过滤器和拦截器

最新推荐文章于 2020-12-26 11:24:10 发布
最新推荐文章于 2020-12-26 11:24:10 发布
阅读量219 收藏 1
点赞数 1
分类专栏: 过滤器 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24099547/article/details/108511837
版权

1.过滤器

1.1 什么是过滤器

请求到达服务端的目标资源(动态,静态)前,先执行一段java程序

Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如 Jsp, Servlet,静态图片文件或静态html 文件等进行拦截,从而实现一些特殊的功能.例如实现URL级别的权限访问控制,过滤敏感词汇,压缩响应信息等一些高级功能.

在这里插入图片描述

1.2 过滤器作用

在HttpServletRequest到达 目标资源(Servlet/jsp,png,css.js) 之前,拦截客户的HttpServletRequest .根据需要检查HttpServletRequest,也可以修改HttpServletRequest 头和数据.


1.3 入门案例
public class MyFirstFilter implements Filter {

    public MyFirstFilter() {
        System.out.println("构造函数被执行了");
    }

    static{
        /*
         * 加载:JVM将硬盘上的MyFirstFilter.class字节码中的内容通过流的方式读取到内存
         */
        System.out.println("字节码正在被加载到内存.....");

    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("正在初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("doFilter begin");
        filterChain.doFilter(servletRequest, servletResponse);
        System.out.println("doFilter end");
    }

    @Override
    public void destroy() {
        System.out.println("destroy被执行了");
    }
}

web.xml

<filter>
    <filter-name>MyFilter01</filter-name>
    <filter-class>cn.itcast.filters.MyFilter01</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>MyFilter01</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

注意点:
1.过滤器需要配置在Servlet(DispatherServlet)上,它是先于Servlet执行的,所以我们可以拿到原始的http请求(HttpServletRequest、HpptServletResponse),但我们拿不到请求路径对应的控制器和请求控制器中的方法的信息。(因为通过请求路径找handler是DispatherServlet通过映射器来找的)

思考:如果在过滤器做权限控制?


1.4 过滤器生命周期
  • 服务器启动就创建
  • 当过滤器文件发生改变/服务器正常关闭,会执行destroy方法,销毁过滤器;如果中断服务器,destroy方法没有执行,过滤器会被销毁

Filter的生命周期和WEB应用的生命周期一致ServletContext
在这里插入图片描述


1.5 过滤器执行流程
  1. 服务器tomcat启动的时候读取WEB.XML文件,获取到WEB.XML中所有的<filter-class>标签中的内容.将字节码加载到内存,通过反射调用无参数的构造函数创建各个过滤器对象,执行过滤器上的init方法(仅执行一次)
  2. 每次客户端发请求到服务端的时候,如果当前的过滤器配置的路径和被请求的目标资源的路径匹配,执行过滤器中的doFilter方法,将tomcat创建好的request,response传递给doFilter方法
  3. 执行过滤器中doFilter方法中的代码,如果在执行过程中遇到chain.doFilter(request, response); 相当于放行,tomcat执行本次目标资源,目标资源执行完毕之后,继续执行doFilter方法中放行之后的语句什么是目标资源:如果本次请求的是一个HTML文件,那么目标资源就是这个HTML文件如果本次请求的是一个SERVLET,那么本次的目标资源就是这个SERVLET
  4. 执行过滤器中doFilter方法中的代码,如果在执行过程中没有遇到放行语句Tomcat仅仅是对本次请求响应 HTTP响应部分的响应行,响应头信息
  5. 当发生以下2种情况时,执行过滤器中的destroy方法
    *_项目正常停止,
    *_项目中JAVA源码发生改变,需要重新加载项目

1.6 过滤器链

(1)多个过滤器组合在一起形成过滤器链

(2)为什么要有过滤器链?
过滤器可以实现很多功能,如果把多个功能放在一个过滤器中,不利于项目维护,将不同的功能放在不同的过滤器中实现,这样不需用某个功能的时候,移除其配置即可.当需要某个功能时,单独为其配置一下即可. 过滤器可以当做”可拔插式的组件”,和系统仅仅是在配置文件中耦合

(3)过滤器链执行流程?
在这里插入图片描述

(4)代码
FilterDemo01

public class FilterDemo01 implements Filter {

	public void destroy() {}
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		System.out.println("demo01 11111");
		chain.doFilter(request, response);
		System.out.println("demo01 22222");
	}
	public void init(FilterConfig fConfig) throws ServletException {}
}

FilterDemo02

public class FilterDemo02 implements Filter {
	public void destroy() {}
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		System.out.println("demo02 11111");
		chain.doFilter(request, response);
		System.out.println("demo02 22222");
	}
	public void init(FilterConfig fConfig) throws ServletException {}
}

FilterDemo03

public class FilterDemo03 implements Filter {
	public void destroy() {}
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		System.out.println("demo03 11111");
		chain.doFilter(request, response);
		System.out.println("demo03 22222");
	}
	public void init(FilterConfig fConfig) throws ServletException {}
}

配置文件如下:

<filter>
  <filter-name>FilterDemo01</filter-name>
  <filter-class>cn.itcast.web.filter.FilterDemo01</filter-class>
</filter>
<filter-mapping>
  <filter-name>FilterDemo01</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

<filter>
  <filter-name>FilterDemo02</filter-name>
  <filter-class>cn.itcast.web.filter.FilterDemo02</filter-class>
</filter>
<filter-mapping>
  <filter-name>FilterDemo02</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

<filter>
  <filter-name>FilterDemo03</filter-name>
  <filter-class>cn.itcast.web.filter.FilterDemo03</filter-class>
</filter>
<filter-mapping>
  <filter-name>FilterDemo03</filter-name>
  <url-pattern>/*</url-pattern>   
</filter-mapping>

1.7 过滤器的配置

url-pattern的三种配置

  • 完全路径匹配: 以 / 开始
    • /aaa
    • /aaa/bbb
  • 目录匹配: 以 / 开始
    • /*
    • /download/*
  • 扩展名匹配: 不能以 / 开始
    • *.do
    • *.jsp
    • *.action

dispatcher的配置

  • REQUEST:默认值。浏览器直接请求资源,新的请求到来时拦截
  • FORWARD:转发访问资源。只有转发的请求才会拦截。

servlet-name的配置
通过url-pattern拦截一个Servlet的资源.也可以通过servlet-name标签进行拦截.

1.8 运行方式
  • 单实例多线程
  • Servlet能做的事情,过滤器都能做,过滤器更像是横跨在tomcat和目标资源的透明代码,这段代码能否执行取决于是否在配置文件中配置,目标资源是否允许被当前用户请求被调用,取决于过滤器中是否有放行语句
  • 过滤器本质还是一段JAVA小程序,只不过存放的位置不一样,执行的时机不一样,承担的职责也不一样了,美其名曰”过滤器”

2.拦截器

HandlerExecutionChain是一个执行链,当请求到达DispatchServlet时,DispatchServlet根据请求路径到HandlerMapping查询具体的Handler,从HandlerMapping返回给DispatcherServlet,其中包含了一个具体的Handler对象和Interceptors(拦截器集合)。

如何自定义拦截器:

springmvc的拦截器接口(HandlerInterceptor)定义了三个方法:

  • preHandle调用Handler之前执行,称为前置方法
    • 返回值:
      true表示放行,后续业务逻辑继续执行
      false表示被拦截,后续业务逻辑不再执行,但之前返回true的拦截器的完成方法会倒叙执行
  • postHandle调用Handler之后执行,称为后置方法
  • afterCompletion视图渲染完成之后执行

2.1 拦截器的执行过程

在这里插入图片描述
在这里插入图片描述

2.2 编写自定义拦截器

在这里插入图片描述

sp_wxf
关注
专栏目录
过滤器拦截器的使用和原理
учёба
08-29 670
Component@Overridelog.info("【过滤器】初始化");@Overridelog.info("【过滤器】开始执行");log.info("【过滤器】耗时:" + (System.currentTimeMillis() - startTime)+"ms");log.info("【过滤器】结束执行");@Overridelog.info("【过滤器】销毁");
SP网络服务质量QOS技术中的MQC如何配置?-ielab
IE-lab网络实验室的博客
04-03 461
作者:ielab-悦然 更新日期2020年4月3日 头条 网工常忽略的技术死角 QOS中的MQC? SEO SP网络服务质量QOS技术中的MQC如何配置? QOS当中的MQC,以及如何进行简单的配置。模块化Qos命令行MQC ( Modular Qos Command-Line Interface )是指通过将具有某类共同特征的报文划分为一类,并...
过滤器拦截器,aop
qq_42746091的博客
01-16 94
过滤器:基于 Servlet 容器,可以过滤资源 拦截器:基于框架容器,只能过滤请求 aop:一般用于记录用户信息
SpringBoot拦截器配置
苏凯的博客
11-30 2519
SpringBoot拦截器配置 自定义拦截器: com.example.mybatis2018.interceptor.MyInterCeptor package com.example.mybatis2018.interceptor; import org.springframework.lang.Nullable; import org.springframework.web.ser...
基于SPserver的大型通信服务器开发
zgx123666的专栏
02-29 2970
服务方向 软件开发技术服务软件开发办公财务MIS股票设备监控网页信息采集及控制多媒体软件开发培训Java 安卓移动开发Java Web开发网站前端开发VC++C++游戏开发培训C#软件C语言(Linux)ASP.NET网站开发(C#)C#软件+ASP.NET网站SOCKET网络通信开发COMOLE和ActiveX开发C++(Linux)汇编和破解驱动开发SkinMagicVC++换肤LinuxC
BFP 过滤规则
Tiamoo的博客
03-18 2189
设置过滤规则就是让网络设备只是捕获我们感兴趣的网络数据包,如果没有设置过滤规则,即上面的 filter_app 是空字符串,那么网络设备就捕获所有类型的数据包,否则只是捕获过滤规则设置的数据包,此时过滤规则的逻辑值为真。此过滤规则是通用的,由著名的网络程序 tcpdump 推出,其他很多的网络程序都是基于此规则进行设计的。此过滤规则的内部解析机制上面介绍过,下面我们参考 tcpdump 的过滤规则...
通过实例解析java过滤器拦截器的区别
08-19
通过实例解析Java过滤器拦截器的区别 Java过滤器拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器拦截器的区别,帮助读者更好地理解和应用它们。 1. ...
struts2过滤器拦截器的区别分析
09-02
在Struts2框架中,过滤器...对于学习和掌握Struts2框架,理解过滤器拦截器的工作原理及其应用场景是非常重要的。在开发过程中,结合使用两者可以提高代码的可维护性和可扩展性,同时提升整体系统的功能和性能。
详谈springboot过滤器拦截器的实现及区别
08-27
springboot 过滤器拦截器的实现及区别 Spring Boot 中的过滤器拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
过滤器拦截器的 6个区别,别再傻傻分不清了
公众号-老炮说Java
06-05 514
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达99套Java企业级实战项目4000G架构师资料作者 :程序员内点事来源:toutiao.com/i6834310440495...
Spring = Spring拦截器之实现原理?
人生起落,生活苦甜,坚持追求!
06-07 1892
(1)SpringMVC运行流程 在介绍SpringMVC拦截器之前,我们先介绍一下SpringMVC的运行流程: (1)用户发送请求,经过 前端控制器Dispacherservlet(Controller的核心)将url交给处理器映射器HandlerMapping处理 (2)处理器映射器HandlerMapping处理url,返回HandlerExecutionChain(可能包含拦截器,一定包含自定义的Controller(Handler)) (3)前端控制器Controller交给处理器适
项目中配置过滤器拦截器
wangpeng1201的博客
12-26 531
1:定义filter package com.foxconn.sw.macaddress.common; import javax.servlet.*; import java.io.IOException; import java.util.Date; public class TestFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletExce
2019腾讯暑期实习笔试题_安全技术
Secur17y的博客
04-06 1万+
一、判断题 1、DNS既使用TCP协议,又使用UDP协议。 答案:正确 解析:注意到DNS名字服务器使用的熟知端口号无论对UDP还是TCP都是53.这意味着DNS均支持UDP和TCP访问。 (《TCP/IP详 解卷1》) DNS在区域传输的时候使用TCP协议,其他时候使用UDP协议。 DNS区域传输的时候使用TCP协议: 1.辅域名字服务器会定时(一般3小时)向主域名服务器进行查询以便...
WPF入门教程系列四——Dispatcher介绍
weixin_34019929的博客
05-06 2054
一、Dispatcher介绍      微软在WPF引入了Dispatcher,那么这个Dispatcher的主要作用是什么呢?      不管是WinForm应用程序还是WPF应用程序,实际上都是一个进程,一个进程可以包含多个线程,其中有一个是主线程,其余的是子线程。在WPF或WinForm应用程序中,主线程负责接收输入、处理事件、绘制屏幕等工作,为了使主线程及时响应,防止假死,在开发过程中...
科学的解决Http Token拦截器TokenInterceptor实现【详细 一篇足矣】
热门推荐
guozhaohui628
12-21 1万+
1.写在前面公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况, 我这边Http 方式采用的是 OKhttp+Retrofit 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头部
过滤器拦截器
wuzhan的专栏
05-12 233
1.过滤器 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页面等工作。它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关请求,只有当你的w.
知识图谱-基于Neo4j+Python+Cypher+KG实现的小型金融知识图谱构建项目-附项目源码+流程教程-优质项目实战
最新发布
10-20
知识图谱_基于Neo4j+Python+Cypher+KG实现的小型金融知识图谱构建项目_附项目源码+流程教程_优质项目实战
springboot过滤器拦截器
10-24
Spring Boot中的过滤器拦截器都是用来处理HTTP请求的,但它们的触发时机和功能略有不同。过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的,请求结束返回也是在servlet处理完后,返回给前端之前。而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值