基于spring的三种拦截机制

最新推荐文章于 2023-05-12 18:50:18 发布
最新推荐文章于 2023-05-12 18:50:18 发布
阅读量291 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26707371/article/details/101467629
版权

首先说一下为什么引出这三种拦截机制

在某些应用场景下,对于一个用户而言,我们需要在他访问接口的时候去进行一系列的校验(身份、权限、系统关系等),同时也为了防止恶意攻击,出于系统内部的安全性考虑,有必要去进行加入拦截机制

三种拦截机制:包括最原始的filter、interceptor、aspect

一、Filter

创建filter类来实现Filter(servlet包下)类,实现init、doFilter和destory方法,在doFilter方法中去拦截请求,要想使Filter起作用:可以在过滤器类上添加注解@Component去拦截所有的请求,还可以通过配置去给特定的url去起作用,如下:

15200008-c6f82238cd0bae0d.png
过滤器配置

但是使用Fiter并不能知道哪个请求是用哪个过滤器的什么方法去处理的,因为所有的请求都是基于spring的。

二、interceptor

是Spring框架本身提供的。拦截器会拦截所有控制器

@Component
public class TimeInterceptor implements HandlerInterceptor {
    /**
     * 在控制器的方法调用之前调用
     * @param request
     * @param response
     * @param handler   比filter多的一个参数,真正用来处理逻辑的一个参数
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle");
        //打印类名和方法名
        System.out.println(((HandlerMethod)handler).getBean().getClass().getName());
        System.out.println(((HandlerMethod)handler).getMethod().getName());
        request.setAttribute("startTime",new Date().getTime());

        return true;
    }

    /**
     * 在控制器的方法调用之后调用,但是抛出异常之后不会进入这个方法
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
        Long start = (Long) request.getAttribute("startTime");
//        request.setAttribute("endTime",new Date().getTime()-);
        System.out.println("postHandle请求耗时:"+ (new Date().getTime() - start));
    }

    /**
     * 不管是正常调用还是抛出异常都会被调用
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion");
        Long start = (Long) request.getAttribute("startTime");
//        request.setAttribute("endTime",new Date().getTime()-);
        System.out.println("afterCompletion请求耗时:"+ (new Date().getTime() - start));
        System.out.println("ex is " + ex);
    }
}

写完之后并不会生效,还需要去对其进行注册,注册的代码:

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Autowired
    private TimeInterceptor timeInterceptor;

    //拦截器的注册器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(timeInterceptor);
    }
}

这样,拦截器就会拦截所有的请求。
注意:在拦截器中,handler是用来过滤的方法,但是这个方法只能获取到此次请求所用到的那个类和那个方法,并不能看到传递的参数以及传递的对象。追踪源码:在DispatcherServlet中的doService方法里面调用了doDispatcher()方法,在doDispatcher()方法中有一个appplyPreHandle方法,这个方法就是去调用我们写的那个拦截器的preHandle方法,只有在preHandle方法返回true的时候才往下执行,下面会调用handle方法,在这个方法中会对请求中传递的参数进行拼装,将传递的JSON字符串等数据组装成我们需要的一些自定义对象。所以,采用拦截器的方法虽然能知道此次请求调用的类和方法,但是并不能知道请求中传递的参数,如果需要知道传递的参数,则需要使用切片(Aspect)的方式。

三、Aspect

这种方式主要使用了Spring的AOP的思想


15200008-19b0a0b2319c98ce.png
AOP思想
1.切入点

四个注解用来控制什么时候起作用:

  • @before 调用方法之前
  • @after 调用方法之后
  • @afterThrowing 调用方法之后,如果指定的方法抛出异常,则执行这个
  • @around 完全覆盖了之前的三种,都可以用这种方式
2.Aspect实现
15200008-2232b3aecb6d83ed.png
AspectJ实现

其中,注解中的表达式可以参考面向切面编程表达式的写法
我们推荐使用这个去进行拦截,但是缺点是拿不到原始的http请求和响应的那两个对象

四、拦截顺序

15200008-c0ed356a779e1002.png
三种拦截机制的拦截顺序
Tinner丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring 中的拦截机制
csdm_APeng的博客
09-23 506
实现拦截机制三种方法 过滤器 Filter 能够获知原始的请求响应信息,却无法获取具体执行方法的信息和参数 拦截器 Interceptor 能够获知原始的请求响应信息和具体执行方法信息,却无法获取具体执行参数 切片 Aspect 无法获知请求响应信息,但可以获取具体执行方法信息和执行参数 过滤器 (Filter) 拦截实现 对于自定义过滤器,可以通过继承 javax.se...
谈谈对Spring拦截机制
weixin_45723088的博客
10-20 140
如图所示 一个请求打进来的拦截顺序:过滤器->拦截器->全局异常捕获->AOP controller抛异常时的拦截顺序:AOP->全局异常捕获->拦截器->过滤器 验证结果(局部验证,controller抛异常时,看看是现走全局异常捕获还是AOP): controller: @RestController @RequestMapping(value = "/person") public class CheckUser { @PostMapping(..
SpringMVC】| SpringMVC拦截
m0_61933976的博客
05-12 2095
SpringMVC】| SpringMVC拦截
Spring拦截
weixin_45968443的博客
06-09 292
拦截器 文章目录拦截器 # 学习目标 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210608083241986.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTk2ODQ0Mw==,size_16,color_FFFFFF,t_70) ...
Spring MVC【九】拦截器与过滤器
风继续吹
06-11 748
Spring MVC中定义了对请求处理拦截的接口HandlerInterceptor,它是通过DispatcherServlet调用处理器执行链(HandlerExecutionChain)实现对请求方法调用的拦截与处理。Filter是Java Servlet的接口,实现该接口可以对Servlet请求和响应进行拦截与处理。Spring继承该接口,提供了很多常用的Filter实现。 一、Spring MVC拦截器 HandlerInterceptor接口如下: public interface Ha
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
本项目是基于Spring Boot和Spring Session,结合Redis存储,实现了一个登录拦截功能,确保了在分布式状态下的Session一致性。 Spring Session是Spring框架的一个扩展,它允许我们将用户的Session数据存储在外部存储...
spring-boot添加 拦截
08-21
Spring Boot应用中,拦截器(Interceptor)是一种用于处理HTTP请求和响应的机制,它可以对请求进行预处理,也可以在请求处理之后进行后处理。在Web开发中,拦截器常被用于实现如登录验证、权限控制、日志记录等...
Spring提供的三种定时任务机制及其比较.pdf
11-13
在这篇文章中,我们将深入探讨其中的三种主要机制:基于Quartz的定时任务、Spring的Scheduled任务以及基于Java的TimerTask。每种机制都有其特点和适用场景,下面我们将逐一分析。 1. **基于Quartz的定时机制** ...
Spring MVC 拦截器实现代码
08-31
- **拦截器Interceptor**:基于Spring框架,依赖于Spring容器,通过反射机制工作,只能处理由DispatcherServlet分派的请求。 - **过滤器Filter**:基于Servlet规范,依赖于Servlet容器,通过回调函数(doFilter)...
Spring拦截器的实现以及通过注解实现拦截
qq_40413725的博客
07-28 7080
五 本篇是本人记录对于Spring拦截器简单的使用记录,以及通过自定义注解的方式实现其拦截目的 首先看一下简单的实现 第一步:定义一个测试,用于向后台发送请求 @RestController public class Hello { @RequestMapping("/sayHello") public String sayHello(){ return "Hello,World!"; } @RequestMapping("/helloInte
aop阻止方法运行_spring中使用AOP拦截方法
weixin_29597551的博客
02-15 1452
使用Aspect需要引入aop依赖org.springframework.bootspring-boot-starter-aopaop流程执行aop流程图1.使用@Annotation需要创建一个注解,用在需要拦截的方法上或者上package com.gyh.annotation;import java.lang.annotation.*;@Documented@Retention(Retent...
SpringBoot自定义拦截器,拦截多种请求
a125129167的博客
04-12 7210
Spring+Spring MVC+Mybatis中,也就是SSM框架中,我们得自定义拦截器是在springmvc-servlet.xml中配置拦截器,而SpringBoot是舍去了许多配置文件,以代码代替配置文件,在配置的时候我们需要用到@Configuration这个注解,这个注解是将这个注册成为一个Beans,虽然说springboot得大部分配置都可以通过properties或者yml...
spring aop拦截指定方法和自定义注解
mnhpo_Q的博客
04-11 5212
1、使用aop需要加入maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop...
springboot拦截器配置
AndyMocan的博客
08-23 1830
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
Spring Boot拦截器精讲
洛卡JAVA架构师每日分享Java架构师知识
06-02 1942
我们对拦截器并不陌生,无论是 Struts 2 还是 Spring MVC 中都提供了拦截器功能,它可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能上。Spring Boot 同样提供了拦截器功能。在 Spring Boot 项目中,使用拦截器功能通常需要以下 3 步: 定义拦截器; 注册拦截器; 指定拦截规则(如果是拦截所有,静态资源也会被拦截)。 定义拦截器 在 Spring Boot 中定义拦截器十分的简单,只需要创建一个拦截,并实现 Handle
SpringBoot 三种拦截http请求方式Filter,interceptor和aop
热门推荐
u014496893的博客
01-06 1万+
SpringBoot 三种拦截http请求方式Filter,interceptor和aop。 这三种拦截方式的拦截顺序是:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller; 这三种方式的区别:1.过滤器 过滤器拦截web访问url地址。 严格意义上讲,filter只是适用于web中,依赖于Servlet容器,利用Java的回调机制进行实现。 Filter过滤器:和框架无关,可以控制最初的http请求,
SpringMVC拦截器(资源和权限管理
说:/~不了的专栏
12-31 2373
转载来自:http://blog.csdn.net/tonytfjing/article/details/39207551 1.DispatcherServlet     SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。     DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的
Spring中的拦截
WX5991的博客
12-30 7125
1.Spring中的拦截器 在web开发中,拦截器是经常用到的功能。它可以帮我们验证是否登陆、预先设置数据以及统计方法的执行效率等等。 今天就来详细的谈一下spring中的拦截器。spring拦截器主要分两种,一个是HandlerInterceptor,一个是MethodInterceptor。 1.1HandlerInterceptor拦截器 这里我们可以实现一个通过HandlerInterceptor实现打印请求开始和结束的日志,如下。 1.依赖引入 ...
springmvc中拦截器是基于反射机制
最新发布
07-13
Spring MVC 中,拦截器的实现确实可以基于反射机制Spring MVC 框架提供了一个拦截器接口 `HandlerInterceptor`,开发者可以通过实现该接口来自定义拦截器。拦截器可以用于在请求处理之前和之后执行一些额外的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值