Spring中过滤器 拦截器 aop使用顺序

最新推荐文章于 2024-07-02 16:38:46 发布
最新推荐文章于 2024-07-02 16:38:46 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33135813/article/details/86700948
版权

1.前文提到log4j2日志记录如何使用,目前log4j2的主要作用是记录 请求入参,出参,控制层 ,方法,使用时间等信息.而接口入参是放在spring拦截器中,出参及消耗时间是放在aop的后置通知中.趁着这个机会刚好把当前框架中过滤器,拦截器,aop之间的使用顺序关系梳洗一下.

2.首先来看一下项目中日志记录的内容,主要有发挥作用的有InitInterceptor 拦截其中的preHandle方法(请求进入控制层之前记录时间 控制层 方法 参数 url地址 ),LogAspect中after方法(aop面向切面的后置通知记录返回参数类型参数),InitInterceptor 拦截器中的postHandle方法(在controller方法调用完毕后记录消耗时间及请求完成记录信息),具体相关代码在下面

11:24:16.634 [http-apr-8080-exec-4] INFO  com.bxd.core.interceptor.InitInterceptor - -----------------------2019-01-30 11:24:16-------------------------------------
11:28:21.202 [http-apr-8080-exec-3] INFO  com.bxd.core.interceptor.InitInterceptor - -----------------------2019-01-30 11:28:21-------------------------------------
Controller: com.bxd.app.controller.sysmgr.SysOrganController$$EnhancerBySpringCGLIB$$2392dc1b
Method    : page
Params    : {"orgName":[""],"orgNo":[""],"size":["20"],"start":["0"],"page":["1"],"_dc":["1548818901173"]}
URI       : /pv_webT/sysmgr/organ/page

11:28:21.235 [http-apr-8080-exec-3] INFO  com.bxd.app.aop.LogAspect - com.bxd.core.support.QueryResult@16e6f486
11:28:21.236 [http-apr-8080-exec-3] INFO  com.bxd.app.aop.LogAspect - -------------------日志记录结束---------------------
11:28:21.239 [http-apr-8080-exec-3] INFO  com.bxd.core.interceptor.InitInterceptor - 耗时  : 37ms
-------------------------------------------------------------------------------
11:28:21.240 [http-apr-8080-exec-3] INFO  com.bxd.core.interceptor.InitInterceptor - ********************请求已完成******************
11:28:21.240 [http-apr-8080-exec-3] INFO  com.bxd.core.interceptor.InitInterceptor - ********************系统更新完成******************

InitInterceptor 类

public class LogAspect {
	
	
	private static Logger LOG = LoggerFactory.getLogger(LogAspect.class);
	
	/**
	 * 在请求进入控制器之前进行拦截,存储请求信息
	 * @param joinPoint
	 * @throws JsonProcessingException 
	 */
	public void before(JoinPoint joinPoint) throws JsonProcessingException {
		
		String classType = joinPoint.getTarget().getClass().getName();  
		
        if(!"com.bxd.app.controller.APIController".equals(classType)){
        	return;
        }

        LOG.info("-------------------开始进行统一日志记录---------------------");
				
	}

	/**
	 * 在controller方法执行完之后进行拦截,存储方法返回的结果信息
	 * @param joinPoint
	 * @param returnValue
	 * @throws JsonProcessingException 
	 */
	public void after(JoinPoint joinPoint,Object returnValue) throws JsonProcessingException {
		String classType = joinPoint.getTarget().getClass().getName();  

		if(StringUtil.hasText("LogController", classType)){
        	return;
        }
        if(StringUtil.isNotEmpty(returnValue)){
        	 LOG.info(returnValue.toString());
        }      
        LOG.info("-------------------日志记录结束---------------------");
	}

	/**
	 * 把map类型参数转为key,value型参数
	 * @param map
	 * @return
	 */
	protected Map<String, Object> getParams(Map<String, String[]> map) {
		Map<String, Object> params = new HashMap<>();
		for (Entry<String, String[]> e : map.entrySet()) {
			params.put(e.getKey(), e.getValue());
		}
		return params;
	}

LogAspect类

private static final Logger logger = LoggerFactory.getLogger(InitInterceptor.class);
	
	@Autowired
	JacksonObjectMapper objectMapper;
	/**
	 * 在执行controller方法之前进行请求参数处理
	 */
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		
		if (handler instanceof HandlerMethod) {
			HandlerMethod h = (HandlerMethod) handler;
			Date dateTime = Calendar.getInstance().getTime();
			request.setAttribute("startTime", dateTime.getTime());
			if(h.getMethod().getName().contains("refresh")){
				logger.info("********************系统缓存更新成功******************************");
				return true;
			};
			Map<String, Object> params = getParams(request);		
			StringBuilder sb = new StringBuilder(2000);
			SimpleDateFormat sfFormat = new SimpleDateFormat("yyyy-MM-dd H:m:s");
			
			sb.append("-----------------------").append(sfFormat.format(dateTime))
					.append("-------------------------------------\n");
			
			sb.append("Controller: ").append(h.getBean().getClass().getName()).append("\n");
			sb.append("Method    : ").append(h.getMethod().getName()).append("\n");
			sb.append("Params    : ").append(JsonUtil.toJson(params)).append("\n");
			sb.append("URI       : ").append(request.getRequestURI()).append("\n");
			
			logger.info(sb.toString());
		}

		return true;
	}

	/**
	 * 调用controller方法之后执行日志记录
	 */
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		
		if (handler instanceof HandlerMethod) {
			long startTime = (Long) request.getAttribute("startTime");;								
			Date dateTime = Calendar.getInstance().getTime();
			long endTime = dateTime.getTime();
			long executeTime = endTime - startTime;
			StringBuilder sb = new StringBuilder(1000);
			sb.append("耗时  : ").append(executeTime).append("ms").append("\n");
			sb.append("-------------------------------------------------------------------------------");
			logger.info(sb.toString());
		}

	}

	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		
		logger.info("********************请求已完成******************");
		if (handler instanceof HandlerMethod){
			//HandlerMethod method = (HandlerMethod) handler;
			
			logger.info("********************系统更新完成******************");
		}
		
		
	}
	
	 /**
		 * 把map类型参数转为key,value型参数
		 * @param map
		 * @return
		 */
		protected Map<String, Object> getParams(HttpServletRequest request) {
			Map<String, String[]> map = request.getParameterMap();
			Map<String, Object> params = new HashMap<>();
			for (Entry<String, String[]> e : map.entrySet()) {
				params.put(e.getKey(), e.getValue());
			}
			return params;
		}

LogAspect需要配置的spring-aop.xml配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:aop="http://www.springframework.org/schema/aop"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans.xsd
	http://www.springframework.org/schema/aop
	http://www.springframework.org/schema/aop/spring-aop.xsd">
	<!--将日志类注入到bean中--> 
	<bean id="logAsp" class="com.bxd.app.aop.LogAspect"></bean>  
  
	<aop:config>  
		<!--配置在controller包下所有的类在调用之前都会被拦截--> 
		<aop:pointcut id="logpoint" expression="execution(* com.bxd.app.controller..*(..))"/>
		<aop:aspect ref="logAsp" order="2">			
			<!-- 配置通知,相当于@Before、@After、@AfterReturn、@Around、@AfterThrowing -->
			<aop:before pointcut-ref="logpoint" method="before"/>
			<aop:after-returning pointcut-ref="logpoint" method="after" returning="returnValue"/>
		</aop:aspect> 
	</aop:config>
	
	<!-- 启动对@AspectJ注解的支持  -->
	<!--aop:config proxy-target-class="true"></aop:config-->
	
	<!--aop:aspectj-autoproxy proxy-target-class="true"/-->
</beans>

3.从上面我们就可以理清楚拦截器 aop使用顺序是这样的
拦截顺序:filter—>Interceptor—->@Aspect -->Interceptor),具体点可以看下面这张图在这里插入图片描述https://blog.csdn.net/rainbow702/article/details/52185827原文作者地址
在这里插入图片描述https://blog.csdn.net/weixin_39168678/article/details/80987539原文作者地址

4.最后讲一下日志记录中看不到过滤器的作用,过滤器与框架无关主要是配置在web容器中.主要有3个郭过滤器,执行顺序是InitFilter在web容器中并没有做出配置,所以暂不研究.

web.xml配置
<filter> <filter-name>XssFilter</filter-name> <filter-class>com.bxd.core.filter.XssFilter</filter-class> </filter>

XssFilter->XssHttpServletRequestWrapper,通过名字我们就可以知道主要是为了防止xss跨域及跨站攻击的.在这里插入图片描述
XssFilter.class

public class XssFilter implements Filter  {

	 FilterConfig filterConfig = null;

    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }

    public void destroy() {
        this.filterConfig = null;
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {        
    	chain.doFilter(new XssHttpServletRequestWrapper(
                (HttpServletRequest) request), response);
    }

}

XssHttpServletRequestWrapper.class

public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
	public XssHttpServletRequestWrapper(HttpServletRequest servletRequest) {

        super(servletRequest);

    }

    public String[] getParameterValues(String parameter) {

        String[] values = super.getParameterValues(parameter);

        if (values == null) {

            return null;

        }

        int count = values.length;

        String[] encodedValues = new String[count];

        for (int i = 0; i < count; i++) {

            encodedValues[i] = cleanXSS(values[i]);

        }

        return encodedValues;

    }

    public String getParameter(String parameter) {

        String value = super.getParameter(parameter);

        if (value == null) {

            return null;

        }

        return cleanXSS(value);

    }

    public String getHeader(String name) {

        String value = super.getHeader(name);

        if (value == null)

            return null;

        return cleanXSS(value);

    }

    private String cleanXSS(String value) {

        value = value.replaceAll("<", "& lt;").replaceAll(">", "& gt;");

        value = value.replaceAll("\\(", "& #40;").replaceAll("\\)", "& #41;");

        value = value.replaceAll("'", "& #39;");

        value = value.replaceAll("eval\\((.*)\\)", "");

        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");

        value = value.replaceAll("script", "");

        return value;

    }
}

最后:项目中对于权限的控制 只是在前端做了控制,后端 只是针对用户是否登录做了校验,并没有对权限问题作出解决.最近想着能否利用拦截器 也就是preHandler 中对权限进行控制

为了更好的明天而战
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤器拦截器AOP、ControllerAdvcie的使用对比、执行顺序及代码教程的示例代码【0积分免费下载】
09-05
过滤器拦截器AOP、ControllerAdvcie的使用对比、执行顺序及代码教程的文章内的示例代码,文章...通过文章和这份代码,你可以学到过滤器拦截器AOP、ControllerAdvcie的基本使用方式,并了解到他们的执行顺序
Spring Boot项目实战之拦截器过滤器
08-28
Spring Boot 项目拦截器过滤器都是用来实现横向扩展功能的,例如在所有的 service 方法开启事务、统一记录日志等功能。它们都是面向切面编程(AOP)的具体实现。 拦截器过滤器的主要区别包括以下几个...
SpringBoot--过滤器/拦截器/AOP--区别/使用/顺序
qq_43842093的博客
01-12 1408
​ 本文介绍SpringMVC(SpringBoot)过滤器拦截器AOP的区别及其用法。​ 如果监听器、过滤器拦截器AOP都存在,则它们的执行顺序为:监听器 => 过滤器=> 拦截器=> AOP
一文搞定登录权限验证,轻松掌握过滤器拦截器AOP
最新发布
Hi_alan的博客
07-02 1009
4. 1 过滤器 vs 拦截器 - 过滤器是Servlet规范的一部分,独立于具体框架,主要用于HTTP请求和响应的预处理和后处理,如字符编码、安全控制等。 - 拦截器Spring MVC框架的一部分,依赖于Spring容器,可以访问Spring管理的Bean,用于业务处理方法的预处理和后处理,如权限验证、事务管理等。 4.2 拦截器 vs AOP - 拦截器是针对特定的请求路径或者Controller进行拦截和增强,属于局部性的增强。 - AOP是一种更为广泛的横切关注点的编程
Spring使用过滤器拦截器,分析过滤器拦截器AOP的关系及区别
guoranlu的博客
07-27 1170
框架给我们的开发带来很多便利的地方,而许多从前学习到的一些知识的使用,在框架会稍有不同,该文章主要对过滤器拦截器在框架使用进行描述,并分析过滤器拦截器AOP的关系及区别
spring boot 过滤器&拦截器aop
喵酱
11-23 3564
spring boot 拦截器&过滤器aop
Spring 过滤器 拦截器 AOP 三者区别
lishuzhen5678的博客
11-27 981
前言 在工作看到一些逻辑是通过拦截器实现的,个人比较习惯使用AOP处理公共逻辑,所以查阅一些资料源码,理解 过滤器拦截器AOP的区别。 过滤器...
Spring 过滤器 拦截器 AOP区别
笃行淡言
09-12 3万+
简介 这几天在回顾SpringAOP时,对过滤器拦截器AOP的关系有点好奇,故记录做以备份。在实现一些公共逻辑的时候,很多功能通过过滤器拦截器AOP都能实现,但是不同的方式有不同的效率。具体有什么区别,看下文描述。 前后端交互基本逻辑 过滤器 过滤器拦截的是URL Spring自定义过滤器(Filter)一般只有一个方法,返回值是void,当请求到达web容器时,会探测当...
springAOP过滤器拦截器、切面的使用
小野爸爸的博客
07-01 1410
Slf4j@Override// 包装Request 和 Response// 打印请求参数// 执行过滤器//打印返回参数// 打印请求参数// 打印request种关键信息= null) {");= null) {// 判断是否文件上传,图片上传,视频等if (!// 打印返回参数// 判断是否请求静态资源或者文件等}else {if(!
Spring AOP拦截器过滤器的区别
a898712940的博客
06-21 4970
一:区别与概念 Filter过滤器:拦截web访问url地址。 Interceptor拦截器:拦截以 .action结尾的url,拦截Action的访问。 Spring AOP拦截器:只能拦截Spring管理Bean的访问(业务层Service) 概念: Spring AOPSpring AOP,是AOP的一种实现,使用的是代理模式。 Filter: Filter(过滤器)是J2EE的规范,Servlet2.3开始引入/实现的是职责模式。Filter可以用来设置字符集、控制权限、控制转向等等。Filt
springboot的过滤器拦截器AOP
weixin_45396836的博客
01-27 1120
1、作用优先级 谨记: 过滤器 > 拦截器 > AOP 2、三者定义 2.1 过滤器拦截器拦截的是URL) Spring自定义过滤器(Filter),当请求到达web容器时,会探测当前请求地址是否配置有过滤器,有则调用该过滤器的 doFilter 方法(可能会有多个过滤器),然后调用filterChain.doFilter(request,response)方法,才调用真实的业务逻辑,至此过滤器任务完成。 2.2 拦截器拦截器拦截的是URL) 拦截器(HandlerInterce
Java过滤器拦截器aop
林隐的博客
11-28 1440
Java过滤器拦截器aop
详解spring面向切面aop拦截器
08-31
Spring 框架有多种概念和名词,例如过滤器拦截器AOP 等。这篇文章主要介绍了 Spring 面向切面 AOP 拦截器的详细知识点。 AOP 概念 AOP(Aspect-Oriented Programming)是面向切面编程,指的是在软件开发,...
Spring Boot拦截器过滤器实例解析
08-25
Spring Boot 拦截器过滤器都是用于实现横向的功能扩展,但是它们有着不同的实现机制和使用场景。拦截器是独立存在的,可以在任何情况下使用,而过滤器则是依赖于 Servlet 容器的,属于 Servlet 规范的一...
浅谈springMVC拦截器过滤器总结
08-31
Spring MVC,有两种常见的机制可以用来对访问的URL进行拦截处理:拦截器(Interceptor)和过滤器(Filter)。这两者都可以实现预处理和后处理功能,但它们的工作方式和应用场景有所不同。 ### 拦截器...
关于java发送https请求 提示java.security.cert.CertificateException: No name matching xxxx found的解决方法
热门推荐
qq_33135813的博客
10-14 3万+
1.这2天项目需要调用外部接口,开始以为挺简单的,后面使用HttpConnection发送post请求出现了以下的错误信息.通过观察日志的错误信息发现,应该是在创建HttpConnection的http连接的时候,出现了SSL安全认证的问题,通过查找相关的资料发现,应该是由于外部接口的https证书的主机名称与本地https请求的主机名称不一致导致的, 同时通过浏览器访问,发现该地址访问不安...
防止订单重复提交的2种技术解决方案
qq_33135813的博客
06-27 1万+
最近项目里碰到关于水电煤缴费 出现了账户余额剩余100元,但同一时间可以成功支付4笔100元订单的问题.出现这种问题的原因主要在于短时间内前端按钮操作抖动多次请求的情况.同时后端在判断账户余额然后下单的过程出现了多线程并发的问题。解决这种问题的方法一般是从解决订单重复提交+防止高并发情况下账户余额为负数的情况解决方案。(类似于商品库存超卖的解决方案) 一般完整的订单支付流程是这样的 1.后端生成...
Javajson字符串处理
qq_33135813的博客
02-08 7460
1.项目经常需要对json字符串进行处理转化的功能,使用的API也多种多样,特此记录总结一下. 2.针对不同的json字符串,需要使用不同的工具类进行处理.比如json数组字符串需要调用JSONArray ,json字符串 使用JSONObject 对象,以下是json字符串处理的示例. package DealJson; import com.alibaba.fastjson.JSON; im...
spring拦截器过滤器aop
07-27
Spring拦截器过滤器AOPSpring框架常用的三种技术,用于实现对请求的处理和控制。它们的作用和使用方式有一些不同,我会分别对它们进行简单解释。 1. 过滤器(Filter): 过滤器是Java Servlet规范提供的一种技术,用于在请求到达Servlet之前或响应返回给客户端之前拦截和处理请求。过滤器可以在Web应用的整个生命周期起作用,对所有请求都生效。常见的应用场景包括:编码转换、身份认证、日志记录等。 2. 拦截器(Interceptor): 拦截器Spring框架提供的一种技术,用于在请求到达Handler(Controller方法)之前或响应返回给客户端之前对请求进行拦截和处理。拦截器只在Spring MVC起作用,用于实现对请求的预处理和后处理。常见的应用场景包括:身份认证、权限控制、日志记录等。 3. AOP(面向切面编程): AOP是一种编程思想,也是Spring框架提供的一种技术。通过AOP,可以将与业务逻辑无关的横切关注点(如日志、事务管理等)从业务逻辑解耦出来,以模块化的方式进行管理。在SpringAOP通常通过动态代理实现,可以在方法执行前、后或抛出异常时进行一些额外的处理。AOP常用于事务管理、日志记录、性能监控等方面。 总结: - 过滤器主要用于在Servlet规范对请求进行拦截和处理。 - 拦截器主要用于在Spring MVC对请求进行拦截和处理。 - AOP主要用于将与业务逻辑无关的横切关注点进行解耦和管理。 希望以上解释能对你有所帮助!如果有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值