Spring Boot拦截器和过滤器的使用

最新推荐文章于 2024-05-24 14:00:38 发布
最新推荐文章于 2024-05-24 14:00:38 发布
阅读量457 收藏 3
点赞数
分类专栏: # spring全家桶 文章标签: spring boot interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33934427/article/details/105283930
版权

Spring Boot拦截器和过滤器的使用

文章目录

一、拦截器与过滤器

以下摘抄于此blog

拦截器与过滤器的区别:

拦截器与filter的区别

1、过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。
如下图:

2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器是spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring

过滤器拦截器运行先后步骤:

其中第2步,SpringMVC的机制是由DispaterServlet来分发请求给不同的Controller,其实这一步是在Servlet的service()方法中执行的.

3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射,代理分静态代理和动态代理,动态代理是拦截器的简单实现。

何时使用拦截器?何时使用过滤器?

  • 如果是非spring项目,那么拦截器不能用,只能使用过滤器

  • 如果是处理controller前后,既可以使用拦截器也可以使用过滤器

  • 如果是处理dispaterServlet前后只能使用过滤器

servlet和controller的区别?

  • controller的前端控制器DispatcherServlet最终是继承了HttpServlet的,只不过springmvc帮助你做好了url和method的映射了(注解实现),不需要你自己在web.xml一个servlet和一个method去配置了
二、springboot中使用过滤器和拦截器

spring boot 使用过滤器
两种方式:
1、使用spring boot提供的FilterRegistrationBean注册Filter
2、使用原生servlet注解定义Filter
两种方式的本质都是一样的,都是去FilterRegistrationBean注册自定义Filter

方式一:
①、先定义Filter:

package com.hwm.filter;

import javax.servlet.*;

import java.io.IOException;

public class MyFilter implements Filter {

  @Override
  public void init(FilterConfig filterConfig) throws ServletException {

  }
  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
      // do something 处理request 或response
      System.out.println("filter1");
      // 调用filter链中的下一个filter
      filterChain.doFilter(servletRequest,servletResponse);
  }
  @Override
  public void destroy() {

  }
}

②、注册自定义Filter

@Configuration

public class FilterConfig {
  @Bean
  public FilterRegistrationBean registrationBean() {
      FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new MyFilter());
      filterRegistrationBean.addUrlPatterns("/*");
      return filterRegistrationBean;
  }
}

方式二:

// 注入spring容器
@Component
// 定义filterName 和过滤的url
@WebFilter(filterName = "my2Filter" ,urlPatterns = "/*")

public class My2Filter implements Filter {

  @Override
  public void init(FilterConfig filterConfig) throws ServletException {

  }
  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
      System.out.println("filter2");
  }
  @Override
  public void destroy() {

  }
}

Spring boot拦截器的使用:
①、定义拦截器:

public class MyInterceptor implements HandlerInterceptor {
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
      System.out.println("preHandle");
      return true;
  }

  @Override
  public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
      System.out.println("postHandle");
  }

  @Override
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
      System.out.println("afterCompletion");
  }
}

②、配置拦截器:

@Configuration

public class InterceptorConfig implements WebMvcConfigurer {
  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    //注册自定义拦截器,添加拦截路径和排除拦截路径

     registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**").excludePathPatterns("/loginPage","/login");
 
  }
}

addPathPatterns//这个是添加拦截路径,excludePathPatterns这个是排除拦截的路径多个路径中间用逗号隔开,

③Controller演示:

@RestController
public class UController {

@GetMapping("/home")
  public String home(){
      System.out.println("home");
      return "myhome";
  }
}

输出:
preHandle
home
postHandle
afterCompletion

三、拦截器的应用
1、拦截器重定向次数过多

这里以一个Demo为例,假设访问网站之前需要身份认证(学生,医生,管理员),每次访问网站,拦截器的处理逻辑如下

/**
     * 在请求处理之前进行调用(Controller方法调用之前)
     */
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
  try {
    //统一拦截(查询当前session是否存在user)(这里user会在每次登陆成功后,写入session)
    //判断是否是学生
    Student student = (Student) request.getSession().getAttribute("student");
    //判断是否是医生
    Doctor doctor = (Doctor) request.getSession().getAttribute("doctor");
    //判断是否是管理员
    Admin admin = (Admin) request.getSession().getAttribute("admin");

    //String user=(String) request.getSession().getAttribute("userid");
    if(student != null || doctor != null || admin != null){
      return true;
    }
    //重定向到学生登录页面
    response.sendRedirect(request.getContextPath()+"/stu");
  } catch (IOException e) {
    e.printStackTrace();
  }
  return false;//如果设置为false时,被请求时,拦截器执行到此处将不会继续操作
  //如果设置为true时,请求将会继续执行后面的操作
}

这时需要对相应的controller进行拦截处理,需要student,doctor,admin的不放行。

 @Override
public void addInterceptors(InterceptorRegistry registry) {
  //注册TestInterceptor拦截器
  InterceptorRegistration registration = registry.addInterceptor(new AdminInterceptor());

  //允许访问的controller
  registration.excludePathPatterns("/stu","/doctor","/admin");
  registration.excludePathPatterns("/stu1","/doctor1","/admin1");
  registration.excludePathPatterns("/stu/toReg","/doctor/toReg","/admin/toReg");
  registration.excludePathPatterns("/stu/register","/doctor/register","/admin/register");
  registration.excludePathPatterns("/stu/stuChecked","/doctor/stuChecked","/admin/stuChecked");
  registration.excludePathPatterns("/stu/stuChecked1","/doctor/stuChecked1","/admin/stuChecked1");
  registration.excludePathPatterns("/stu/toHomePage","/doctor/toHomePage","/admin/toHomePage");
}

​ 由于每次页面访问都会处理拦截器中的逻辑,所以不用写addPathPatterns("/**") 这条语句。

​ 如果配置拦截请求不当的话,会导致preHandle返回false,准备重定向时,发现重定向的页面被拦截,导致死循环

详情请看该blog

2、页面静态样式丢失
//在自定义配置类中添加静态资源放行

//允许访问的静态资源
  registration.excludePathPatterns("/assets/**");
  registration.excludePathPatterns("/doc/**");

​ 注意springboot默认的静态资源放在static下,所以在放行时不用写*"/static/assets"*

效果:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7t4cQ2gT-1585972821014)(E:\java面试\Study_Repositories\images\springboot\拦截器设置登录页面.gif)]

四、过滤器的应用

​ 后端处理跨域CORS问题

public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;

        // 不使用*,自动适配跨域域名,避免携带Cookie时失效
        String origin = request.getHeader("Origin");
        if(StringUtils.isNotBlank(origin)) {
            response.setHeader("Access-Control-Allow-Origin", origin);
        }

        // 自适应所有自定义头
        String headers = request.getHeader("Access-Control-Request-Headers");
        if(StringUtils.isNotBlank(headers)) {
            response.setHeader("Access-Control-Allow-Headers", headers);
            response.setHeader("Access-Control-Expose-Headers", headers);
        }

        // 允许跨域的请求方法类型
        response.setHeader("Access-Control-Allow-Methods", "*");
        // 预检命令(OPTIONS)缓存时间,单位:秒
        response.setHeader("Access-Control-Max-Age", "3600");
        // 明确许可客户端发送Cookie,不允许删除字段即可
        response.setHeader("Access-Control-Allow-Credentials", "true");

        System.out.println("处理跨域问题");
        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) {

    }

    @Override
    public void destroy() {
    }
}

@Configuration
public class MyConfig extends WebMvcConfigurerAdapter {

    @Bean
    public FilterRegistrationBean registrationBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new CorsFilter());
        filterRegistrationBean.addUrlPatterns("/*");
        return filterRegistrationBean;
    }
}

...
2020-04-04 11:44:48.284  INFO 12128 --- [  restartedMain] com.wangxiaoxi.mheal.MhealApplication    : Started MhealApplication in 7.158 seconds (JVM running for 8.851)
2020-04-04 11:44:55.319  INFO 12128 --- [nio-8080-exec-1] o.a.c.c.C.[Tomcat].[localhost].[/mheal]  : Initializing Spring DispatcherServlet 'dispatcherServlet'
2020-04-04 11:44:55.319  INFO 12128 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : Initializing Servlet 'dispatcherServlet'
2020-04-04 11:44:55.337  INFO 12128 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : Completed initialization in 18 ms
处理跨域问题
处理跨域问题
处理跨域问题
处理跨域问题
处理跨域问题
处理跨域问题
处理跨域问题
处理跨域问题
处理跨域问题
161401080901 ------- 123456
log4j:WARN No appenders could be found for logger (druid.sql.Connection).
log4j:WARN Please initialize the log4j system properly.
log4j:WARN See http://logging.apache.org/log4j/1.2/faq.html#noconfig for more info.
2020-04-04 11:45:12.297  INFO 12128 --- [nio-8080-exec-8] com.alibaba.druid.pool.DruidDataSource   : {dataSource-1} inited
2020-04-04 11:45:12.309 DEBUG 12128 --- [nio-8080-exec-8] c.w.m.mapper.AdminMapper.adminChecked    : ==>  Preparing: select * from admin where id = ? and password = ? 
2020-04-04 11:45:12.543 DEBUG 12128 --- [nio-8080-exec-8] c.w.m.mapper.AdminMapper.adminChecked    : ==> Parameters: 161401080901(String), 123456(String)
2020-04-04 11:45:12.615 DEBUG 12128 --- [nio-8080-exec-8] c.w.m.mapper.AdminMapper.adminChecked    : <==      Total: 1
处理跨域问题
主页
五、参考文档

1、spring boot 过滤器、拦截器的区别与使用

2、springboot拦截器使用 登录拦截 重定向次数过多的解决方法

3、Vue之Axios跨域问题解决方案

4、controller与servlet的区别

王小希ww
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring boot 使用过滤器拦截
DingSJ 的博客
07-24 166
1. 过滤器实现 @Component public class MyFilter implements Filter { /** 过滤器初始化时执行处理 */ @Override public void init(FilterConfig filterConfig) throws ServletException { Filter.super.init(filterConfig); System.out.println("MyFilter
SpringBoot拦截过滤器使用
weixin_44648502的博客
08-23 267
1.拦截(Interceptor)是什么 拦截是动态拦截action调用的对象。依赖于Web框架,但在SpringMVC中依赖于SpringMVC框架,现实中基于Java的反射机制,属于AOP的一种应用,拦截只能对Controller请求进行拦截,对其他的直接访问静态资源的请求无法拦截处理。 2.如何实现 拦截可以拦截前端请求,定义拦截需要实现HandlerInterceptor接口,根据需要重写preHandle,postHandler,afeterCompletion三个方法。 /** *
spring boot过滤器FilterRegistrationBean实现方式
08-25
主要介绍了spring boot过滤器FilterRegistrationBean实现方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring拦截过滤器使用
jacksonary的博客
11-27 3万+
 主要了解SpringBoot使用拦截过滤器使用,关于两者,资料所提及的有: 作用域差异:Filter是Servlet规范中规定的,只能用于WEB中,拦截既可以用于WEB,也可以用于Application、Swing中(即过滤器是依赖于Servlet容的,和它类似的还有Servlet中的监听同样依赖该容,而拦截则不依赖它); 规范差异:Filter是Servlet规范中定义的,...
Spring Boot拦截过滤器
最新发布
良月柒
05-24 865
拦截过滤器是Web开发中不可或缺的两个组件,它们在处理HTTP请求时提供了强大的功能和灵活性。通过本文的介绍,我们了解了拦截过滤器的基本原理、使用场景和具体实现方法。在实际开发中,合理地使用拦截过滤器,可以提高应用的安全性、可维护性和性能。无论是在开发新项目还是维护现有项目,掌握这些技术都能帮助我们更好地应对各种需求。如果你有任何问题或建议,欢迎在评论区留言讨论。
Springboot使用拦截过滤器、监听
程序三两行
09-29 3242
Javaweb三大组件:servlet、Filter(过滤器)、 Listener(监听SpringBoot特有组件:Interceptor(拦截过滤器拦截、监听、AOP(后续文章介绍)、全局异常处理(后续文章介绍)是搭建系统框架时,经常用到的部分,全局异常处理的作用很明显,就是处理接口执行过程中的异常,而过滤器拦截和AOP的作用就很丰富了,日志记录、性能监控、安全认证等等可以向上抽取的功能组件,均可以用他们来实现。
Springboot过滤器拦截详解及使用场景
代码界的扛把子
07-12 1608
过滤器拦截非常相似,但是它们有很大的区别 最简单明了的区别就是**过滤器可以修改request,而拦截不能 过滤器需要在servlet容中实现,拦截可以适用于javaEE,javaSE等各种环境 拦截可以调用IOC容中的各种依赖,而过滤器不能 过滤器只能在请求的前后使用,而拦截可以详细到每个方法** 区别很多,大家可以去查下。4、Filter是依赖于Servlet容,属于Servlet规范的一部分,而拦截则是独立存在的,可以在任何情况下使用
Spring Filter
m0_51810668的博客
10-20 205
springboot过滤器Filter两种创建方法
Spring Boot拦截过滤器实例解析
08-25
Spring Boot拦截过滤器实例解析 Spring Boot中的拦截过滤器是两种常见的技术手段,用于实现横向的功能扩展,如记录日志、身份验证、事务管理等。它们都是面向切面编程(AOP)的具体实现,能够帮助开发者更...
spring boot实现过滤器拦截demo
08-31
Spring Boot应用中,过滤器(Filter)和拦截(Interceptor)是两种常见的处理HTTP请求的机制,它们各自有特定的用途和应用场景。过滤器在Servlet容层面工作,而拦截则是Spring MVC框架的一部分,作用在控制...
Spring Boot项目实战之拦截过滤器
08-28
本文主要介绍了 Spring Boot 项目实战之拦截过滤器,包括拦截过滤器的基本概念、过滤器的配置等。 一、拦截过滤器Spring Boot 项目中,拦截过滤器都是用来实现横向扩展功能的,例如在所有的 ...
spring boot 拦截拦截/Filter 过滤session案例
06-28
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截(Interceptor)和过滤器(Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...
Spring Boot使用过滤器Filter过程解析
08-25
Spring Boot 使用过滤器 Filter 过程解析是指在 Spring Boot 应用程序中使用过滤器来对数据进行过滤和预处理的过程。过滤器是对数据进行过滤的组件,可以对请求和响应进行处理,实现权限控制、压缩响应信息、编码...
spring过滤器拦截
骑个小蜗牛的博客
11-26 1万+
二者对比 过滤器是基于函数回调;拦截是基于java的反射机制的。 过滤器依赖与servlet容拦截不依赖与servlet容拦截Spring内的,是Spring框架支持的)。 因为Filter是Servlet规范中规定的,所有只能用于WEB中;而拦截既可以用于WEB,也可以用于Application、Swing中。 过滤器是在请求进入tomcat容后,但请求进入servlet之前进行预处理的;请求结束返回也是,是在servlet处理完后,返回给前端之前。 拦截可以深入..
Spring Boot 之FilterRegistrationBean-自定义Filter
热门推荐
滚蛋吧,生活。
10-24 8万+
项目老的用spring写的,新的升级到了springboot,原代码中有在web.xml中定义过滤器,在boot中,自然没法这样用了,因而看了看boot如何使用自定义过滤器。 在springboot 中,主要是靠FilterRegistrationBean 这个类来提供这样的功能。具体而言: 自定义Filter需要两个步骤: 实现Filter【javax.servlet.Filter】接口,实现...
WebMvcConfigurerAdapter/HandlerInterceptorAdapter/FilterRegistrationBean
西京刀客
03-19 1651
WebMvcConfigurerAdapter过时的替换方法 转自:https://blog.csdn.net/tyvbpq/article/details/83588508 Spring 5.0后,WebMvcConfigurerAdapter被废弃,取代的方法有两种: ①implements WebMvcConfigurer(官方推荐) ②extends WebMvcConfiguration...
springboot 过滤器FilterRegistrationBean详解
我的青春一去不复返
09-03 2万+
一:基础知识 1.通过FilterRegistrationBean实例注册,该方法能够设置过滤器之间的优先级 2.为了演示优先级,这里创建2个测试过滤器类:Test1Filter、Test2Filter 通过实现javax.servlet.Filter接口,覆盖其doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)方法,决定拦截或放行 public class Test1Filter implements Fil
SpringBoot - JSP,Servlet,拦截(Interceptor),过滤器(Filter),Runner 接口
MinggeQingchun的博客
05-15 819
一、容 SpringBoot 在 main 方法中 SpringApplication.run()方法获取返回的 Spring对象,再获取业务 bean进行调用 我们先创建一个service接口以及实现类 @Service("helloService") public class HelloServiceImpl implements HelloService { @Override public void salyHello() { System.out.p
SpringBoot---配置拦截
Apple_Andy的博客
09-09 1646
一.步骤总结 1.新建拦截类 注意: 不要忘记类上注解@Component 2配置拦截 注意: 类上有注解@Configuration。此类相当于SpringMVC配置文件。 addPathPattern(): 拦截哪些URL。 /** 拦截全部 excludePathPatterns(): 不拦截哪些URL。当和addPathPattern()冲突时, excludePathPatterns()生效。 @Configuration public class MyConfig implements W
spring boot 拦截过滤器使用场景
09-05
Spring Boot拦截过滤器都在Web开发中起到了拦截请求和相应的作用,但它们的使用场景略有不同。 拦截是基于Java的反射机制实现的,属于Spring MVC框架的一部分。它可以用来拦截Controller方法的调用,可以对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值