Filter和Interceptor的对比

最新推荐文章于 2024-07-04 21:55:38 发布
最新推荐文章于 2024-07-04 21:55:38 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 技术分享 Spring技术栈 WEB服务器 文章标签: aop java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37687594/article/details/121369173
版权

问题引入

在开发过程中需要对某些接口进行鉴权,一开始的想法是写个Filter,然后拦截指定的路径,通过获取header中的信息进行鉴权,没有权限则抛出自定义异常,然后自定义全局异常处理器再去拦截。

程序测试时发现,没权限时确实被拦截了,但是并没有进入到全局异常处理器,而是直接抛出500。通过查找发现,Filter的在进入Servlet之前进行拦截的,而全局异常是SpringBoot中的(本质是Servlet),所以全局异常处理并不能拦截到Filter抛出的异常。

基本概念

与这个相关的一些概念如下:
web.xml 的加载顺序是:context- param -> listener -> filter -> servlet

1、servlet:servlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间层。

2、filter:filter是一个可以复用的代码片段,可以用来转换HTTP请求、响应和头信息。Filter不像Servlet,它不能产生一个请求或者响应,它只是修改对某一资源的请求,或者修改从某一的响应。

3、listener:监听器,从字面上可以看出listener主要用来监听只用。通过listener可以监听web服务器中某一个执行动作,并根据其要求作出相应的响应。通俗的语言说就是在application,session,request三个对象创建消亡或者往其中添加修改删除属性时自动执行代码的功能组件。

4、interceptor:是在面向切面编程的,就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法,比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。

img

Filter和Interceptor对比

img

过滤器Filter是在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。

拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。

解决Filter抛出异常无法全局捕获

由上面知道,在filter中抛出的自定义异常是无法在spring的全局异常处理器中捕获到的。那么介绍三种方案去解决这个问题。

1.自定义response返回

@Component
@Slf4j
public class authFilter implements Filter {
    private String elasticJobCode;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        elasticJobCode = ConfigService.getAppConfig().getProperty("wormhole.code", "");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
     // 认证相关
        String signNew = "";
        if(signNew.equals(sign)){
            //认证成功
            filterChain.doFilter(request, response);
        } else{
            //认证失败
            updateResponse(response, ReturnCode.NO_PERMISSION);
        }
    }

    @Override
    public void destroy() {

    }
    private void updateResponse(HttpServletResponse response, ReturnCode errorCode) {
        PrintWriter writer = null;
        response.setContentType("text/html");
        response.setCharacterEncoding("UTF-8");
        try {
            writer = response.getWriter();
            if (writer != null) {
                writer.print(errorCode.toString());
            }
        } catch (IOException e) {
            log.error("authenticate error : {}", errorCode, e);
        } finally {
            if (writer != null) {
                writer.flush();
                writer.close();
            }
            writer = null;
        }
    }
}

2.重写SpringBoot内置的对异常进行统一处理的Controller–BasicErrorController(不建议)

  • 自定义异常
public class MyException extends RuntimeException  {

    private static final long serialVersionUID = -1909845654770784460L;

    private final int code;

    public int getCode() {
        return code;
    }

    public MyException(ResponseDto<?> responseDto) {
        super(responseDto.getMsg());
        this.code = responseDto.getCode();
    }

    public MyException(int code, String message) {
        super(message);
        this.code = code;
    }

    public MyException(ErrorEnum errorEnum) {
        super(errorEnum.getMessage());
        this.code = errorEnum.getCode();
    }

}
  • 自定义全局异常处理器
@ControllerAdvice
@ResponseBody
public class GlobalExceptionHandler {


    /**
     * 参数check异常
     * @param e
     * @param <T>
     * @return
     */
    @ExceptionHandler({MethodArgumentNotValidException.class})
    public <T> ResponseDto<T> methodArgumentNotValidExceptionHandle(MethodArgumentNotValidException e) {
        List<ObjectError> allErrors = e.getBindingResult().getAllErrors();
        return ResponseDto.fail(ErrorEnum.PARAM_ERROR.getCode()
                , CollectionUtils.isEmpty(allErrors) ? ErrorEnum.PARAM_ERROR.getMessage() : allErrors.get(0).getDefaultMessage());
    }

    /**
     * 业务异常
     * @param e
     * @param <T>
     * @return
     */
    @ExceptionHandler(value = MyException.class)
    public <T> ResponseDto<T> creditExceptionHandler(MyException e){
        return ResponseDto.fail(e.getCode(), e.getMessage());
    }


    /**
     * 未知异常
     * @param request
     * @param e
     * @param <T>
     * @return
     */
    @ExceptionHandler({Exception.class})
    public <T> ResponseDto<T> unknownExceptionHandle(HttpServletRequest request, Exception e) {
        return ResponseDto.fail(ErrorEnum.SERVER_ERROR.getCode(), ErrorEnum.SERVER_ERROR.getMessage());
    }
  • 自定义filter
@Component
public class IpFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        
        if (request.getHeader("afaefew") == null){
            throw new MyException(ErrorEnum.APPID_NOT_EXISTS);
        }
        

        filterChain.doFilter(request, response);
    }
}
  • 配置Filter
@EnableWebMvc
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Bean
    public FilterRegistrationBean myFilterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean(new IpFilter());
        registration.addUrlPatterns("/test");
        registration.setOrder(4);
        return registration;
    }
}
  • 自定义 BasicErrorController
@RestController
public class ErrorController extends BasicErrorController {
    public ErrorController() {
        super(new DefaultErrorAttributes(), new ErrorProperties());
    }

    @Override
    @RequestMapping(produces = {MediaType.APPLICATION_JSON_VALUE})
    public ResponseEntity<Map<String, Object>> error(HttpServletRequest request) {
        Map<String, Object> body = getErrorAttributes(request, isIncludeStackTrace(request, MediaType.ALL));
        HttpStatus status = getStatus(request);
        // 获取错误信息
        String code = "333";
        String message = "返回异常";

        ApiErrorResult apiErrorResult = new ApiErrorResult(false,code,message);
        return new ResponseEntity<>(apiErrorResult,status);
    }
}

public class ApiErrorResult extends LinkedHashMap<String,Object> {
    private static final String SUCCESS_KEY = "success";
    private static final String CODE_KEY = "code";
    private static final String MESSAGE_KEY =  "message";

    public ApiErrorResult(boolean success, String code, String message) {
        this.put(SUCCESS_KEY,success);
        this.put(CODE_KEY,code);
        this.put(MESSAGE_KEY,message);
    }
}
  • 测试

通过postMan调用

image-20211116231801877

但是浏览器直接请求还是有问题,这里需要记录下,但是这个方法比较复杂,并不推荐使用。

image-20211116231828106

3.通过HandlerExceptionResolver

注意点 因为Filter的加载优先于spring容器初始化实例,所以使用@Autowired肯定为null, 如下的调用很定会出现空指针。

@Component
public class IpFilter implements Filter {


    /** 在Filter中注入HandlerExceptionResolver 会出现空指针**/
    @Autowired
    @Qualifier("handlerExceptionResolver")
    private HandlerExceptionResolver resolver;

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        if (request.getHeader("afaefew") == null){
            // 这里会出现空指针
            resolver.resolveException(request, response, null, new MyException(ErrorEnum.APPID_NOT_EXISTS));
            return;
        }


        filterChain.doFilter(request, response);
    }
}

正确的做法是,

方法一:用ApplicationContext根据bean名称(注意名称为实现类而不是接口)去获取bean,随便写个工具类即可
// spring context 工具类
package com.njit.filterinterceptordemo.common;

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

@Component
public class SpringBeanUtil implements ApplicationContextAware {
    //ApplicationContext对象是Spring开源框架的上下文对象实例,在项目运行时自动装载Handler内的所有信息到内存。
    private static ApplicationContext applicationContext;
    
    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        if (SpringBeanUtil.applicationContext == null) {
        	SpringBeanUtil.applicationContext = applicationContext;
        }
    }
    
    //获取applicationContext
    public static ApplicationContext getApplicationContext() {
        return applicationContext;
    }
    
    //通过name获取 Bean.
    public static Object getBean(String name) {
        return getApplicationContext().getBean(name);
    }
    
    //通过class获取Bean.
    public static <T> T getBean(Class<T> clazz) {
        return getApplicationContext().getBean(clazz);
    }
    
    //通过name,以及Clazz返回指定的Bean
    public static <T> T getBean(String name, Class<T> clazz) {
        return getApplicationContext().getBean(name, clazz);
    }
    
}

修改Filter

@Component
public class IpFilter implements Filter {


//    /** 在Filter中注入HandlerExceptionResolver 会出现空指针**/
//    @Autowired
//    @Qualifier("handlerExceptionResolver")
//    private HandlerExceptionResolver resolver;

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HandlerExceptionResolver handlerExceptionResolver = (HandlerExceptionResolver)SpringBeanUtil.getBean("handlerExceptionResolver");

        if (request.getHeader("afaefew") == null){
            handlerExceptionResolver.resolveException(request, response, null, new MyException(ErrorEnum.APPID_NOT_EXISTS));
            return;
        }


        filterChain.doFilter(request, response);
    }
}
方法二:上面通过SpringBeanUtil 可以拿到这个handlerExceptionResolver,还有一种方法,就是重写Filter的init方法,通过入参filterConfig获取bean,具体代码如下:
@Component
public class IpFilter implements Filter {


//    /** 在Filter中注入HandlerExceptionResolver 会出现空指针**/
    @Autowired
    @Qualifier("handlerExceptionResolver")
    private HandlerExceptionResolver resolver;


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

        //解决filter无法依赖注入的问题
        ServletContext sc = filterConfig.getServletContext();
        WebApplicationContext cxt =  WebApplicationContextUtils.getWebApplicationContext(sc);
        if (cxt.getBean("handlerExceptionResolver") != null && resolver == null){
            resolver = (HandlerExceptionResolver)cxt.getBean("handlerExceptionResolver");
        }


    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
//        HandlerExceptionResolver handlerExceptionResolver = (HandlerExceptionResolver)SpringBeanUtil.getBean("handlerExceptionResolver");

        if (request.getHeader("afaefew") == null){
            resolver.resolveException(request, response, null, new MyException(ErrorEnum.APPID_NOT_EXISTS));
            return;
        }


        filterChain.doFilter(request, response);
    }
}
postman测试,发现可以正常的进入到全局异常处理器了。

postman测试,发现可以正常的进入到全局异常处理器了。

image-20211117004857335

参考文档

SpringBoot统一异常拦截处理(filter中的异常无法被拦截处理)

SpringBoot项目处理filter中抛出的异常

SpringBoot处理Filter中的异常的方案

总结

在SpringBoot的项目中,如果需要拦截并希望用全局异常处理器去处理的话,就用Interceptor,其他的情况两种的使用差别不是很大,都能完成你的需求。

在这种需要拦截请求后抛出自定义异常的,然后需要在全局异常处理器中处理当的,更建议通过Interceptor来实现,而不是Filter

rticle/details/87777285)

SpringBoot项目处理filter中抛出的异常

SpringBoot处理Filter中的异常的方案

总结

在SpringBoot的项目中,如果需要拦截并希望用全局异常处理器去处理的话,就用Interceptor,其他的情况两种的使用差别不是很大,都能完成你的需求。

在这种需要拦截请求后抛出自定义异常的,然后需要在全局异常处理器中处理当的,更建议通过Interceptor来实现,而不是Filter

njitzyd
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web学习总结(29)——Java Web中的FilterInterceptor比较
科技D人生
11-23 2084
1. 背景 在设计web应用的时候,用户登录/注册是必不可少的功能,对用户登录信息进行验证的方法也是多种多样,大致可以认为如下模式:前端验证+后台验证。根据笔者的经验,一般会在前端进行一些例如是否输入数据、输入的数据的格式是否正确等一系列的验证,在后台会查询数据库进行验证。 一般在后台进行验证的时候,都会选择使用Servlet的Filter作为拦截器,本文主要介绍Servlet的Filter
框架之—拦截器和过滤器的区别
PengXujing的博客
08-17 472
文章目录一、过滤器二、拦截器三、过滤器和拦截器的区别 一、过滤器 过滤器是JavaEE标准,采用函数回调的方式进行。是在请求进入容器之后,还未进入Servlet之前进行预处理,并且在请求结束返回给前端这之间进行后期处理。 WEB开发人员通过过滤器(Filter)技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行过滤,从而实现一些特殊...
过滤器(Filter)和拦截器(Interceptor)的区别
weixin_30664615的博客
01-04 6172
Filter介绍 Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servle...
一篇文章说清楚Filter(过滤器)、Interceptor(拦截器)和AOP(切面儿)
最新发布
weixin_50989469的博客
07-04 1164
FilterInterceptorAOP都是用于实现应用横切关注点的技术手段,通过这些技术,可以将横切关注点的代码从核心业务逻辑中解耦,使得代码更加清晰和可维护,同时也提高了代码的复用性。但是三者的应用场景还是有些区别的,Filter主要用于处理HTTP请求和响应,在Servlet容器中工作,可以实现如日志记录、安全性过滤、跨域请求处理等;Interceptor主要用于在Spring MVC中拦截方法调用,允许在方法执行前后添加额外逻辑,用于实现权限拦截、日志记录、事务管理等;
四十一、比较FilterInterceptor
I want to know a little more.
11-27 304
SpringInterceptor(拦截器)与Servlet的Filter有相似之处,都能实现权限检查、日志记录等。不同的是: Filter Interceptor Summary Filter 接口定义在 javax.servlet 包中 接口 HandlerInterceptor 定义在org.springframework.web.servlet 包中   ...
过滤器(filter)和拦截器(interceptor)区别
wjacketcn的专栏
04-14 1538
一、filter基于filter接口中的doFilter回调函数,interceptor则基于Java本身的反射机制;  二、filter是依赖于servlet容器的,没有servlet容器就无法回调doFilter方法,而interceptor与servlet无关;  三、filter的过滤范围比interceptor大,filter除了过滤请求外通过通配符可以保护页面、图片、文件等
FilterInterceptor对比分析
qq_43368766的博客
03-14 240
Filter[过滤器]:实现了javax.servlet.Filter接口的服务端程序。 作用:设置字符集、控制权限、控制转向、业务逻辑判断等 原理:web.xml文件中配置好要拦截的客户端请求,拦截即生效 注:Filter随web应用启动,只需初始化一次,只有当web应用停止或重新部署才销毁 理解分析:可以认为是Servlet的“加强版”,用于对用户请求进行预处理,也可以对HTTPServ...
Struts2_interceptor_和_filter区别
10-11
标题和描述均聚焦于“Struts2_interceptor_和_filter区别”,这暗示着对比和解析Struts2框架中拦截器(Interceptor)与过滤器(Filter)的差异是本文的核心议题。接下来,我们将深入探讨这两者在功能、实现方式以及...
advice 和 拦截器_拦截机制中Aspect、ControllerAdvice、Interceptor、Fliter之间的区别详解...
weixin_31913479的博客
01-17 1488
在项目的开发中,在某些情况下,我们需要对客户端发出的请求进行拦截,常用的API拦截方式有Fliter,Interceptor,ControllerAdvice以及Aspect。上图是spring中的拦截机制,如果出现异常的话,异常的顺序是从里面到外面一步一步的进行处理,如果到了最外层都没有进行处理的话,就会由tomcat容器抛出异常。下面我将详细的解释这四个拦截方式的不同。因为只是演示就不是所有的...
filter__serverlet__listener与interceptor的相同点与区别.doc
04-11
在Web开发中,`filter`、`servlet`、`listener`和`interceptor`都是重要的组件,它们各自承担着不同的职责。以下是它们的详细解释和对比: 1. **Servlet**: - Servlet是一个Java类,用于扩展服务器的功能。它们在...
InterceptorFilter的区别
11-22
InterceptorFilter的区别InterceptorFilter的区别InterceptorFilter的区别InterceptorFilter的区别
Filter(过滤器)和 Interceptor(拦截器)详解
weixin_52438357的博客
01-31 4011
过滤器(Filter)是 Java Servlet 技术中的一个重要部分,主要用于在 Servlet 处理请求之前或响应之后对数据进行某些处理。过滤器可以实现诸如日志记录、请求数据修改、响应数据修改、权限控制等功能。在 Java EE 或 Spring 应用中,过滤器的使用非常广泛。拦截器(Interceptor)是 Spring MVC 框架中的一个核心组件,用于在处理 HTTP 请求的过程中进行拦截和处理。
过滤器(Filter)和 拦截器(Interceptor)
tszc95的博客
03-02 8509
过滤器(Filter)和 拦截器(Interceptor) 使用和区别
过滤器(Filter)与拦截器(Interceptor)
ChineseSoftware的博客
07-04 1465
一、简述 过滤器(Filter),是在 Java Web 中将传入的 request、response 提前过滤掉一些信息、去除掉一些非法字符,或者提前设置一些参数、统一设置字符集等。然后再传入 Servlet 或 Struts2的action 进行业务逻辑处理。比如过滤掉非法 url(不是 login.do 的地址请求,如果用户没有登录都过滤掉)。 拦截器(Interceptor),是面向切面编程(AOP,Aspect Oriented Program)的。就是在 Service 或者一个方法前调用一个方
过滤器(Filter)与拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 12万+
过滤器(Filter)与拦截器(Interceptor)区别
FilterInterceptor的联系和区别
m0_53288098的博客
01-13 439
前文《Filter简述和@Filter注解使用》主要对过滤器Filter进行了简单的说明,本文将对拦截器Interceptor进行简单讲解,并通过几个例子对它们的差异进行简要分析。 拦截器Interceptor简介 一个应用中可以定义多个拦截器,spring在项目启动时,会将这些拦截器注册进来,并按照默认规则进行排序。如果是自定义的拦截器,可手动设置拦截器调用的先后顺序。 各拦截器是链式调用,一个请求可以触发多个拦截器,每个拦截器的调用会按照它加载到spring中的顺序依次执行。 拦截器中有3个方法
过滤器(Filter)和 拦截器(Interceptor)的区别
m0_61601521的博客
02-19 541
拦截器 SpringMVC中的拦截器,相当于web开发中的过滤器Filter,用于对Controller进行预处理(前置增强)和后处理(后置增强) 多个拦截器形成的一条链,称为拦截器链(Interceptor chain) 当访问被拦截的(具体的目标Controller)方法时,拦截器链中的拦截器就会按照之前定义的顺序被调用 拦截器也是AOP思想的具体实现 拦截器,在进入 controller之前拦截。 实现HandlerIntercept
spring boot 的拦截器和过滤器
wangzhi291的专栏
03-15 2973
前言springmvc中有两种很普遍的AOP实现:1.过滤器(Filter)2.拦截器(Interceptor)本篇面对的是一些刚接触springboot的人群所以主要讲解filterinterceptor的简单实现和它们之间到底有什么区别(一些复杂的功能我会之后发出文章,请记得关注)Filter的简单实现字面意思:过滤器就是过滤的作用,在web开发中过滤一些我们指定的url那么它能帮我们过滤什...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值