过滤器 OncePerRequestFilter 和拦截器 HandlerInterceptor

已于 2022-09-16 14:03:23 修改
阅读量4.3k 收藏 9
点赞数 5
分类专栏: springMVC 文章标签: servlet java 前端
于 2022-09-16 11:19:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37855368/article/details/126886667
版权

过滤器 OncePerRequestFilter 和拦截器 HandlerInterceptor

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EsPKrDcu-1663297677334)(C:\Users\lyz123\Desktop\QQ截图20220915141654.png)]

1. 过滤器(Filter)

依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是 缺点:一个过滤器实例只能在容器初始化时调用一次。

使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据。
比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。
Java中的Filter并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。
主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链,

完整的流程是:HandlerInterceptor
Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest。根据需要检查HttpServletRequest ,也可以修改HttpServletRequest 头和数据。
在HttpServletResponse 到达客户端之前,拦截HttpServletResponse。根据需要检查HttpServletResponse ,可以修改HttpServletResponse 头和数据。

Filter随web应用的启动而启动,只初始化一次,随web应用的停止而销毁。
1.启动服务器时加载过滤器的实例,并调用init()方法来初始化实例;
2.每一次请求时都只调用方法doFilter()进行处理;
3.停止服务器时调用destroy()方法,销毁实例。

2. 拦截器(HandlerInterceptor)

依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。
在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。
由于拦截器是基于web框架的调用,拦截器可以调用IOC容器中的各种依赖,而过滤器不能,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。
但是 缺点:只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。

  1. Spring mvc中的Interceptor可以理解为是Spring MVC框架对AOP的一种实现方式。一般简单的功能又是通用的,每个请求都要去处理的,比如判断token是否失效可以使用spring mvc的HanlderInterceptor,复杂的,比如缓存,需要高度自定义的就用spring aop。一般来说service层更多用spring aop,controller层有必要用到request和response的时候,可以用拦截器。

  2. Spring mvc中的Interceptor拦截请求是通过HandlerInterceptor来实现的。
    所以HandlerInteceptor拦截器只有在Spring Web MVC环境下才能使用。
    在SpringMVC中定义一个拦截器主要有两种方式:

  • 第一种方式是要实现Spring的HandlerInterceptor接口,或者是其它实现了HandlerInterceptor接口的类,比如HandlerInterceptorAdapter。

    • OncePerRequestFilter 实现了 Filter接口
    • OncePerRequestFilter extends GenericFilterBean implements Filter{}

  • 第二种方式是实现WebRequestInterceptor接口,或者其它实现了 WebRequestInterceptor的类。

  1. HandlerInterceptor接口中定义了三个方法preHandle, postHandle, 和afterCompletion:
    preHandle:预处理回调方法,实现处理器的预处理(如登录检查),返回值:true表示继续流程(如调用下一个拦截器或处理器),false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应。
  2. postHandle:后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。
  3. afterCompletion:整个请求处理完毕回调方法,即在视图渲染完毕时回调。该方法也是需要当前对应的Interceptor 的preHandle方法的返回值为true时才会执行。这个方法的主要作用是用于进行资源清理工作的,如性能监控中我们可以在此记录结束时间并输出消耗时间。

3. 过滤器Filter 和 拦截器HandlerInterceptor的区别

1、拦截器是基于java的反射机制的,而过滤器是基于函数回调。
2、拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
3、拦截器只能对Controller请求起作用,而过滤器则可以对几乎所有的请求起作用。
4、拦截器可以访问Controller上下文、值栈里的对象,而过滤器不能访问。
5、在Controller的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
6、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑*

Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 2427
Spring Boot 如何使用过滤器拦截器、监听器对比及使用场景,一文带你吃透它。
SpringBoot拦截器过滤器详解及使用
分享学习
06-05 1049
在现代Web应用程序开发中,尤其是在使用SpringBoot框架构建项目时,理解并有效利用拦截器(Interceptor)过滤器(Filter)对于增强应用程序的功能性、安全性可维护性至关重要。
Spring 中的各种拦截器
qq_39701205的博客
05-10 1764
在本文旨在梳理Web项目开发过程的各拦截器用法场景,以及它们之间的区别与联系,方便我们在请求到达的各个环节进行拦截处理。
Spring: OncePerRequestFilter
玉汝于成
05-20 787
OncePerRequestFilter是Spring Boot中的一个过滤器抽象类,它在Spring Security中也得到了广泛的应用。这个过滤器抽象类的主要目的是确保在每次外部请求时只执行一次过滤操作,对于服务器内部之间的forward等请求,则不会再次执行过滤方法。这个类设计的初衷是为了兼容不同的web容器,因为实际上并非所有的容器都会在一次请求中只过滤一次。Servlet版本的不同也可能导致执行过程的不同。
Spring 过滤器OncePerRequestFilter 应用详解
m0_74824802的博客
02-27 423
OncePerRequestFilter是Spring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilter是Spring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
过滤器Filter拦截器HandlerInterceptor
myfirstuser的博客
07-30 2332
1、过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。 使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据。 比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。 Java中的Filter并不是一个标准的Servlet ,它不能处理...
springboot OncePerRequestFilter过滤器
西凉的悲伤博客
08-29 1403
之前的文章讲了 HandlerInterceptor 拦截器。文本讲解 OncePerRequestFilter 过滤器的使用。
OncePerRequestFilter
技术收藏
08-30 3627
 OncePerRequestFilter(每一次请求执行一次的过滤器)
Spring的OncePerRequestFilter过滤器
热门推荐
奔跑的菜鸡
08-26 1万+
Spring的OncePerRequestFilter OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行 大家常识上都认为,一次请求本来就只过一次,还要OncePerRequestFilter限制一次过滤干啥。 其实实际上因为不同的web container对请求的过滤方式都不一样,比如在servlet-2.3中,Filter会过滤一切请求,包括服务器内部使用forward转发请求<%@ include file="/index.jsp"
Spring Boot 使用过滤器拦截器、监听器
qq_64948664的博客
03-27 1441
作用过滤器(Filter):当有一堆请求,只希望符合预期的请求进来。拦截器(Interceptor):想要干涉预期的请求。监听器(Listener):想要监听这些请求具体做了什么。区别过滤器是在请求进入容器后,但还没有进入 Servlet 之前进行预处理的。如下图所示。拦截器是在请求进入控制器(Controller) 之前进行预处理的。
SpringBoot -拦截器Interceptor、过滤器 Filter 及设置
m0_74823933的博客
01-01 1776
/ 设置过滤器的执行顺序,数字越小越先执行。1 .灵活性高,它允许过滤器成为 Spring 的 Bean,从而可以利用 Spring 的各种功能,来注册它,使其能够与 Spring 应用上下文集成。2 .便与维护管理。有多个过滤器需要集成管理。1**.创建一个过滤器:MyFilter**注解用于指定过滤器要拦截的 URL 模式,上述代码中,addInterceptor。假设我们有一个自定义的过滤器。表示拦截所有的请求路径。
Spring框架中的过滤器拦截器与Spring Security:深入比较与应用实践
最新发布
m0_75236543的博客
04-16 1077
Spring框架是一个轻量级的开源Java平台,它为现代Java应用程序开发提供了全面的基础设施支持。Spring的核心特性包括依赖注入(DI)、面向切面编程(AOP)、事务管理、数据访问等,这些特性使得开发者能够构建松耦合、易于测试维护的企业级应用。:提供IoC容器依赖注入功能Spring AOP:提供面向切面编程实现Spring MVC:基于模型-视图-控制器模式的Web框架:认证授权框架:简化数据访问操作:快速应用开发的约定优于配置解决方案。
过滤器Filter与拦截器handleInterceptor
qq_58341172的博客
12-04 619
FilterHandlerInterceptor都是Spring框架中用于处理HTTP请求的组件,它们都可以在请求FilterHandlerInterceptor都是Spring框架中用于处理HTTP请求的组件,它们都可以在请求到达Servlet之前或之后执行一些操作。Filter可以在任何类型的Servlet(无论是Spring MVC还是传统的Java Servlet)上使用,而HandlerInterceptor只能用于Spring MVC的Controller方法上。
SpringBoot教程(比较篇) | Filter(过滤器 HandlerInterceptor拦截器
qq_20236937的博客
07-06 967
Filter:主要定义了initdoFilterdestroy三个方法,其中doFilter方法是用于处理请求响应的核心方法。HandlerInterceptor:定义了preHandlepostHandle三个方法,分别用于在请求处理之前、之后整个请求完成后执行自定义逻辑。综上所述,FilterHandlerInterceptor在依赖性、执行方式、生命周期管理、功能应用场景、配置使用以及方法定义等方面存在明显的区别。选择使用哪个组件取决于具体的应用场景需求。
OncePerRequestFilter详解
qq_36551991的博客
11-14 8853
OncePerRequestFilter是Spring框架提供的一个过滤器,确保在一次HTTP请求期间只执行一次特定的过滤器逻辑。通过使用onceperrequestfilter,我们可以实现过滤器在同一次请求中只执行一次的效果,提高程序性能。OncePerRequestFilter跟普通Filter的最大区别就是执行次数,OncePerRequestFilter可以确保在一次HTTP请求期间只执行一次特定的过滤器,避免过滤器多次执行的问题。
过滤器OncePerRequestFilter
qq_32496561的博客
08-16 2534
最近实习,分配到一个任务:登录权限验证。下面简单说一下我目前的做法: 过滤器filter执行顺序在拦截器HandlerInterceptor之前: 过滤器代码(spring注解@Configuration自动配置): package com.tal.blockchain.token.config; import java.io.IOException; import java.util...
SpringBoot过滤器OncePerRequestFilter
花&败
05-01 2252
springboot中javax.servlet.Filter原生接口的实现;而Spring的OncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。 OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识实际的实现并不真的一样,经过一番资料的查阅,此方法是为了...
Springboot 使用HandlerInterceptor
02-25
### Spring Boot 中使用 HandlerInterceptor 实现拦截器 在 Spring Boot 应用程序中,通过实现 `HandlerInterceptor` 接口可以轻松定义配置拦截器。此接口提供了三个主要的方法来控制请求处理的不同阶段。 #### 方法概述 - **preHandle**:该方法会在控制器方法调用之前执行。返回 true 表示继续流程;false 则会中断后续操作并立即结束当前请求[^5]。 - **postHandle**:当控制器完成业务逻辑但视图尚未解析时触发。允许修改模型数据或更改使用的视图名称。 - **afterCompletion**:在整个请求完成后被调用,在这里可以清理资源或者记录日志等操作. #### 定义拦截器类 为了创建一个简单的登录验证拦截器,首先需要编写一个实现了 `HandlerInterceptor` 的 Java 类: ```java import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 检查用户是否已登录 String user = (String)request.getSession().getAttribute("user"); if(user != null){ return true; // 用户已登录,则放行请求 }else{ // 如果未登录则重定向到登录页面 response.sendRedirect("/login.html"); return false; } } } ``` 上述代码展示了如何在一个名为 `LoginInterceptor` 的类中实现基本的身份验证逻辑[^1]. #### 注册拦截器 为了让应用程序知道要应用哪个拦截器以及何时应该激活它,还需要注册这些组件。这通常是在配置文件中完成的。下面是一个例子展示如何将前面提到的 `LoginInterceptor` 添加到全局配置当中: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Bean public LoginInterceptor loginInterceptor(){ return new LoginInterceptor(); } @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(loginInterceptor()) .addPathPatterns("/**") // 拦截所有路径下的请求 .excludePathPatterns("/favicon.ico", "/user/login"); // 放行特定URL模式 } } ``` 这段配置指定了哪些 URL 路径会被拦截,并排除了一些不需要经过身份验证就能访问的地址[^4]. #### 处理 Body 数据读取问题 对于某些场景下可能遇到的问题——比如尝试在同一请求周期内多次读取消息体而导致错误的情况(如 "Required request body is missing OR Stream closed"),可以通过缓存输入流的方式来解决这个问题。具体做法是利用自定义过滤器提前复制原始 HTTP 请求的内容至缓冲区,然后再将其传递给下游处理器[^2]: ```java @Component public class RequestBodyCacheFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { ContentCachingRequestWrapper wrappedRequest = new ContentCachingRequestWrapper(request); filterChain.doFilter(wrappedRequest,response); } } ``` 这样做的好处是可以让多个组件安全地共享同一个请求的消息主体而不会引发冲突。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值