Springboot之filter、servlet、Interceptor

已于 2022-10-09 16:59:58 修改
阅读量1.1k 收藏 5
点赞数 4
分类专栏: Spring boot 文章标签: spring boot java 后端
于 2022-03-10 20:13:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38571892/article/details/123408292
版权

概述

我们先用一张图来了解一下filter、servlet、Interceptor之间的关系:
在这里插入图片描述

Springboot实现Filter

Springboot中有两种常用的实现Filter的方式:@WebFilter + @ServletComponentScanJavaConfig 配置

@WebFilter + @ServletComponentScan方式实现Filter

第一步:在Springboot的主启动类上加上@ServletComponentScan注解

@SpringBootApplication
@ServletComponentScan
public class FlowPlatformWebApplication {
    public static void main(String[] args) {
        SpringApplication.run(FlowPlatformWebApplication.class, args);
    }
}

第二步:定义自己Filter
通过实现Filter接口来自定义Filter,Filter接口中的三个方法:init()、doFilter()、destroy()。

  • init():项目启动初始化的时候会被加载。
  • doFilter():过滤请求,预处理。
  • destroy():项目停止前,会执行该方法。

自定义第一个filter:

@Order(1)
@WebFilter(filterName="firstFilter", urlPatterns="/*")
public class FirstFilter implements Filter {
 
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		
	}
 
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("first filter 1");
		chain.doFilter(request, response);
		System.out.println("first filter 2");
	}
 
	@Override
	public void destroy() {
	}

@WebFilter(filterName=“firstFilter”, urlPatterns=“/*”)中的filterName属性用来定义过滤器的名字,urlPatterns属性用来定义需要过滤的请求url,此例中表示所有的请求都会经过吃过滤器。
@Order(1)用来定义过滤器的执行顺序,数值越小的优先执行。

为了测试filter的执行顺序,我们再定义一个filter:

@Order(2)
@WebFilter(filterName="secondFilter", urlPatterns="/*")
public class SecondFilter implements Filter {
 
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
 
	}
 
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("second filter 1");
		System.out.println("before:" + response);
		chain.doFilter(request, response);
		System.out.println("after:" + response);
		System.out.println("second filter 2");
		
	}
 
	@Override
	public void destroy() {
		
	}
}

然后定义一个Controller:


@RestController
public class TestController {
	
	@GetMapping("/test1")
	public String test1() {
		System.out.println("method in controller");
		return "test1";
	}

测试结果如下:
在这里插入图片描述
我们可以看出代码执行的流程,首先请求被firstfilter截获,打印出first filter 1,然后去执行chain.doFilter(request, response),这句话代表着请求会转发给过滤器链上下一个对象,也就是secondfilter,所以打印出secondfilter里的second filter 1,接下来再执行secondfilter里的chain.dofilter()方法,请求再转发给下一个对象,由于没有其他的filter了,所以会转发给controller,打印出了controller类中的method in controller,接下来再去内存栈里调用secondfilter的print(“second filter 2”),然后再去内存栈里调用firstfilter的print(“first filter 1”)。如果在自己实现的Filter类的doFilter方法里不加chain.doFilter(req, rep)是万万不行的,那样会导致请求到了这个filter里就不再往下走了,永远进不了controller中。

这里需要注意一点,@WebFilter这个注解是Servlet3.0的规范,并不是Spring boot提供的。

JavaConfig 配置方式实现Filter

@Configuration
public class FilterConfiguration {
    @Bean
    public Filter testFilter() {
        return new TestFilter();
    }

    @Bean
    public FilterRegistrationBean registrationTestFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new DelegatingFilterProxy("testFilter"));
        registration.setName("testFilter");
        registration.addUrlPatterns("/v1/*");
        registration.addUrlPatterns("/v2/*");
        registration.setOrder(1);
        return registration;
    }
}

通过 JavaConfig 显式配置 Filter ,功能强大,配置灵活。只需要把每个自定义的 Filter 声明成 Bean 交给 Spring 管理即可,还可以设置匹配的URL 、指定 Filter 的先后顺序。

Filter使用场景

  • 过滤敏感词汇(防止sql注入)
  • 设置字符编码
  • URL级别的权限访问控制
  • 压缩响应信息

Springboot实现Interceptor

实现拦截器可以通过继承 HandlerInterceptorAdapter类,也可以通过实现HandlerInterceptor这个接口,区别在于HandlerInterceptorAdapter实现了AsyncHandlerInterceptor接口,而AsyncHandlerInterceptor继承的是HandlerInterceptor接口,在AsyncHandlerInterceptor接口中多了一个afterConcurrentHandlingStarted方法,但是此方法用的并不多,所以选用哪种方式实现拦截器都可以。事实上,不仅Springboot项目这样处理,在Spring MVC项目中也是同样的实现方式。举例如下:

第一步:自定义拦截器:

public class LogCostInterceptor implements HandlerInterceptor { 
long start = System.currentTimeMillis();

@Override 
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        start = System.currentTimeMillis(); return true;
    }
 
@Override 
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println("Interceptor cost="+(System.currentTimeMillis()-start));
    }
 
@Override 
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    }
}

这里有三个方法:

  • preHandle:此方法是请求执行前执
  • postHandler:此方法是请求结束执行的,且需要preHandle方法返回true的时候才会执行
  • afterCompletion:此方法是视图渲染完成后才执行,且需要preHandle方法返回true的时候才会执行

第二步

@Configuration 
public class InterceptorConfig extends WebMvcConfigurerAdapter {
    @Override 
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LogCostInterceptor()).addPathPatterns("/**"); super.addInterceptors(registry);
    }
}

拦截器的使用场景

登录验证,判断用户是否登录。
权限验证,判断用户是否有权限访问资源,如校验token
日志记录,记录请求操作日志(用户ip,访问时间等),以便统计请求访问量。
处理cookie、本地化、国际化、主题等。
性能监控,监控请求处理时长等。
通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现)

Springboot实现servlet

Servlet是一个Java编写的程序,此程序是基于http协议的,在服务器端(如Tomcat)运行的,是按照servlet规范编写的一个Java类。客户端发送请求至服务器端,服务器端将请求发送至servlet,servlet生成响应内容并将其传给服务器。
Servlet 的作用:处理客户端的请求并将其结果发送到客户端。

自定义一个Servlet的步骤
第一步:在Springboot的主启动类上加上@ServletComponentScan注解

@SpringBootApplication
@ServletComponentScan
public class FlowPlatformWebApplication {
    public static void main(String[] args) {
        SpringApplication.run(FlowPlatformWebApplication.class, args);
    }
}

第二步:在类上添加 @WebServlet 注解。

@WebServlet(name = "TestServlet", urlPatterns = {"/v1/*", "/v2/*"})
public class TestServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.service(req, resp);
    }
}

这样就完成了一个自定义的servlet。
HttpServlet 中有很多方法,常用的还是重写 service(HttpServletRequest req, HttpServletResponse resp) 方法,进行请求处理返回。

Filter和Interceptor的区别

在这里插入图片描述

  • 过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的,请求结束返回也是在servlet处理完后,返回给前端之前,在进行后置处理;拦截器是在进入servlet之后,出Servlet之前,在控制器方法前后进行操作。
  • 过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring,所以过滤器无法获取IOC容器中的各个bean;而拦截器是spring提供并管理的,spring的功能可以被拦截器使用,因此拦截器可以获取IOC容器中的各个bean,例如在拦截器里注入一个service,可以调用业务逻辑,而这些在过滤器中都是做不到的。
  • Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。
  • Filter的执行由Servlet容器回调完成,而拦截器通常通过动态代理(反射)的方式来执行。
  • Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。

拦截器是在DispatcherServlet这个servlet中执行的,因此所有的请求最先进入Filter,最后离开Filter。其顺序如下:
Filter->Interceptor.preHandle->Handler->Interceptor.postHandle->Interceptor.afterCompletion->Filter

再来看一个图片:
在这里插入图片描述
过滤器可以拿到原始的http请求,但是拿不到你请求的控制器和请求控制器中的方法的信息;拦截器可以拿到请求的控制器和方法,却拿不到请求方法的参数;切片可以拿到方法的参数,但是却拿不到http请求和响应的对象。

才放一花天地香
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBootFilterInterceptor
StoNENee的博客
09-29 624
SpringBootFilterInterceptor Filter 1.定义 Filter依赖于Servlet容器,属于Servlet规范的一部分它可以对客户端与资源之间的请求与响应的信息进行过滤以及处理。 2.执行流程 当Web容器接收到一个对资源的请求时,它会根据过滤器的过滤规则判断是否有过滤器跟该资源有关,如果存在有关的过滤器,那么容器就会将该请求交给过滤器进行处理,在过滤中可以对请求的内容的进行处理,例如设置编码信息、设置属性等,然后再将请求发给被请求的资源。同样当被请求的资源对请求做出响应的
java基础filter servlet interceptor controller之间的关系
qq_37398465的博客
06-05 781
filterservletinterceptor、controller间的关系
Springboot整合之ServletFilterInterceptor
有一个小阿飞
11-14 219
Springboot整合之ServletFilterInterceptor 目录:1、springboot入门 2、springboot整合servlet 3、springboot整合filter 一、springboot入门 • Spring Boot设计目的是用来简化新 Spring 应用的初始搭建以及开发过程。 • 嵌入的 Tomcat,无需部署 WAR 文件 • Spring...
springbootfilterinterceptor的区别和实例
HELLOW,文浩
07-19 8914
前言:从概念上来讲,filterservlet规范定义的,而interceptorspring定义的。   作用在什么位置?   一次会话,请求在进入servlet容器执行service()方法之前就会经过filter过滤(上图步骤1),在离开servlet容器相应客户端的时候也会经过过滤器(上图步骤7)。而interceptor,分两种情况,一种是对会话的拦截,需要定义类实现sp...
SpringBoot注册ServletFilter、Listener、Interceptor四大组件
yuanjinshenglife的专栏
01-21 1298
SpringBoot注册ServletFilter、Listener、Interceptor等四大Web常用组件
SpringBoot 拦截顺序 Filter Interceptor
耘田
04-24 624
相关类 包路径与继承关系 package org.apache.catalina.core; public final class ApplicationFilterChain implements FilterChain package javax.servlet.http; public abstract class HttpServlet extends GenericServlet package org.springframework.web.servlet; public abstrac
springboot:通过servlet中的Filter配置拦截器
Wanankl的博客
02-02 412
通过servlet中的Filter配置拦截器
SpringBoot中使用FilterInterceptor
weixin_34413802的博客
06-17 498
一、Filter(过滤器) Filter接口定义在javax.servlet包中,是Servlet规范定义的,作用于Request/Response前后,被Servlet容器调用,当Filter被Sring管理后可以使用Spring容器资源。 实现一个Filter 自定义的过滤器需要实现javax.servlet.FilterFilter接口中有三个方法: init(FilterConfig...
SpringBootInterceptorFilter的使用
桐花思雨
10-01 1434
目录`Interceptor` 拦截器 Interceptor 拦截器 HandlerInterceptor 接口,该接口提供了拦截器的功能,如果自定义拦截器就要实现该接口,HandlerInterceptor 源码如下 public interface HandlerInterceptor { // 处理器执行前方法 default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object
springbootInterceptorFilter
qq_41188174的博客
12-09 327
FilterInterceptor FilterInterceptor区别 使用范围不同 FilterServlet规范规定的,只能用于Web程序中。而Interceptor既可以用于Web程序,也可以用于application、Swing程序等 规范不同 Filter是在Servlet规范定义中的,是Servlet容器支持的。而Interceptor是在Spring容器内的,...
SpringBoot中使用FilterInterceptor的示例代码
08-25
SpringBoot中使用FilterInterceptor的示例代码 在SpringBoot框架中,FilterInterceptor是两个非常重要的概念,它们都可以用来拦截和处理HTTP请求,但是它们的实现机制和使用场景却有所不同。下面将详细介绍...
springboot-Servlet3.0过滤器
05-21
Spring Boot应用中,Servlet 3.0过滤器(Filter)是实现请求处理前和处理后逻辑的重要组件。过滤器可以拦截HTTP请求,对请求和响应进行预处理和后处理,比如登录验证、数据编码解码、日志记录等。Spring Boot通过...
springboot-web
11-09
"springboot-web"这个项目显然关注的是SpringBoot与Web相关的集成技术,包括ServletFilter、Listener以及Interceptor。这些组件是构建高效、可扩展的Web应用不可或缺的部分。现在,我们将深入探讨这些知识点。 ...
springboot权限控制系统
09-21
项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存...
基于springboot的过滤器。拦截器,Aspect,定时器
12-02
Spring Boot应用中,过滤器(Filter)、拦截器(Interceptor)和切面(Aspect)都是实现请求处理逻辑增强的重要手段,而定时任务则用于执行周期性的后台任务。下面将详细介绍这些概念及其用法。 1. **Spring Boot...
spring boot(学习笔记第十四课)
sealaugh32的专栏
07-20 1114
以上练习了基于内存的认证,实际上,正式的系统开发都是使用数据库进行认证,在这里练习使用使用数据库的用户数据进行认证。注意,这样公司的数据库里面是没有用户的明文密码,即使数据库泄露,也不会暴漏用户的明文密码。注意,每次生成的密码都不一样,但是每个生成的都好用。的认证处理,都会使用这个。
Spring Boot + Shiro 实现 Session 持久化实现思路及遗留问题
DN金猿的博客
07-23 159
从这个角度而言,我们可以通过 Session 监听器监听 Session 创建销毁,属性变更,并将所有创建的SessionId 存储起来,当要踢出某个用户时,用户的Request请求到来时判断Request中SessionId是否一致,一致的话令Session失效,从而实现这个功能!6、上图显示,我们可以拿到所有获得的session,并且内部用户信息无误,此时我们只需要将上述代码中的(1)、(2)打开在完全遵守Shiro的应用规则下理应可以删除对应用户!在用户基础服务中,需要实现删除用户功能。
Spring Boot 项目中使用事件发布和监听来实现消息推送和处理
最新发布
servepeople的博客
07-23 438
首先,定义一个事件类,该类继承自import org} }} }
springboot相应之前得filter
08-26
Spring Boot中,可以使用Filter来处理请求并在进入Servlet容器之前执行一些操作。 与之前使用web.xml配置Filter不同,Spring Boot的内嵌Tomcat容器使用servlet3.0规范,因此无法通过web.xml中配置Filter进行过滤操作。 要在Spring Boot中使用Filter,可以通过在应用程序中创建一个类实现javax.servlet.Filter接口,并使用注解@Configuration和@ServletComponentScan将其声明为一个Bean。然后,可以通过使用@WebFilter注解来指定Filter的URL模式和顺序。在Filter的实现中,可以处理请求、修改请求或响应的内容。这样,当请求进入Tomcat容器时,Filter将会执行相应的操作。通过这种方式,我们可以在请求进入Servlet容器之前对请求进行处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Springboot集成Filter](https://blog.csdn.net/jiangshubian/article/details/109305785)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [SpringBootInterceptorFilter的使用](https://blog.csdn.net/weixin_38192427/article/details/120576360)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值