Spring Boot中使用过滤器和拦截器

最新推荐文章于 2024-08-10 18:22:29 发布
最新推荐文章于 2024-08-10 18:22:29 发布
阅读量350 收藏 2
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38893133/article/details/103997797
版权

Spring Boot中使用过滤器和拦截器

过滤器(filter)

过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理
通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理

流程图如下在这里插入图片描述

应用场景

自动登录
统一设置编码格式
访问权限控制
敏感字符过滤等

创建filter

继承filter 重写filter 三个方法,

package javax.servlet;

import java.io.IOException;

public interface Filter {
    default void init(FilterConfig filterConfig) throws ServletException {
    }

    void doFilter(ServletRequest var1, ServletResponse var2, FilterChain var3) throws IOException, ServletException;

    default void destroy() {
    }
}

@Component注解让TimeFilter成为Spring上下文中的一个Bean,@WebFilter注解的urlPatterns属性配置了哪些请求可以进入该过滤器,/*表示所有请求。

启动项目时可以看到控制台输出了过滤器初始化

/**
 * Created by craywen on 2020/1/15 22:42
 *
 * @description
 */
@WebFilter(urlPatterns = {"/*"})
@Component
public class TimeFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("过滤器初始化");
    }

    @Override
    public void destroy() {
        System.out.println("过滤器销毁");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
       /*过滤方法 主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet处理*/
        System.out.println("开始执行过滤器");
        Long start = new Date().getTime();
        filterChain.doFilter(servletRequest, servletResponse); //交给下一个过滤器或servlet处理
        System.out.println("【过滤器】耗时 " + (new Date().getTime() - start));
        System.out.println("结束执行过滤器");
    }
}

在这里插入图片描述

配置方式二

除了在过滤器类上加注解外,我们也可以通过FilterRegistrationBean来注册过滤器。

定义一个WebConfig类,加上@Configuration注解表明其为配置类,然后通过FilterRegistrationBean来注册过滤器:

@Configuration
public class WebConfig {
    @Bean
    public FilterRegistrationBean timeFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        TimeFilter timeFilter = new TimeFilter();
        filterRegistrationBean.setFilter(timeFilter);

        List<String> urlList = new ArrayList<>();
        urlList.add("/*");

        filterRegistrationBean.setUrlPatterns(urlList);
        return filterRegistrationBean;
    }
}

FilterRegistrationBean除了注册过滤器TimeFilter外还通过setUrlPatterns方法配置了URL匹配规则。

使用filter设置跨域
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class SimpleCORSFilter implements Filter {

	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
		HttpServletResponse response = (HttpServletResponse) res;
		HttpServletRequest request = (HttpServletRequest) req;
		System.out.println("--------------------" + request.getRequestURI());
		String originHeader = request.getHeader("Origin");
		response.setHeader("Access-Control-Allow-Origin", originHeader);
		response.setHeader("Access-Control-Allow-Credentials", "true");
		response.setHeader("Access-Control-Allow-Methods", "*");
		response.setHeader("Access-Control-Max-Age", "3600");
		response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Key, Authorization");
		
		if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
	        response.setStatus(HttpServletResponse.SC_OK);
	    } else {
	        chain.doFilter(req, res);
	    }
		
	}

	public void init(FilterConfig filterConfig) {}

	public void destroy() {}

}

通过过滤器我们只可以获取到servletRequest对象,所以并不能获取到方法的名称,所属类,参数等额外的信息。

拦截器 (Interceptor)

  • 定义一个TimeInterceptor类,实现org.springframework.web.servlet.HandlerInterceptor接口:
/**
 * Created by craywen on 2020/1/15 22:50
 *
 * @description
 */

@Component
public class TimeInterceptor  implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("处理拦截之前");
        request.setAttribute("startTime", new Date().getTime());
        //HandlerMethod handlerMethod = (HandlerMethod) handler;
        System.out.println(((HandlerMethod)handler).getBean().getClass().getName());
        System.out.println(((HandlerMethod) handler).getMethod().getName());
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
        System.out.println("开始处理拦截");
        Long start = (Long) request.getAttribute("startTime");
        System.out.println("【拦截器】耗时 " + (new Date().getTime() - start));
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
        System.out.println("处理拦截之后");
        Long start = (Long) request.getAttribute("startTime");
        System.out.println("【拦截器】耗时 " + (new Date().getTime() - start));
        System.out.println("异常信息 " + ex);
    }
}

TimeInterceptor实现了HandlerInterceptor接口的三个方法。preHandle方法在处理拦截之前执行,postHandle只有当被拦截的方法没有抛出异常成功时才会处理,afterCompletion方法无论被拦截的方法抛出异常与否都会执行。

通过这三个方法的参数可以看到,相较于过滤器,拦截器多了Object和Exception对象,所以可以获取的信息比过滤器要多的多。但过滤器仍无法获取到方法的参数等信息,我们可以通过切面编程来实现这个目的

要使拦截器在Spring Boot中生效,还需要如下两步配置:

1.在拦截器类上加入@Component注解;

2.在WebConfig中通过InterceptorRegistry注册过滤器:


/**
 * Created by craywen on 2020/1/15 22:55
 *
 * @description
 * 或者实现 WebMvcConfigurer
 */

@Configuration
public class WebConfig  extends WebMvcConfigurationSupport {

    @Autowired
    private  TimeInterceptor timeInterceptor;
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(timeInterceptor);
        super.addInterceptors(registry);
    }
}

在这里插入图片描述
可看到过滤器要先于拦截器执行,晚于拦截器结束。下图很好的描述了它们的执行时间区别:
在这里插入图片描述
参考
https://blog.csdn.net/yuzhiqiang_1993/article/details/81288912

craywen
关注
专栏目录
Spring boot 使用过滤器拦截器
DingSJ 的博客
07-24 191
1. 过滤器实现 @Component public class MyFilter implements Filter { /** 过滤器初始化时执行处理 */ @Override public void init(FilterConfig filterConfig) throws ServletException { Filter.super.init(filterConfig); System.out.println("MyFilter
Spring Boot 使用过滤器拦截器、监听器
qq_64948664的博客
03-27 1341
作用过滤器(Filter):当有一堆请求,只希望符合预期的请求进来。拦截器(Interceptor):想要干涉预期的请求。监听器(Listener):想要监听这些请求具体做了什么。区别过滤器是在请求进入容器后,但还没有进入 Servlet 之前进行处理的。如下图所示。拦截器是在请求进入控制器(Controller) 之前进行处理的。
SpringBoot使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
springboot拦截器过滤器的区别
qq_36445861的博客
10-13 318
引用:https://www.cnblogs.com/paddix/p/8365558.html 引用:https://blog.csdn.net/m0_38075425/article/details/81164930 上面博主写很nice,我什么有这种能力就好了 拦截器过滤器的区别   在讲Spring boot之前,我们先了解一下过滤器拦截器。这两者在功能方面很类似,但是在具体技术实现方面,差距还是比较大的。在分析两者的区别之前,我们先理解一下AOP的概念,AOP不是一种具体的技术,而是一
springboot 过滤器
最新发布
08-10 736
/ 执行一些预处理操作 System . out . println("3Filter==Before the request...");// 调用下一个过滤器 filterChain . doFilter(servletRequest , servletResponse);// 执行一些后处理操作 System . out . println("3Filter==After the request...");} }
关于过滤器 Springboot
lvkeyxx的博客
06-18 229
1.新建一个过滤器,如下 package com.lvkeyxx.config; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException; /** * 过滤器 * 注解方式,需要在启动类上添加 @ServletComponentScan注解 */ @We...
Springboot实现过滤器
热门推荐
一个菜鸡的博客
05-21 1万+
Springboot实现过滤器有以下俩种方式,第一种方式俩步走,即向spring容器注册filter 第一种: 1.Filter过滤器具体实现类 @Component @Slf4j public class MyTestFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { log.info("[ {} ] 创建
spring boot实现过滤器拦截器demo
08-31
Spring Boot应用过滤器(Filter)和拦截器(Interceptor)是两种常见的处理HTTP请求的机制,它们各自有特定的用途和应用场景。过滤器在Servlet容器层面工作,而拦截器则是Spring MVC框架的一部分,作用在控制...
Spring Boot拦截器过滤器实例解析
08-25
Spring Boot 拦截器过滤器都是用于实现横向的功能扩展,但是它们有着不同的实现机制和使用场景。拦截器是独立存在的,可以在任何情况下使用,而过滤器则是依赖于 Servlet 容器的,属于 Servlet 规范的一...
Spring Boot使用过滤器Filter过程解析
08-25
Spring Boot 使用过滤器 Filter 过程解析是指在 Spring Boot 应用程序使用过滤器来对数据进行过滤和预处理的过程。过滤器是对数据进行过滤的组件,可以对请求和响应进行处理,实现权限控制、压缩响应信息、编码...
spring boot拦截器过滤器
我叫晨曦啊的博客
05-20 1071
拦截器过滤器
Springboot过滤器拦截器详解及使用场景
m0_69526275的博客
04-23 410
拦截器(Interceptor):可以拿到你请求的控制器和方法,却拿不到请求方法的参数。 切片(Aspect): 可以拿到方法的参数,但是却拿不到http请求和响应的对象 二、过滤器 ===== 两种方式: 1、使用spring boot提供的FilterRegistrationBean注册Filter 2、使用原生servlet注解定义Filter 两种方式的本质都是一样的,都是去FilterRegistrationBean注册自定义Filter 方式一: (使用spring boot提供的Filter
springboot使用拦截器
weixin_45566993的博客
01-16 586
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 拦截器Interceptor,是SpringMVC的核心内容,利用spring的AOP(Aspect Oriented Programming, 面向切面编程)特性,可以很方便的对用户的业务代码进行横向抽取,根据具体业务需求对应用功能进行增强。 在SpringBoot使用I
SpringBoot使用 拦截器
七点一氪
04-20 3698
在web开发的过程,为了实现登录权限验证,我们往往需要添加一个拦截器在用户的的请求到达controller层的时候实现登录验证,那么SpringBoot如何添加拦截器呢?步骤如下:1.继承WebMvcConfigureAdapter类,覆盖其addInterceptors接口,注册我们自定义的拦截器:/**   *   * 注册拦截器   * Created by SYSTEM on 2017/...
SpringBoot 使用 拦截器
LZHH_2008的博客
07-01 170
1. SpringBoot使用拦截器:基于springmvc提供的拦截器接口,自定义实现.缺点如下 可以获取请求访问的类与方法 , 但是无法获取请求参数的值. 记录请求时间信息的拦截器 public class LogInterceptor implements HandlerInterceptor { long start = System.currentTimeMillis(); @Override public boolean preHandle(Htt...
Spring Boot使用拦截器
weixin_40896494的博客
02-14 302
Spring Boot使用拦截器 拦截器的原理很简单,是 AOP 的一种实现,专门拦截对动态资源的后台请求,即拦截对控制层的请求。使用场景比较多的是判断用户是否有权限请求后台,更拔高一层的使用场景也有,比如拦截器可以结合 websocket 一起使用,用来拦截 websocket 请求,然后做相应的处理等等。拦截器不会拦截静态资源,Spring Boot 的默认静态目录为 resources/static,该目录下的静态页面、js、css、图片等等,不会被拦截(也要看如何实现,有些情况也会拦截,我在下文
springboot使用拦截器
weixin_46931499的博客
11-25 183
1、创建实现类实现 HandlerInterceptor 接口: public class UserInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //定义拦截规则
Spring Boot过滤器拦截器实战,REST接口简易安全认证教程
本文详细探讨了如何在Spring Boot应用利用过滤器(Filter)和拦截器(Interceptor)来实现REST接口的简易安全认证。首先,我们需要了解这两个概念与Spring Boot的关系,虽然它们在名称上与Spring相关,但实际上,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值