SpringBoot的Web拦截器

于 2024-09-11 11:39:26 发布
阅读量306 收藏 22
点赞数 2
分类专栏: Java Spring 文章标签: spring boot java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40690073/article/details/142127900
版权
Java 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
Spring
7 篇文章 0 订阅
订阅专栏

拦截器与Filter的区别

首先拦截器(Intercepter)过滤器(Filter)都是Web项目中针对Request请求的处理组件,在请求到达业务处理逻辑前,进行预处理,包括监控、安全相关的职责。

所处位置

首先SpringBoot的拦截器本质是SpringMVC的一部分,SpringMVC的核心是DispatcherServlet ,DispatcherServlet 是一个特殊的 Servlet。它实现了 Servlet 接口,并遵循 Servlet 的生命周期。在 Spring MVC 中,DispatcherServlet 是最顶层的 Servlet,它扩展了 Servlet 的功能,提供了 Spring MVC 特有的请求处理机制。

也就是说SpringMVC是基于DispatcherServlet 工作,而DispatcherServlet 是基于J2EE的Servlet的一种二次抽象封装。

过滤器(Filter)工作在 Servlet 规范中,它们在请求进入 DispatcherServlet 之前被调用,也就是说,它们在 Spring MVC 的上下文之外工作。

 拦截器(Intercepter)则是SpringMVC内部的概念,它工作在 Spring MVC 的 DispatcherServlet 中,这意味着它们在 Spring 的整个请求处理流程中有多个介入点。

总的来讲,在职能上,过滤器和拦截器都可以对请求和响应进行预处理,比如设置请求属性、修改请求和响应内容等。具体实现时由于过滤器在 Spring 的请求处理流程之外,因此它们无法访问 Spring 的上下文或 Bean,在Spring项目中不如拦截器方便。可以理解过滤器(Filter)是Web容器级的,而拦截器(Intercepter)是框架级的。

值处理

 拦截器(Intercepter)可以介入到请求的处理流程中的以下阶段:

  • preHandle:在控制器方法执行之前调用,可以决定是否继续执行后续的拦截器或控制器。如果返回 true,请求继续向下传递;如果返回 false,请求将被中断,后续的拦截器和控制器将不会被调用。
  • postHandle:在控制器方法执行之后,视图渲染之前调用。此时可以对控制器的返回值进行操作。
  • afterCompletion:在请求处理完成之后,也就是渲染了视图后调用。这个阶段可以用来进行资源清理工作。

过滤器(Filter)主要介入以下阶段:

  • doFilter:在请求到达 DispatcherServlet 之前调用。过滤器可以对请求和响应进行预处理,比如设置请求属性、修改请求和响应内容等。

拦截器(Intercepter) preHandle 方法具有返回值,这是一个布尔值,用于控制请求是否继续向下传递。这个返回值提供了一种机制,允许拦截器根据预处理的结果来决定是否继续执行后续的拦截器或控制器。例如,如果一个拦截器用于权限检查,并且当前用户没有权限执行某个操作,那么它可以返回 false 来阻止请求继续传递,并可能转发到错误页面或返回一个错误响应。

过滤器(Filter)的 doFilter 方法没有返回值。过滤器通过直接操作请求和响应对象来实现其功能。如果需要中断请求或改变请求的流向,过滤器可以通过修改请求对象或抛出异常来实现。例如,如果过滤器检测到非法请求,它可以修改请求对象,将其转发到一个错误处理页面,或者直接设置响应状态码和响应内容,然后结束请求。

总之,拦截器通过返回值提供了更灵活的控制机制,可以在请求处理的不同阶段决定是否继续处理请求。而过滤器则通过直接操作请求和响应对象来实现控制,它们在请求进入 Spring MVC 之前提供了一种预处理机制。

拦截器的使用

使用拦截器主要包含两步:

  1. 自定义拦截器类
  2. 注册拦截器到Spring中

开发拦截器

自定义 Interceptor 的话必须实现 org.springframework.web.servlet.HandlerInterceptor接口或继承 org.springframework.web.servlet.handler.HandlerInterceptorAdapter类。然后实现三个方法:

  • preHandler(HttpServletRequest request, HttpServletResponse response, Object handler)
  • postHandler(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
  • afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handle, Exception ex)

preHandler方法

该方法在处理之前最先被调用,用来进行一些前置初始化操作或是对当前请求做预处理,也可以进行一些判断来决定请求是否要继续进行下去。该方法的返回至是 Boolean 类型,当它返回 false 时,表示请求结束,后续的 Interceptor 和 Controller 都不会再执行;当它返回为 true 时会继续调用下一个 Interceptor 的 preHandle 方法,如果已经是最后一个 Interceptor 的时候就会调用当前请求的 Controller 方法。

postHandler方法

postHandler是当前请求处理完成之后,也就是 Controller 方法调用之后执行,但是它会在 DispatcherServlet 进行视图返回渲染之前被调用,所以我们可以在这个方法中对 Controller 处理之后的 ModelAndView 对象进行操作。针对大部分前后端分离的项目,此方法使用较少。

afterCompletion方法

需要在当前对应的 Interceptor 类的 postHandler 方法返回值为 true 时才会执行。顾名思义,该方法将在整个请求结束之后,也就是在 DispatcherServlet 渲染了对应的视图之后执行。此方法主要用来进行资源清理。一般不使用该方法。

我们编写用于请求认证的拦截器:

@Compont //对于Spring内部,建议使用注解,使其统一交给Spring进行bean管理
public class RefererIntercepter extends HandlerInterceptorAdapter {

    @Autowired
    private SystemService system;


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       String referer = request.getHeader("Referer");
       if(system.checkReferer(referer)){
          return true;
       }
       return false;
    }

   
    //继承HandlerInterceptorAdapter 的方式,对于不使用的postHandle、afterCompletion可以不用实现
}

@Compont //对于Spring内部,建议使用注解,使其统一交给Spring进行bean管理
public class LoginCheckIntercepter extends HandlerInterceptorAdapter {

    @Autowired
    private UserService userService;

    @Autowired
    private CookieService cookieService;


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       Cookie[] cookie = request.getCookies();
       String id = cookieService.getTokenId(cookie);
       String seesionId = request.getSessionId();
       if(!userService.timeoutSession(sessionId) && userService.isInvaild(id)){
           userService.refresh(seesionId);
           return true;
       }
       return false;
    }

   
    //继承HandlerInterceptorAdapter 的方式,对于不使用的postHandle、afterCompletion可以不用实现
}

注册拦截器

基于WebMvcConfigurer接口,实现SpringMVC的Web配置类,通过addInterceptors将拦截器注入:

@Configuration
public class WebConfig implements WebMvcConfigurer {
    
    @Autowired 
    private RefererIntercepter  referer;

    @Autowired LoginCheckIntercepter loginCheck;
    private 


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册referer拦截,order设置为最先拦截,并指定url前缀为innerPage的接口
        registry.addInterceptor(referer)
                   .order(0)
                   .addPathPatterns("/innerPage/**");
        //注册登录认证拦截,排除url前缀为exit和test的接口
        registry.addInterceptor(loginCheck)
                .order(1)
                .addPathPatterns("/admin/oldLogin")
                .excludePathPatterns("/exit/**","test/**");
    }
}

补充:WebMvcConfigurer方法

  • addInterceptors(InterceptorRegistry registry): 该方法用于注册拦截器(Interceptor),可以通过 registry.addInterceptor(拦截器Bean) 添加自定义拦截器,并使用 addPathPatterns 指定拦截路径或 excludePathPatterns 指定排除路径。

@Override
public void addInterceptors(InterceptorRegistry registry) {
    registry
        .addInterceptor(new MyInterceptor())
        .order(1)//拦截顺序
        .addPathPatterns("/api/**")
        .excludePathPatterns("/api/exit/**");//剔除的URL
}

  • addCorsMappings(CorsRegistry registry): 用于添加跨域请求配置。可以在 CorsRegistry 中配置哪些路径需要跨域支持,以及支持哪些域名、方法和头信息等。

@Override
public void addCorsMappings(CorsRegistry registry) {
    // 添加跨域请求配置,允许指定路径下的所有域名进行跨域请求
    registry.addMapping("/api/**")
            .allowedOrigins("http://example.com")
            .allowedMethods("GET", "POST")
            .allowedHeaders("*")
            .allowCredentials(true);
}

  • addResourceHandlers(ResourceHandlerRegistry registry): 通过该方法可以添加静态资源的处理规则。通常用于指定静态资源的路径和位置,如图片、JavaScript 文件和 CSS 文件等。

@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
    // 配置静态资源的访问路径和位置
    registry.addResourceHandler("/static/**")
            .addResourceLocations("classpath:/static/");
}

  • configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer): 允许配置默认的 Servlet 处理,例如启用或禁用默认的 Servlet 处理。

@Override
public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
    // 启用默认的 Servlet 处理
    configurer.enable();
}

  • configureViewResolvers(ViewResolverRegistry registry): 用于配置视图解析器,它可以将控制器返回的视图名称解析为具体的视图实现。

@Override
public void configureViewResolvers(ViewResolverRegistry registry) {
    // 配置视图解析器,指定 JSP 文件的位置和后缀
    registry.jsp("/WEB-INF/views/", ".jsp");
}

  • configureContentNegotiation(ContentNegotiationConfigurer configurer): 用于配置内容协商策略,即如何根据请求头中的信息决定响应的格式(如 JSON、XML 等)。

@Override
public void configureContentNegotiation(ContentNegotiationConfigurer configurer) {
    // 配置内容协商策略,决定响应的格式
    configurer.favorPathExtension(true)
            .ignoreAcceptHeader(true)
            .useRegisteredExtensionsOnly(false)
            .defaultContentType(MediaType.APPLICATION_JSON);
}

  • addViewControllers(ViewControllerRegistry registry): 用于注册特定的视图控制器,可以实现 URL 到视图的直接映射,而不需要通过控制器方法。

@Override
public void addViewControllers(ViewControllerRegistry registry) {
    // 注册一个视图控制器,直接映射 URL 到视图页面
    registry.addViewController("/home").setViewName("home");
}

  • configureMessageConverters(List<HttpMessageConverter<?>> converters): 允许配置或添加自定义的消息转换器,这些转换器负责处理 HTTP 请求和响应的转换。

@Override
public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
    // 添加自定义的消息转换器到转换器列表中
    converters.add(new MappingJackson2HttpMessageConverter());
}

  • extendMessageConverters(List<HttpMessageConverter<?>> converters): 用于在现有消息转换器的基础上添加额外的转换器,而不替换默认的转换器。

@Override
public void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
    // 在现有消息转换器列表中添加额外的自定义转换器
    converters.add(new MyCustomMessageConverter());
}

糖拌西红柿多放醋
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot Web开发——拦截器
weixin_44302046的博客
04-15 1835
视图解析:SpringBoot默认不支持 JSP,需要引入第三方模板引擎技术实现页面渲染。 1、构建后台管理系统
springBoot 配置拦截器
qq_43920456的博客
10-18 3260
*** 自定义拦截器*//*** 在请求匹配controller之前执行,返回true才行进行下一步* @return*/@Override}/*** 已经执行完controller了,但是还没有进入视图渲染*/@Override}/*** 视图也渲染完了,此时我可以做一些清理工作了*/@Override}}/*** 自定义注解用来指定某个方法不用拦截*/}/*** 自定义拦截器*//**
Springboot——拦截器
热门推荐
weixin_51351637的博客
11-27 4万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
SpringBoot-Web开发-拦截器
萌萌虎的博客
08-04 640
拦截器可以拦截指定的,做相应的,比如做登录检查。使用方法:1.编写一个实现接口2.拦截器到容器中(实现r的)3.指定【如果是拦截所有,静态资源也会被拦截,所以要排除掉】
SpringBoot自定义拦截器
知足上进,不负野心。
01-16 3167
SpringMVC中配置拦截器的步骤 : 编写一个拦截器(实现HandlerInterceptor接口),注册拦截器(mvc:interceptors)
SpringBoot中使用拦截器
Annaday的博客
08-17 674
Interceptor(拦截器)是一种面向对象编程(OOP)和软件开发中广泛使用的设计模式,特别是基于请求-响应的应用程序中,如Web应用、RestfulAPI等。
springboot使用拦截器
Microhoo_苏福的博客
04-27 480
springboot使用拦截器
SpringBootWeb 篇-深入了解 Filter 过滤器与 Interceptor 拦截器(实现登录校验 Filter + Interceptor + JWT 令牌)
小扳手
06-01 3372
Filter 过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。过滤器可以把资源的请求拦截下来,从而实现一些特殊的功能。过滤器一般完成一些通用的操作。比如:登录校验,统一编码处理、敏感字符处理。是一种动态拦截方法调用的机制,类似于过滤器。Sring 框架中提供的,用来动态拦截控制器方法的执行。在拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。
SpringBoot拦截器(Interceptor)
好记性不如烂笔头
07-18 1207
在使用 SpringBoot 进行 javaEE 的开发过程中,如果希望添加拦截器,一般会实现 HandlerInterceptor 接口,然后通过 SpringBoot 的机制,将拦截器作用于指定方法上@Overridethrow new RuntimeException("自定义异常");
Springboot实现拦截器功能
weixin_52875557的博客
04-11 1万+
preHandle 预先处理,在目标的controller方法执行之前,进行处理 postHandle 在目标的controller方法执行之后,进行处理 afterCompletion 在页面渲染之后进行处理方法
SpringBoot拦截器
11-26
Spring Boot提供了对Spring MVC的集成,因此我们可以利用Spring MVC的拦截器机制来实现这些功能。 首先,让我们了解一下Spring Boot中创建拦截器的基本步骤: 1. 创建自定义拦截器类:你需要创建一个实现了`...
SpringBoot拦截器中依赖注入为null的解决方法
08-27
SpringBoot拦截器中依赖注入为null的解决方法 在Spring Boot框架中,拦截器是一个常用的技术手段,用于处理请求和响应的逻辑。然而,在使用拦截器时,开发者可能会遇到依赖注入为null的问题。这主要是由于拦截器...
springboot web拦截器失效
06-12
Spring Boot 中的拦截器主要是通过实现 HandlerInterceptor 接口来实现的。如果你的拦截器失效了,可能有以下几个原因: 1. 拦截器未被注册:你需要在 Spring Boot 的配置文件中或者通过注解的方式将拦截器注册到 ...
Spring Boot之数据访问集成入门
一个老Java开发的自白
09-07 1398
Spring Boot简化了数据访问层开发,支持多种数据库(如MySQL、Redis)和访问技术(如Spring Data JPA、JdbcTemplate、MyBatis)。通过自动配置和依赖管理,开发者可快速搭建数据访问层。本文概述了Spring Data JPA、JdbcTemplate、MyBatis的使用及其代码示例,并介绍了数据库连接配置、依赖管理、自动配置和自定义配置的方法。
Spring Boot详解
weixin_47260194的博客
09-07 1230
Spring Boot 是为简化 Spring 开发而生的,它为开发者屏蔽了许多底层细节,让你能够专注于业务逻辑,同时又保持了 Spring 强大的功能性和灵活性。通过自动配置、内嵌服务器和丰富的 starter 依赖,Spring Boot 能帮助开发者快速构建、部署和运行应用,是现代 Java 开发的利器。在学习 Spring Boot 的过程中,建议你多做项目实践,理解它的核心原理和如何与各种常用的技术栈结合应用。
Spring Boot之DevTools介绍
一个老Java开发的自白
09-07 1154
Spring Boot DevTools 是一组强大的开发工具,通过提供自动重启、实时属性更新、依赖项的热替换等功能,极大地提高了开发者的开发效率。在开发过程中,合理地使用 DevTools 可以帮助开发者更快地迭代和验证代码,从而加速产品的开发周期。然而,在生产环境中应该关闭 DevTools,以避免对性能产生不必要的影响。
Servlet 和 Spring Boot 的请求处理流程区别和例子
qq_35915504的博客
09-10 471
总的来说,Spring Boot 通过引入更多的抽象层(如 DispatcherServlet 和 Controller),简化了开发过程,提供了更灵活和强大的请求处理机制。而 Servlet 则提供了更接近底层的 API,给予开发者更多的控制权,但同时也增加了开发的复杂度。Servlet 提供了更底层的控制,而 Spring Boot 则提供了更高级的抽象和更多的开箱即用功能。注解:这个注解告诉 Servlet 容器,当接收到 “/hello” 的请求时,应该使用这个 Servlet 来处理。
Spring Boot 系统全面详细示意图
qq_35915504的博客
09-10 637
它利用了缓存、数据库集群、消息队列等技术来提高性能和可靠性,同时通过监控和日志系统确保可观测性。这种架构能够有效地处理大量并发请求,提供快速响应,并在需要时可以方便地进行横向扩展。Service 层可能会发送异步任务到 RabbitMQ(例如,记录搜索历史)。请求通过防火墙和 Web 应用防护系统(WAF),检查是否有恶意流量。如果缓存未命中,查询由主从复制的 MySQL 数据库集群处理。分布式链路追踪(如 Sleuth)记录请求在各服务间的传递。三个用户(用户1、2、3)同时在电商网站搜索"智能手机"。
面试常见题之spring boot
最新发布
一个老Java开发的自白
09-10 1174
Java面试中,Spring Boot题目广泛覆盖基本概念、特性、配置、日志、部署及集成等。核心优势包括简化配置、快速开发、易于集成、独立运行与监控管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值