SpringBoot 过滤器、监听器、拦截器

最新推荐文章于 2024-01-12 00:10:44 发布
最新推荐文章于 2024-01-12 00:10:44 发布
阅读量297 收藏
点赞数
分类专栏: SpringBoot 文章标签: spring boot java spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42490050/article/details/107305383
版权

        在很多Web项目中,都会用到过滤器( Filter ),如参数过滤、防止SQL注入、防止页面攻击、空参数矫正、Token 验证、Session验证、点击率统计等。

认识过滤器

为什么要使用过滤器

在Web开发中,常常会有这样的需求:在所有接口中去除用户输入的非法字符,以防止引起业务异常。要实现这个功能,可以有很多方法,如:

  • 在前端参数传入时进行校验,先过滤掉非法字符,然后,返回用户界面提示用户重新输入。
  • 后端接收前端没有过滤的数据,然后过滤非法字符。
  • 利用 Fiter 处理项目中所有非法字符。

很明显前两种实现方法会存在重复代码,因为每个前端页面或后端都需要处理,这样会导致代码极难维护。如果用过滤器来实现, 则只需要用过滤器对所有接口进行过滤处理。这样非常方便,同时不会出现冗余代码。

使用 Filter 的步骤

  1. 新建类,实现Filer抽象类
  2. 重写init、doFilter、 destroy 方法。
  3. 在Spring Boot入口中添加注解 @ServletComponentScan,以注册 Filter

在重写3个方法后,还可以进一步修改 request 参数使用的封装方式,如:

  1. 编写 ParameterRequestWrapper 类继承 HttpServletRequestWrapper 类。
  2. 编写 ParameterRequestWrapper 类构造器。
  3. 在构造器中覆写父类构造器,并将 request.getParameterMap 加入子类的成员变量。
  4. 編写 addParam 方法。
  5. 修改参数并调用 ParamelerRequstWrapper 实例,并保存params
  6. 调用 doFilter 方法中的 FiteChain 变量,以重新封装修改后的 request。

 编写过滤器类

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

//作用范围
@WebFilter(urlPatterns = "/*")
public class FilterDemo01 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //init逻辑,该init将在服务器启动时调用
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //request处理逻辑
        //request在封装逻辑
        //chain重新写回request和response
        System.out.println("过滤器");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {
        //写destroy逻辑,该destroy逻辑将在服务器关闭时调用
    }
}

在入口类中开启 Servlet 支持

直接在入口类加入 @ServletComponentScan 即可。因为通过注解 @WebFilter(urlPatterns = "/*") 定义了 urlPatterns 的变量值为“*”,代表“所有的路径”。

测试

@RestController
@RequestMapping("test")
public class TestController {
	
	/**
	 * 测试get方法
	 * @param userName
	 * @return
	 */
	@RequestMapping(value="get",method = RequestMethod.GET)
	public String testGet(String userName){
		System.out.println("get使用参数:"+userName);
		return userName;
	}
	
	/**
	 * 测试post方法
	 * @param userName
	 * @return
	 */
	@RequestMapping(value="post",method = RequestMethod.POST)
	public String testPost(String userName){
		System.out.println("post使用参数:"+userName);
		return userName;
	}
}

所以,用户在访问本项目下的任何路径的页面时,此过滤器都会在控制台输出以下信息: 

认识监听器

监听器(Listener)用于监听 Web 应用程序中某些对象或信息的创建、销毁、增加、修改、删除等动作,然后做出相应的响应处理。当对象的状态发生变化时,服务器自动调用监听器的方法。临听器常用于统计在线人数、在线用户、系统加载时的信息初始化等。

Servlet中的监听器分为以下3种类型:

1、监听ServletContext、Request、 Session 作用域的创建和销毁

  • ServletContextListener:监听 ServeltContext。
  • HttpSessionListener:监听新的 Session 创建事件。
  • ServletRequestListener:监听 ServletRequest 的初始化和销毁。

2、监听ServletContext、Request、Session 作用域中属性的变化(增加、修改、删除)

  • ServletContextAttributeListener:监听 Servlet 上下文参数的变化。
  • HttpSessionAttributeListener:监听 HttpSession 参数的变化。
  • ServletRequestAttributeListener:监听 ServletRequest 参数的变化。

3、监听HttpSession中对象状态的改变(被绑定、解除绑定、钝化、活化)

  • HttpSessionBindingListener:监听 HttpSession ,并绑定及解除绑定。
  • HtpSessonActivationListener:监听钝化和活动的 HttpSession 状态改变。

实现监听器

创建监听器类,监听 ServeltContext

通过注解  @WebListener 标注此类是监听类,代码如下:

import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import javax.servlet.annotation.WebListener;

@WebListener
public class listenerDemo implements ServletContextListener {
    @Override
    public void contextInitialized(ServletContextEvent servletContextEvent) {
        System.out.println("ServletContex初始化");
        System.out.println(servletContextEvent.getServletContext().getServerInfo());
    }

    @Override
    public void contextDestroyed(ServletContextEvent servletContextEvent) {
        System.out.println("ServletContex销毁");
        System.out.println(servletContextEvent.getServletContext().getServerInfo());
    }
}

开启监听器 Bean 扫描

在入口类上,添加注解 @ServletComponentScan

启动项目后,控制台输出:

如果不停止,在端口占用的情况下重新启动,则会显示:

创建监听器类,监听新的 Session 创建事件

import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
 
@WebListener
public class listenerDemo implements HttpSessionListener{
 
    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {
        System.out.println("MyListener sessionCreated-----");
    }
 
    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        System.out.println("MyListener sessionDestroyed-----");
    }
}

创建控制器 

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

@RestController
@RequestMapping("test")
public class TestController {

    @RequestMapping(value = "sessionTestSet", method = RequestMethod.GET)
    public String sessionTestSet(HttpSession session) {
        session.setAttribute("session", "测试监视器的 Session");
        return "sessionTestSet";
    }

    @RequestMapping(value = "sessionTestGet", method = RequestMethod.GET)
    public String sessionTestGet(HttpSession session) {
        Object s = session.getAttribute("session");
        session.removeAttribute("session");
        return s.toString();
    }
}

测试结果:

认识拦截器

拦截器的使用场景

处理所有请求共性问题:

  1. 乱码问题:用request,response参数去设置编码;
  2. 解决权限验证问题(是否登陆,取session对象查看);

拦截器与过滤器的区别

  1. 拦截器 Interceptor 依赖于框架容器,基于反射机制,只过滤请求;
  2. 过滤器 Filter 依赖于 Servlet 容器,基于回调函数,过滤范围大;

创建一个拦截器实现HandlerInterceptor接口

package com.jia.config;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyHandlerInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        System.out.println("在controller执行之前调用");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("controller执行之后,且页面渲染之前调用");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("页面渲染之后调用,一般用于资源清理操作");
    }
}

新建配置类来管理拦截器,并将之前的拦截器注入其中

package com.jia.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

//扩展springmvc
@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    // 拦截器配置
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyHandlerInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/index","/","/css/**","/js/**","img/**");
    }
}

添加拦截:

addPathPatterns("/**")

排除拦截:

excludePathPatterns("/index","/","/css/**","/js/**","img/**")

控制类

    @RequestMapping("interceptorTest")
    public String interceptorTest() {
        System.out.println("测试拦截器");
        return "测试拦截器";
    }

测试结果

小叶曲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot(13)过滤器+拦截器+监听器
weixin_38380811的博客
03-31 963
SpringBoot(12)过滤器+拦截器+监听器
SpringBoot的日志【日志框架、日志配置】(超详细)
最新发布
2401_84010030的博客
04-18 450
谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点架构专题(MySQL,Java,Redis,线程,并发,设计模式,Nginx,Linux,框架,微服务等)+大厂面试题详解(百度,阿里,腾讯,华为,迅雷,网易,中兴,北京中软等)算法刷题(PDF)
SpringBoot拦截器过滤器监听器
从入门到放弃的博客
08-30 436
三者使用场景和区别   监听器:listener是servlet规范中定义的一种特殊类。用于监听servletContext、HttpSession和servletRequest等域对象的创建和销毁事件。监听域对象的属性发生修改的事件。用于在事件发生前、发生后做一些必要的处理。其主要可用于以下方面:1、统计在线人数和在线用户2、系统启动时加载初始化信息3、统计网站访问量4、记录用户访问路径。 ...
springBoot(6)---过滤器监听器拦截器
热门推荐
后端元宇宙
05-21 1万+
过滤器监听器拦截器 一、理解它们    看里十几篇博客,总算有点小明白,总的来讲,两张图可以让我看明白点。   通过两幅图我们可以理解拦截器过滤器的特点1、过滤器  过滤器是在请求进入tomcat容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。      理解上面这句话我们就可以知道,进入servlet之前,主要是两个参数:Se...
Spring Boot 过滤器拦截器监听器对比及使用场景
m0_71777195的博客
12-30 127
由于ajax是异步的,还在当前页面进行的局部请求。详细见登录拦截器代码。主要用来监听对象的创建与销毁的发生, 比如 session 的创建销毁, request 的创建销毁, ServletContext 创建销毁。是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。过滤器是在web应用启动的时候初始化一次, 在web应用停止的时候销毁。
SpringBoot实现拦截器过滤器监听器过程解析
08-25
SpringBoot 实现拦截器过滤器监听器过程解析 SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截器过滤器监听器。以下是对这三种机制的详细解析: 一、拦截器SpringBoot 中,拦截器是通过...
SpringBoot定义过滤器监听器拦截器的方法
08-30
本篇文章主要介绍了SpringBoot定义过滤器监听器拦截器的方法,具有一定的参考价值,有兴趣的可以了解一下。
spring boot设置过滤器监听器拦截器的方法
08-26
主要给大家介绍了关于spring boot设置过滤器监听器拦截器的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用spring boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
springboot2集成代码生成器、监听器过滤器拦截器、分布式定时任务、pagehelper
08-08
本教程将探讨如何在Spring Boot 2项目中整合代码生成器、监听器过滤器拦截器、分布式定时任务以及PageHelper分页插件。这些组件在实际开发中都有着重要的作用。 1. **代码生成器**: 代码生成器是一种工具,...
chapter11_4.rar
02-15
java中的拦截器是动态拦截action调用的对象,然后提供了可以在action执行前后增加一些操作,也可以在action执行前停止操作。监听器通常用于监听web应用中对象的创建、销毁等动作的发生,同时对监听的情况作出相应的...
SpringBoot 过滤器拦截器监听器对比及使用场景
BASK2312的博客
01-10 132
来源:blog.csdn.net/qq_38020915/article/details/116431612一、关系图理解二、区别1.过滤器2.拦截器3.监听器三、注意1.静态资源问题2.登录拦截ajax重定向四、测试1.拦截器测试2.过滤器测试图片。
SpringBoot拦截器-过滤器-监听器
weixin_45203607的博客
09-21 637
SpringBoot拦截器-过滤器-监听器 过滤器应用场景 过滤器可以简单理解为“取你所想取”,忽视掉那些你不想要的东西; 1)过滤敏感词汇(防止sql注入) 2)设置字符编码 3)URL级别的权限访问控制 4)压缩响应信息 拦截器使用场景 拦截器可以简单理解为“拒你所想拒” 关心你想要拒绝掉哪些东西,比如一个BBS论坛上拦截掉敏感词汇。 拦截器本质上是面向切面编程(AOP),符合横切关注点的功能都可以放在拦截器中来实现,主要的应用场景包括: 登录验证,判断用户是否登录。 权限验证,判断用户是否有权限
spring中的监视器,过滤器拦截器
weixin_30510153的博客
04-21 185
1.监视器   (1)首先监视器是观察者模式的实现,在我之前的博客中有关于监视器模式的解释。监视器相当于观察者   (2)我们在springMvc中最常见的监视器 ContextLoaderlistener <listener> <listener-class>org.springframework.web.context.Conte...
java spring boot 过滤器重写请求参数、添加参数、修改参数、json参数
亲测,只为展现最完美的有效!
01-18 8617
一、普通参数:ParameterRequestWrapper import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.Enumeration; import java.util.Map; import java.util.Vector; /** ...
Spring使用过滤器添加自定义参数(添加parameter参数)
YTenderness的博客
09-30 1693
如果我们要在请求中判断用户是否登录,根据需要自定义参数等,我们就可以使用过滤器进行数据处理。比如,后台操作中有很多,创建人、更新人、创建时间和更新时间处理。每次我们都需要去填充这些数据,就很无聊,本来就是一些通用而又简单的操作。 这里以处理创建人和更新人信息为例。在请求中将创建人id、创建人、创建时间等信息加入到参数请求中,自动映射到bean中。在使用bean和拷贝bean这些简单的数据会自动...
SpringSpringBoot重写HttpServletRequestWrapper进行parameter处理
IM507的博客
11-20 1万+
前言:   日常开发中,我们常常需要对接口接入的数据参数进行处理,比如解密,关于@RequestBody这类流参数处理,上一章已经有处理方法,链接:RequestBodyAdvice 和 ResponseBodyAdvice增强器使用 这篇主要讲对request的参数进行处理。 实现步骤   众所周知,获取request的参数无非三种方式:   (1)getParameter(String nam...
HttpServletRequest增加自定义参数
daring_xiaowang的博客
07-23 7526
事情是这样的,在做用户登录这个模块的时候,前端是前端人员在做,后端是我在做。写好之后准备联调,突然发现传过来的是加密串,这很正常,但我自己写的所有后续的方法里参数走的是HttpServletRequest,获取参数是从request的参数里拿,那么此时就拿不到了。当然可以拿到加密串之后先解密,然后参数直接用解密完设定好的参数即可,但我不想改写好并测试好的代码,那么就要在走进我的方法之前在HttpServletRequest的参数中定义好我要用的字段。 HttpServletRequestWrapper为Ht
使用 HandlerInterceptor 获取请求参数
m0_57850369的博客
01-12 1219
confog: 添加拦截器的访问路径。
Springboot拦截器过滤器监听器
07-28
Springboot拦截器过滤器监听器是用来处理请求和响应的组件。拦截器是基于Java的反射机制,可以在请求处理前后进行一些操作,比如记录日志、权限验证等。过滤器是基于Servlet规范的,可以在请求进入Servlet之前或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值