JAVA过滤器以及拦截器的基本介绍以及使用

最新推荐文章于 2024-05-06 18:22:57 发布
最新推荐文章于 2024-05-06 18:22:57 发布
阅读量2.1k 收藏 7
点赞数 2
分类专栏: 随笔 文章标签: 过滤器和拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42815754/article/details/103201468
版权

JAVA过滤器以及拦截器的使用介绍

一 过滤器

1.1 过滤器简单介绍

JAVA过滤器能够对目标资源的请求和响应进行截取,对目标资源的请求和响应进行预处理,然后交给下一个过滤器或servlet处理。

通过过滤器进行预处理操作的主要逻辑都是在doFilter()方法中进行实现,这也是需要重点关注的方法,至于init()destroy()分别是初始化以及销毁方法。

1.2 自定义过滤器

那么,应该如何自定义过滤器呢?

  1. 实现 Filter 接口;
  2. 通过@WebFilter注解完成过滤路径设置

其实就是这么简单,如下:

/**
 * 通过实现 Filter 接口来设置一个过滤器
 * 通过 @Component 注解使之成为spring的一个Bean
 * 通过 @WebFilter(urlPatterns = {"/*"}) 设置会进入该过滤器的请求路径
 */
@Component
@WebFilter(urlPatterns = {"/common/test", "/common/test01"}) //设置会被过滤处理的路请求径
@Order(0)   //如果存在多个过滤器 设置过滤器的优先级,值越小,优先级越高,doFilter() 越早执行
public class FirstFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("我是第一个过滤器 init~");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("我是第一个过滤器 doFilter~");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        filterChain.doFilter(request, response);

    }

    @Override
    public void destroy() {
        System.out.println("我是第一个过滤器 destroy~");
    }

}

这里我还设置了第二个过滤器,代码和第一个过滤器几乎一样,除了优先级以及简单的日志输出,所以具体代码我就不重复贴出来了。

1.3 过滤器测试

这个待会儿和下面大的拦截器一起进行测试,便于观察(我就是懒图个省事)。

二 拦截器

2.1 拦截器简单介绍

JAVA里的拦截器是动态拦截Action调用的对象。它提供了一种机制,使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重用部分的方式。

拦截器大部分是基于动态代理实现的,拦截是AOP的一种实现策略。

2.2 自定义拦截器

那么,如何自定义一个拦截器呢?

  1. 实现HandlerInterceptor接口;
  2. 实现WebMvcConfigurer配置接口,进行自定义过滤i的注册;

具体代码实现如下(基于SpringBoot2.x):
首先自然是实现HandlerInterceptor接口,然后实现相应的方法,具体作用以及介绍注释有说明:

/**
 * 通过实现 HandlerInterceptor 接口实现一个拦截器
 * 要想使得拦截器在SpringBoot生效:
 * 第一需要在实现类上添加注解 @Component
 * 第二需要在配置类注册拦截器
 */
@Component
public class FirstInterceptor implements HandlerInterceptor {

    /**
     * 该方法在处理拦截之前执行
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o)
            throws Exception {
        System.out.println("我是第一个拦截器 preHandle");
        //TODO 根据实际业务需求 符合要求的才返回true 不符合的返回false
        //注意: 如果请求参数是json格式,那么不能通过 request.getParameter()的方式获取
        String first = request.getParameter("first");
        if (Objects.equals(first, "111")) {
            return true;
        }
        response.setContentType("application/json,charset=utf-8");
        response.getOutputStream().write("不符合要求,不放行".getBytes(StandardCharsets.UTF_8));
        return false;
    }

    /**
     * 该方法仅在方法没有抛出异常且没有被拦截且执行成功的时候,才会进入执行
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           @Nullable ModelAndView modelAndView) throws Exception {
        System.out.println("我是第一个拦截器 postHandle");
    }

    /**
     * 该方法无论方法是否抛出异常,只要没被拦截,最后都会进入执行
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
                                @Nullable Exception ex) throws Exception {
        System.out.println("我是第一个拦截器 afterCompletion");
    }

}

既然有了第一个拦截器,很显然,还会有第二个拦截器。为什么要定义多个拦截器呢?其实我的目的是为了展示多个拦截器之间的执行顺序

OK,接下来是第二个拦截器,具体代码和第一个拦截器几乎是一样的,区别就在于没有做任何拦截处理,直接放行。所以我就不重复贴出来了。

好了,拦截器定义好了还不够,还需要将其进行注册,接下来便是注册部分:

/**
 * 该配置类用于注册拦截器
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private FirstInterceptor firstInterceptor;
    @Autowired
    private SecondInterceptor secondInterceptor;

    /**
     * 拦截器注册 可注册多个 执行顺序和注册顺序一样
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截器的执行顺序取决与注册顺序
        registry.addInterceptor(firstInterceptor)
                //设置会被该拦截器拦截的请求路径  /** 表示所有
                .addPathPatterns("/**");
        registry.addInterceptor(secondInterceptor)
                .addPathPatterns("/**")
                //设置该拦截器不会拦截的请求路径
                .excludePathPatterns("/common/test01");
    }

}
2.3 拦截器+过滤器测试

具体控制器层测代码如下:

@RestController
public class TestController {

    @GetMapping("/common/test")
    public void test() {
        System.out.println("我是test");
    }

    @GetMapping("/common/test01")
    public void test01() {
        System.out.println("我是test01");
    }

}

OK,让我们请求 /common/test 接口,看看会有什么效果

在这里插入图片描述
执行顺简单总结一下:

  • 可以看到,因为设置了第一个过滤器的优先级高于第二个过滤器,所以第一个过滤器优先执行。
  • 过滤器是优先于拦截器执行的。
  • 拦截器的执行顺序取决于注册顺序,也就是代码里的注册顺序。
  • 第一个拦截器并不是所有方法都是优先执行的,仅有preHandle()方法是优先执行的。

三 二者对比

  • 过滤器是基于函数回调的,而拦截器则是基于Java反射的。
  • 过滤器依赖于servlet容器,拦截器不依赖于servlet容器。
  • 过滤器几乎对所有的请求起作用,l拦截器只能对action请求起作用。
  • 拦截器可以访问Action的上下文,值栈里的对象,而过滤器不能。
  • 在Action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。

一般拦截器用来做一些接口签名或者参数校验之类的,当然也可以做日志处理。功能比过滤器更加强大,也更加灵活。

凉凉的西瓜
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb开发必备】过滤器拦截的功能特性及应用场景
m0_63411861的博客
05-13 886
JavaWeb开发中,过滤器(Filter)和拦截(Interceptor)是非常重要的组件,它们可以对请求进行预处理和后处理,从而实现对请求的控制和管理。过滤器拦截都可以对请求进行预处理和后处理,但过滤器更加适合对请求进行过滤和修改,而拦截更加适合对请求进行拦截和处理。过滤器的应用场景示例:对请求进行过滤和修改,如对请求进行字符编码转换、对请求进行安全验证等。拦截的应用场景示例:对请求进行拦截和处理,如对请求进行权限验证、对请求进行日志记录等。过滤器可以对请求进行修改,从而实现对请求的增强。
java过滤器(Filter)
热门推荐
爪哇人的博客
10-19 3万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想filter,就必须Filter中的三个方法。/*** web应用启动时,web服务将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
java 过滤器_Java过滤器(Filter)
weixin_42160278的博客
02-19 2266
一、用途对web的请求或响应进行拦截并做一些业务逻辑判断和处理。例如:可以使用过滤器拦截一个request来做一些预处理,然后再交给下一个过滤器或servlet进一步处理(也可以对返回的response进行拦截过滤)。应用场景:1.身份验证2.记录和审核3.图像转换4.数据压缩5.加密6....二、工作原理流程图过滤器是随着web应用的启动而启动的,只会初始化一次,之后便可以拦截过滤相关的请求或响...
JavaWeb】Day67.拦截Interceptor
最新发布
m0_74197695的博客
05-06 726
拦截是一种动态拦截方法调用的机制,类似于过滤器。是Spring框架中提供的,用来动态拦控制方法的执行。拦截的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。在拦截当中,通常也是做一些通用性的操作,比如:我们可以通过拦截拦截前端发起的请求,将登录校验的逻辑全部编写在拦截当中。在校验的过程当中,如发现用户登录了(携带JWT令牌且是合法令牌),就可以直接放行,去访问spring当中的资源。如果校验时发现并没有登录或是非法令牌,就可以直接给前端响应未登录的错误信息。
filenamefilter java_java--FilenameFilter文件过滤器
weixin_29303701的博客
02-13 239
java中有一个FilenameFilter的接口,能够过滤得到指定类型的文件或者目录,其中必须重写accept(File file,String path)方法public class DirFilter implements FilenameFilter{private String type;public DirFilter(String tp){this.type=tp;}public b...
java 登录过滤_Java 过滤器实现(登录) + 拦截(两种方法)
weixin_32394247的博客
02-12 1629
以下是实现未登录不能进入页面的实现使用了thyemeleaf+SpringBoot+过滤器实现的,过滤器的核心代码如下:@Component@WebFilter(filterName= "TestFilter",urlPatterns = "/*")@Order(1) //Order(1)在定义多个Filter时,用于决定执行顺序的,数字越小,越先执行。public class TestFilt...
JAVA中级(十三)fliter过滤器基本使用,filter生命周期.
小冷猫的博客
05-05 1392
s
通过实例解析java过滤器拦截的区别
08-19
本文将通过实例解析,详细Java过滤器拦截的区别,帮助读者更好地理解和应用它们。 1. 使用范围和规范不同 Filter是Servlet规范规定的,只能用在Web程序中。拦截不仅可以用在Web程序中,还可以用于...
基于Java的Spring框架拦截过滤器设计源码
04-08
Spring框架拦截过滤器:基于Java开发,包含34个文件,包括28个Java类文件、3个XML配置文件、1个.gitignore文件、1个SQL文件和1个YAML配置文件。该项目是关于Spring框架的拦截过滤器的设计,过滤器Java Web...
java-web -- servlet 拦截 过滤器使用
02-24
Java Web开发中,Servlet、拦截(Interceptor)和过滤器(Filter)是三个非常重要的概念,它们在处理HTTP请求和响应时起到了关键作用。理解并熟练运用这三者能够帮助开发者实现更高效、更安全的Web应用。 首先...
Java中的拦截过滤器、监听用法详解
08-30
本文将详细Java中的拦截过滤器、监听的用法,包括它们的功能、使用方法及相关注意事项。 一、拦截 拦截是一种特殊的Java类,它可以在方法调用前、调用后或抛出异常时执行某些操作。拦截可以用来...
Java SpringBoot实现的过滤器(和拦截)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器(Filter)和拦截(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...
JAVA中的拦截过滤器
qq_38254635的博客
06-14 1万+
相关解释:拦截依赖于页面有访问controller的操作,且属于SpringMVC体系的动态拦截调用机制,是java中AOP思想的运用。来看看源码作者的注释:其中倒数第二段话,描述其类似于过滤器,但其特点只允许使用自定义预处理,不能处理程序本身。此处可体现AOP思想。过滤器是在web.xml中配置,web.xml是应用程序上下文中的HandlerInterceptor。最后一段话,则体现了拦截常用情况,如常见处理程序代码和授权检查。
拦截(Interceptor)和过滤器(Filter)的执行顺序和区别
flyingnet的博客
12-17 770
一、引言 本来想记录一下关于用户登陆和登陆之后的权限管理、菜单管理的问题,想到解决这个问题用到Interceptor,但想到了Interceptor,就想到了Filter,于是就想说一下它们的执行顺序和区别。关于Interceptor解决权限和菜单管理的问题,在放在下一篇写吧,就酱紫。 二、区别 1、过滤器(Filter) 首先说一下Filter的使用地方,我们在配置web.xml时,总会配置下...
过滤器拦截的区别和执行顺序
象话的博客
07-16 1万+
一、两者的区别 1、拦截 java里的拦截是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重用部分的方式。在AOP(Aspect-Oriented Programming)中拦截用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作...
JavaWeb经典_15_Filter 过滤器
qq_52922453的博客
05-25 1372
对象,只能为当前线程关联一个数据,如果要为当前线程关联多个数据,就需要使用多个ThreadLocal 对象实例。它可以给当前线程关联一个数据(可以是普通变量,可以是对象,也可以是数组,集合)方法中,随机生成一个变量(线程要关联的数据),然后以当前线程名为。过滤器它只关心请求的地址是否匹配,不关心请求的资源是否存在!的作用,它可以解决多线程的数据安全问题。标签配置,服务出错之后,自动跳转的页面。标签配置,服务出错之后,自动跳转的页面。,说明 之前使用过连接,操作过数据库。中否包含有用户登录的信息即可!
Java中的过滤器Filter
m0_68988603的博客
05-07 1万+
一:Filter简 二:关于Filter (一)如何使用Filter进行过滤 (二)过滤器链 (FilterChain) (三)Filter的配置 1.通过web.xml文件配置 2.通过注解配置 (四)Filter的生命周期 (五)中文乱码过滤器 三:测试案例 1.单个过滤器 2.多个过滤器
[Java]过滤器(Filter)
m0_71229255的博客
04-19 9894
当浏览发送请求给服务的时候,先执行过滤器,然后才访问Web的资源。服务响应Response,从Web资源抵达浏览之前,也会途径过滤器过滤器的用途:过滤一些敏感的字符串【规定不能出现敏感字符串】、避免中文乱码【规定Web资源都使用UTF-8编码】、权限验证【规定只有带Session或Cookie的浏览,才能访问web资源】等等等。
java过滤器
m0_67473536的博客
06-20 2万+
当客户端发送请求时,Servlet容会将请求发送给第一个过滤器,该过滤器可以对请求进行处理或直接将请求转发给下一个过滤器。处理完请求后,Servlet容会将响应发送给最后一个过滤器,并依次将响应发送给前面的过滤器,直到响应返回给客户端。3.在处理Servlet中使用过滤器,即在Servlet中调用FilterChain对象的doFilter()方法,该方法会依次调用注册的过滤器,并将请求和响应传递给它们进行处理。2.在web.xml文件中配置过滤器,包括过滤器名称、过滤器类、过滤器映射等。
java过滤器拦截
08-23
Java中的过滤器(Filter)和拦截(Interceptor)都可以用来对请求进行处理和拦截,但它们的实现方式和使用场景略有不同。 过滤器是Servlet规范中的一部分,它可以在请求进入Servlet之前对请求进行预处理或者在响应返回给客户端之前进行后处理。过滤器通常用于实现一些通用的功能,比如日志记录、编码转换、权限验证等。过滤器可以通过配置在web.xml文件中指定过滤器的顺序和作用范围。 拦截是Spring框架中的一部分,它可以在请求进入Controller之前或者在离开Controller之后对请求进行处理。拦截通常用于实现一些与业务相关的功能,比如身份认证、请求监控、注解处理等。拦截是被Spring容管理的,可以通过配置注解或者配置文件来指定拦截的作用范围和顺序。 总的来说,过滤器更加底层和通用,适用于所有基于Servlet的应用,而拦截更加高层和专用,适用于基于Spring框架的应用。根据具体的需求和使用场景,可以选择合适的方式进行请求处理和拦截
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值