2021-10-15

最新推荐文章于 2024-06-04 09:07:32 发布
最新推荐文章于 2024-06-04 09:07:32 发布
阅读量72 收藏
点赞数 1
分类专栏: Spring源码 项目风云 设计模式 文章标签: hibernate java struts spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645280/article/details/120776339
版权

Java三大器

文章目录

前言

java三大器分别是过滤器,拦截器和监视器,顾名思义:
过滤器是用来过滤的,能够为我们提供系统级别的过滤,也就是说,能过滤所有的web请求,非法url,非法字符。filter 流程是线性的,url传来之后,检查之后,可保持原来的流程继续向下执行,被下一个filter, servlet接收。
监听器也是系统级别的监听。监听器随web应用的启动而启动。Java的监听器在c/s模式里面经常用到,它会对特定的事件产生产生一个处理。监听在很多模式下用到,比如说观察者模式,就是一个使用监听器来实现的,在比如统计网站的在线人数。又比如struts2可以用监听来启动。Servlet监听器用于监听一些重要事件的发生,监听器对象可以在事情发生前、发生后可以做一些必要的处理。
拦截器提供的是非系统级别的拦截,也就是说,就覆盖面来说,拦截器不如过滤器强大,但是更有针对性。Java中的拦截器是基于Java反射机制实现的,更准确的划分,应该是基于JDK实现的动态代理。它依赖于具体的接口,在运行期间动态生成字节码。拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截然后再之前或者之后加入某些操作。java的拦截器主要是用在插件上,扩展件上比如 Hibernate ,Spring ,Struts2等,有点类似面向切片的技术,在用之前先要在配置文件即xml,文件里声明一段的那个东西。这就是非系统级别的含义,功能可以定制。
形成图表后,对比更具有针对性:
在这里插入图片描述

三大器是如何实现的?

拦截器
自定义拦截器的步骤
第一步:自定义一个实现了Interceptor接口的类,或者继承抽象类AbstractInterceptor。
第二步:在配置文件中注册定义的拦截器。
第三步:在需要使用Action中引用上述定义的拦截器,为了方便也可以将拦截器定义为默认的拦截器,这样在不加特殊说明的情况下,所有的Action都被这个拦截器拦截。

首先我们看一端spring源码:

package org.springframework.web.servlet.handler;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
public abstract class HandlerInterceptorAdapter implements HandlerInterceptor{
    // 在业务处理器处理请求之前被调用  可以写业务准备
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception{
        return true;
    }
    // 在业务处理器处理请求完成之后,生成视图之前执行 将上面的内容加到视图中
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
      throws Exception{
    }
    // 在DispatcherServlet完全处理完请求之后被调用,可用于清理资源
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
      throws Exception{
    }
}

我们如果在项目中使用了Spring框架,那么,我们可以直接继承HandlerInterceptorAdapter.java这个抽象类,来实现我们自己的拦截器。而HandlerInterceptorAdapter继承了抽象接口HandlerInterceptor。

假设现在让你去写一段登录逻辑,我们了解到拦截器虽然不是系统的,但是可以拦截动作。

import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
/**
 * 利用spring框架提供的HandlerInterceptorAdapter,实现自定义拦截器
 */
public class UserLoginInterceptorBySpring extends HandlerInterceptorAdapter{
    // 在业务处理器处理请求之前被调用
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception{
        // equalsIgnoreCase 与 equals的区别? 会区分大小写
        if("GET".equalsIgnoreCase(request.getMethod())){
            //RequestUtil.saveRequest();
        }
        System.out.println("preHandle...");
        String requestUri = request.getRequestURI();
        String contextPath = request.getContextPath();
        String url = requestUri.substring(contextPath.length());
        System.out.println("requestUri" + requestUri);
        System.out.println("contextPath" + contextPath);
        System.out.println("url" + url);
        String username = (String) request.getSession().getAttribute("username");
        if(null == username){
            // 跳转到登录页面
            request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response);
            return false;
        }
        else{
            return true;
        }
    }
    // 在业务处理器处理请求完成之后,生成视图之前执行,视图会将存储的数据加入到视图中
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception{
        System.out.println("postHandle...");
        if(modelAndView != null){
            Map<String, String> map = new HashMap<String, String>();
            modelAndView.addAllObjects(map);
        }
    }
    // 在DispatcherServlet完全处理完请求之后被调用,可用于清理资源
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception{
        System.out.println("afterCompletion...");
    }
}

一个登录拦截器的案例就能充分展现相关的实现思路。

过滤器
过滤器其实实现的思路是很好理解,底层就是利用匹配算法。我们来看一个中文设置:满足UTF-8的编码模式,我们就可以使用,如果不满足,那么如果设置了异常,我们就需要捕获异常,如果没有设置异常,那么我们大概率会看到中文乱码。

@Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        request.setCharacterEncoding("UTF-8");
        chain.doFilter(request, response);
    }

监听器
监听器使我们经常使用到的的,比如在消息队列中,消费者为了确保能够收到消息,就使用了监听器模式,通过监听队列中的消息,来达到取用的目的。我们经常了解说=到JMeter后端监听器,其实必须要从源头BackendListener开始说,这其实是一种异步监听并获取到测试结果的实现类,也就是说测试(例如发出的HTTP请求的响应结果,及请求数据)都会被封装在SampleResult对象中并被其监听接收。

public class BackendListener extends AbstractTestElementimplements Backend, Serializable, SampleListener, TestStateListener, NoThreadClone, Remoteable {
}

如果想获得相关代码,可以去相应官网。上面的三大器,过滤器和拦截器我们需要去根据业务代码去进行重写,而对于监视器,看你的使用情况,你也可以自己实现监听器的业务逻辑。

总结

Java三大器其实不是唯一的,只是功能的代称,比如说我们经常所说的校验程序,从某种角度而言其实是拦截,拦截非法输入,那么程序员去写业务逻辑的时候,也没有重写spring中的拦截器,所以说业务代码的实现是灵活的,具体情况,具体分析。

允文
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter——拦截请求保护页面安全
02-21 1538
一起来看看Filter是怎样为页面安全提供保护的?
如何为Apache JMeter开发插件(四)——几种类型的Sampler
一个测试工程师的代码世界
09-09 1万+
JavaSamplerClient、JUnit Sampler和脚本化Sampler的开发指南
2020-09-18
by965738071的博客
09-18 135
1,拦截器的概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。目前,我们需要掌握的主要是Spring的拦截器,Struts2的拦截器不用深究,知道即可。 2,拦截器的原理 大部分时候,拦截器方法都是通过代理的方式来...
跨域403forbidden java后端处理
fghag888的博客
05-08 2181
跨域出现403forbidden ,出现这个问题,一般都是权限问题,不让访问本地访问测试接口时,发现GET,POST,UPDATE,OPTIONS,DELETE,PUT都是可以正常。当vue生成production版,上传到远程服务器,却发现只有GET方法可以访问,POST,PUT,所有跟修改有关系的,接口都不能访问了。那么问题出现在一下几个方面。
java 抛出403_java-在春季启动时将UsernameNotFoundException抛出为403
weixin_28818721的博客
02-19 181
我有一个春季启动项目.使用不正确的用户凭据发出请求时:catch (RuntimeException ex) {log.error("Error occurred while fetching user {}: {}", securityPrincipal, ex);throw new UsernameNotFoundException("Could not find user: " + secu...
扫描全能王 2021-10-15 12.15.pdf
10-15
扫描全能王 2021-10-15 12.15.pdf
Analytics-Journal-Never-2021-10-15-080348.ips.ca.synced
10-23
Analytics-Journal-Never-2021-10-15-080348.ips.ca.synced
全国行政区划代码(县及以上)更新与2021-10-15
10-21
全国行政区划代码(县及以上)更新与2021-10-15
电源管理芯片研究框架[2021-10-15](104页).pdf
05-21
电源管理芯片研究框架[2021-10-15](104页).pdf
不确定下的曙光,亚太半导体腾飞[2021-10-15](48页).pdf
05-20
不确定下的曙光,亚太半导体腾飞[2021-10-15](48页).pdf
SpringSecurity登录验证没有权限的问题(403)
Memory_2020的博客
07-14 1万+
SpringSecurity登录验证被拦截没有权限的问题
Java 403 forbidden错误解决
weixin_30270561的博客
03-14 1万+
前两天 前端在往后台发请求的时候,由于请求需要的数据过大, 需要使用post请求,但是在请求的过程中意外出现了403 forbidden的错误, 经检查发现是后台没有在RequestMapping上指定post方法 在增加method = RequestMethod.POST属性后运行正常 转载于:https://www.cnblogs.com/jinhou/p/8565379.html...
java post 403_java – HTTP状态403 – 在请求参数上找到无效的CSRF令牌“null”
weixin_28825959的博客
02-16 809
我必须向我的restful服务发出HTTP.Post(Android App),以注册新用户!问题是,当我尝试向注册终端发出请求(没有安全性)时,Spring一直阻止我!我的项目依赖关系MysqL.connector.version>5.1.30MysqL.connector.version>春季安全调节器@RestController@RequestMapping(value="/w...
java过滤器——filter的使用和配置
热门推荐
点滴汇聚,智在积累。——Danny
06-28 2万+
在我们正常的编程中,每一条线,都是从上到下依次调用,而filter是在每一个完整的调用中横着“切了一刀”。通过配置,它可以对任意代码路径进行过滤。
java爬虫 403_java – 尝试使用CORS时获取403(禁止)
weixin_39639550的博客
02-25 137
我有一个Spring websocket应用程序,我想从另一个客户端访问.我正在使用sockjs来做到这一点.这是我在Spring的CORS conf:@Componentpublic class SimpleCORSFilter implements Filter {public void doFilter(ServletRequest req, ServletResponse res, Fil...
java 抛出403_java 击API后Spring RestTemplate抛出403禁止 - 糯米PHP
weixin_39625337的博客
02-24 3188
我有一个通过调用GETAPI的服务RestTemplate。签入后,API工作正常Postman。它接受2个查询参数fieldList,systemId并与Authorization Token(Bearer)的BaseURL是https://stage.api.cbsz.com/v1/assets?与像如下PARAMSfieldList=systemId,accountNumber,source...
深入探索Stage #2:属性中的XSS注入技术
最新发布
weixin_43822401的博客
06-04 455
在Web安全的学习旅程中,XSS(跨站脚本)注入是一个不可忽视的话题。"XSS Challenges"闯关游戏的Stage #2专为进阶学习者设计,专注于属性中的XSS注入技术。本文将详细介绍这一阶段的实操过程和关键概念。
.var amout = { '2021-10-01': 0, '2021-10-02': 0, '2021-10-03': 0, '2021-10-04': 0, '2021-10-05': 0, '2021-10-06': 0, '2021-10-07': 0, '2021-10-08': 2.2, '2021-10-09': 2.5, '2021-10-10': 0, '2021-10-11': 0, '2021-10-12': 0, '2021-10-13': 0, '2021-10-14': 0, '2021-10-15': 0, '2021-10-16': 0, '2021-10-17': 0 }; 将对象转换为 var arr = [ { '2021-10-01': 0 }, { '2021-10-02': 0 }, { '2021-10-03': 0 }, { '2021-10-04': 0 }, { '2021-10-05': 0 }, { '2021-10-06': 0 }, { '2021-10-07': 0 }, { '2021-10-08': 2.2 }, { '2021-10-09': 2.5 }, { '2021-10-10': 0 }, { '2021-10-11': 0 }, { '2021-10-12': 0 }, { '2021-10-13': 0 }, { '2021-10-14': 0 }, { '2021-10-15': 0 }, { '2021-10-16': 0 }, { '2021-10-17': 0 } ]
03-14
我可以回答这个问题。您可以使用 Object.entries() 方法将对象转换为数组,然后使用 Array.map() 方法将每个键值对转换为一个对象。以下是代码示例: ``` var arr = Object.entries(amout).map(([key, value]) => ({ [key]: value })); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值