拦截器(Interceptor)与过滤器(Filter)

于 2024-08-29 17:15:40 发布
阅读量355 收藏 15
点赞数 14
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44543774/article/details/141683603
版权

一、用户的普通Http请求执行顺序

在这里插入图片描述

二、过滤器、拦截器添加后的执行顺序

在这里插入图片描述

三、拦截器(Interceptor)的基本定义

拦截器是面向切面(AOP)编程中应用的一种统一处理方案,就是在你的Controller、Servie或者一个Method调用一个Method,或者在Method调用一个Method之后,统一的进行处理的方案,基于Java的反射机制。

拦截器,在AOP(Aspect-Oriented Programming)中可以用于在某个方法或者字段被访问之前,进行拦截,然后在之前或者之后加入某些统一的处理方法。拦截是AOP的一种具象的实现方式。

拦截器将很多service或者Controller中共有的行为提炼出来,在某些方法执行的前后执行,提炼为通用的处理方式,让被拦截的方法都能享受这一共有的功能,让代码更加简洁,同时,当共有的功能需要发生调整、变动的时候,不必修改很多的类或者方法,只要修改这个拦截器就可以了,可复用性很强。

Spring MVC 中的Interceptor拦截请求是通过HandlerInterceptor来实现的。

四、拦截器(Interceptor)必须实现的三个方法

1)总览
  在这里插入图片描述
   2)preHandle(HttpServletRequest request, HttpServletResponse response, Object handle)方法
    该方法将在请求处理之前进行调用。SpringMVC 中的Interceptor 是链式的调用的,在一个应用中或者说是在一个请求中可以同时存在多个Interceptor 。每个Interceptor 的调用会依据它的声明顺序依次执行,而且最先执行的都是Interceptor 中的preHandle 方法,所以可以在这个方法中进行一些前置初始化操作或者是对当前请求的一个预处理,也可以在这个方法中进行一些判断来决定请求是否要继续进行下去。该方法的返回值是布尔值Boolean类型的,当它返回为false 时,表示请求结束,后续的Interceptor 和Controller 都不会再执行;当返回值为true 时就会继续调用下一个Interceptor 的preHandle 方法,如果已经是最后一个Interceptor 的时候就会是调用当前请求的Controller 方法。

3) postHandle (HttpServletRequest request, HttpServletResponse response, Object handle, ModelAndView modelAndView) 方法 【前提:在当前所属的Interceptor 的preHandle 方法的返回值为true 时才能被调用】
    在当前请求进行处理之后,也就是Controller 方法调用之后执行,但是它会在DispatcherServlet 进行视图返回渲染之前被调用,所以我们可以在这个方法中对Controller 处理之后的ModelAndView 对象进行操作。postHandle 方法被调用的方向跟preHandle 是相反的,也就是说先声明的Interceptor 的postHandle 方法反而会后执行,这和Struts2 里面的Interceptor 的执行过程有点类型。Struts2 里面的Interceptor 的执行过程也是链式的,只是在Struts2 里面需要手动调用ActionInvocation 的invoke 方法来触发对下一个Interceptor 或者是Action 的调用,然后每一个Interceptor 中在invoke 方法调用之前的内容都是按照声明顺序执行的,而invoke 方法之后的内容就是反向的。

4)afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handle, Exception ex)方法 【前提:在当前所属的Interceptor 的preHandle 方法的返回值为true 时才能被调用】
    该方法将在整个请求结束之后,也就是在DispatcherServlet 渲染了对应的视图之后执行。这个方法的主要作用是用于进行资源清理工作的。

五、单个拦截器(Interceptor)的Demo实现

1)初始化拦截器

@Component
public class UserAccessInterceptor implements HandlerInterceptor {

    private final Logger logger = LoggerFactory.getLogger(UserAccessInterceptor.class);

    @Resource
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        //1.获取headers里的author-Cookie
     //2.根据cookie使用userService查找当前user
     //3.存在且激活 当前用户信息设置到ThreadLocal return true;
     //4.不存在 或 未激活 return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {
    
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        //销毁ThreadLocal的用户信息
    }

2)拦截器配置类

@Configuration
public class WebInterceptorConfig extends WebMvcConfigurationSupport {

    @Autowired
    private UserAccessInterceptor userAccessInterceptor;

  //不拦截的URL集合
    private static List<String> exclusionUrlList=new ArrayList<>();

    static {
        exclusionUrlList.add("/favicon.ico");
        exclusionUrlList.add("/**/*.css");
        exclusionUrlList.add("/**/*.js");
        exclusionUrlList.add("/ok");
        exclusionUrlList.add("/");
        exclusionUrlList.add("/console/**");
        exclusionUrlList.add("/index");
    }

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(this.userAccessInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(exclusionUrlList);
        super.addInterceptors(registry);
    }

}

六、拦截器(Interceptor)的两种配置方式

1)同上 -> Demo实现
  2)Spring MVC使用mvc:interceptors标签

<mvc:interceptors>  
<!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->  
<bean class="com.baidu.interceptor.UserAccessInterceptor"/>  
    <mvc:interceptor>  
         <mvc:mapping path="/**"/>  
         <mvc:exclude-mapping path="/parent/**"/>  
         <bean class="com.baidu.interceptor.UserAccessInterceptor" />  
    </mvc:interceptor>  
</mvc:interceptors>

七、过滤器(Filter)的基本定义

Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。

在Web中称之为Filter,通过配置多个过滤器,Web系统可以对所有的Servlet请求进行一层一层的过滤,以完成一些特殊的功能。例如常用的资源访问权限控制、特殊字符以及敏感词过滤、响应信息压缩等功能。

Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页面等等工作。它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关请求,只有当你的web应用停止或重新部署的时候才销毁。

八、过滤器(Filter)必须实现的三个方法

1)总览
在这里插入图片描述
2)default void init(FilterConfig filterConfig) throws ServletException {}
    用于完成Filter的初始化。

3)void doFilter(ServletRequest var1, ServletResponse var2, FilterChain var3) throws IOException, ServletException;
    实现过滤功能,该方法就是对每个请求及响应增加的额外处理。该方法可以实现对用户请求进行预处理(ServletRequest request),也可实现对服务器响应进行后处理(ServletResponse response)—它们的分界线为是否调用了chain.doFilter(),执行该方法之前,即对用户请求进行预处理;执行该方法之后,即对服务器响应进行后处理。

4) default void destroy() {}
    用于Filter销毁前,完成某些资源的回收。

原连接:原连接

是小李呀~
关注
  • 14
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC→拦截器、SpringMVC拦截器实现、多个拦截器工作原理、拦截器使用场景、拦截器Interceptor过滤器Filter区别
实干、效率、武功、心法
03-15 107
拦截器 拦截器实现 多个拦截器工作原理 拦截器使用场景 拦截器Interceptor过滤器Filter区别
过滤器Filter拦截器Interceptor心得
weixin_43970625的博客
04-20 1726
这时候过滤器Filter就登场了,它与servlet非常类似,过滤器就是Java组件,请求发送到servlet之前,可以用过滤器截获和处理请求,另外servlet结束工作之后,但在响应发回给客户之前,可以用过滤器处理响应。过滤器可以链到一起,一个接一个地运行。此外,Spring AOP也可以看作是一种广义的拦截器,它可以应用于整个Spring容器中所有bean的方法调用,实现更为广泛的切面编程,但与Spring MVC中的HandlerInterceptor不同,它更多的是面向服务和业务层的增强。
详解过滤器Filter拦截器Interceptor的区别和联系
weixin_64939936的博客
08-28 1618
过滤器(Filter)和拦截器(Interceptor)都是用于在Web应用程序中处理请求和响应的组件,但它们在实现方式和功能上有一些区别。
Spring拦截器Interceptor与Servlet过滤器Filter详解
SunHongmin
12-19 930
本篇摘要 1.拦截器Intercepter与过滤器Filter的区别 2.拦截器链与过滤器链的执行顺序 3.拦截器过滤器的执行时机 4.拦截器过滤器的适用场景 5.拦截器过滤器的具体配置使用
拦截器Interceptor过滤器Filter使用,以及常见的坑(请求数据没有到达控制器)前端有发送请求,日志也打了,但是响应数据没有发送到前端(代码中流被读取之后就没有了,源码中坐标没有重置 )
Be_insighted的博客
07-13 1302
Filter 过滤器 web应用程组件,可以在请求到达Servlet之前对其进行访问,也可以在响应消息返回客户端之前对其进行拦截。 有方法: init、doFilter、destroy 链式调用,存在多个过滤器时,依次进行过滤,返回时倒序返回; <======类似于栈的特性 package com.insight.cloudeureka; import lombok.extern.slf4j.Slf4j; import javax.servlet.*; import javax.ser
过滤器Filter拦截器Interceptor
dugemen的博客
03-02 243
过滤器Filter拦截器Interceptor 今天我们学习了过滤器Filter拦截器Interceptor 首先先理解这两个东西: 过滤器Filter:当你有一堆东西的时候,你只希望选择符合你要求的某一些东西。定义这些要求的工具,就是过滤器。(理解:就是一堆字母中取一个B) 拦截器Interceptor:在一个流程正在进行的时候,你希望干预它的进展,甚至终止它进行,这是拦截器做的事情。(理解...
过滤器 Filter拦截器 Interceptor 的区别
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-22 714
过滤器Filter)它依赖于servlet容器。它可以对几乎所有请求进行过滤。使用过滤器的目的,是用来做一些过滤操作,获取我们想要获取的数据,比如:在Javaweb中,对传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者Controller进行业务逻辑操作。通常用的场景是:在过滤器中修改字符编码(CharacterEncodingFilt...
过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解
Coder
09-13 773
1 前言 最近接触到了过滤器拦截器,网上查了查资料,这里记录一下,这篇文章就来仔细剖析下过滤器拦截器的区别与联系。 2 拦截器过滤器之间的区别 从上面对拦截器过滤器的描述来看,它俩是非常相似的,都能对客户端发来的请求进行处理,它们的区别如下: 拦截机制有三种: 1.过滤器Filter)能拿到http请求,但是拿不到处理请求方法的信息。 2.拦截器Interceptor)既能拿到http请求信息,也能拿到处理请求方法的信息,但是拿不到方法的参数信息。 3.切片(As...
什么是过滤器(Filter)和拦截器(Interceptor)?
qq_62636650的博客
06-22 609
Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。下面我们通过Filter快速入门程序掌握过滤器的基本使用操作:第1步,定义过滤器 :1.定义一个类,实现 Filter 接口,并重写其所有方法。
后端登录校验——Filter过滤器Interceptor拦截器
m0_73991249的博客
07-09 1256
外部请求是一个乘客,买了一张高铁票要上高铁Filter就是高铁检票的N多个闸机,它就固定在那,你要进去大厅、进站台就得被它拦一次然后DispatcherServlet就是站台,你终于通过重重难关来到站台,等待高铁到来然后坐到座位Interceptor就是检票员,你终于准备要找到高铁座位,准备坐下,Interceptor检票员就动态随机的出现在你面前,要检查你的高铁票,发现你是逃票、站票就让你滚一边呆着,是坐票你就坐着。
浅谈SpringMVC的拦截器Interceptor)和Servlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)和Servlet的过滤器(Filter)之间的差异和联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
Spring MVC 拦截器 interceptor 用法详解
08-18
Spring MVC 中的拦截器Interceptor)类似于 Servlet 中的过滤器Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 在 Spring MVC ...
SpringMVC的拦截器Interceptor)和过滤器Filter)的区别与联系
04-25
Java Web开发中,Spring MVC框架提供了两种机制来处理请求:拦截器Interceptor)和过滤器Filter)。它们都是在请求被控制器处理之前和之后执行的一系列预处理和后处理操作,但它们在功能、使用场景和工作原理...
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 2142
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 2497
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 2750
linux上datax 安装以及使用
操作系统原子操作
zzt_is_me的博客
08-28 883
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
Java设计模式之建造者模式详细讲解和案例示范
最新发布
weixin_39996520的博客
08-28 698
建造者模式是一种创建型设计模式,允许用户通过一步步地构造复杂对象的方式来避免直接使用大量的构造函数或复杂的初始化过程。它通过将对象的创建过程分解为多个步骤,并允许这些步骤以链式调用的方式来执行,最终生成一个完全构建的对象。首先,我们定义一个Order类,该类包括了多个字段,如订单ID、客户信息、商品列表、配送地址等。// Getter方法省略...在这个例子中,类提供了构建Order对象所需的各个方法,每个方法返回实例,以便进行链式调用。
Spring WebFlux – CVE-2023-34034 – 撰写和概念验证
技术超强的网络安全平台
08-28 461
Spring框架是一个广泛使用的基于Java的应用程序框架,为企业级Java应用的开发提供基础设施支持。是一个功能强大的身份验证和访问控制框架,也是保护基于 Spring 的应用程序的行业标准。它提供身份验证和授权,并且可以轻松扩展以满足自定义要求。Spring WebFlux是在 Spring 5 中引入的,作为传统框架的响应式编程替代方案。Spring WebFlux 的核心设计旨在处理异步、非阻塞和反应式编程范例。它提供了一种反应式编程模型,允许开发人员构建可扩展、响应迅速且具有弹性的应用程序。
拦截器过滤器的区别
07-20
拦截器Interceptor)和过滤器Filter)都是Web应用开发中的控制流管理机制,它们主要用于处理请求和响应,在特定的阶段对HTTP请求进行操作。尽管功能相似,它们之间还是存在一些区别: 1. **作用范围**:拦截器通常应用于Spring框架的AOP(面向切面编程)中,它更专注于业务层面的行为,如日志记录、权限检查等,可以针对单个方法或整个类进行定制化干预。 2. **生命周期**:拦截器一般在方法执行前后调用,比如在Controller的beforeCompletion和afterCompletion方法中,控制更为精确。而Spring的拦截器是在每次请求开始前创建,直到请求结束才销毁,体现了更高的资源利用率。 3. **配置灵活性**:过滤器Filter)更多地体现在Servlet规范中,通常用于设定全局的请求和响应过滤,如字符编码转换、访问权限控制等,其配置更为固定,适合于通用场景。 4. **粒度**:拦截器的粒度比过滤器更细,可以根据需要选择是否执行,而过滤器往往是按顺序依次执行,不能跳过某个过滤器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值