Filter过滤器,Intercepter拦截器,RequestBodyAdvice,ResponseBodyAdvice,AOP使用总结

最新推荐文章于 2024-05-16 16:32:05 发布
最新推荐文章于 2024-05-16 16:32:05 发布
阅读量3.3k 收藏 15
点赞数 3
分类专栏: 土味 文章标签: spring 过滤器 aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34067387/article/details/108790053
版权

最近看项目代码,发现里面用到了过滤器,拦截器等来对请求参数和返回参数做校验,加密,解密,种类太多,容易混淆,这里做一下记录.

1.Filter过滤器

  • Filter是Servlet规范中规定的,只能用于WEB中, 在Servlet前后起作用
  • 它可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次
  • 使用场景: 修改字符编码; 对入参进行校验, 校验不通过返回错误信息.
  • 原理: 基于函数回调
  • 使用方式:
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@WebFilter(urlPatterns = "/home/*")
public class Filter1 implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        //GetHttpServletRequestWrapper 是自定义的,可以不用管,继承自类 HttpServletRequestWrapper, 重写了 public Map<String, String[]> getParameterMap() 方法
		//request = new GetHttpServletRequestWrapper(request);
        if (request.getParameterMap().size() == 0) {
			servletResponse.setContentType("text/json");
			servletResponse.setCharacterEncoding("UTF-8");
			ServletOutputStream servletOutputStream = null;
			servletOutputStream = servletResponse.getOutputStream();
			servletOutputStream.write("没有入参".getBytes("UTF-8"));
			servletOutputStream.flush();
			servletOutputStream.close();
			return;
		}
		
		//继续执行后面的过滤器,如果没有这一行,那么这个请求就被拦截了
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

另外需要在启动类上添加 @ServletComponentScan 注解(会自动注册@WebServlet、@WebFilter、@WebListener)

2.Interceptor拦截器

  • 拦截器是Spring容器内的,是Spring框架支持的,可以使用Spring内的任何资源、对象
  • 可以深入到方法的调用前后、异常抛出前后等深层次的程度做处理
  • 缺点是只能对 Controller 请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理
  • 原理: 基于Java的反射机制,属于面向切面编程(AOP)的一种运用
  • 使用场景: 对入参进行校验
  • 使用方式:
@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
		// 注册拦截器
        registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**");
    }
}

public class MyInterceptor extends HandlerInterceptorAdapter {
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		String childCode = request.getParameter("child_code");
		if(StringUtils.isBlank(username)) {
			// 拦截请求
			return false;
		}
		return true;
	}
	
	@Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) {
    }
}

3.RequestBodyAdvice

  • 配合 @ControllerAdvice 和 @RequestBody 注解使用, 可以拦截所有的请求. 如果不使用 @RequestBody 修饰入参对象, 不会拦截
  • 原理: AOP
  • 使用场景: 参数的过滤,字符的编码,第三方的解密
  • 使用方式:
@ControllerAdvice(basePackages = "com.example.controller")
public class DecodeRequestBodyAdvice implements RequestBodyAdvice {
	
    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        // 返回false会拦截
		return true;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {
        try {
            return new MyHttpInputMessage(inputMessage);
        } catch (Exception e) {
            e.printStackTrace
        }
    }

    @Override
    public Object afterBodyRead(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return o;
    }

    @Override
    public Object handleEmptyBody(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return o;
    }
	
	class MyHttpInputMessage implements HttpInputMessage {
        private HttpHeaders headers;
        private InputStream body;

        public MyHttpInputMessage(HttpInputMessage inputMessage) throws Exception {
            this.headers = inputMessage.getHeaders();
            try {
                String bodyStr = StringUtils.defaultString(IOUtils.toString(inputMessage.getBody(), Util.CHARSET_UTF8));
                String bodyStrDe = AesUtil.decrypt(bodyStr);
                this.body = IOUtils.toInputStream(bodyStrDe, Util.CHARSET_UTF8);
            } catch (Exception e) {
                e.printStackTrace;
            }
        }

        @Override
        public InputStream getBody() throws IOException {
            return body;
        }

        @Override
        public HttpHeaders getHeaders() {
            return headers;
        }
    }	
}

4.ResponseBodyAdvice

  • 拦截Controller方法默认返回参数,统一处理返回值/响应体
  • 使用场景: 对控制层的返回结果进行加密
  • 原理: AOP
  • 使用方式:
@ControllerAdvice(basePackages = "com.example.controller")
public class EncodeResponseBodyAdvice implements ResponseBodyAdvice {

    @Override
    public boolean supports(MethodParameter methodParameter, Class aClass) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object o, MethodParameter methodParameter, MediaType mediaType, Class aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
		try {
			String result = JSON.toJSONString(o, SerializerFeature.DisableCircularReferenceDetect);
			Map<String, String> map = new HashMap<>();
			map.put("result", AesUtil.encrypt(result));
			// 这边不直接返回加密字符串,是因为控制层使用了@ResponseBody注解,直接返回字符串会在前后各多出一个双引号
			return map;
		} catch (Exception e) {
			e.printStackTrace;
		}
        return o;
    }
}

5.AOP使用

  • 面向切面编程,在程序开发中主要用来解决一些系统层面上的问题,比如日志,事务,权限等
  • 使用场景: 统一记录控制层请求日志以及返回结果
  • 使用方式:
import com.alibaba.fastjson.JSON;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.io.InputStreamSource;
import org.springframework.stereotype.Component;
import org.springframework.web.multipart.MultipartFile;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

@Component
@Aspect
public class ServiceAspect {

    private final HttpServletRequest request;
	private Logger sevicelog = LoggerFactory.getLogger("serviceLog");

    @Autowired
    public ServiceAspect(HttpServletRequest request) {
        this.request = request;
    }

    @Around("execution(* com.example.controller.*.*(..))")
    public Object serviceBefore(ProceedingJoinPoint pjp) throws Throwable {
        Map<String, Object> logMap1 = new HashMap<>();
        Signature signature = pjp.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        //2.最关键的一步:通过这获取到方法的所有参数名称的字符串数组
        String[] parameterNames = methodSignature.getParameterNames();
        int i = 0;
        for (Object arg : pjp.getArgs()) {
            String argValue="";
            if(!(arg instanceof HttpServletRequest ||arg instanceof HttpServletResponse
                    ||arg instanceof InputStreamSource ||arg instanceof MultipartFile)){
                try {
                    if(arg instanceof List){
                        List b=(List) arg;
                        if(!b.isEmpty()){
                            if(b.get(0) instanceof MultipartFile){
                                continue;
                            }
                        }
                    }
                    argValue= JSON.toJSONString(arg);
                }catch (Exception e){
                    e.printStackTrace();
                }
            }
            logMap1.put(parameterNames[i++], argValue);
        }

        Map<String, Object> logMap = new HashMap<>();
        logMap.put("msg", logMap1);
        Object result = pjp.proceed();
        logMap.put("result", result);
        logMap.put("method", signature.getName());
        logMap.put("sub_project", "interface");
        logMap.put("ip", IpUtil.getIpAddr(request));
        SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String date = dateformat.format(new Date());
        logMap.put("visit_date", date);
        logMap.put("project_name", "SpringBoot");
        sevicelog.info(JSON.toJSONString(logMap));

        return result;
    }
}

6.总结

  • 如果是拦截静态资源,需要使用过滤器;
  • 如果是参数校验,可以使用拦截器实现;
  • 如果对参数加解密,可以使用RequestBodyAdivce 和 ResponseBodyAdvice;
  • 如果是记录访问日志,可以使用 AOP.
  • 最后引用一张图,说明过滤器和拦截器的关系
    在这里插入图片描述

7.参考文档

拦截器和过滤器的区别
Spring MVC中的拦截器/过滤器HandlerInterceptorAdapter的使用
spring boot使用过滤器(以session校验为例)
彻底搞清拦截器和过滤器的区别

脚着沃土长望星空
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
advice拦截器_Filter过滤器,Interceptor拦截器,ControllerAdvice,Aspect切片
weixin_39813200的博客
01-17 153
上图为在web项目中,在处理request请求时得处理顺序在项目中我们改怎么使用呢?Filter过滤器/*** Created by GAOMINGQIAN on 2017/12/10.** Filter只能获取到请求的requestresponse。获取不到其他的信息* 因为Filter属于J2EE的内容,不知道spring***///@Componentpublic cla...
Spring boot+Mybatis+Mysql+Swagger+filterintercepter整合
10-19
Spring boot+Mybatis+Mysql+Swagger整合,包括spring boot下创建过滤器filterintercepter拦截器,使用Intellij idea创建工程,测试OK
微服务巧用Aop使用RequestBodyAdvice对请求参数加密,项目全局增强Api接口安全性
最新发布
大猩猩的专栏
05-16 603
假如有特殊的请求,我们可以进行方法变通。在我们日常开发中,通常不会考虑到Api的安全性,但是在运维部署时,如果是小公司,大可能的配置ssl文件是免费的,安全性并不是很高,市场上有很多的工具可以简单的进行破解,HttpInputMessage 它代表了一个 HTTP 输入消息,通常用于读取 HTTP 请求的正文,这个接口提供了对 HTTP 请求头和请求体的访问。如果不管不问,我们的Api接口就像在互联网上裸奔一样,专业破解方就像看我们的API没穿裤衩子一样,随意的更改我们的请求与回放。
Springboot 使用过滤器】实现在请求到达 Controller 之前修改请求体参数和在结果返回之前修改响应体
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
05-05 3486
Springboot 使用过滤器】实现在请求到达 Controller 之前修改请求体参数和在结果返回之前修改响应体
Springframework之ResponseBodyAdvice——响应拦截处理
“实用”是软件压倒一切的要素
08-09 1822
ResponseBodyAdvice接口,其实是对加了(也就是+)注解的处理器将要返回的值进行增强处理。可以用于规范化前后端调用的响应格式,也可以用作统一签名等操作。ResponseBodyAdvice其实也就是采用了AOP的思想,对返回值进行一次修改。......
Springboot 请求参数通知RequestBodyAdvice和响应通知ResponseBodyAdvice做日志的打印
weixin_30335353的博客
02-13 1432
1,请求参数的打印 @ControllerAdvice(basePackages = "控制器的命名空间")public class LogRequestAdvice implements RequestBodyAdvice { Logger logger = LoggerFactory.getLogger(getClass()); @Override public boole...
springboot--拦截器和接口-ResponseBodyAdvice--WebMvcConfigurer
wlwork66的博客
05-05 2006
目标 1 你可以在自己的日志中看到自己接口的出参和入参,同时你不用在每个接口中写打印的逻辑,直接交给拦截器完成。 2 你可以任意包装你的出参,比如加上消耗的时间,添加一个唯一的uuid等等,同时这些东西都是由拦截器提供的功能。这些功能也可以做成配置化,比如你那些接口不需要这样的包装,在yml中配置一下,就可以了。 看图 接口模样 每次接口请求都会输出param,路径 消耗的时间 ...
struts2拦截器demo1
10-29
(1)必须实现Intercepter...(3)拦截器组件可以继承MethodFilterIntercepter类(继承自AbstractIntercepter),增加了方法过滤功能(上面两种方式是拦截所有方法,这个方法可以拦截指定方法)。 这是一个拦截器的例子。
log-intercepter.7z
05-05
1你可以在自己的日志中看到自己接口的出参和入参,同时你不用在每个接口中写打印的逻辑,直接交给拦截器完成。 2你可以任意包装你的出参,比如加上消耗的时间,添加一个唯一的uuid等等,同时这些东西都是由拦截器...
struts2拦截器
06-20
最全的InterCepter的基础,面向对象AOP的透彻分析
浅谈SpringMVC中InterceptorFilter区别
08-26
浅谈SpringMVC中InterceptorFilter区别 SpringMVC中InterceptorFilter是两个重要的概念,它们都是用来处理...Interceptor主要用于拦截用户请求,进行处理,而Filter主要用于过滤字符编码、做一些业务逻辑判断。
代码简化开发(lombok)
zp的博客
10-02 406
注:使用先需先安装lombok插件 1. maven <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.12</version> <scope>provid
RequestBodyAdviceResponseBodyAdvice
Lxn2zh的博客
10-20 567
该接口是在消息体被HttpMessageConverter消息解析器写入之前执行的。该接口是在获取@RequestBody参数数据之前进行处理的。在spring4中新添加的两个接口。
通过过滤器filter修改requestbody请求数据、拦截器进行token登录验证
weixin_45100257的博客
12-03 5096
通过过滤器filter修改requestbody请求数据、拦截器进行token登录验证 过滤器: 1、以stream的方式获取requestbody(json)参数。 2、递归获取userIdSet集合并写入request的stream中。 3、重写HttpServletRequestWrapper将保存的reqest保存下来再填充进去;以便controller中@RequestBody再次读取。 拦截器: 1、根据token从redis中获取用户信息验证(登录验证)。 1.过滤器Encryptio
springMVC之RequestBodyAdviceResponseBodyAdvice
原之殇
11-28 802
首先,关于这两个类怎么用,我看了一篇博客觉得还不错,Springboot中RequestBody-AdviceResponseBodyAdvice的正确使用。这里我主要是想探究一下它们是如何工作的。 作用范围 RequestBodyAdvice使用HttpEntity作为请求参数或者使用@RequestBody / @RequestPart注解时,它允许你在请求消息体读取并将其转换成对象的前后作出处理。 ResponseBodyAdvice使用ResponseEntity作为响应参数或者使用
advice拦截器_过滤器拦截器之间的区别
weixin_39631755的博客
01-17 115
. ____ _ __ _ _/\\ / ___'_ __ _ _(_)_ __ __ _ \ \ \ \( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \\\/ ___)| |_)| | | | | || (_| | ) ) ) )' |____| .__|_| |_|_| |_\__, | / / / /=========|_|=============...
通过springboot中ResponseBodyAdvice接口拦截URL以及返回data的拦截
Fate0011的博客
01-13 2757
package com.huaN.listener; import java.net.URI; import java.net.URISyntaxException; import java.util.regex.Matcher; import java.util.regex.Pattern; import javax.servlet.http.HttpServletRequest; impo...
Springboot中RequestBodyAdviceResponseBodyAdvice的正确使用
竹林幽深
11-15 811
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/yanmh007/article/details/88871705 此项目下载地址:git项目下载 Springboot中RequestBodyAdviceResponseBodyAdvice文档地址:阅读文档 1.Reque...
常用注解手册
weixin_46481669的博客
12-29 148
1. @Component @Controller @Service @Repository @Component 通用的Spring容器管理的单例bean组件 @Controller 作用于表现层(Spring-mvc的注解) @Service 作用于业务逻辑层 @Repository 作用于持久层。若数据库操作中抛出异常,就能对其处理,转而抛出翻译之后的spring专属数据库异常,方便排查处理 2. @Many @One @Many 一对多关联查询 @Results(id="hMap",valu
intercepteraop的联系
06-08
InterceptorAOP(面向切面编程)是紧密相关的概念。...因此,拦截器AOP是紧密相关的概念,拦截器AOP中实现切面的一种方式。拦截器可以在连接点周围拦截方法调用,并执行一些操作,从而将切面应用于连接点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值