springmvc 拦截器、过滤器、AOP

最新推荐文章于 2022-04-29 23:33:31 发布
最新推荐文章于 2022-04-29 23:33:31 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: 2.2 springmvc+mybatis springmvc+mybatis 文章标签: springmvc 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012373815/article/details/47208565
版权

简介

  1. 过滤器:filter基于回调函数,我们需要实现的filter接口中doFilter方法就是回调函数,由于filter是基于servlet的所以,filter不能使用Spring 的容器,也不支持 @Value等Spring 标签
  2. 拦截器: interceptor拦截器则基于java本身的反射机制,java.lang.reflect,使用对象的代理模式。Spring Web MVC 的处理器拦截器类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理和后处理。要注意拦截器放的位置顺序拦截器的机制基于aop 面向切面编程
  3. AOP:@Aspect与Interceptor的都是基于spring aop的实现,@Aspect粒度更细

顺序

请求->>过滤器->>拦截器-->Aspect->>拦截器->>过滤器->>响应

拦截规则越来越细致,执行顺序依次是过滤器、拦截器、切面。一般情况下数据被过滤的时机越早对服务的性能影响越小,因此我们在编写相对比较公用的代码时,优先考虑过滤器,然后是拦截器,最后是aop。

比如权限校验 :应该使用过滤器在最顶层做校验

日志记录:牵扯到业务逻辑完成前后的日志记录考虑到使用AOP实现

区别

1、拦截器是基于Java的反射机制,动态代理。过滤器是基于java的函数回调

2、拦截器不依赖于servlet容器,而过滤器依赖于servlet容器

3、拦截器只能对action请求起作用(controller层),过滤器几乎对所有的请求起作用(包括静态资源,图片等)

4、拦截器可以获取IOC容器中的各个bean,包括容器上下文。过滤器不行,在拦截器中注入一个service可以调用逻辑业务

5、在action生命周期中,拦截器可以被多次调用,过滤器只能在servlet溶初始化是调用一次

6、aop 和 拦截器一样,颗粒度更细,更灵活,可以专门基于方法

过滤器

过滤器拦截的是URL

Spring中自定义过滤器(Filter)一般只有一个方法,返回值是void,当请求到达web容器时,会探测当前请求地址是否配置有过滤器,有则调用该过滤器的方法(可能会有多个过滤器),然后才调用真实的业务逻辑,至此过滤器任务完成。过滤器并没有定义业务逻辑执行前、后等,仅仅是请求到达就执行。

特别注意:过滤器方法的入参有request,response,FilterChain,其中FilterChain是过滤器链,使用比较简单,而request,response则关联到请求流程,因此可以对请求参数做过滤和修改,同时FilterChain过滤链执行完,并且完成业务流程后,会返回到过滤器,此时也可以对请求的返回数据做处理。

 

拦截器

拦截器拦截的是URL

拦截器有三个方法,相对于过滤器更加细致,有被拦截逻辑执行前、后等。Spring中拦截器有三个方法分别表示如下

  • preHandle 表示被拦截的URL对应的方法执行前的自定义处理
  • postHandle 表示此时还未将modelAndView进行渲染,被拦截的URL对应的方法执行后的自定义处理,。
  • afterCompletion:表示此时modelAndView已被渲染,执行拦截器的自定义处理。

 

AOP(面向切面)

面向切面拦截的是类的元数据(包、类、方法名、参数等)

AOP相对于拦截器更加细致,而且非常灵活,拦截器只能针对URL做拦截,而AOP针对具体的代码,能够实现更加复杂的业务逻辑。

 

1.过滤器实现

配置ip过滤器

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter(filterName = "SafeIpFilter", urlPatterns = {"/*"})
public class SafeIpFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        String host = servletRequest.getServerName();
        System.out.println(host);
        System.out.println(servletRequest.getRemoteHost());
        if (1 == 1) {
            System.out.println("终止");
            return;
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

启动类中增加过滤器扫描注解

@SpringBootApplication
@EnableScheduling
@ServletComponentScan
public class ProviderApplication {

    public static void main(String[] args) {
        SpringApplication.run(ProviderApplication.class, args);
    }

}

2、拦截器实现

添加拦截器到webMvc

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {


    @Autowired
    private SafeIpInterceptor safeIpInterceptor;

    /**
     * 添加过滤器
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(safeIpInterceptor)
                .addPathPatterns("/**");

    }
}

实现拦截器逻辑


import org.springframework.lang.Nullable;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class SafeIpInterceptor extends HandlerInterceptorAdapter {
    private static final Logger logger = LoggerFactory.getLogger(SafeIpInterceptor.class);



    /**
     * This implementation always returns {@code true}.
     * 进入 Handler方法之前执行 、用于身份认证、身份授权、比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行
     * @param request
     * @param response
     * @param handler
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return super.preHandle(request, response, handler);
    }

    /**
     * This implementation is empty.
     *   进入Handler方法之后,返回modelAndView之前执行,应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);
    }

    /**
     * This implementation is empty.
     * 执行Handler完成执行此方法,应用场景:统一异常处理,统一日志处理
     * @param request
     * @param response
     * @param handler
     * @param ex
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }

    /**
     * This implementation is empty.
     *
     * @param request
     * @param response
     * @param handler
     */
    @Override
    public void afterConcurrentHandlingStarted(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        super.afterConcurrentHandlingStarted(request, response, handler);
    }
}

此处可以参考:SpringBoot 通过拦截器验证Referer 防御CSRF攻击

3、AOP

此处可以参考:springboot-AOP

利用java 的动态代理模拟spring的AOP

spring aop注解失效之谜

双斜杠少年
关注
专栏目录
拦截请求并记录相应信息-springboot
巡山小妖008
04-28 356
拦截请求并记录相应信息-springboot 方式: 1、FIlter过滤器 2、interceptor拦截器 3、Aspect切片 一、Filter过滤器形式   只能处理request中的数据 不能确定请求要走的是哪个controller信息 1、过滤器实现第一种方式 package com.nxz.filter; import org.springf...
SpringMvc拦截器过滤器的区别,以及拦截器的使用
KaiFa_XiaoYang的博客
02-28 662
SpringMvc的作用: SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 过滤器拦截器区别 过滤器:依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。 拦截器:依赖于web框架,在实现上基于Ja
spring MVC所需jar包和filter的配置
01-31
spring MVC所需jar包和filter的配置,jar包下载后可以直接使用,而filter的代码和配置可以参考使用
SpringMVC 拦截器(interceptor)/过滤器(filter)/ 切片AOP/监听器Listener/Proxy
03-16 662
SpringMVC拦截器Interceptor)和过滤器(Filter)的区别与联系 spring mvc自定义过滤器filter实现对request预处理和response响应
SpringAOP和MVC拦截器如何实现?
weixin_53060535的博客
04-29 539
Spring、SpringMVC Spring的系统架构 1.Spring的2大核心概念 1.1 IOC 将创建对象交给spring容器管理,bean实例化的三种方式 1.构造方法 2. 静态工厂 3. 实例工厂(FactorBean) 1.2 Bean的生命周期 1.创建对象 2.执行构造方法 3.执行属性注入(set操作)4.执行bean初始化方法 5. 执行业务操作 6. 销毁bean 2.1 DI 两种方法 setter 和构造器 自动装配 分按类型和按名称 2.AOP 连接点:在spring
springmvc使用过滤器filter实现过滤XSS,SQL脚本等功能
chenghuagui9785的博客
05-31 1116
springmvc使用过滤器filter实现过滤XSS,SQL脚本等功能,然后在初始化init方法加载需要过滤的XSS,SQL脚本配置, package com.csair.csm.web.filter; import java.io.IOException; import java...
springmvc 拦截器
05-08
Spring MVC中的拦截器基于Servlet的Filter和AOP(面向切面编程)的概念。拦截器是Spring MVC框架中的一部分,它遵循HandlerInterceptor接口,包含三个关键方法:preHandle、postHandle和afterCompletion。这些方法...
浅谈springMVC拦截器过滤器总结
08-31
拦截器是Spring MVC框架的一部分,它基于AOP(面向切面编程)思想,主要用来处理请求和响应之间的一些业务逻辑,例如权限验证、日志记录、性能监控等。在Spring MVC的配置中,拦截器通过`<mvc:interceptors>`标签...
SpringMVC拦截器运行原理及配置详解
08-24
SpringMVC拦截器的运行原理是基于Java的反射机制和AOP(Aspect-Oriented Programming)思想的。拦截器可以在 Controller 方法执行前、后或抛出异常时执行某些操作,拦截器可以 intercept Controller 方法的执行,...
SpringMVC拦截器
10-24
### SpringMVC拦截器 #### 一、拦截器概述 拦截器Interceptor)是一种轻量级、低侵入式的AOP实现方式,在SpringMVC框架中有着广泛的应用。它主要用于处理那些与业务逻辑无关但又频繁出现的功能需求,如日志记录...
SpringMVC路径问题回顾,加斜杠和不加斜杠的问题(六)
weixin_30716141的博客
04-12 291
绝对路径:全的路径。 相对路径:有参照的路径。 加斜杠和不加斜杠的问题如下:(分前台和后台路径,明白这两个就知道什么意思了) 如果是页面,这个图片路径出现在jsp页面,所以是前台路径,前台路径的参照物路径是:当前web服务器的跟http://127.0.0.1:8080,所以提交的绝对路径是:http://127.0.0.1:8080/images/2beauty.jpg,这个路径里面是没有...
springmvc interceptor拦截器 <mvc:mapping path="/**" />
热门推荐
u014520797的专栏
10-22 3万+
1、SpringMVC interceptor有时候配置的时候path="/**" 两个星号什么意思,与path="/"以及path="/*"什么区别
SpringMVC Web 请求参数校验拦截校验不通过数据
kermit的博客
05-15 2535
普通web请求可以通过 javax.validation.constraints package下的注解进行参数校验,那么校验后返回的校验失败的结果怎么友好型提醒呢?通过下面异常拦截处理: package com.oyo.supplier.web; import com.alibaba.fastjson.JSON; import com.google.common.collect.Lists...
过滤器拦截器,SpringAop执行顺序详解(基于Springboot2.0)
X_X_K的博客
07-11 1726
结论:能看懂就不用往下翻了,不过点个赞还是很nice的 ====doFilter==== ====preHandle==== =====around02 start==== ====before02===== =====around01 start==== ====before01===== ====method run==== =====around01 end====1 =====afte...
SpringMVC-2 参数绑定、校验、json、拦截器
三岁的博客
03-10 252
1.包装类型pojo参数绑定 (1)需求 商品查询controller方法中实现商品查询条件传入。 (2)实现方法 第一种方法:在形参中 添加HttpServletRequest request参数,通过request接收查询条件参数。 第二种方法:在形参中让包装类型的pojo接收查询条件参数。建议使用 (3)页面参数和controller方法形参定义 jsp页面的标签的name值和包装poj...
由HandlerInterceptor.afterCompletion引起的对DispatcherServlet异常处理分析!
TragedyXD的专栏
07-15 1万+
该方法的签名: void afterCompletion( HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception; 该方法 最后一个参数为异常信息,但是我在Controller中throw异常,页面都提示了,我却在这个方法中获取
从零开始学 Java - Spring AOP 拦截器的基本实现
weixin_34029680的博客
09-06 144
一个程序猿在梦中解决的 Bug 没有人是不做梦的,在所有梦的排行中,白日梦最令人伤感。不知道身为程序猿的大家,有没有睡了一觉,然后在梦中把睡之前代码中怎么也搞不定的 Bug 给解决的经历?反正我是有过。 什么是 AOPAOP 为 Aspect Oriented Programming 的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。AOP 是 O...
Spring AOP进行日志记录管理(别人写的,很好)
guoranaccp的专栏
06-03 488
在java开发中日志的管理有很多种。我一般会使用过滤器,或者是Spring的拦截器进行日志的处理。如果是用过滤器比较简单,只要对所有的.do提交进行拦截,然后获取action的提交路径就可以获取对每个方法的调用。然后进行日志记录。使用过滤器的好处是可以自己选择性的对某一些方法进行过滤,记录日志。但是实现起来有点麻烦。             另外一种就是使用Spring的AOP了。这种方式实现起...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值