SpringBoot 三种拦截http请求方式Filter,interceptor和aop

最新推荐文章于 2024-05-31 11:20:24 发布
最新推荐文章于 2024-05-31 11:20:24 发布
阅读量1.7w 收藏 51
点赞数 8
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014496893/article/details/112286634
版权

SpringBoot 三种拦截http请求方式Filter,interceptor和aop。

这三种拦截方式的拦截顺序是:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller;

这三种方式的区别:
1.过滤器

  • 过滤器拦截web访问url地址。 严格意义上讲,filter只是适用于web中,依赖于Servlet容器,利用Java的回调机制进行实现。
  • Filter过滤器:和框架无关,可以控制最初的http请求,但是更细一点的类和方法控制不了。
  • 过滤器可以拦截到方法的请求和响应(ServletRequest request, ServletResponse response),并对请求响应做出像响应的过滤操作,
  • 比如设置字符编码,鉴权操作等

2.拦截器Interceptor

  • 拦截器拦截以 .action结尾的url,拦截Action的访问。 Interfactor是基于Java的反射机制(APO思想)进行实现,不依赖Servlet容器。
  • 拦截器可以在方法执行之前(preHandle)和方法执行之后(afterCompletion)进行操作,回调操作(postHandle),可以获取执行的方法的名称,请求(HttpServletRequest)
  • Interceptor:可以控制请求的控制器和方法,但控制不了请求方法里的参数(只能获取参数的名称,不能获取到参数的值)
  • (用于处理页面提交的请求响应并进行处理,例如做国际化,做主题更换,过滤等)。


3.切片Aspect,既然Spring那么支持AOP

  • 只能拦截Spring管理Bean的访问(业务层Service)。 具体AOP详情参照 Spring AOP:原理、 通知、连接点、切点、切面、表达式
  • 实际开发中,AOP常和事务结合:Spring的事务管理:声明式事务管理(切面)
  • AOP操作可以对操作进行横向的拦截,最大的优势在于他可以获取执行方法的参数( ProceedingJoinPoint.getArgs() ),对方法进行统一的处理。
  • Aspect : 可以自定义切入的点,有方法的参数,但是拿不到http请求,可以通过其他方式如RequestContextHolder获得( 
    ServletRequestAttributes servletRequestAttributes= (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
    )。
  • 常见使用日志,事务,请求参数安全验证等

第一种方式:Filter

实现Filter接口

/**
 * 自定义Filter
 * 对请求的header 过滤token
 *
 * 过滤器Filter可以拿到原始的HTTP请求和响应的信息,
 *     但是拿不到你真正处理请求方法的信息,也就是方法的信息
 *
 * @Component 注解让拦截器注入Bean,从而让拦截器生效
 * @WebFilter 配置拦截规则
 *
 * 拦截顺序:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller
 *
 */
@Slf4j
@Component
@WebFilter(urlPatterns = {"/**"},filterName = "tokenAuthorFilter")
public class TokenFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("TokenFilter init {}",filterConfig.getFilterName());
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        log.info("TokenFilter doFilter 我拦截到了请求");
//        log.info("TokenFilter doFilter",((HttpServletRequest)request).getHeader("token"));

        chain.doFilter(request,response);//到下一个链

    }

    @Override
    public void destroy() {
        log.info("TokenFilter destroy");
    }
}

第二种方式:拦截器 Interceptor

实现 HandlerInterceptor 接口,然后配置进Spring。

/**
 * 自定义拦截器
 * 自定义拦截器后,需要配置进Spring
 *
 * 拦截器Interceptor可以拿到原始的HTTP请求和响应的信息,
 *    也可以拿到你真正处理请求方法的信息,但是拿不到传进参数的那个值。
 *
 *拦截顺序:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller
 */
@Slf4j
@Component
public class TokenInterceptor implements HandlerInterceptor {

    /**
     * 在访问Controller某个方法之前这个方法会被调用。
     * @param request
     * @param response
     * @param handler
     * @return false则表示不执行postHandle方法,true 表示执行postHandle方法
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("Token Interceptor preHandle {}","");
        String token = request.getHeader("token");
        log.info("Token Interceptor preHandle token :{}",token);
        log.info("Token Interceptor preHandle uri {}",request.getRequestURL().toString());

        //spring boot 2.0对静态资源也进行了拦截,当拦截器拦截到请求之后,
        // 但controller里并没有对应的请求时,该请求会被当成是对静态资源的请求。
        // 此时的handler就是 ResourceHttpRequestHandler,就会抛出上述错误。
        if (handler instanceof HandlerMethod){
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            log.info("Token Interceptor preHandle getMethod {}",method.getName());
        }else if(handler instanceof ResourceHttpRequestHandler){//静态资源
            ResourceHttpRequestHandler resourceHttpRequestHandler = (ResourceHttpRequestHandler) handler;
            log.info("Token Interceptor preHandle getMethod {}",resourceHttpRequestHandler.getMediaTypes());
        }

        //false则表示不执行postHandle方法,不执行下一步chain链,直接返回response
        return true;
    }

    /**
     * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
     * preHandle方法处理之后这个方法会被调用,如果控制器Controller出现了异常,则不会执行此方法
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("Token Interceptor postHandle");  
    }

    /**
     * 不管有没有异常,这个afterCompletion都会被调用
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("Token Interceptor afterCompletion");
    }

}

配置进spring

/**
 *  TokenInterceptor 自定义拦截器后,需要配置进Spring
 * 也可以mapping,跨域设置
 */
@Slf4j
@Configuration
public class TokenConfig implements WebMvcConfigurer {

    @Autowired
    TokenInterceptor tokenInterceptor;

    /**
     * 添加拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        log.info("TokenConfig addInterceptors tokenInterceptor");
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")//指定该类拦截的url
        .excludePathPatterns( "/static/**");//过滤静态资源
    }

    /**
     * 如果实现了Filter跨域拦截,这个跨域无效
     * 拦截器实现 跨域支持
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        log.info("TokenConfig addInterceptors addCorsMappings");
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT","OPTIONS","HEAD")
                .allowedHeaders("*")
                .maxAge(3600);
    }
 
}

 

第三种方式 : aop拦截

pom.xml 添加Aop支持

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>
/**
 * pom.xml 添加Aop支持
 *     <dependency>
 *             <groupId>org.springframework.boot</groupId>
 *             <artifactId>spring-boot-starter-aop</artifactId>
 *         </dependency>
 *
 * 切片Aspect,既然Spring那么支持AOP,可以拿到原始的HTTP请求和响应的信息,
 *      也可以拿到你真正处理请求方法的信息,也可以传进参数的那个值。
 *
 * 拦截顺序:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller
 */
@Slf4j
@Component  //表示它是一个Spring的组件
@Aspect  //表示它是一个切面
public class HttpAspect {

    /**
     * 通过ProceedingJoinPoint对象的getArgs()我们可以得到传进来的参数。
     * 通过ProceedingJoinPoint对象的proceed()我们可以得到拿到切面方法返回值的对象。
     * @param pjp
     * @return
     * 环绕通知    首先是:包名  然后是: 类名  然后是方法名:方法名   括号内是:参数
     */
    @Around("execution(* com.learn.jwttoken.controller.*.*(..))")
    public Object handleControllerMethod(ProceedingJoinPoint pjp) throws Throwable {
        log.info("HttpAspect handleControllerMethod filter start");

        //原始的HTTP请求和响应的信息
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        HttpServletResponse response = attributes.getResponse();

        Signature signature = pjp.getSignature();
        MethodSignature methodSignature = (MethodSignature)signature;
        //获取当前执行的方法
        Method targetMethod = methodSignature.getMethod();
        log.info("当前执行的方法:{}",targetMethod.getName());

        //获取参数
        Object[] objs = pjp.getArgs();
        for (Object obj:objs){
            log.info("参数:"+obj);
        }

        //获取返回对象
        Object object = pjp.proceed();
        log.info("获得返回对象 :{}",object);
        log.info("HttpAspect handleControllerMethod filter end");

        return pjp.proceed();//代理方法的返回值
    }
}

 

 

量化接口stockapi
关注
  • 8
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
后端web开发框架(八):Springboot拦截器的使用
Coast的博客
10-01 1577
Springboot拦截
SpringBoot--过滤器(Filter)--使用/教程/实例
IT利刃出鞘的博客
02-13 2898
本文介绍SpringBoot(SpringMVC)中的过滤器的用法。
过滤器(filter)和拦截器(Interceptor)的区别以及使用场景
最新发布
itScholar001的博客
05-31 950
过滤器实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。拦截Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。过滤器和拦截器 底层实现方式不相同,过滤器是基于函数回调的,拦截器则是基于Java的反射机制(动态代理)实现的。过滤器 和 拦截器的触发时机不同。
解析 filter+注解+HandlerMethodArgumentResolver 给控制器函数参数赋值
Flyer的后花园
04-12 2460
解析 filter+注解+HandlerMethodArgumentResolver 给控制器函数参数赋值 1 @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Sid { String value() default "sid"; } ...
springboot拦截器配置
AndyMocan的博客
08-23 1814
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringBoot、SpringMVC中的HandlerInterceptorAdapter 简单拦截HTTP请求功能
风兮雨露的博客
07-15 3501
1、SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,可以用于处理器进行预处理和后处理。 在SpringBoot中我们可以使用HandlerInterceptorAdapter这个适配器来实现自己的拦截器。这样就可以拦截所有的请求并做相应的处理。 在HandlerInterceptorAdapter中主要提供了以下的方法: preHandle:在...
基于springBoot实现请求拦截功能
weixin_43288858的博客
08-26 4509
1、自定义一个过滤器 1、定义一个过滤器的类AuthenticationFilter 继承HandlerInterceptorAdapter 类 2、右键Generate->重写父类的方法preHandle(),如果返回false则不能访问,返回true则可以访问 3、定义令牌的请求头 //请求带上令牌,Authorization:Bearer token final String header = request.getHeader("Authorization"); 4、判断请求头是否为
详谈springboot过滤器和拦截器的实现及区别
08-27
* Filter 可以对请求响应进行修改或检查,而 Interceptor 只能对 Controller 方法的调用进行拦截。 * Filter 的执行顺序在 Interceptor 之前,即 Filter 将先于 Interceptor 执行。 Spring Boot 中的过滤器和拦截...
浅谈SpringMVC中InterceptorFilter区别
08-26
SpringMVC中InterceptorFilter是两个重要的概念,它们都是用来处理用户请求的,但它们有着不同的作用和实现机制。本文将详细介绍InterceptorFilter的区别,帮助读者更好地理解这两个概念。 Interceptor的作用:...
SpringBoot实现过滤器、拦截器与切片的实现和区别
08-26
拦截器(Interceptor)是SpringMVC中的一种机制,对应于过滤器(Filter),它可以在请求处理之前或之后执行某些操作。拦截器可以用于身份验证、日志记录、性能监控等。 拦截器的实现方式是通过实现...
spring-Interceptor-filter-aop:spring mvc和tomcat源码分析
03-24
总的来说,"spring-Interceptor-filter-aop:spring mvc和tomcat源码分析"这个主题涵盖了Spring MVC中的拦截器和过滤器的使用,以及AOP在Spring框架中的作用。同时,它也涉及到Tomcat作为Servlet容器的基本工作原理,...
Springboot拦截器+http的4中请求小demo
07-30
其中包含了http的4中请求,put,delete,post和get。在什么情况下用到什么请求都会有相应的方法说明。包含了登录拦截器。
Java servlet、filter、listener、interceptor之间的区别和联系
09-01
Java Web开发中,Servlet、Filter、Listener和Interceptor这四种组件在处理请求响应的过程中扮演着不同的角色,它们都是Java EE规范中不可或缺的部分,用于增强应用程序的功能和灵活性。 **1. Servlet** Servlet...
SpringBoot配置拦截拦截器使用
我有满天星辰的博客
05-01 2181
拦截器介绍 Java中的拦截器是动态拦截 action 调用的对象,然后提供了可以在 action 执行前后增加一些操作,也可以在 action 执行前停止操作,功能与过滤器类似,但是标准和实现方式不同。 登录认证:在一些应用中,可能会通过拦截器来验证用户的登录状态,如果没有登录或者登录失败,就会给用户一个友好的提示或者返回登录页面,当然大型项目中都不采用这种方式,都是调单点登录系统接口来验...
spring boot 拦截器实现拦截前端请求并返回json至前端页面
热门推荐
欲为诸佛龙象,先为牛马众生
09-06 2万+
拦截器主体 import com.alibaba.fastjson.JSONObject; import com.ufclub.vis.constant.StatusConstant; import com.ufclub.vis.entity.BaseResult; import com.ufclub.vis.entity.admin.order.OrderInfo; import com.u...
你可能猜不到!springboot http请求拦截器Intercepter处理发生异常时会发生什么?500? 404?
qfzhangwei的专栏
04-20 5048
图1 DispatchServlet 继承关系 图2一次http请求经过的处理类 tomcat ---coyote---catalina---springframework 图3 一次http请求经过的处理类 tomcat ---coyote---catalina---springframework 图4 catalina 中经过的Filter 调用链 Applicatio...
spring boot-使用Filter实现Header认证
牛奋lch
05-23 2万+
前言 假设客户端在http请求中,已经加入了Header的认证信息,例如: HttpPost post = new HttpPost("http://localhost:8990/sendMail"); StringEntity entity = new StringEntity(json, "utf-8"); entity.setContentType("applicatio
在spring boot中使用@WebFilter配置filter(包括排除URL)
简单随风的博客
06-17 1万+
@WebFilter(urlPatterns = "/*") @Order(value = 1) public class TestFilter implements Filter { private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<&gt...
springboot拦截器修改请求参数
07-29
在Spring Boot中,可以使用拦截器(Interceptor)来修改请求参数。拦截器是一种AOP(面向切面编程)的技术,它可以在请求到达控制器之前或之后对请求进行处理。 要实现拦截器修改请求参数,你可以按照以下步骤进行操作: 1. 创建一个实现了HandlerInterceptor接口的拦截器类。在该类中,你可以重写preHandle方法,在该方法中对请求参数进行修改。你可以通过HttpServletRequest对象获取请求参数,并进行相应的修改操作。 2. 在拦截器类上使用@Component注解将其声明为一个Spring组件,以便Spring Boot能够自动扫描并加载该拦截器。 3. 在配置类中注册拦截器。创建一个实现了WebMvcConfigurer接口的配置类,并重写addInterceptors方法。在该方法中,通过调用InterceptorRegistry的addInterceptor方法将拦截器添加到拦截器链中。 4. 在拦截器的preHandle方法中,你可以通过修改HttpServletRequest对象的参数来实现对请求参数的修改。例如,你可以使用request.getParameter方法获取参数值,并使用request.setAttribute方法设置修改后的参数值。 需要注意的是,拦截器只能修改请求参数,而不能修改响应参数。如果你需要修改响应参数,可以考虑使用过滤器(Filter)来实现。 希望以上信息对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

量化接口stockapi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值