java 过滤器 prehander_过滤器/Filter和拦截器/HandlerIntercepter的区别及用法

最新推荐文章于 2023-09-25 09:05:53 发布
最新推荐文章于 2023-09-25 09:05:53 发布
阅读量500 收藏 1
点赞数
文章标签: java 过滤器 prehander
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31088435/article/details/114389996
版权

最近在代码中,看到有同事既在用拦截器又在用过滤器做登录校验,就觉得很晕,似乎二者都可以实现业务需求,但是到底采用哪种方式较好呢,二者又有什么区别?

一、原理

1. 过滤器:

依赖于servlet容器,在实现上基于函数回调,可以对几乎所有请求进行过滤,一个过滤器实例只能在容器初始化时调用,它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关的请求,只有当你的web应用停止或重新部署的时候才能销毁。

使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。

2.拦截器:

依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。

由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,而不用修改handler自身的实现。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。

3.过滤器和拦截器的区别:

①拦截器是基于java的反射机制的,而过滤器是基于函数回调。

②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。

③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。

④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。

⑤在action的生命周期中,拦截器可以多次被调用(这里是指拦截器里的三个方法是可以在一次action中的不同时期调用,细粒度控制),而过滤器只能一次请求过滤一次,不能在不同的生命周期里作用。

⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。

二、 代码说明

1. 过滤器:

在javax.servlet.Filter接口中定义了3个方法:

void init(FilterConfig filterConfig) 用于完成过滤器的初始化

void destroy() 用于过滤器销毁前,完成某些资源的回收

void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) 实现过滤功能,该方法对每个请求增加额外的处理

public class FilterUtil implements Filter{

@SuppressWarnings("unused")

private FilterConfig filterConfig;

@Override

public void init(FilterConfig filterConfig) throws ServletException {

this.filterConfig = filterConfig;

System.out.println("过滤器Filter初始化");

}

@Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

if (!(request instanceof HttpServletRequest) || !(response instanceof HttpServletResponse)) {

throw new ServletException("FilterUtil just supports HTTP requests");

}

HttpServletRequest httpRequest = (HttpServletRequest) request;

HttpServletResponse httpResponse = (HttpServletResponse) response;

httpRequest.setCharacterEncoding(this.filterConfig.getInitParameter("encoding"));

httpResponse.setCharacterEncoding(this.filterConfig.getInitParameter("encoding"));

chain.doFilter(httpRequest, httpResponse);

}

@Override

public void destroy() {

System.out.println("过滤器Filter销毁");

}

}

web.xml配置:

encodingFilter

com.cn.util.FilterUtil

true

encoding

UTF-8

encodingFilter

/*

chain.doFilter(request, response)这个方法的调用作为分水岭。事实上调用Servlet的doService()方法是在chain.doFilter(request, response)这个方法中进行的。

2. 拦截器:

preHandle()这个方法是在过滤器的chain.doFilter(request, response)方法的前一步执行。

postHandle()方法之后,在return ModelAndView之前进行,可以操控Controller的ModelAndView内容。

afterCompletion()方法是在过滤器返回给前端前一步执行,也就是在[chain.doFilter(request, response)][System.out.println("after...")]之间执行。

注意:重定向:会在当前页面代码执行完毕后,跳转到指定的页面执行其他代码。转 发:在本页面代码执行到转发语句后,即跳转到指定的页面执行其他代码,执行完毕后返回接着执行转发语句后的代码。

/**

* 用户身份认证的拦截器

*/

public class LoginInterceptor implements HandlerInterceptor {

@Value("${TT_TOKEN_KEY}")

private String TT_TOKEN_KEY;

@Value("${SSO_URL}")

private String SSO_URL;

@Autowired

private UserLoginService loginservice;

//在进入目标方法之前执行

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

throws Exception {

//用户的身份认证在此验证

//1.取cookie中的token

//1.从cookie中获取用户的token

String token = CookieUtils.getCookieValue(request, TT_TOKEN_KEY);

//2.判断token是否存在,

if(StringUtils.isEmpty(token)){

//3.如果不存在,说明没登录 ---》重定向到登录的页面

//request.getRequestURL().toString():就是访问的URL localhost:8092/order/order-cart.html

response.sendRedirect(SSO_URL+"/page/login?redirect="+request.getRequestURL().toString());

return false;

}

//4.如果token存在,调用SSO的服务 查询用户的信息(看是否用户已经过期)

TAotaoresult result = loginservice.getUserByToken(token);

if(result.getStatus()!=200){

//5.用户已经过期 --》重定向到登录的页面

response.sendRedirect(SSO_URL+"/page/login?redirect="+request.getRequestURL().toString());

return false;

}

//6.用户没过期(说明登录了)--》放行

//设置用户信息到request中 ,目标方法的request就可以获取用户的信息

request.setAttribute("USER_INFO", result.getData());

return true;

}

//在进入目标方法之后,在返回modelandview之前执行

//共用变量的一些设置。

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,

ModelAndView modelAndView) throws Exception {

// TODO Auto-generated method stub

}

//返回modelandview之后,渲染到页面之前

//异常处理 ,清理工作

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)

throws Exception {

// TODO Auto-generated method stub

}

}

三、执行顺序

SpringMVC的机制是由同一个Servlet来分发请求给不同的Controller,其实这一步是在Servlet的service()方法中执行的。所以过滤器、拦截器、service()方法,dispatc()方法的执行顺序如下

format,png

四、使用建议

拦截器更加适合做细粒度的Handler控制,尤其是一些公共处理代码,授权校验等,过滤器更加适合请求内容和视图内容的相关处理,比如multipart 表单,GZIP压缩等。 回头在看之前的疑惑,最佳的解决方案是使用拦截器做登录校验。虽二者

五、参考资料

Karminski-牙医
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决SpringBoot项目 HandlerInterceptorAdapter子类中 @Value注入为null
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-23 1593
前言: 解决SpringBoot项目 HandlerInterceptorAdapter子类中 @Value注入为null 原因 之前公司是传统的SSM项目,拦截器加载是在springcontext创建之前完成 解决方案: 使用@Bean在拦截器初始化之前让类加载 import org.springframework.context.annotation.Bean; import org.sp...
Java过滤器filter_动力节点Java学院整理
08-29
主要介绍了Java过滤器filter,通过过滤器,可以对来自客户端的请求进行拦截,进行预处理或者对最终响应给客户端的数据进行处理后再输出
Servlet过滤器拦截器
极客
04-11 1176
参考:https://blog.csdn.net/wozaibohaibian/article/details/124778494​ servlet就是一个组件,需要符合servlet规范,并且需要部署到servlet容器里面才能运行符合相应的规范,提供组件运行环境的程序。比如Tomcat就是比较有名的servlet容器。jetty jboss weblogic都是servlet容器。这些servlet把网络相关的问题已经全部处理好,我们写servlet只需要关注业务逻辑即可。
Servle过滤器详解
悲剧的程序猿
02-09 556
Servle过滤器详解 Servlet过滤器的基本原理:            在Servlet作为过滤器使用时,它可以对客户的请求进行处理。处理完成后,它会交给下一个过滤器处理,这样,客户的请求在过滤链里逐个处理,直到请求发送到目标为止。例如,实现用户操作的某个功能,得过滤当前非登录用户的操作,还得过滤处理编码方式,一般是先处理统一编码方式,这两项工作可以在由
Filter 过滤器--基本原理--Filter 过滤器生命周期--过滤器链--注意事项和细节--全部应用实例--综合代码示例
业精于勤,荒于嬉
04-22 1097
1. Filter 过滤器它是 JavaWeb 的三大组件之一(Servlet 程序、Listener 监听器、Filter 过滤器)2. Filter 过滤器JavaEE 的规范,是接口3. Filter 过滤器它的作用是:拦截请求,过滤响应。注意执行过滤器链时, 顺序是(用前面的案例分析) Http请求 -> A 过滤器 dofilter()-> A 过滤器前置代码 -> A 过滤器 chain.doFilter() -> B 过滤器 dofilter() -> B 过滤器前置代码 -> B过滤器
解决 SpringBoot实现拦截器子类实现HandlerInterceptor后@Value注解获取的值为null
Healer_Me的博客
03-15 1101
首先 看一下我们的拦截器 子类+父类 如果子类单单实现了HandlerInterceptor接口,不对子类进行@Bean注册,那么@Value注解描述的属性不是静态的,就会获取不到自定义属性的值.
拦截器学习笔记
qq_33253337的博客
07-05 292
拦截器 文章目录拦截器一.拦截器拦截器过滤器二.拦截器方法介绍三.拦截器的使用场景四.demo实现(Springboot) 一.拦截器 ​ Spring MVC中的拦截器Interceptor)类似于Servlet中的过滤器Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 拦截器过滤器 拦截器是基于java的反射机制的,而过滤器是基于函数回调拦截器不依赖与servlet容器,过滤器依赖与servlet容器。 拦截器
@Value注解失效,HandlerInterceptor 读取为null
zzqtty的博客
03-24 726
路径拼写错误类的加载顺序SpringMVC的父子容器,mvc容器无法读取spring容器。
浅析JAVA过滤器、监听器、拦截器区别
01-20
1.过滤器:所谓过滤器顾名思义是用来过滤的,在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login....
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
Java Filter 过滤器详细介绍及实例代码
09-01
Filter也称之为过滤器,它是Servlet技术中最实用的技术,本文章WEB开发人员通过Filter技术,对web服务器管理的所有web资源进行拦截,从而实现一些特殊的功能,本文章将向大家介绍Java 中的 Filter 过滤器,需要的朋友...
浅谈SpringMVC的拦截器Interceptor)和Servlet过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
主要介绍了浅谈SpringMVC的拦截器Interceptor)和Servlet过滤器Filter)的区别与联系 及SpringMVC 的配置文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们...
springboot @Value 教程
lizhengyu891231的博客
09-25 121
(2)@Value("#{}"):表示 SpEl。
彻底解决springboot拦截器中@Autowrite和@Value都为空
renkai721的专栏
04-30 807
我们有时候会在拦截器中使用service,dao或者@value来获取yml文件的变量,有时候获取不到,下面是教程。 这里给出图示,具体的可以可看下面的代码。 ******************************************************************** xia mian dai ma ***************************************************************** package co...
SpringBoot 2.5.0 拦截器配置时,@Value获取不到application.yml配置文件的值
weixin_43436071的博客
07-26 1519
application.yml jwt: # 这里只写一个方便 tokenHeader: Authorization JwtInterceptor public class JwtInterceptor implements HandlerInterceptor { // 这里获取值,获取不到 @Value("${jwt.tokenHeader}") private String tokenHeader; @Value("${jwt.tokenHead}")
Spring Boot中拦截器中使用@Value无效和无法注入类的问题
m0_58709145的博客
01-12 1623
可是,有时候我们会遇到在拦截器使用@Value注解来获取配置文件中的配置参数获取失败,一直都是为null的情况。定义一个静态类型,然后定义一个方法方法上使用@value注解取值并赋值。在使用Spring Boot框架时,很经常会使用到。
Springboot整合web相关技术
XiaoLin
09-21 292
1.springboot过滤器基础入门&实战 1.1过滤器 什么是过滤器 它是基于Servlet 技术实现的, 简单的来说,过滤器就是起到过滤的作用,在web项目开发中帮我们过滤一些指定的 url做一些特殊的处理 过滤器主要实现什么 1.过滤掉一些不需要的东西,例如一些错误的请求。 2.也可以修改请求和相应的内容。 3.也可以拿来过滤未登录用户 过滤器代码实现 过滤器(filter)有三个方法,其中初始化(init)和摧毁(destroy)方法一般不会用到,主要用到的是doFilter
spring过滤器中 preHandle方法获取方法中的requestParam参数
taiguolaotu的博客
12-25 1341
不想写了 直接截图 postman请求 接口 过滤器中 下面方法即可 request.getParameter(“token”);
Elasticsearch初识与简单案例.pdf
最新发布
04-29
Elasticsearch是一个基于Lucene的分布式全文搜索引擎,提供灵活且高效的搜索和分析功能。通过HTTP请求和客户端库,用户可以索引和搜索文档,执行复杂查询,进行数据分析,并享受高亮显示等特性。其高级功能如复合查询、聚合分析、滚动搜索等,使其适用于各种数据处理和分析场景。Elasticsearch还具有强大的监控和日志功能,确保集群稳定运行。总之,Elasticsearch是企业级搜索和分析的理想选择。
java过滤器拦截器
08-23
Java中的过滤器Filter)和拦截器Interceptor)都可以用来对请求进行处理和拦截,但它们的实现方式和使用场景略有不同。 过滤器Servlet规范中的一部分,它可以在请求进入Servlet之前对请求进行预处理或者在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值