springboot拦截器 跳过_springboot配置监听器、过滤器和拦截器

最新推荐文章于 2023-04-23 10:12:35 发布
最新推荐文章于 2023-04-23 10:12:35 发布
阅读量422 收藏
点赞数
文章标签: springboot拦截器 跳过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39561577/article/details/111842562
版权
本文介绍了SpringBoot中监听器、过滤器和拦截器的概念和作用。监听器用于监听ServletContext、HttpSession和servletRequest等事件;过滤器对web资源进行拦截处理,如权限控制;拦截器在AOP中用于方法访问前后的操作,如日志和权限验证。文章通过实例代码展示了如何配置和使用这三大组件,并提供了实际项目中可能的使用场景和注意事项。
摘要由CSDN通过智能技术生成

监听器:listener是servlet规范中定义的一种特殊类。用于监听servletContext、HttpSession和servletRequest等域对象的创建和销毁事件。监听域对象的属性发生修改的事件。用于在事件发生前、发生后做一些必要的处理。其主要可用于以下方面:1、统计在线人数和在线用户2、系统启动时加载初始化信息3、统计网站访问量4、记录用户访问路径。

过滤器:Filter是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。

拦截器:Interceptor 在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。比如日志,安全等。一般拦截器方法都是通过动态代理的方式实现。可以通过它来进行权限验证,或者判断用户是否登陆,或者是像12306 判断当前时间是否是购票时间。

三大器在springboot中使用时,首先实现相应的接口定义类,然后通过配置类将其加入到spring容器中,从而实现相应的功能。代码如下:

1、过滤器类

packagecom.example.demo;importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.ServletException;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjavax.servlet.http.HttpServletResponseWrapper;public class MyFilter implementsFilter {

@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throwsIOException, ServletException {

System.out.println(servletRequest.getParameter("name"));

HttpServletRequest hrequest=(HttpServletRequest)servletRequest;

HttpServletResponseWrapper wrapper= newHttpServletResponseWrapper((HttpServletResponse) servletResponse);if(hrequest.getRequestURI().indexOf("/index") != -1 ||hrequest.getRequestURI().indexOf("/asd") != -1 ||hrequest.getRequestURI().indexOf("/online") != -1 ||hrequest.getRequestURI().indexOf("/login") != -1) {

filterChain.doFilter(servletRequest, servletResponse);

}else{

wrapper.sendRedirect("/login");

}

}

@Overridepublic voiddestroy() {

}

@Overridepublic void init(FilterConfig filterConfig) throwsServletException {

}

}

2、监听器类

packagecom.example.demo;importjavax.servlet.http.HttpSessionEvent;importjavax.servlet.http.HttpSessionListener;public class MyHttpSessionListener implementsHttpSessionListener {public static int online = 0;

@Overridepublic voidsessionCreated(HttpSessionEvent se) {

System.out.println("创建session");

online++;

}

@Overridepublic voidsessionDestroyed(HttpSessionEvent se) {

System.out.println("销毁session");

}

}

3、拦截器类

packagecom.example.demo;importjava.io.PrintWriter;importjava.util.Map;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.springframework.web.servlet.HandlerInterceptor;importorg.springframework.web.servlet.HandlerMapping;importorg.springframework.web.servlet.ModelAndView;public class MyInterceptor implementsHandlerInterceptor {//在请求处理之前进行调用(Controller方法调用之前

@Overridepublic boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throwsException {

System.out.println("preHandle被调用");

Map map=(Map)httpServletRequest.getAttribute(HandlerMapping.URI_TEMPLATE_VARIABLES_ATTRIBUTE);

System.out.println(map.get("name"));

System.out.println(httpServletRequest.getParameter("username"));if(map.get("name").equals("zhangsan")) {return true; //如果false,停止流程,api被拦截

}else{

PrintWriter printWriter=httpServletResponse.getWriter();

printWriter.write("please login again!");return false;

}

}

@Overridepublic void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throwsException {

System.out.println("postHandle被调用");

}

@Overridepublic void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throwsException {

System.out.println("afterCompletion被调用");

}

}

4、配置类

packagecom.example.demo;importorg.springframework.boot.web.servlet.FilterRegistrationBean;importorg.springframework.boot.web.servlet.ServletListenerRegistrationBean;importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuration;importorg.springframework.web.servlet.config.annotation.InterceptorRegistry;importorg.springframework.web.servlet.config.annotation.ViewControllerRegistry;importorg.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configurationpublic class MywebConfig implementsWebMvcConfigurer {

@Overridepublic voidaddViewControllers(ViewControllerRegistry registry) {

registry.addViewController("/zxc/foo").setViewName("foo");

}

@Overridepublic voidaddInterceptors(InterceptorRegistry registry) {

registry.addInterceptor(newMyInterceptor())

.addPathPatterns("/asd/**");

}

@SuppressWarnings({"rawtypes", "unchecked"})

@BeanpublicFilterRegistrationBean filterRegist() {

FilterRegistrationBean frBean= newFilterRegistrationBean();

frBean.setFilter(newMyFilter());

frBean.addUrlPatterns("/*");

System.out.println("filter");returnfrBean;

}

@SuppressWarnings({"rawtypes", "unchecked"})

@BeanpublicServletListenerRegistrationBean listenerRegist() {

ServletListenerRegistrationBean srb= newServletListenerRegistrationBean();

srb.setListener(newMyHttpSessionListener());

System.out.println("listener");returnsrb;

}

}

5、控制层

packagecom.example.demo;importjava.util.Date;importjava.util.Map;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpSession;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importorg.springframework.beans.factory.annotation.Value;importorg.springframework.stereotype.Controller;importorg.springframework.web.bind.annotation.GetMapping;importorg.springframework.web.bind.annotation.PathVariable;importorg.springframework.web.bind.annotation.RequestMapping;importorg.springframework.web.bind.annotation.ResponseBody;

@Controllerpublic classUserController {private final Logger logger = LoggerFactory.getLogger(UserController.class);

@Value("${application.message:Hello World}")privateString message ;

@GetMapping("/asd/{name}")public String welcome(@PathVariable String name,Mapmodel) {

model.put("time", newDate());

model.put("message", this.message);return "welcome";

}

@RequestMapping("/login")

@ResponseBodypublicObject foo() {

logger.info("打印日志----------------------");return "login";

}

@RequestMapping("/index")

@ResponseBodypublicObject index(HttpServletRequest request) {

HttpSession session= request.getSession(true);

session.setAttribute("zxc", "zxc");return "index";

}

@RequestMapping("/online")

@ResponseBodypublicObject online() {return "当前在线人数:" + MyHttpSessionListener.online + "人";

}

}

6、程序主入口及application.properties文件默认。

项目启动后,首先测试过滤器,所有访问路径都需经过我们自定义的filter,如果路径中包含/index、/asd、/online、/login则直接通过,否则则被重定向至/login。

然后测试监听器,先访问http://localhost:8080/index,创建session对象(因为 session对象创建需要显示的调用getsession方法),然后访问http://localhost:8080/online,然后换一个浏览器做相同操作,如下:

最后测试拦截器,代码展示了如何获取@PathVariable注解的请求参数以及普通请求参数,首先访问http://localhost:8080/asd/zhangsan?username=lisi,响应正常,如果访问路径上的名字不是zhangsan,则被拦截,例如http://localhost:8080/asd/wangwu?username=lisi,如下:

在实际项目中我们还可以在配置的时候设置过滤器、拦截器的执行顺序及其它的参数,同时filter和listener还有对应的注解方式:@WebFilter和@WebListener,在使用注解方式时不要忘了在主程序加上@ServletComponentScan注解,这样才能在程序启动时将对应的bean加载进来。

weixin_39561577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot(13)过滤器+拦截器+监听器
weixin_38380811的博客
03-31 1434
SpringBoot(12)过滤器+拦截器+监听器
springboot下使用拦截器过滤器
学习
07-01 4万+
1. 拦截器Interceptor Spring MVC的拦截器(Interceptor)和Filter不同,但是也可以实现对请求进行预处理,后处理。先介绍它的使用,只需要两步: 1.1 实现拦截器 实现拦截器可以自定义实现HandlerInterceptor接口,也可以通过继承HandlerInterceptorAdapter类,后者是前者的实现类。如果preHandle方法ret...
SpringBoot实现拦截器过滤器监听器过程解析
08-25
主要介绍了SpringBoot实现拦截器过滤器监听器过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot配置监听器过滤器拦截器
weixin_45863786的博客
03-07 87
springboot配置监听器过滤器拦截器 监听器:listener是servlet规范中定义的一种特殊类。用于监听servletContext、HttpSession和servletRequest等域对象的创建和销毁事件。监听域对象的属性发生修改的事件。用于在事件发生前、发生后做一些必要的处理。其主要可用于以下方面:1、统计在线人数和在线用户2、系统启动时加载初始化信息3、统计网站...
Springboot跳过指定过滤器
huanghong.top
03-13 2322
过滤器定义,filterDef中的FilterClass和FilterName保存了过滤器类和过滤器名,可以根据过滤器类或名字找到要剔除的过滤器,然后将对应的ApplicationFilterConfig 从数组里剔除就可以了。),filters中存放的是ApplicationFilterConfig 是FilterConfig的实现类,ApplicationFilterConfig中。filterChain有一个filters的属性数组(
SpringBoot监听器拦截器配置
刘瑾炎
10-23 676
随意写一个类,但是要在类上放写上注解@Configuration 如下所示,在springboot中,假若想是用什么方法或者想要什么功能。只在带有配置注解的类中加入返回该功能的类的带有@Bean的方法即可。在某些地方需要调用这些功能的时候,Springboot会自动调用。 另外springboot整合的MyBatis的时候可能会报 嵌套异常是java.lang.IllegalArgument...
SpringBoot-监听器配置原理
null_zhouximin的博客
02-06 276
SpringBoot-监听器配置原理SpringBoot-监听器配置监听器控制中心 SpringBoot-监听器配置 监听器配置有以下的方法 实现ApplicationListener接口并且放入Spring容器中 @Component public class BeanNameListener implements ApplicationListener<InstanceRegisterEvent>{ @Override public void onApplic
SpringBoot定义过滤器监听器拦截器的方法
08-30
SpringBoot中定义和使用过滤器Filter)、监听器(Listener)和拦截器(Interceptor)是构建Web应用中常见的需求,这些组件分别用于不同的目的,提供灵活的处理请求和响应的方式。下面将详细介绍如何在SpringBoot...
浅析JAVA中过滤器监听器拦截器的区别
09-03
在Java Web开发中,过滤器Filter)、监听器(Listener)和拦截器(Interceptor)是三种常见的组件,它们各自承担着不同的职责,本文将详细介绍这三者的概念、用途、实现方式和运行机制,并通过代码示例来进行说明...
SpringBoot自定义监听器
06-03 603
原理 Listener按照监听的对象的不同可以划分为: 监听ServletContext的事件监听器,分别为:ServletContextListener、ServletContextAttributeListener。Application级别,整个应用只存在一个,可以进行全局配置。 监听HttpSeesion的事件监听器,分别为:HttpSessionListener、HttpSessionAttributeListener。Session级别,针对每一个对象,如统计会话总数。 监听ServletRe
21. Spring Boot过滤器监听器【从零开始学Spring Boot】
悟纤学院
07-29 1万+
上一篇文章已经对定义Servlet 的方法进行了说明,过滤器Filter)和 监听器(Listener)的注册方法和 Servlet 一样,不清楚的可以查看下上一篇文章(20): 本文将直接使用@WebFilter和@WebListener的方式,完成一个Filter 和一个 Listener;使用注解 @ServletComponentScan//这个就是扫描相应的Servlet包;
java filter 跳过_Spring Boot Filter不过滤指定资源,绕过不需要过滤的资源
weixin_36132709的博客
02-24 1874
用富文本编辑器存到后台的是html,系统中有一个xxs防注入功能,所以到后台富文本的值别过滤变成纯文本了。如下图前台获取到的是正常的HTML数据到后台就被过滤成纯文本的汉字了这样展现的时候之前输入的东西样式全乱了首先找到项目Filter配置的类,找到过滤HTML的方法,加上不需要进行过滤的请求地址然后在对应的类中进行判断过滤这样就OK了。完整代码:importio.base.common.xs...
Spring Boot Filter(xss)不过滤指定资源,绕过不需要过滤的资源
weixin_42218890的博客
12-14 737
Spring Boot Filter(xss)不过滤指定资源
spring boot过滤器实现项目内接口过滤
最新发布
2301_76607156的博客
04-23 243
由于业务需求,存在两套项目,一套是路由中心,一套是业务系统.现在存在问题是,路由中心集成了微信公众号与小程序模块功能,业务系统部署了多套服务.现在需要通过调用路由中心将接口重新路由到指定的业务系统中。
Springboot实现拦截器过滤器
qq_41999004的博客
04-03 1773
概述 Springboot实现拦截器过滤器的方法网上很多文章,本文主要阐述实际实现拦截器过程中踩的一下坑. 1.拦截器 1.1.创建拦截器 1.1.1 实现HandlerInterceptor package com.qihang.springdemo.interceptor; import com.qihang.springdemo.threadlocal.LoginInfoContext; import com.qihang.springdemo.threadlocal.LoginThreadLo
springboot 注解+拦截器实现客户端拦截访问不合法路径
iceforg123的博客
03-26 937
1.自定义注解 //作用域 @Target(ElementType.METHOD) //运行时间 @Retention(RetentionPolicy.RUNTIME) public @interface LoginRequired { } 2.自定义拦截器 @Component public class LoginRequiredInterceptor implements HandlerInterceptor { @Autowired private HostHolder hostHo
【VBA研究】用VBA取得EXCEL有效行列数方法比较
热门推荐
驽马十驾 才定不舍
05-13 4万+
作者:iamlaosong 我常用下面方式取得有效行数: maxrow=sheets(1).[A65536].End(xlUp).Row 实际使用中发现这种方法存在2个问题: 1、高低版本不兼容,2007版最大行数增加以后,就不能用65536了,而要用1048576,即 maxrow = sheets(1).[A1048576].End(xlUp).Row 2、当最后一行不为空时,用这
springboot中使用拦截器
weixin_30553837的博客
07-05 68
在springMVC中可以实现拦截器,是通过实现HandlerInterceptor接口,然后在springmvc-web.xml中配置就可以使用拦截器了。在springboot拦截器也是一样的思想,使用方法还是没有变,只不过是配置稍微变了一下。 在springboot中使用拦截器步骤如下: 1.按照springmvc模式写一个拦截器类 和springmvc一样,也要写一个类实现Handl...
java 拦截器_springboot|springboot配置拦截器
weixin_39952937的博客
12-02 274
springboot配置拦截器springboot配置拦截器大体上分为以下几步1.引入相关的依赖2.新建拦截器3.配置拦截器Bean虽然网上有很多配置方法,但是我更倾向于官方文件的配置方法,在以后的DEMO中也会是尽量和官方文档进行贴合参考文档:https://docs.spring.io/spring/docs/5.2.1.RELEASE/spring-framework-refe...
SpringBoot实战:拦截器过滤器监听器详解及应用
"SpringBoot实现拦截器过滤器监听器过程解析" 在SpringBoot应用中,拦截器过滤器监听器是三种...通过SpringBoot的自动配置和组件扫描特性,我们可以方便地将这些自定义的拦截器过滤器监听器集成到项目中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值