Spring 拦截器实现请求拦截与参数处理【拦截器(Interceptor)和过滤器(Filter)的区别】

已于 2024-06-18 14:57:16 修改
阅读量1.1k 收藏 19
点赞数 20
分类专栏: 【Spring】 文章标签: spring java 后端
于 2024-03-15 20:50:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42118323/article/details/136723229
版权

业务场景:
项目中需要使用请求头传输一个密文字符串,后端服务获取密文字符串后,进行解密验证,然后执行响应的业务,这里有好几个接口都用需要使用这个密文字符串,如果我们在每个接口中进行校验处理,就显得太笨拙了,那有没有统一的处理方法呢?我想到了使用拦截器 HandlerInterceptor 处理,以下是使用分享。

什么是拦截器?

拦截器,顾名思义,就是拦截,对用户请求进行拦截过滤处理。

拦截器的生效时机?

  • 请求进入 Controller 之前,通过拦截器请求执行相关逻辑(符合我们上面的场景)。
  • Controller 执行之后,只是Controller执行完毕,还没到视图渲染,通过拦截器执行相关逻辑。
  • Controller 执行完毕,请求全部结束,通过拦截器执行相关逻辑。

HandlerInterceptor 源码:

 package org.springframework.web.servlet;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.lang.Nullable;

public interface HandlerInterceptor {
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return true;
    }

    default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

自定义拦截器:
HandlerInterceptor 接口只给我们定义了方法,具体的业务逻辑需要我们自己去实现,自定义拦截器需要实现HandlerInterceptor ,代码如下:

package com.study.web.intercept;

import cn.hutool.core.util.StrUtil;
import com.study.utils.DesECBUtil;
import com.study.exception.BusinessException;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


@Slf4j
@Component
public class MyIntercept implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //header 中获取密文
        String code = request.getHeader("code");
        if (StringUtils.isBlank(code)) {
            //为空  不通过
            throw new BusinessException("code 为空,请核实后重试");
        }
        //校验
        String userCode;
        try {
            userCode = DesECBUtil.decryptDES(new String(Base64.decodeBase64(code)), ztmcSecretKey);
        } catch (Exception e) {
            log.error("code 解密失败,失败原因:", e);
            throw new BusinessException("code 解密失败,请联系管理员处理");
        }
        //这个code 有时间戳
        String[] userCodeArr = userCode.split(StrUtil.UNDERLINE);
        //解密出来的是 usercode_时间戳
        String userNo = userCodeArr[0];
        //获取时间戳
        long timestamp = Long.parseLong(userCodeArr[1]);
        //获取当前时间戳
        long currentTimestamp = System.currentTimeMillis() / 1000;
        //当前时间戳-解密时间戳>30分钟 即过期
        log.info("当前时间戳秒:{},解密时间戳秒:{}",currentTimestamp,timestamp);
        if (currentTimestamp - timestamp > 1800) {
            //链接已失效
            throw new BusinessException("链接已失效,请重新打开链接");
        }
        //设置code
        request.setAttribute("code", userNo);
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

}

我们这里是需要校验header 中的密文字符串是否合法,故要前置校验,所以使用了preHandle 方法。

配置拦截器

我们将⾃定义拦截器加⼊ WebMvcConfigurer 的 addInterceptors ⽅法中,并指定需要拦截的接口路径。

package com.study.web.config;

import com.study.web.intercept.PerformanceReviewIntercept;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class MyInterceptorConfig implements WebMvcConfigurer {


    @Resource
    private MyIntercept myIntercept ;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(myIntercept )
        		//添加需要拦截的接口路径
                .addPathPatterns("intercept/intercept-demo/*");
    }

}

至此,这已经是一个完成可用的拦截器了,可以帮我们统一进行 code 解密验证,就无需去每个 Controller 去处理了。

拦截器(Interceptor)和过滤器(Filter)的区别?

  • 实现原理不同:拦截器是基于Java反射机制实现,而过滤器是基于函数回调的。
  • 使用范围不同:拦截器是 Spring 的一个组件,由 Spring 容器管理,无需依赖 Tomcat 等容器,可以单独使用,而过滤器实现了 Servlet 接口,导致过滤器的使用要依赖于Tomcat等容器,所以他只能在web程序中使用。
  • 触发时机不同:拦截器是在请求进入servlet后,在进入Controller之前、之后、完毕进行处理的,而过滤器是在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。
  • 拦截的请求范围不同:拦截器只会对Controller中请求或访问static目录下的资源请求起作用,而过滤器几乎可以对所有进入容器的请求起作用。
  • 拦截器可以获取IOC容器中的各个bean,在拦截器里注入一个bean,可以调用各种业务逻辑,而过滤器就则不可以。

拦截器(Interceptor)和过滤器(Filter)的相似之处?

Spring的拦截器与Servlet的Filter有相似之处,比如二者都是AOP编程思想的体现,都能实现权限检查、日志记录等。

总结:过滤器只能在 Servlet 前后起作用,而拦截器能够到方法前后、异常抛出等,明显拦截器更具备深度,并且拦截器是 Spring 的一个组件,因此拦截器的使用具有更大的使用空间,在Spring 的程序中建议优先使用拦截器,而非过滤器。

如有不正确的地方请各位指出纠正。

码农爱java
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring过滤器(Filter)和拦截器(Interceptor)的区别和联系
Huangjiazhen711的博客
10-27 407
自己的filter需要要实现.@Override}@Override}@Override}}注册Filter在web.xml中
过滤器拦截器的 6个区别(别再傻傻分不清了)
08-19
Java Web开发中,过滤器Filter)和拦截器Interceptor)都是用于处理HTTP请求的重要组件,它们在处理请求和响应的过程中起到了不同的作用。以下是两者之间的6个关键区别: 1. **接口与实现**: - **过滤器...
spring boot实现过滤器拦截器demo
08-31
本篇文章主要介绍了spring boot实现过滤器拦截器demo ,小编觉得挺不错的,现在分享给大家,也给大家做个考。一起跟随小编过来看看吧
Springboot中拦截GET请求获取请求参数验证合法性
weixin_45151960的博客
08-09 1953
Springboot中创建拦截器拦截所有GET类型请求,获取请求参数验证内容合法性防止SQL注入(该方法仅适用拦截GET类型请求,POST类型请求参数是在body中,所以下面方法不适用)。
Spring 中的各种拦截器
最新发布
qq_39701205的博客
05-10 1020
在本文旨在梳理Web项目开发过程的各拦截器用法场景,以及它们之间的区别与联系,方便我们在请求到达的各个环节进行拦截处理
拦截器interceptor总结
机械工程跑路哥
02-09 6416
拦截器是一种动态拦截方法调用的机制,在SpringMVC中动态拦截controller方法的执行;
Spring-拦截器过滤器
迷路剑客个人博客
10-04 9163
spring学习-拦截器 0x00 系列文章目录 spring学习-拦截器 spring学习-SpringMVC全局异常处理 0x01 摘要 本文主要是作者学习spring中的拦截器的一些简要记录。 0x02 拦截器介绍 2.1 拦截器简介 拦截器spring中的一个重要概念。他被注册到spring拦截指定规则的请求,基于回调机制执行。一般来说,拦截器只会拦截action请求,这一点与过...
SpringMVC的controller层、异常处理类、拦截器
m0_58212960的博客
06-10 1228
回顾: 之前学习servlet时,如何把数据保存并可以在网页上获取该数据。request: 作用范围: 同一个请求内有效。setAttribute(key,value)session:作用范围: 同一个会话有效,只要会话不关闭会一直有效。setAttribute(key,value)网页如何获取保存的数据呢:可以使用EL表达式。${scope.key}思考: 在springmvc中如何保存数据到网页上。 2.如何使用重定向跳转 在方法的返回字符串的内容时加上redirect: 3.springmv
SpringMVC&拦截器
weixin_67813398的博客
02-28 321
我们在正常访问一个应用时,可以直接进行访问。但加入拦截器之后,那么我们要访问应用时就要经过一个或多个拦截器,return true就表示我们可以经过拦截器进入到下一个拦截器中,如果return false就会把这个访问拒之门外,我们也可以把要访问的应用看作下一个的拦截器。开发者可以自己定义一些拦截器实现特定的功能。而拦截器SpringMVC框架自己的,只有SpringMVC工程才能使用,拦截器只会拦截访问的控制器方法,如果直接访问的是一些jsp或者html等页面,就不会被拦截,例如 (
Springboot HandlerInterceptor中获取GET和POST请求参数
xindoo
10-22 5987
当然上游请求的时候可以在请求参数里带上他们的业务来源,我们直接根据业务来源路由即可,实际上最开始我们也是这么做的。说一个最近工作中遇到的事,我们系统因为业务发展的问题,针对不同用户群体做了两套系统(B系统和S系统),底层基础功能一样,但偏上层的业务有差异,最近我们想将底层基础功能提供一个统一的入口,所以就新起了一个类似业务网关的服务,把两个系统的接口封装一层,提供一个统一的接口出去,然后B业务的请求转发的B系统,S业务的请求转发到S系统。幸运的是,我们自己其实可以通过请求中的id信息来判断出是哪个业务的。
SpringBoot实现过滤器拦截器与切片的实现区别
08-26
SpringBoot实现过滤器拦截器与切片的实现区别 ...过滤器拦截器和切片都是实现请求处理的三个重要机制,它们可以用于身份验证、日志记录、性能监控等。它们的实现方式不同,但都可以用于实现某些特殊的功能。
浅谈SpringMVC的拦截器Interceptor)和Servlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)和Servlet的过滤器(Filter)之间的差异和联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
浅谈springMVC拦截器过滤器总结
08-31
Spring MVC中,有两种常见的机制可以用来对访问的URL进行拦截处理拦截器Interceptor)和过滤器Filter)。这两者都可以实现处理和后处理功能,但它们的工作方式和应用场景有所不同。 ### 拦截器...
Spring 拦截器
qq_54469537的博客
05-16 2105
这篇博客主要介绍了Spring Boot 拦截器的简单实现步骤。
controller层配置全局配置拦截器
m0_51750419的博客
04-30 3138
大家好,我是一名在算法之路上不断前进的小小程序猿!体会算法之美,领悟算法的智慧~ 希望各位博友走过路过可以给我点个免费的赞,你们的支持是我不断前进的动力!! 加油吧!未来可期!!! 本文介绍的是集中处理异常拦截器 在项目实践中为避免在controller层中多次书写try-catch方法 可以使用全局配置拦截器进行异常处理,具体实现请看下文~ 数据库中已经有xiaoyu 1、SQL异常拦截器 为避免在controller中多次书写try-catch方法 使用全局配置拦截器进行异常处理 数据库
springboot中在拦截器或者过滤器中获取请求
小草飞上天
03-21 1138
开发中,经常会有这样的需求 ,需要从请求体中拿出特殊的参数进行处理或者将整个请求体做为日志记录。那应该如何获取请求体或者响应体呢?方法很多,这里给出一个方法进行处理。下面是demo可以直接使用。
SpringMVC】拦截器
你不来,再美的天地,都狼藉 ~
01-10 3300
什么是SpringMVC拦截器?它和过滤器有什么区别?以及拦截器的执行顺序,这篇文章主要针对这些问题进行实践解答。
Spring--三种拦截器实现
weixin_37675806的博客
09-14 427
4.拦截器可以获取到IOC容器中的各个bean,而过滤器不行,因为拦截器Spring提供并管理的,Spring的功能可以被拦截器使用,在拦截器里注入一个Service,可以调用业务逻辑,而过滤器javaEE标准,只依赖servlet 阿皮,不需要依赖springFilter的生命周期:Filter对象的创建(实现Filter接口,实例化),Filter对象的初始化(init()),Filter执行doFilter()方法,及最终Filter对象被销毁(destroy())可以在任何情况下使用。
面试官:给我说一下 Spring MVC 拦截器的原理?
勇往直前的专栏
10-26 3149
前言 SpringMVC是目前主流的Web MVC框架之一。 拦截器是每个Web框架必备的功能,也是个老生常谈的主题了。 本文将分析SpringMVC的拦截器功能是如何设计的,让读者了解该功能设计的原理。 重要接口及类介绍 1. HandlerExecutionChain类 由HandlerMethod和Interceptor集合组成的类,会被HandlerMapping接口的getHandler方法获取。 2. HandlerInterceptor接口 SpringMVC拦截器基础
spring过滤器拦截器
09-03
Spring过滤器Filter)和拦截器Interceptor)都用于在请求到达控制器(Controller)之前或之后,对请求进行预处理或后处理操作,但它们在实现方式和作用范围上有一些不同。 过滤器是基于Servlet规范实现的,它位于请求与Servlet之间,可以在请求到达Servlet之前拦截请求,并在请求离开Servlet之后拦截响应。过滤器可以用于对请求参数进行编码、解码、日志记录等操作,也可以用于权限校验、跨域处理等功能。过滤器需要在web.xml文件中进行配置。 拦截器是基于Spring框架实现的,它是Spring MVC框架提供的一种功能强大且灵活的拦截机制。拦截器通过AOP(面向切面编程)的方式实现,可以对请求进行更加细粒度的控制。拦截器可以访问控制器方法的执行前后状态,并可以修改ModelAndView对象。拦截器可以用于登录校验、日志记录、性能监控等功能。拦截器需要通过配置文件或注解进行配置。 虽然过滤器拦截器在功能上有一些重叠,但它们的使用场景还是有一些区别。一般来说,如果只需要对请求进行简单的操作或跨域处理等功能,可以选择使用过滤器;如果需要对请求进行更加复杂的业务逻辑处理,比如登录校验、权限控制等,可以选择使用拦截器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值