springboot-1-拦截器对比过滤器

已于 2023-02-03 15:58:05 修改
阅读量738 收藏 1
点赞数 1
分类专栏: spring 文章标签: spring boot servlet java
于 2022-12-11 13:10:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44383484/article/details/128273285
版权

目录

1拦截器与过滤器区别

2 代码

拦截器:

filter:

1拦截器与过滤器区别

1.1 实现原理

过滤器和拦截器 底层实现方式大不相同,过滤器 是基于函数回调的,拦截器 则是基于Java的反射机制(动态代理)实现的。 思想都是 aop

1.2 使用范围不同

 过滤器 实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。
而拦截器(Interceptor) 它是一个Spring组件,并由Spring容器管理,并不依赖Tomcat等容器,是可以单独使用的。所以它可以使用spring管理的类。过滤器不行。

tomcat-->filter--->servlet-->Interceptor-->controller

Springboot过滤器和拦截器详解及使用场景_头顶假发的博客-CSDN博客_springboot什么情况使用过滤器

1.3 场景

过滤器:拦截web请求,请求编码,xss攻击  包括css js image 等资源文件。不能使用spring管理的类

拦截器:绝大多数的情况都是使用拦截器。权限,日志打印,参数校验。能使用spring管理的类

2 代码

拦截器:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @创建人 赵伟
 * @创建时间 2022/12/10
 * @描述
 */
@Component
public class TestIntercepter implements HandlerInterceptor {

    @Autowired
    UserService UserService;

    @Override
    //在将请求发送到控制器controller之前执行操作,若返回true就进入控制器,若返回false就不进入控制器了
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        //拦截器能调用 spring 管理的类
        String token1 = UserService.getToken();

        System.out.println("自定义拦截器1-----开始拦截,在进入控制器之前,拦截器进行拦截该请求,拦截到的token值为:"+token);
        return null != token;
    }

    @Override
    //用于在将响应发送到客户端之前执行操作,就是控制器执行完之后返回数据时执行。
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable
        ModelAndView modelAndView) throws Exception {
        System.out.println("自定义拦截器1-----控制器执行完毕,返回数据");
    }

    @Override
    //在完成请求和响应后执行操作
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
        System.out.println("自定义拦截器1-----响应结束");
    }


}

多个拦截器按照  order 从小到大顺序执行

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

/**
 * @创建人 赵伟
 * @创建时间 2022/12/10
 * @描述
 */
//老版本是通过继承WebMvcConfigurerAdapter类,新版本是通过实现WebMvcConfigurer接口
@Configuration
public class TestIntercepterConfig implements WebMvcConfigurer {

    //引入自定义拦截器对象
    @Resource
    private TestIntercepter testIntercepter;
    @Resource
    private TestIntercepter2 testIntercepter2;

    /**
     * 重写addInterceptors方法注册拦截器   order 从小到大顺序执行
     * @param registry
     *
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry){
        //addInterceptor方法向拦截器注册器添加拦截器,addPathPatterns方法添加拦截路径匹配规则("/**"是拦截所有),excludePathPatterns方法是设置白名单,放行哪些路径
        registry.addInterceptor(testIntercepter).addPathPatterns("/**").excludePathPatterns("/login/*").order(1);
        registry.addInterceptor(testIntercepter2).addPathPatterns("/**").excludePathPatterns("/login/*").order(2);

    }
}

filter:

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @创建人 赵伟
 * @创建时间 2022/12/11
 * @描述 过滤器 无法使用spring管理的类
 */
public class TestFilter implements Filter {


    /**
     * 启动项目的时候会执行这个方法
     *  初始化一些属性或对象等
      * @param filterConfig
     * @throws ServletException
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        String initParameter = filterConfig.getInitParameter("name");
        Filter.super.init(filterConfig);
        System.out.println("启动项目的时候就会执行-初始化一些属性对象等");
    }

    /**
     *
     * @param servletRequest 请求
     * @param servletResponse 响应
     * @param filterChain 当前Filter链的对象
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
        throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        //这里为了使用getHeader方法获取token,转型成HttpServletRequest
        System.out.println("token:"+req.getHeader("token"));
        System.out.println(servletRequest.getParameter("id"));
        String token = req.getHeader("token");
        //再判断token是否正确
        if(null==token){
            throw new RuntimeException("token为空");
        }
        //无法调用 spring管理的类 来查询 token 是否正确
        //调用doFilter方法,正常返回servletResponse
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
        System.out.println("过滤器被销毁TestFilter");
    }
}

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @创建人 赵伟
 * @创建时间 2022/12/11
 * @描述
 */
@Configuration
public class TestFilterConfig {
    @Autowired
    Environment Environment;

    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        //创建一个注册过滤器对象
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        设置自定义过滤器 执行完整个 filterRegistrationBean方法 才会执行  new TestFilter()里的方法 init初始化东西;
        registrationBean.setFilter(new TestFilter());
        String name = Environment.getProperty("name");
        registrationBean.addInitParameter("name",name);
        //设置过滤拦截匹配规则,/*是匹配所有
        registrationBean.addUrlPatterns("/*");
        //只拦截userController下面的接口
       // registrationBean.addUrlPatterns("/userController/*");
        //存在多个过滤器时,设置执行顺序,值越大,执行顺序越靠后
        registrationBean.setOrder(5);
        //返回这个注册过滤器对象
        return registrationBean;
    }
    @Bean
    public FilterRegistrationBean filterRegistrationBean2(){
        //创建一个注册过滤器对象
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        //设置自定义过滤器
        registrationBean.setFilter(new TestFilter2());
        //设置过滤拦截匹配规则,/*是匹配所有
        registrationBean.addUrlPatterns("/*");
        //只拦截userController下面的接口
      //  registrationBean.addUrlPatterns("/userController/*");
        //存在多个过滤器时,设置执行顺序,值越大,执行顺序越靠后
        registrationBean.setOrder(6);
        //返回这个注册过滤器对象
        return registrationBean;
    }
}

我的搬砖日常
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-登陆实现和拦截.zip
04-04
在Spring Boot应用中,登录实现和拦截是两个关键组件,它们共同确保了用户认证的安全性和有效性。Spring Boot以其简洁的配置和强大的功能在Java Web开发领域占据着重要的位置,而Bootstrap则是一种流行的前端框架...
springboot-Servlet3.0过滤器
05-21
1. **过滤器的概念** - 过滤器在Web应用程序中扮演着中间人角色,它可以在请求到达目标资源(如Servlet或JSP页面)之前以及响应返回给客户端之后进行拦截操作。 - 过滤器通过实现`javax.servlet.Filter`接口并覆盖...
springboot过滤器拦截
凉薄的博客
06-10 6942
1、过滤器拦截触发时机不一样,过滤器是在请求进入容后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。2、拦截可以获取IOC容中的各个bean,而过滤器就不行,因为拦截是spring提供并管理的,spring的功能可以被拦截使用,在拦截里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring。3、过滤器的实现基于回调函数。而拦截(代理模式)的实现基于反射4、Fil
springboot(13)拦截过滤器的区别
个人笔记总结
04-05 656
过滤器拦截触发时机不一样,过滤器是在请求进入容后,但请求进入servlet之前进行预处理的。拦截过滤器的实现方式不同,但它们的目的都是拦截请求和响应,并对其进行处理。过滤器是基于 Servlet API 实现的,它使用 Java 的 servlet 技术来拦截请求和响应,可以对请求和响应进行修改或拦截拦截是基于 Java 的反射机制实现的,它使用 Java 的动态代理机制拦截目标对象的方法调用,并在方法调用前后执行某些任务。通常,它们用于在特定的请求或响应被处理之前对其进行处理或修改。
spring boot 过滤器拦截的区别
花&败
05-01 1004
1、过滤器拦截触发时机不一样,过滤器是在请求进入容后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。 如下图: 2、拦截可以获取IOC容中的各个bean,而过滤器就不行,因为拦截是spring提供并管理的,spring的功能可以被拦截使用,在拦截里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring。 过滤器拦截运行先后步骤: 其中第2步,Sp.
Springboot--拦截过滤器 区别,作用,实现方法
Dark_AK44的博客
03-25 3641
springboot中拦截过滤器的主要区别,以及实现
SpingBoot 过滤器拦截有什么区别?
白白白鲤鱼的博客
09-01 302
SpingBoot 过滤器拦截有什么区别?
SpringBoot实现拦截过滤器、监听过程解析
08-25
SpringBoot 实现拦截过滤器、监听过程解析 SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截过滤器和监听。以下是对这三种机制的详细解析: 一、拦截 在 SpringBoot 中,拦截是通过...
练习springboot-redisdemo添加了拦截
11-10
在本项目 "springboot-redisdemo" 中,我们主要关注的是如何在 SpringBoot 中整合 Redis,以及添加拦截来增强应用程序的功能。 Redis 是一个开源的、高性能的键值数据库,适用于数据缓存、消息队列等多种场景。...
详谈springboot过滤器拦截的实现及区别
08-27
springboot 过滤器拦截的实现及区别 Spring Boot 中的过滤器拦截是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
SpringBoot实现过滤器拦截与切片的实现和区别
08-26
本文详细介绍了使用过滤器拦截与切片实现每个请求耗时的统计,并比较三者的区别与联系,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot拦截的介绍、使用、拦截过滤器的区别
最新发布
weixin_53676834的博客
09-28 235
创建一个普通类,并实现 HandlerInterceptor 接口,返回值类型方法声明描述booleanpreHandle(请求对象、响应对象、被拦截的控制对象)该方法在控制处理请求方法前执行,其返回值表示是否中断后续操作,返回 true 表示继续向下执行,返回 false 表示中断后续操作。voidpostHandle该方法在控制方法执行完之后、解析视图之前执行的,可以通过此方法对请求域中的数据和视图做进一步修改,可以对执行结构进行二次修正。void。
springboot(13):spring 过滤器拦截的区别
qq_43745578的博客
11-24 985
spring 过滤器拦截的区别
拦截过滤器的区别
热门推荐
Tang
06-20 4万+
文章目录一、二者理解过滤器(Filter)拦截(Interceptor)二、拦截过滤器的区别区别:三、拦截过滤器的触发时机拦截过滤器触发时机不一样四、使用场景五、图解 一、二者理解 过滤器(Filter) 过滤器,是在java web中将你传入的request、response提前过滤掉一些信息,或者提前设置一些参数。然后再传入Servlet或Struts2的 action进行业务逻...
过滤器(Filter)和拦截(Interceptor)的区别
weixin_30664615的博客
01-04 6151
Filter介绍 Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servle...
【SpringBoot】过滤器(filter)和拦截(interceptor)区别
tanpenggood
07-11 929
一、filter基于filter接口中的doFilter回调函数,interceptor则基于Java本身的反射机制; 二、filter是依赖于servlet容的,没有servlet容就无法回调doFilter方法,而interceptor与servlet无关; 三、filter的过滤范围比interceptor大,filter除了过滤请求外通过通配符可以保护页面、图片、文件等, 而inter...
springboot过滤器拦截的实现和区别
zhangkongzhongyun的专栏
07-27 681
springmvc中有两种很普遍的AOP实现: 1.过滤器(Filter) 2.拦截(Interceptor) 本篇面对的是一些刚接触springboot的人群 所以主要讲解filter和interceptor的简单实现和它们之间到底有什么区别 (一些复杂的功能我会之后发出文章,请记得关注) Filter的简单实现 字面意思:过滤器就是过滤的作用,在web开发中过滤一些我们指定的url 那么它能帮我们过滤什么呢? 那功能可就多了: 比如过拦截掉我们不需要的接口请求 修改请求(request)和响应(
SpringBoot学习之拦截过滤器
飞行的码农
06-28 2503
一、拦截过滤器(1)过滤器:    依赖于servlet容,是JavaEE标准,是在请求进入容之后,还未进入Servlet之前进行预处理,并且在请求结束返回给前端这之间进行后期处理。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改H...
spring boot 拦截过滤器
weixin_43706468的博客
08-12 410
文章目录 1. 拦截Interceptor2. 过滤器Filter3. 监听 1. 拦截Interceptor Spring MVC的拦截(Interceptor)和Filter不同,但是也可以实现对请求进行预处理,后处理。先介绍它的使用,只需要两步: 1.1 实现拦截 实现拦截可以通过继承HandlerInterceptorAdapter类。如果preHandle方法return true,则继续后续处理。 public class In...
Springboot拦截过滤器监听
07-28
Springboot拦截过滤器和监听是用来处理请求和响应的组件。拦截是基于Java的反射机制,可以在请求处理前后进行一些操作,比如记录日志、权限验证等。过滤器是基于Servlet规范的,可以在请求进入Servlet之前或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值