SpringBoot 拦截器和过滤器区别及应用

最新推荐文章于 2024-05-24 14:00:38 发布
最新推荐文章于 2024-05-24 14:00:38 发布
阅读量2k 收藏 18
点赞数 1
分类专栏: SpringBoot 文章标签: spring boot java aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46041797/article/details/119757294
版权

这两天了解到了拦截器和过滤器,现在对其进行总结整理

1. 过滤器与拦截器的基本概念

在知乎上看到一篇非常棒的:原文链接
从里面摘出来一些内容:

在这里插入图片描述
1、过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。

2、由上面和拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器是spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring。

3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射
4、Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。

5、Filter的执行由Servlet容器回调完成,而拦截器通常通过动态代理(反射)的方式来执行。

6、Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。

过滤器和拦截器非常相似,但是它们有很大的区别
最简单明了的区别就是过滤器可以修改request,而拦截器不能
过滤器需要在servlet容器中实现,拦截器可以适用于javaEE,javaSE等各种环境
拦截器可以调用IOC容器中的各种依赖,而过滤器不能
过滤器只能在请求的前后使用,而拦截器可以详细到每个方法
区别很多,大家可以去查下

总的来说
过滤器就是筛选出你要的东西,比如requeset中你要的那部分
拦截器在做安全方面用的比较多,比如终止一些流程

由上面的内容,再来看他们的应用场景,就很好理解了

拦截器应用场景

拦截器本质上是面向切面编程(AOP),符合横切关注点的功能都可以放在拦截器中来实现,主要的应用场景包括:

  • 登录验证,判断用户是否登录。
  • 权限验证,判断用户是否有权限访问资源,如校验token
  • 日志记录,记录请求操作日志(用户ip,访问时间等),以便统计请求访问量。
  • 处理cookie、本地化、国际化、主题等。
  • 性能监控,监控请求处理时长等。
  • 通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现)

过滤器应用场景

  • 过滤敏感词汇(防止sql注入)
  • 设置字符编码
  • URL级别的权限访问控制
  • 压缩响应信息

2. 过滤器和拦截器的基本使用

(1).过滤器

过滤器的定义

import javax.servlet.*;
import java.io.IOException;

public class MyFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    	
    	//在这前后写一些过滤逻辑
        filterChain.doFilter(servletRequest,servletResponse);
        
    }

}

配置启用自定义过滤器

import com.estudio.secretcore.filter.CoreFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean registrationBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new MyFilter());
        filterRegistrationBean.addUrlPatterns("/*");
        return filterRegistrationBean;
    }
}

(2). 拦截器

拦截器的定义

import com.alibaba.fastjson.JSON;
import com.estudio.secretcore.service.UserAuthService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class UserInterceptor implements HandlerInterceptor {
	
	
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

     
        System.out.println("走了拦截器");
        String token = request.getHeader("Authorization");
        if(token.equals("null")){
        	return false;
        }
        System.out.println(token);
        String url = request.getRequestURI();
        System.out.println(url);
        //返回true表示放行,反之拦截
        return true;
    }
	
	// HandlerInterceptor 接口中的剩余方法,自己选择使用
	//postHandle Controller方法处理完之后
	@Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

	// postHandle之后 并且 DispatcherServlet进行视图的渲染之后
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        
    }
}

关于HandlerInterceptor的方法补充

preHandle调用时间:Controller方法处理之前

preHandle的执行:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行
若返回false,则表示拦截,中断执行

postHandle调用时间:Controller方法处理完之后,DispatcherServlet进行视图的渲染之前

afterCompletion调用时间:postHandle之后 DispatcherServlet进行视图的渲染之后

启用拦截器

import com.estudio.secretcore.interceptor.UserInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private UserInterceptor userInterceptor;

	//启用自定义拦截器
	@Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userInterceptor);
    }

	//顺便配置跨域刚问
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")	// 允许跨域访问的路径
                .allowedOriginPatterns("*")	// 允许跨域访问的源
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")	// 允许请求方法
                .maxAge(168000)	// 预检间隔时间
                .allowedHeaders("*")  // 允许头部设置
                .allowCredentials(true);	// 是否发送cookie
    }
}
EdmundShelby
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详谈springboot过滤器拦截器的实现及区别
08-27
springboot 过滤器拦截器的实现及区别 Spring Boot 中的过滤器拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
springboot拦截器过滤器详细说明
xiaoweiwei11的博客
05-25 1874
过滤器先于拦截器执行,过滤器的执行顺序由注册顺序决定,拦截器的执行顺序由配置的顺序决定。在Spring Boot中,拦截器(Interceptor)和过滤器(Filter)都用于在请求处理过程中执行特定操作,但它们在实现方式、作用范围和使用场景上存在一些区别。注解指定了过滤器的拦截路径为"/api/*",过滤器的名称为"myFilter"。接口并实现上述方法,可以创建自定义的过滤器,并在Spring Boot应用中进行配置和注册。过滤器的执行顺序是由其在web.xml或注解中的注册顺序决定的。
springboot过滤器拦截器
凉薄的博客
06-10 6942
1、过滤器拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器JavaEE标准,只需依赖servlet api ,不需要依赖spring。3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射4、Fil
Spring Boot拦截器过滤器
最新发布
良月柒
05-24 771
拦截器过滤器是Web开发中不可或缺的两个组件,它们在处理HTTP请求时提供了强大的功能和灵活性。通过本文的介绍,我们了解了拦截器过滤器的基本原理、使用场景和具体实现方法。在实际开发中,合理地使用拦截器过滤器,可以提高应用的安全性、可维护性和性能。无论是在开发新项目还是维护现有项目,掌握这些技术都能帮助我们更好地应对各种需求。如果你有任何问题或建议,欢迎在评论区留言讨论。
SpringBoot 拦截器 & 过滤器
W31003的博客
01-17 1902
拦截器过滤器的定义、原理、执行时机,如何运用,实例讲解。以及两者之间的区别
SpringBoot过滤器拦截器区别
hsg77的专栏
10-20 330
SpringBoot过滤器拦截器区别
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot中配置和使用过滤器拦截器进行登录验证。你可能需要解压并导入到IDE中,按照提供的说明运行和测试,以便更好地理解和学习这个功能。 通过深入理解这些...
SpringBoot拦截器
11-26
在实际开发中,Spring Boot拦截器是提高应用程序灵活性和可扩展性的重要工具,它可以有效地管理和控制请求流程,确保系统安全性和性能。通过理解并熟练运用拦截器,开发者可以更好地设计和实现复杂的应用场景。
spring boot实现过滤器拦截器demo
08-31
Spring Boot应用中,过滤器(Filter)和拦截器(Interceptor)是两种常见的处理HTTP请求的机制,它们各自有特定的用途和应用场景。过滤器在Servlet容器层面工作,而拦截器则是Spring MVC框架的一部分,作用在控制...
springboot-Servlet3.0过滤器
05-21
- 虽然两者都可以处理请求和响应,但拦截器Spring MVC的一部分,主要应用于Controller层,而过滤器是Servlet规范的一部分,可以作用于整个Web应用程序。 - 拦截器更面向业务逻辑,如权限控制、事务管理,而过滤...
Springboot过滤器拦截器详解及使用场景
代码界的扛把子
07-12 1605
过滤器拦截器非常相似,但是它们有很大的区别 最简单明了的区别就是**过滤器可以修改request,而拦截器不能 过滤器需要在servlet容器中实现,拦截器可以适用于javaEE,javaSE等各种环境 拦截器可以调用IOC容器中的各种依赖,而过滤器不能 过滤器只能在请求的前后使用,而拦截器可以详细到每个方法** 区别很多,大家可以去查下。4、Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。
Springboot拦截器过滤器区别
weixin_42030357的博客
06-22 1085
拦截器过滤器区别: 参考:https://blog.csdn.net/zxd1435513775/article/details/80556034 filter过滤: 只能对request和response进行操作,提前过滤掉一些信息。或者设置一些参数。然后在然后再传入servlet或者Controller进行业务逻辑操作。通常用的场景是:在过滤器中修改字符编(CharacterEncodi...
SpingBoot 过滤器拦截器有什么区别
白白白鲤鱼的博客
09-01 302
SpingBoot 过滤器拦截器有什么区别
Springboot过滤器拦截器区别
weixin_44947701的博客
12-30 5540
上两篇文章我们介绍了过滤器Filter和拦截器Intercepter,其功能都是对请求进行拦截并对请求过滤,本篇文章就介绍一下两者的区别 1. 过滤器拦截器区别 过滤器拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。 拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑
springboot-1-拦截器对比过滤器
weixin_44383484的博客
12-11 738
springboot-1-拦截器对比过滤器
SpringBoot拦截器的使用
sANsHiErHuA的博客
01-01 1017
SpringBoot拦截器的使用定义拦截器实现HandleInterceptor接口继承HandleInterceptorAdapter类实现WebRequestInterceptor接口实现RequestInterceptor接口小插曲 @Configuration和@Component区别注册拦截器继承WebMvcConfigurerAdapter类继承WebMvcConfigurationSupport类实现WebMvcConfigurer接口应用场景拦截器执行流程单个拦截器多个拦截器 定义拦截器
Spring Boot拦截器过滤器区别
IT徐师兄
05-30 1080
在本文中,我们介绍了Spring Boot拦截器过滤器区别拦截器过滤器都可以在处理请求之前或之后执行某些操作。拦截器可以访问和修改请求和响应对象,而过滤器只能访问和修改请求和响应头信息。拦截器只能拦截Spring MVC的请求,而过滤器可以拦截任何类型的请求。拦截器可以使用注解配置,而过滤器需要使用@WebFilter注解配置。无论您选择使用拦截器还是过滤器,都需要根据您的需求选择合适的机制。在实际开发中,您。
Springboot拦截器过滤器监听器
07-28
Springboot拦截器过滤器和监听器是用来处理请求和响应的组件。拦截器是基于Java的反射机制,可以在请求处理前后进行一些操作,比如记录日志、权限验证等。过滤器是基于Servlet规范的,可以在请求进入Servlet之前或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值