生动形象的带你认识Spring中的过滤器和拦截器

最新推荐文章于 2024-07-08 18:16:19 发布
最新推荐文章于 2024-07-08 18:16:19 发布
阅读量1.1k 收藏 6
点赞数 31
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57333931/article/details/139925488
版权

过滤器(Filter)

比喻

过滤器就像是一个严格的门卫,它会在请求进入系统之前进行检查。不管你是谁,想要进入系统,都得经过它的审查。它可以检查请求的各种信息,比如请求的 URL、请求方法、请求头等等。如果过滤器觉得这个请求不符合规定,它就会直接把请求挡在门外,不让它进入系统。

功能

  • 过滤器在请求到达目标资源(如Servlet、Controller等)之前对请求进行预处理,也可以在响应返回给客户端之前对响应进行后处理。
  • 过滤器可以修改请求和响应的内容。

特点

  • 过滤器是基于Java Servlet规范的,是Servlet API的一部分,所以它可以用于任何Java Web应用,不仅仅是Spring。
  • 过滤器是在请求处理流程的最外层,对所有的请求和响应都有效。

下面是一个简单的过滤器代码示例:

public class MyFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 在这里编写过滤器的逻辑
        // 检查请求是否符合条件
        if (符合条件) {
            // 允许请求通过
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            // 拒绝请求
        }
    }
}

拦截器(Interceptor)

比喻

而拦截器呢,则更像是一个灵活的巡逻兵。它可以在请求在系统中传递的时候,随时出手干预。它可以在控制器方法执行之前、之后或者两者之间进行操作。拦截器可以修改请求或响应,或者执行一些其他的逻辑。

功能

  • 拦截器在请求到达目标方法之前进行预处理,也可以在请求处理完毕返回给客户端之前进行后处理。
  • 拦截器可以获取到请求中的详细信息,如请求参数、请求头等,并可以根据这些信息来执行相应的逻辑。

特点

  • 拦截器是Spring框架特有的,它依赖于Spring的容器和AOP(面向切面编程)机制。
  • 拦截器可以针对特定的请求路径或方法进行拦截,而不是对所有请求都有效。
  • 拦截器可以访问Spring容器中的资源,如Service、Dao等。

下面是一个简单的拦截器代码示例:

public class MyInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        // 在请求处理之前执行的逻辑
        // 返回值决定是否继续后续的处理
        return true; 
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        // 在请求处理之后执行的逻辑
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
            Exception ex) throws Exception {
        // 请求处理完成后执行的逻辑(无论是否发生异常)
    }
}

形象对比

  • 过滤器(Filter):就像是博物馆的安检门,对所有进入博物馆的人都会进行检查,不关心你具体要看什么展品。
  • 拦截器(Interceptor):就像是展厅的导游,关心你在展厅内的具体行为,为你提供个性化的服务。

应用场景

过滤器的应用场景:

  1. 权限控制:检查用户的访问权限。
  2. 日志记录:记录请求的相关信息。
  3. 数据验证:对请求的数据进行验证。
  4. 统一处理:对所有请求进行一些通用的处理。

拦截器的应用场景:

  1. 权限验证:在访问控制器方法前进行权限检查。
  2. 性能监控:统计请求的处理时间等性能指标。
  3. 数据转换:对请求或响应进行数据格式转换。
  4. 异常处理:捕获并处理异常。
  5. 业务逻辑:在控制器方法前后添加特定的业务逻辑。

例如,在一个电商系统中,可以使用过滤器来检查用户的登录状态,使用拦截器来处理订单的创建和更新逻辑。

总结

过滤器和拦截器在Spring中都是用于处理HTTP请求和响应的工具,但它们在作用范围、使用方式和功能上有所不同。过滤器基于Servlet规范,对所有请求和响应都有效;而拦截器是Spring特有的,可以针对特定的请求路径或方法进行拦截,并可以访问Spring容器中的资源。在实际开发中,我们可以根据具体的需求和场景来选择合适的工具。

11雄霸天地
关注
  • 31
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
面试官常问的 web后台 问题 (二)
qq_44641053的博客
01-02 690
面试官常问的 web后台 问题 11-2011、四种会话跟踪技术作用域12、MVC 的各个部分都有那些技术来实现?如何实现?13、web.xml 文件可以配置哪些内容?14、session 和 cookie 有什么区别?15、BS 与 CS 的联系与区别16、Java 反射技术主要实现类有哪些,作用分别是什么?17、拦截器过滤器的区别18、Struts2 的工作流程19、Struts2 优点2...
微服务网关:SpringCloud Gateway保姆级入门教程
duan18888的博客
05-17 2047
什么是微服务网关 SpringCloud Gateway是Spring全家桶一个比较新的项目,Spring社区是这么介绍它的: 该项目借助Spring WebFlux的能力,打造了一个API网关。旨在提供一种简单而有效的方法来作为API服务的路由,并为它们提供各种增强功能,例如:安全性,监控和可伸缩性。 而在真实的业务领域,我们经常用SpringCloud Gateway来做微服务网关,如果你不理解微服务网关和传统网关的区别,可以阅读此篇文章 Service Mesh和API Gateway关系深度
面试官:Spring MVC的处理流程是怎样的?
十指波课堂的博客
04-30 243
提起Spring MVC,你的第一印象是什么?一个简化Web开发的轻量级框架?实际上,现代开发过程,开发流程与开发效率的不断提高,同时伴随着Restful与Json相结合的方式的兴起,使得多个设备跨平台的相互调用与访问变得简单了许多,所以Spring MVC简化Web开发的使命也自然而然的变为了简化服务端开发。那么今天我们就抛开繁杂的代码,从宏观的角度来看一看Spring MVC对于处理请求,简...
面试官:Spring MVC 的处理流程是怎样的?
weixin_44421461的博客
05-13 124
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~文详细注释的开源项目RPC 框架 Dubbo 源码解析网...
【推荐图书】深入浅出Spring Boot 3.x
瑞新の博客:bennyrhys
07-06 986
这部SpringBoot3.x经典之作,时隔六年迎来重磅升级! 适合java开发相关读者
SpringBoot】| SpringBoot 和 web组件
m0_61933976的博客
07-31 3346
SpringBoot】| SpringBoot 和 web组件
Spring Boot -- Spring AOP原理及简单实现
weixin_38007578的博客
09-04 1157
一、AOP基本概念 什么是AOP,AOP英语全名就是Aspect oriented programming,字面意思就是面向切面编程。面向切面的编程是对面向对象编程的补充,面向对象的编程核心模块是类,然而在AOP核心模块是切面。切面实现了多种类型和对象的模块化管理,比如事物的管理。 上面的解释可以你还是看不懂,那么我们举个例子来说明AOP是来解决什么样的问题。我们都知道传统的OOP是自上而下的逻辑开发: 上面这张图形象生动了描述了我们通过浏览器访问一个接口的函数调用过程,我们发送的http请求首
spring boot常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)_springboot的安全框架
2401_84254530的博客
06-20 252
*** 用于登录认证**//*** 用于处理基于令牌的身份验证请求**//****/@EnableWebSecurity //@EnableWebSecurity是开启SpringSecurity的默认行为。
Spring\Springboot\SpringMVC区别理解
zebbyte的博客
11-22 677
Spring不用说都知道是另外两个的子类。特性是DI 和 IOC IOC是一种思想,是SPRING帮创建对象,不再需要自己new。凡是实现了DI的都能实现控制反转。 DI原始方法有两种,分别是通过set方法注入和通过构造器注入,和我们平常给对象赋值的方式一样。 public class BookServiceImpl implements BookService { private BookDao bookDao;//定义接口类型,后面具体接口实现类可通过bean随意配置。 //接口好处:可
基于JavaSpring框架拦截器过滤器设计源码
04-08
Spring框架拦截器过滤器:基于Java开发,包含34个文件,包括28个Java类...该项目是关于Spring框架的拦截器过滤器的设计,过滤器Java Web的三大组件之一,而拦截器Spring框架提供的用于拦截和处理请求的组件。
spring boot实现过滤器拦截器demo
08-31
Spring Boot应用过滤器(Filter)和拦截器(Interceptor)是两种常见的处理HTTP请求的机制,它们各自有特定的用途和应用场景。过滤器在Servlet容器层面工作,而拦截器则是Spring MVC框架的一部分,作用在控制...
全面解析Spring Security 过滤器链的机制和特性
08-18
Spring Security 过滤器链的机制可以分为两个部分:客户端(APP 和后台管理客户端)向应用程序发送请求,然后应用根据请求的 URI 的路径来确定该请求的过滤器链(Filter)以及最终的具体 Servlet 控制器...
详解SpringCloud Zuul过滤器返回值拦截
08-27
Zuul作为网关服务,是其他各服务对外转站,通过Zuul进行请求转发。这篇文章主要介绍了详解SpringCloud Zuul过滤器返回值拦截,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot拦截器过滤器实例解析
08-25
Spring Boot拦截器过滤器是两种常见的技术手段,用于实现横向的功能扩展,如记录日志、身份验证、事务管理等。它们都是面向切面编程(AOP)的具体实现,能够帮助开发者更好地管理和维护代码。 一、拦截器和...
Spring Security的Filter
weixin_44263023的博客
07-08 496
如果你需要实现一些 Spring Security 没有提供的特定安全功能,你可以通过实现 javax.servlet.Filter 接口来创建自定义的过滤器,并使用 Spring Security 的 FilterRegistrationBean 或通过 Spring Security 的配置类将其添加到过滤器
学习springMVC
weixin_45621552的博客
07-03 504
JSR全称为 Java Specification Requests,表示 Java 规范提案。JSR-303是 JavaJava Bean 数据合法性校验提供的标准框架,它定义了一套可标注在成员变量,属性方法上的校验注解。Hibernate Validatior提供了这套标准的实现。-- 最新7.0.1.Final --> </ dependency >-- 最新7.0.1.Final --> </ dependency ></
Springboot 配置 log4j 时的注意事项
rainyspring4540的专栏
07-08 235
因此,在使用 log4j2 日志时,必须要在依赖把 logback 给 exclude 掉。并且,使用 log4j2 日志还需要适配器 log4j-slf4j-impl,它跟 SpringBoot 的 starter 自的 log4j-to-slf4j 是相互冲突的,因此还需要将 log4j-to-slf4j 也 exclude 掉。logback 日志和 log4j2 日志都是对 slf4j 门面的实现,只能存在一个,且必须存在一个,不存在或者存在多个都会出错。
SpringBoot3】结合 gRpc 实现远程服务调用
最新发布
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-08 435
gRPC(Google Remote Procedure Call,Google远程过程调用)是一个现代开源高性能远程过程调用(RPC)框架,可以在任何环境运行。它由Google开发,旨在帮助开发人员更轻松地构建分布式应用,特别是当代码可能在不同地方运行的时候。 gRPC是一个高性能、开源和通用的RPC框架,它基于HTTP/2设计,并支持多种编程语言和平台。 随着其开源和广泛应用,gRPC已成为云原生计算基金会(CNCF)的一个孵化项目,被大量组织和企业采用。
spring过滤器拦截器
09-03
Spring过滤器(Filter)和拦截器(Interceptor)都用于在请求到达控制器(Controller)之前或之后,对请求进行预处理或后处理操作,但它们在实现方式和作用范围上有一些不同。 过滤器是基于Servlet规范实现的,它位于请求与Servlet之间,可以在请求到达Servlet之前拦截请求,并在请求离开Servlet之后拦截响应。过滤器可以用于对请求参数进行编码、解码、日志记录等操作,也可以用于权限校验、跨域处理等功能。过滤器需要在web.xml文件进行配置。 拦截器是基于Spring框架实现的,它是Spring MVC框架提供的一种功能强大且灵活的拦截机制。拦截器通过AOP(面向切面编程)的方式实现,可以对请求进行更加细粒度的控制。拦截器可以访问控制器方法的执行前后状态,并可以修改ModelAndView对象。拦截器可以用于登录校验、日志记录、性能监控等功能。拦截器需要通过配置文件或注解进行配置。 虽然过滤器拦截器在功能上有一些重叠,但它们的使用场景还是有一些区别。一般来说,如果只需要对请求进行简单的操作或跨域处理等功能,可以选择使用过滤器;如果需要对请求进行更加复杂的业务逻辑处理,比如登录校验、权限控制等,可以选择使用拦截器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值