05、SpringBoot —— 过滤器、拦截器和监听器

于 2024-08-03 23:53:40 发布
阅读量622 收藏 18
点赞数 25
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73389510/article/details/140899060
版权

SpringBoot入门05day —— 过滤器、拦截器和监听器

  • 概念

    • 开发SpringBoot项目的时候,我们常常需要对HTTP请求进行拦截和处理,以实现诸如身份验证、授权、日志记录等功能,为此,SpringBoot提供了过滤器和拦截器这两个工具
    • 我们还需要使用SpringBoot中的监听器监听特定的时间,以实现统计网站访问量、记录用户访问路径、系统启动时加载初始化信息等功能

  • 过滤器

    • 概念

      • 用于对数据进行过滤处理,包括请求和响应
      • 一个类实现了Filter接口,就能够实现自定义的过滤器

    • Filter接口待实现的方法

      • init()
        • 这是一个默认方法,实现类中可以不被重写,过滤器初始化时会调用
      • doFilter()
        • 过滤器的核心方法,在这个方法中实现过滤业务,这是一个抽象方法,必须被重写
        • 方法的FilterChain类型的参数表示过滤链对象
        • 一个项目常常配置了多个过滤器,在前一个过滤器对请求完成过滤处理后,通过调用过滤链对象的doFilter方法,即可将请求交给后一个过滤器处理
      • destroy()
        • 过滤器销毁时会调用的方法,Filter接口中的默认方法,可以不在实现类中重写

    • 配置过滤器

      • 通过FilterRegistrationBean类配置过滤器

        • 概念

          • 一个泛型类,可以配置不同类型的过滤器

        • 常用方法(其实是它继承父类以及父类。。。)

          • addUrlPatterns(String... urlPatterns)
            • 设置过滤的路径
          • setName(String name)
            • 设置过滤器名称
          • setEnabled(boolean enabled)
            • 是否启用此过滤器,默认为true
          • isEnabled
            • 该过滤器是否被启用
          • setFilter(T filter)
            • 设置要配置的过滤器对象
          • getFilter()
            • 获取已配置的过滤器对象
          • setOrder(int order)
            • 设置过滤器的优先级,值越小优先级越高,1表示顶级过滤器
          • getOrder()
            • 获取过滤器优先级

        • 示例

          LoginFilter:

          public class LoginFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        Object user = req.getSession().getAttribute("user");
        if (user == null) {
            req.getRequestDispatcher("/login").forward(request, response);
        }else{
            chain.doFilter(request, response);
        }
    }
}

          FilterConfig:

          @Configuration
public class FilterConfig {
    @Bean
    public FilterRegistrationBean<LoginFilter> getFilter() {
        FilterRegistrationBean<LoginFilter> bean = new FilterRegistrationBean<>();
        bean.setFilter(new LoginFilter());
        bean.addUrlPatterns("/test/*"); // 过滤/test下的所有子路径
        bean.setName("loginFilter");
        return bean;
    }
}

          LoginController:

          @RestController
public class LoginController {
    @RequestMapping("/test/index")
    public String index() {
        return "欢迎访问测试页面";
    }
    @RequestMapping("/login")
    public String login() {
        return "请先登录";
    }
}

      • 通过@WebFilter注解配置过滤器

        • 概念

          • 该注解可以用于快速配置过滤器,只不过@WebFilter注解的功能没有FilterRegistrationBean类的功能多
          • 该注解要和@Component组合使用,否则无法被扫描器扫描到
          • urlPatterns属性表示过滤器所过滤的地址(当然,value属性功能相同)

        • 示例

          CountFilter:

          @Component
@WebFilter(urlPatterns = "/test/index.html")
public class CountFilter implements Filter {

    // 重写过滤器初始化方法
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        ServletContext servletContext = filterConfig.getServletContext(); // 获取上下文对象
        servletContext.setAttribute("count", 0); // 计数器初始值为0
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        ServletContext servletContext = request.getServletContext(); // 获取上下文对象
        Integer count = (Integer) servletContext.getAttribute("count"); // 获取计数器的值
        servletContext.setAttribute("count", ++count); // 让计数器自增
        chain.doFilter(req,res);
    }
}

          CountController:

          @RestController
public class CountController {
    @RequestMapping("/test/index.html")
    public String index(HttpServletRequest request) {
        ServletContext servletContext = request.getServletContext();
        Integer count = (Integer) servletContext.getAttribute("count");
        return "当前访问量:"+count;
    }
}

  • 拦截器

    • 概念

      • 拦截器用于拦截用户请求并做相应的处理
      • 拦截器可以在控制器类中的方法被执行前和被执行后对请求做一些处理
      • 多个拦截器可以组成一个拦截链,链中任何一个拦截器都能中断请求,同时整个拦截链也会中断

    • 拦截器和过滤器的区别

      • 拦截器可以在控制器类中的方法被执行前和被执行后对请求做一些处理
      • 过滤器对用户通过URL地址发送的请求进行预处理,对服务器返回的数据进行后处理

    • HandlerInterceptor

      • 概念

        • 一个类如果实现了HandlerInterceptor接口,就能够实现自定义的拦截器

      • 三个默认方法

        • preHandle
          • 在控制器类中的方法被执行之前、对请求进行处理时被执行
          • 方法的返回值是布尔类型
            • true表示放行,执行控制器类中的方法
            • false表示请求中断,控制器类中的方法不会被执行
        • postHandle
          • 在控制器类中的方法被执行之后、对请求进行处理时被执行
        • afterCompletion
          • 在整个请求结束之后被执行

      • 自定义拦截器

        MyInterceptor:

        public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler)
            throws Exception {
        if(handler instanceof HandlerMethod handlerMethod){ // 如果是HandlerMethod对象
            System.out.println("请求访问的方法是:"+handlerMethod.getMethod().getName());
            Object value = req.getAttribute("value"); // 读取请求的某个属性,默认为null
            System.out.println("执行方法前:value="+value);
            return true;
        }
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest req, HttpServletResponse res, Object handler, ModelAndView modelAndView)
            throws Exception {
        Object value = req.getAttribute("value"); // 执行完请求,再读取此属性
        System.out.println("执行方法后,value="+value);
    }

    @Override
    public void afterCompletion(HttpServletRequest req, HttpServletResponse res, Object handler, Exception ex)
            throws Exception {
        req.removeAttribute("value");
        System.out.println("整个请求都执行完毕,在此做一些资源释放的工作");
    }
}

        InterceptorConfig:

        @Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        InterceptorRegistration registration = registry.addInterceptor(new MyInterceptor());
        registration.addPathPatterns("/**"); // 拦截所有地址
    }
}

        TestController:

        @RestController
public class TestController {
    @RequestMapping("/index")
    public String index() {
        return "index";
    }
    @RequestMapping("/login")
    public String login(HttpServletRequest request) {
        request.setAttribute("value","登录前这里保存了一些属性值");
        return "请先登录";
    }
}

        “/*”表示匹配一层地址;“/**”表示匹配多层地址

  • 监听器

    • 概念

      • 监听器用于监听并处理指定的事件
      • 自定义的监听器类只需实现特定的监听接口并用@Componet注解予以标记即可生效

    • 8大监听接口

      • ServletRequestListener
        • 该接口可以监听请求的初始化与销毁
      • HttpSessionListener
        • 可以监听session的创建与销毁
      • ServletContextListener
        • 监听上下文的初始化与销毁
      • ServletRequestAttributeListener
        • 监听请求属性发生的增、删、改事件
      • HttpSessionAttributeListener
        • 监听session属性发生的增、删、改事件
      • ServletContextAttributeListener
        • 监听上下文属性发生的增、删、改事件
      • HttpSessionBindingListener
        • 为开发者自定义的类添加session绑定监听,当session保存或移除此类的对象时触发此监听
      • HttpSessionActivationListener
        • 为开发者自定义的类添加序列化监听,当保存在session中的自定义类对象被序列化或反序列化时触发此监听,该监听通常会配合HttpSessionBindingListener监听一起使用
          • 对象变成字节序列的过程被称为序列化(passivate,钝化、持久化)
          • 字节序列变成对象的过程被称为反序列化(active,活化)

    • 自定义监听器

      MyRequestListener:

      @Component
public class MyRequestListener implements ServletRequestListener {
    @Override
    public void requestInitialized(ServletRequestEvent sre) {
        HttpServletRequest request = (HttpServletRequest) sre.getServletRequest();
        String ip = request.getRemoteAddr();
        String url = request.getRequestURI();
        String sessionId = request.getSession().getId();
        System.out.println("ip:" + ip + " url:" + url + " sessionId:" + sessionId);
    }

    @Override
    public void requestDestroyed(ServletRequestEvent sre) {
        HttpServletRequest request = (HttpServletRequest) sre.getServletRequest();
        String sessionId = request.getSession().getId();
        System.out.println("sessionId:" + sessionId+",已销毁");
    }
}

      WelcomController:

      @RestController
public class WelcomController {
    @RequestMapping("/index")
    public String index() {
        return "Hello World";
    }
}
&尋
关注
  • 25
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot高级开发——一篇文章让你读懂 注解@WebFilter和@WebListener 开发中常用的过滤器监听器拦截器
JAVA求生之路——博主406766467
01-17 956
过滤器监听器拦截器简介 监听器:listener是servlet规范中定义的一种特殊类。用于监听servletContext、HttpSession和servletRequest等域对象的创建和销毁事件。监听域对象的属性发生修改的事件。用于在事件发生前、发生后做一些必要的处理。 其主要可用于以下方面:1、统计在线人数和在线用户2、系统启动时加载初始化信息3、统计网站访问量4、记录用户访问路径。 过滤器:Filter是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服
Springboot过滤器禁止ip频繁访问功能实现
p1830095583的博客
03-29 1240
在开发 Web 项目的时候,经常需要过滤器来处理一些请求,包括字符集转换什么的,记录请求日志什么的等等。在之前的 Web 开发中,我们习惯把过滤器配置到 web.xml 中,但是在 SpringBoot 中,兵没有这个配置文件,该如何操作呢? 1.编写一个过滤器: import lombok.extern.slf4j.Slf4j; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet
拦截器监听器过滤器比较
西瓜咬人啦
07-24 167
拦截器 1.拦截器(通常指的是HandlerInterceptor) 拦截器依赖web框架(spring、Struts),在web框架的配置文件中配置,在请求进入servlet之后且进入对应的controller之前调用,或在出controller之后且出servlet之前调用。,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)面向切面编程的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操
监听器过滤器拦截器对比
weixin_45723046的博客
04-22 331
监听器过滤器拦截器对比 Servlet:处理Request请求和Response响应 过滤器(Filter): 对Request请求起到过滤的作用,作用在Servlet之前,如果配置为/*可以对所有的资源访问(servlet、js/css静态资源等)进行过滤处理 监听器(Listener)︰实现了javax.servlet.ServletContextListener接口的服务器端组件,它随Web应用的启动而启动,只初始化一次,然后会一直运行监视,随Web应用的停止而销毁 作用一:做一些初始化工作,w
过滤器监听器拦截器作用及配置
weixin_30700099的博客
07-03 181
过滤器 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可以进行逻辑判断,如用户是否已经登录、有没有权限访问该页面等...
过滤器Filter,监听器Listener,拦截器Interceptor
hq091117的博客
08-15 5525
过滤器Filter 概念: Servlet过滤器是在java servlet规范2.3中定义的,他能够对servlet容器的请求和响应对象进行检查和修改。 Servlet过滤器本身并不产生请求和响应对象,他只能提供过滤作用,servlet过滤能够在servlet被调用之前检查request对象,修改request的header和request内容,在调用后检查response对象,修改res...
过滤器拦截器监听器
u012102536的博客
03-08 215
作者:海向 出处:www.cnblogs.com/haixiang/p/12000685.html 过滤器 过滤器的英文名称为 Filter, 是Servlet技术中最实用的技术。 如同它的名字一样,过滤器是处于客户端和服务器资源文件之间的一道过滤网,帮助我们过滤掉一些不符合要求的请求,通常用作 Session 校验,判断用户权限,如果不符合设定条件,则会被拦截到特殊的地址或者基于特殊的响应。 过滤器的使用 首先需要实现Filter接口然后重写它的三个方法 init 方法:在容器...
过滤器拦截器监听器
ZHXGXN的博客
07-10 424
一、过滤器Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页面等等工
SpringBoot(13)过滤器+拦截器+监听器
weixin_38380811的博客
03-31 1436
SpringBoot(12)过滤器+拦截器+监听器
SpringBoot——配置嵌入式Servlet容器
weixin_44730681的博客
07-24 448
1 嵌入式的Servlet 容器 1.1 SpringBoot官方文档——嵌入式Web服务器 SpringBoot 的web模块默认 使用 Tomcat 作为嵌入式的 Servlet 容器 如果是外部的Tomcat 服务器,我们想要修改Tomcat的配置,可以直接修改 /conf 目录下的server.xml配置文件。 既然是内嵌的Tomcat 服务器,我们就无法直接修改 /conf 目录下的server.xml配置文件了。 要想修改Servlet容器相关的配置,在SpringBoot中有两种方式可供选择
SpringMVC:拦截器+文件上传下载, 过滤器监听器
weixin_64035205的博客
11-22 689
springmvc拦截器
过滤器拦截器详解
热门推荐
大佬请赐教
02-17 1万+
过滤器详解 依赖于servlet容器,实现基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,过滤器一般用于登录权限验证、资源访问权限控制、敏感词汇过滤、字符编码转换等等操作,便于代码重用,不必每个servlet中进行冗余操作。 Java中的Filter并不是一个标准的Servlet ,它...
过滤器监听器拦截器的区别,你都搞懂了吗?
分享Java技术知识,共同成长进步!
09-06 2086
过滤器 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。 其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可以进行逻辑判断,如用户是否已经登录、有没有权限访问该页面等等工作,它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关的请求,只有当你的web应用停止
过滤器(Filter)、拦截器(Interceptor)、监听器(Listener)
WEIGANG0602的博客
05-26 291
一、Filter 过滤器 1、简介   Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。   它主要用于对用户请求...
拦截器过滤器监听器
weixin_43771403的博客
11-01 505
一、过滤器 Servlet中的过滤器Filter,它是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可以进行逻辑判断,如用户是否已经登录、有没有权限访问该页面等等工作,它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关的请求,只有当你的web应用停止
拦截器过滤器监听器
欢迎来到我的博客
07-18 361
过滤器(Filter):当你有一堆东西的时候,你只希望选择符合你要求的某一些东西。定义这些要求的工具,就是过滤器拦截器(Interceptor):在一个流程正在进行的时候,你希望干预它的进展,甚至终止它进行,这是拦截器做的事情。监听器(Listener):当一个事件发生的时候,你希望获得这个事件发生的详细信息,而并不想干预这个事件本身的进程,这就要用到监听器
过滤器监听器拦截器
最新发布
伏颜的博客
07-14 1045
拦截器 过滤器 监听器应用
过滤器监听器拦截器的理解
m0_57609683的博客
01-18 199
1、过滤器: 所谓过滤器顾名思义是用来过滤的,在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者struts的action前统一设置字符集,或者去除掉一些非法字符(聊天室经常用到的,一些骂人的话)。filter 流程是线性的, url传来之后,检查之后,可保持原来的流程继续向下执
SpringBoot实战:拦截器过滤器监听器详解及应用
"SpringBoot实现拦截器过滤器监听器过程解析" 在SpringBoot应用中,拦截器过滤器监听器是三种...通过SpringBoot的自动配置和组件扫描特性,我们可以方便地将这些自定义的拦截器过滤器监听器集成到项目中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值