一、过滤器
什么是过滤器?
你可以把它想象成一个筛子,它将request和response中的一些参数给过滤掉
1.导入相关jar包
在pom文件中导入公用jar包
<!-- commons 共用包,过滤器拦截器使用 -->
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-lang3</artifactId>
<version>3.9</version>
</dependency>
导入后更新工程
2.随便定义一个输出参数的接口
比如:
@Controller
@RequestMapping("/test")
public class TestController {
/*
* 测试过滤器
*/
@RequestMapping("/filter")
@ResponseBody
public String testFilter(HttpServletRequest request,
@RequestParam(value="key"/*链接上的参数名*/,defaultValue="123"/*未赋值时默认值*/,required=false)String value1,
@RequestParam(value="key2"/*链接上的参数名*/,defaultValue="123"/*未赋值时默认值*/,required=false)String value3){
String value2=request.getParameter("key");
String value4=request.getParameter("key2");
return "过滤器过滤后的特朗普1="+value1+",特朗普2="+value2+",过滤后的手风琴1="+value3+",手风琴2="+value4;
}
}
这是还未添加过滤器的访问显示效果:
3.建立过滤器存储包
过滤器属于公共部分
在基础包下创建filter包,并创建过滤器parameterFilter(使用@WebFilter注解,继承
Filter)
import java.io.IOException;
import java.util.HashSet;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
/**
* 自定义过滤器,过滤敏感字符串
*/
import org.slf4j.LoggerFactory;
@WebFilter(filterName="parameterFilter",urlPatterns="/**")
public class ParameterFilter implements Filter {
//给filter加上Logger
private final static Logger LG=LoggerFactory.getLogger(ParameterFilter.class);
/*自定义过滤的字符串数组*/
private String[] names={"特朗普","手风琴","fuck"};
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
/*
* 修改request请求中的参数
* HttpServletRequest中的请求信息是locked状态,我们无法直接操作
* 我们使用HttpServletRequestWrapper对请求信息做处理
* 继续优化,自定义wrapper类,继承HttpServletRequestWrapper,重写实现方法……
*/
//包装为httpRequest
HttpServletRequest httpRequest=(HttpServletRequest) request;
//Map被锁住,修改不被允许,这里注释掉
//Map<String,String[]> maps=httpRequest.getParameterMap();
//maps.put("key", new String[]{"*****"});
HttpServletRequestWrapper wrapper=new HttpServletRequestWrapper(httpRequest){
//重写了getParameter方法,value2改变
@Override
public String getParameter(String name) {
String value=httpRequest.getParameter(name);
//遍历并替换掉数组里的敏感词
for (String string : names) {
if(value.equals(string)){
return "**";
}
}
return super.getParameter(name);
}
//重写了getParameterValuesr方法,value1改变
@Override
public String[] getParameterValues(String name) {
String[] values=httpRequest.getParameterValues(name);
if(values!=null){
//遍历并替换掉数组里的敏感词
for (String string : names) {
values[0]= values[0].replace(string, "*");
}
return values;
}
return super.getParameterValues(name);
}
};
//chain是链条
chain.doFilter(wrapper, response);
}
@Override
public void destroy() {
LG.debug("this is parameter fiter destroy.");
Filter.super.destroy();
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
LG.debug("this is parameter fiter init.");
Filter.super.init(filterConfig);
}
}
4.注册过滤器,使其启动就运行
在基础包下创建config包,在包里新建mvc配置类WebMvcConfig,并注册过滤器
import org.springframework.boot.autoconfigure.AutoConfigureAfter;
import org.springframework.boot.autoconfigure.web.servlet.WebMvcAutoConfiguration;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
/**
* web mvc相关配置
* @author 86158
*
*/
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import com.springboot.springb.filter.ParameterFilter;
@Configuration
@AutoConfigureAfter({WebMvcAutoConfiguration.class})
public class WebMvcConfig implements WebMvcConfigurer{
/**
* 注册参数过滤器
*/
@Bean
public FilterRegistrationBean<ParameterFilter> parameterFilter(){
FilterRegistrationBean<ParameterFilter> file=new FilterRegistrationBean<>();
file.setFilter(new ParameterFilter());
return file;
}
过滤器配置完成
再次访问效果展示:
二、拦截器
要明白什么是拦截器,首先要知道什么是uri,我们一般都知道url是什么,那么uri呢,直接上图吧:
是不是很容易理解出来,uri就相当于,访问接口的映射路径
拦截器针对所有的controller控制层,得到uri,通过rui得到html页面路径,来进行页面跳转,所以,接口映射路径,需与html页面存储路径相同.
1.自定义拦截器
基础包下创建子包interceptor,创建自定义拦截器MyInterceptor,实现
HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
* 自定义拦截器,实现modelMap中不指定template,自动按照uri进行装配的功能
* 实现步骤:继承HandlerInterceptor ‐‐‐‐ 注册为组件 ‐‐‐‐ 重写postHandle方法
* ‐‐‐‐ 配置类中注册addInterceptors
*/
@Component //注册为spring组件
public class MyInterceptor implements HandlerInterceptor {
private final static Logger LOGGER=LoggerFactory.getLogger(MyInterceptor.class);
/**
* 拦截点之前执行
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
// TODO Auto-generated method stub
LOGGER.debug("Pre uri interceptor");
return HandlerInterceptor.super.preHandle(request, response, handler);
}
/**
*拦截点执行
*/
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
LOGGER.debug("Post uri interceptor");
if(modelAndView==null || modelAndView.getViewName().startsWith("redirect")){
return;
}
String uri=request.getServletPath();
String template=(String) modelAndView.getModelMap().get("template");
if(StringUtils.isBlank(template)/*template为空时*/){
if(uri.startsWith("/")){
uri=uri.substring(1);
}
//将uri存进template,传给index.html
modelAndView.getModelMap().addAttribute("template", uri);
}
HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
}
/**
* 拦截点之后执行
*/
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
// TODO Auto-generated method stub
LOGGER.debug("After uri interceptor");
HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
}
}
这里面的modelAndView.getModelMap().addAttribute(“template”, uri)有什么意义呢,还记得之前在手把手教你整合ssm框架(四)页面开发
中提到过的页面拼接功能吗
在拦截器中,将rui存进了template
2.注册拦截器
跟过滤器一样,拦截器也需要注册,才能使用,还是放在config包下,需要继承WebMvcConfigurer类,重新addInterceptors方法
import com.springboot.springb.interceptor.MyInterceptor;
@Configuration
@AutoConfigureAfter({WebMvcAutoConfiguration.class})
public class WebMvcConfig implements WebMvcConfigurer{
//引入自定义拦截器
@Autowired
private MyInterceptor myInterceptor;
/**
* 注册拦截器
*/
@Override
public void addInterceptors(InterceptorRegistry registry) {
// TODO Auto-generated method stub
registry.addInterceptor(myInterceptor).addPathPatterns("/**");
}
完成!
进行测试
首先定义一个控制层
/**
* 页面跳转
* 跳转至html页面
*/
@RequestMapping("/center")
public String hello(ModelMap m){
User u=userImpl.getUserBywNum("16110201");
m.addAttribute("user", u);//传递参数用于center页面获取
//m.addAttribute("template","test/center" );//index页面获取拼接的页面路径
return "index";
}
center.html内容
<section >
This is springb center<br>
<p th:text="${user.uWnum}">uWnum</p>
</section>
我这里没有对template存储赋值
index页面不能在此接口获得template的值
如果拦截器运行成功,那么将会得到center.html里的内容
访问效果:
成功!