过滤器(Filter)和拦截器(Interceptor)学习笔记

已于 2023-07-24 21:06:17 修改
阅读量551 收藏 4
点赞数 1
文章标签: 学习 笔记
于 2023-07-24 14:49:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoaofeng_/article/details/131894659
版权

1.过滤器

1.1过滤器的概述

  • 概念:Filter 过滤器,是JavaWeb三大组件(Servlet、Filter、Listener)之一;
  • 过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能;
  • 过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。

 

1.2过滤器的使用

  1. 定义Filter:定义一个类,实现 Filter 接口,并重写其所有方法。
  2. 配置FilterFilter类上加 @WebFilter 注解,配置拦截资源的路径。引导类(启动类)上加 @ServletComponentScan 开启Servlet组件支持
@WebFilter(urlPatterns="/*")//拦截的请求路径
public class DemoFilter implements Filter {
    @Override
    //初始化方法,Web服务器启动,创建过滤器时调用,只调用一次
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    //拦截请求时调用,可调用多次
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("放行前操作");
        filterChain.doFilter(servletRequest,servletResponse);//放行
        System.out.println("放行后操作");
    }

    @Override
    //销毁方法,服务器关闭时调用,只调用一次
    public void destroy() {
        Filter.super.destroy();
    }
}
  •  Filter 可以根据需求,配置不同的拦截资源路径

 注:如果存在多个拦截器,会根据拦截器的类名首字母排序依次先后执行,如A先于B;

1.3过滤器的登录案例

        过滤器部分:


@Slf4j
//@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        //1.获取请求url。
        String url = req.getRequestURL().toString();
        log.info("请求的url: {}",url);

        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行。
        if(url.contains("login")){
            log.info("登录操作, 放行...");
            chain.doFilter(request,response);
            return;
        }

        //3.获取请求头中的令牌(token)。
        String jwt = req.getHeader("token");

        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)。
        if(!StringUtils.hasLength(jwt)){
            log.info("请求头token为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)。
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {//jwt解析失败
            e.printStackTrace();
            log.info("解析令牌失败, 返回未登录错误信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }

        //6.放行。
        log.info("令牌合法, 放行");
        chain.doFilter(request, response);

    }
}

        JWT令牌部分: 

public class JwtUtils {

    private static String signKey = "youzhifan";
    private static Long expire = 43200000L;

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}

2.拦截器

2.1 拦截器的概述

  • 概念:是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的,用来动态拦截控制器方法的执行。
  • 作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。

 2.2 拦截器的使用

  1. 定义拦截器,实现HandlerInterceptor接口,并重写其所有方法。
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {

    @Override//目标资源方法执行前执行,返回true:放行 返回false:不放行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return HandlerInterceptor.super.preHandle(request, response, handler);
    }

    @Override//目标资源方法执行后执行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override//视图渲染完毕后执行,最后执行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}
  1. 注册拦截器。
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**").excludePathPatterns("/login");
    }
}

 addPathPatterns:需要拦截哪些资源;

 excludePathPatterns:不需要拦截哪些资源;

2.3拦截器的登录案例

@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override //目标资源方法运行前运行, 返回true: 放行, 放回false, 不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        //1.获取请求url。
        String url = req.getRequestURL().toString();
        log.info("请求的url: {}",url);

        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行。
        if(url.contains("login")){
            log.info("登录操作, 放行...");
            return true;
        }

        //3.获取请求头中的令牌(token)。
        String jwt = req.getHeader("token");

        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)。
        if(!StringUtils.hasLength(jwt)){
            log.info("请求头token为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)。
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {//jwt解析失败
            e.printStackTrace();
            log.info("解析令牌失败, 返回未登录错误信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        //6.放行。
        log.info("令牌合法, 放行");
        return true;
    }

    @Override //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle ...");
    }

    @Override //视图渲染完毕后运行, 最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}

3.拦截器与过滤器的区别 

  •  接口规范不同:过滤器需要实现Filter接口,而拦截器需要实现HandlerInterceptor接口。
  • 拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源。
  • 关于面试中涉及到的二者区别问题

 4.全局异常处理器

/**
 * 全局异常处理器
 */
@RestControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(Exception.class)//捕获所有异常
    public Result ex(Exception ex){
        ex.printStackTrace();
        return Result.error("对不起,操作失败,请联系管理员");
    }

}

幼稚范2r°
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【与众不同】详细讲解过滤器拦截器
2301_77358195的博客
03-27 1464
Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。是一种动态拦截方法调用的机制,类似于过滤器拦截器是Spring框架中提供的,用来动态拦截控制器方法的执行。
拦截器过滤器(原理&区别)
asdfasaa的博客
03-14 1401
本文介绍了springboot的拦截器过滤器,介绍了各自的原理,使用,以及实际应用。最后还比较了各自的不同。
过滤器(Filter)和 拦截器(Interceptor)
最新发布
qq_32904533的博客
06-14 71
拦截器将很多service或者Controller中共有的行为提炼出来,在某些方法执行的前后执行,提炼为通用的处理方式,让被拦截的方法都能享受这一共有的功能,让代码更加简洁,同时,当共有的功能需要发生调整、变动的时候,不必修改很多的类或者方法,只要修改这个拦截器就可以了,可复用性很强。在开发过程中我们经常会遇到 过滤器(Filter) 和 拦截器(Interceptor),找个也是面试中容易被问道的一个问题,两者的使用和作用又颇为相似,是个容易被大家混淆的问题,在此总结下,希望能对大家有所帮助。
拦截器过滤器详解
qq_56919740的博客
03-20 2157
整理自用,如果错误敬请指正
Java中的过滤器Filter拦截器Interceptor
个人学习所用博客,记录日常学习的过程。
08-19 249
过滤器拦截器在Java Web应用程序中,都用于请求处理过程中执行特定的操作。过滤器:从一堆东西中筛选出符合要求的,例如过滤敏感信息;拦截器:干预到一个请求当中,不符合可以直接终止,例如鉴权,qos设置。
过滤器拦截器
abc_138的博客
01-08 1195
上篇文章我们学习了 Session 认证和 Token 认证,这篇我们来学习一下过滤器拦截器过滤器拦截器在日常项目中经常会用到。
过滤器实现接口请求报文的参数验证和返回报文的获取业务处理
Java编程方面的技术文章、教程、分享和实践经验
11-04 2605
首先我们通过实现Filter接口来重写里面的init和doFilter方法。 @Slf4j @WebFilter(urlPatterns = "/*",filterName = "channelFilter") public class ChannelFilter implements Filter { private SysMachineService sysMachineService; // 要过滤的地址 private static final String LOG.
springsecurity学习笔记
12-13
4. **Filter Chain**:Spring Security通过一系列过滤器形成一个过滤链,每个过滤器都有特定的任务,如BasicAuthenticationFilter处理基本认证,RememberMeAuthenticationFilter处理记住我功能等。 5. **Session ...
Struts2入门笔记1-4
11-25
在传统的MVC模式中,控制器(C)通常由Servlet来实现,但Struts2引入了更强大的Filter过滤器)来承担这一角色,使得控制层的实现更为高效和灵活。 标题"Struts2入门笔记1-4"暗示了这是一个关于Struts2基础知识的...
struts学习笔记(2)
10-14
11.拦截器 interceptor(和之前学的filter很类似) 1)什么起作用 当前struts2的filter过滤到一个.action结尾的请求的时候,会把这个请求交给struts2内部的拦截器(interceptor) 2)拦截器起到什么作用 可以帮我们丰富...
struts2工作原理及源码分析学习笔记
04-20
ActionProxy创建ActionInvocation实例,然后由ActionInvocation执行Interceptor拦截器)链,最终调用实际的Action。执行完成后,ActionInvocation生成Result并返回,如果需要在返回前进行额外操作,可以通过实现...
struts2详细学习笔记
12-10
Struts2是一个强大的Java EE应用程序开发框架,...此外,还需了解Action、Interceptor拦截器)的概念,以及结果类型、异常处理、国际化支持等内容。熟练掌握Struts2能为构建高效、可扩展的Java Web应用打下坚实基础。
JAVA三种拦截方式
zhangximing的博客
08-18 4401
最近面试有遇到拦截方式的场景,结合网上xdm的代码整理了下,分为以下三种:java原生过滤器Filter、springMVC拦截器、aop切面。
java 过滤器拦截器
qq_17842663的博客
07-23 1265
Filter和HandlerInterceptor的认识与原理的学习
Filter拦截器(过滤器)
m0_46570170的博客
04-06 1535
不让浏览器直接访问我们的web资源 需要加一层拦截器 来过滤 比如没有登录就直接访问我的购物车等一些不合理操作 和servlet同样是三大组件之一 所以和servlet的创建方式差不多 同样是实现一个接口 不过是filter的接口 测试 在不加filter拦截器的情况下 访问web资源 下面加上拦截器 实现Filter接口 注意是哪个包下面的 import javax.servlet.*; 页面同样访问 就会拦截下来 接下来是放...
聊一聊过滤器拦截器
weixin_68188085的博客
05-09 1869
本文主要介绍过滤器 Filter拦截器 Interceptor 的实现原理、创建过程、应用场景以及主要区别
过滤器Filter拦截器Interceptor
CaptainLover的博客
01-12 233
过滤器拦截器
过滤器拦截器的使用
zuohaozijiyuan的博客
10-31 219
1、过滤器 1.1、创建过滤器类,设置过滤规则。 public class LoginFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletReques
过滤器拦截器的区别
Rock_wj的博客
12-15 949
过滤器拦截器的区别: ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。   ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被...
filter过滤器拦截器
07-14
filter过滤器拦截器是Web开发中常用的两种组件,它们在请求处理过程中起到了类似于"中间件"的作用,用于对请求进行处理和拦截。 Filter过滤器是Servlet规范中定义的一种组件,它可以对请求进行预处理和后处理。Filter可以拦截特定的URL请求,对请求进行处理,并将请求传递给下一个过滤器或Servlet。Filter可以用于对请求进行身份验证、日志记录、编码换、资源过滤等等操作。一个应用可以配置多个Filter,它们按照配置的顺序依次执行。 拦截器是在Spring框架中使用的一种组件,它也可以对请求进行预处理和后处理。拦截器的使用更加灵活,可以对请求进行更加细粒度的控制。拦截器可以拦截Controller方法的调用,在方法执行前后做一些处理,例如身份验证、日志记录、性能监控等。一个应用可以配置多个拦截器,它们按照配置的顺序依次执行。 在使用上,filterinterceptor有一些区别: - Filter是基于Servlet规范的,而Interceptor是Spring框架提供的; - Filter可以对所有的请求进行拦截,而Interceptor可以对Controller方法进行拦截; - Filter只能通过web.xml或注解进行配置,而Interceptor可以通过Java代码进行配置; - Interceptor可以访问Spring的上下文,而Filter不能。 总结来说,filterinterceptor都可以用于对请求进行处理和拦截,但是它们的具体实现和使用方式有一些差异。在使用时,可以根据具体需求选择适合的组件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值