过滤器与拦截器

最新推荐文章于 2024-09-14 18:46:05 发布
最新推荐文章于 2024-09-14 18:46:05 发布
阅读量445 收藏 7
点赞数 5
文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang_54120/article/details/139981530
版权

在Java中,过滤器(Filter)和拦截器(Interceptor)是用于对请求进行预处理或后处理的组件。它们可以用于实现一些共同的功能,例如身份验证、数据转换、日志记录等。

过滤器(Filter)

Java Servlet规范中定义的组件,它可以在请求到达Servlet之前对请求和响应进行处理。过滤器可以在web.xml文件中进行配置,并可以通过URL模式指定对哪些请求进行过滤。过滤器可以对请求参数、请求头、请求路径等进行检查和修改。过滤器可以被链式调用,即多个过滤器可以按照一定的顺序进行调用。

拦截器(Interceptor)

是Spring框架中的概念,它是一种更加通用和灵活的请求处理组件。拦截器可以在请求到达Controller之前和之后对请求进行处理。拦截器可以通过实现HandlerInterceptor接口来定义自己的逻辑,并可以通过配置文件或注解来指定拦截的请求路径。拦截器可以对请求进行预处理和后处理,也可以决定是否执行下一步的处理。

过滤器和拦截器的区别

主要有以下几点:

  • 过滤器基于Servlet规范,拦截器是Spring框架提供的特性。
  • 过滤器可以在请求到达Servlet之前进行处理,拦截器可以在请求到达Controller之前和之后进行处理。
  • 过滤器只能通过web.xml文件进行配置,拦截器可以通过配置文件或注解进行配置。
  • 过滤器可以对请求和响应进行修改,拦截器更加灵活,可以在请求处理过程中进行更多的自定义处理。

应用:

过滤器与拦截器在登录校验的应用中,可以加上wt令牌进行校验,以防止对web资源的非法访问,在访问web资源时,只有先进行登录操作,才能够对内容进行访问,如果不登录就直接访问,将会被过滤器或者拦截器拦截。

过滤器:

@Slf4j
@WebFilter("/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request=(HttpServletRequest) servletRequest;
        HttpServletResponse response=(HttpServletResponse) servletResponse;
//        获取url
        String requestURL = request.getRequestURL().toString();
//        验证是否为登录操作
        if(requestURL.contains("login")){
            log.info("登录操作,放行");
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }
//        获取token(JWT令牌)
        String token = request.getHeader("token");
        if(StringUtils.hasLength(token)){
//            jwt存在,验证jwt
            try{
                JwtUtils.parseJWT(token);
                filterChain.doFilter(servletRequest, servletResponse);
                log.info("jwt令牌校验成功,放行");
                return;
            }catch (Exception e){
                e.printStackTrace();
                log.info("jwt令牌校验失败");
                Result error = Result.error("NOT_LOGIN");
                String s = JSONObject.toJSONString(error);
                response.getWriter().write(s);
                return;
            }
        }else {
//            jwt不存在
            log.info("jwt不存在");
            Result error = Result.error("NOT_LOGIN");
            String s = JSONObject.toJSONString(error);
            response.getWriter().write(s);
            return;
        }
    }
}

拦截器:

与过滤器不同的是,实现拦截器时通常还会增加一个配置类来注册一个拦截器

配置类:

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private LoginCheckIntercetpor loginCheckIntercetpor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
       registry.addInterceptor(loginCheckIntercetpor).addPathPatterns("/**").excludePathPatterns("/login");
    }
}

拦截器: 

@Slf4j
@Component
public class LoginCheckIntercetpor implements HandlerInterceptor {

    //目标资源执行前执行,返回true放行,返回false不放行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String requestURL = request.getRequestURL().toString();
//        验证是否为登录操作
        if(requestURL.contains("login")){
            log.info("登录操作,放行");
            return true;
        }

//        获取token(JWT令牌)
        String token = request.getHeader("token");
        if(StringUtils.hasLength(token)){
//            jwt存在,验证jwt
            try{
                JwtUtils.parseJWT(token);
                log.info("jwt令牌校验成功,放行");
                return true;
            }catch (Exception e){
                e.printStackTrace();
                log.info("jwt令牌校验失败");
                Result error = Result.error("NOT_LOGIN");
                String s = JSONObject.toJSONString(error);
                response.getWriter().write(s);
                return false;
            }
        }else {
//            jwt不存在
            log.info("jwt不存在");
            Result error = Result.error("NOT_LOGIN");
            String s = JSONObject.toJSONString(error);
            response.getWriter().write(s);
            return false;
        }
    }

    //目标资源执行后执行,返回true放行,返回false不放行
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("posthandle...");
    }

    //所有视图渲染完毕后执行
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("aftercompletion...");
    }
}

执行容器:

过滤器(Filter)在Servlet容器中执行,拦截器(Interceptor)在Spring容器中执行。拦截器更加灵活,可以访问Spring容器中的Bean,而过滤器则不能。

Crazy黯然
关注
过滤器拦截器
weixin_45105773的博客
11-12 525
过滤器拦截器
Java过滤器拦截器的区别
靖节先生的博客
11-09 2640
Java过滤器拦截器的区别1. 过滤器拦截器概述1.1 过滤器 Filter1.2 拦截器 interceptor2. 过滤器拦截器区别3. 过滤器拦截器实现3.1 过滤器Filter)3.2 拦截器 (Interceptor)3.3 拦截器WebMvc配置3.4 切片(Aspect)4. 过滤器拦截器执行顺序验证 1. 过滤器拦截器概述 1.1 过滤器 Filter 依赖于servlet容器,实现基于函数回调,可以对几乎所有请求进行过滤, 但是缺点是一个过滤器实例只能在容器初始化时调用一次。
SpringBoot过滤器拦截器
xiaogaotongxue__的博客
01-08 850
SpringBoot过滤器拦截器
Java过滤器拦截器的区别.docx
07-02
Java的Web开发中,过滤器Filter)和拦截器(Interceptor)是两种常见的处理请求和响应的技术,它们都在Web应用程序中起到了中间件的作用。在Spring Boot应用中,这两种技术被广泛使用,以实现诸如权限控制、日志...
过滤器拦截器的区别
09-18
过滤器拦截器是两种在Java Web开发中用于处理请求的机制,它们在功能上有相似之处,但在实现方式和使用场景上存在显著区别。这里我们将深入探讨这两种技术,以及它们在Spring MVC框架中的应用。 首先,拦截器是...
struts03:拦截器过滤器拦截器的区别、文件上传
08-12
1. 拦截器过滤器的概念 - **拦截器**:在Struts2框架中,拦截器是基于AOP(面向切面编程)的一种设计,主要负责处理请求和响应之间的一系列操作,如日志记录、权限验证、事务管理等。拦截器工作在Action调用之前...
Java-网络
最新发布
2301_81543552的博客
09-14 474
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
上传文件到钉盘流程详解
jspyth的博客
09-14 506
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
Java集合:Stack详解
yang_brother的博客
09-10 610
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
C++位图的实现与详解
2301_80468112的博客
09-09 667
在讲解位图之前我们先来看一道很经典的面试题。给40亿个不重复的无符号整数,没排过序。给一个无符号整数,如何快速判断一个数是否在这40亿个数中。我们有以下两种种解决方法:1. 遍历,时间复杂度O(N)。(太慢)2. 排序(O(NlogN)),利用二分查找: logN。深入分析:解题思路2是否可行,我们先算算40亿个数据大概需要多少内存。
Java wrapperr打包springboot项目到linux和Windows
欢迎查阅
09-14 837
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
C#基础(11)函数重载
a6s686的博客
09-12 840
我们通过这些例子的学习,想毕你一定已经掌握了函数重载的相关内容,我相信你只要稍加练习,便能达到很熟练的程度。不过不管知识点难或者简单,还是那句话,学习路上,戒骄戒躁,脚踏实地。请期待我的下一篇博客!
Spring AMQP给消息添加头信息
yong472727322的博客
09-10 292
【代码】Spring AMQP给消息添加头信息。
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 867
本文介绍了一款基于JavaSpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
spring security中几大组件的作用和执行顺序
阿信今天的代码没bug的博客
09-11 305
spirng security中的几大组件的差异和执行顺序
模拟面试后端开发复盘
Java小白的博客 致力分享每一天学到的知识
09-11 1085
一般来说系统的开发和设计思路的话,就是一般现在的项目基本上都是前后端分离架构来实现的,所以在项目的设计时,要分层次结构来划定。前后端分离架构中,前端一般是有专业的前端工程师来写的,因此我们步需要过分的关注前端,可以在github上找到相关的前端项目即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值