Filter和Interceptor

最新推荐文章于 2024-01-31 15:52:58 发布
最新推荐文章于 2024-01-31 15:52:58 发布
阅读量128 收藏
点赞数
分类专栏: spring回顾
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zc15753719663/article/details/116499117
版权

过滤器(注解)

1.定义过滤器TestFilter001 ,实现Filter,重写init(初始化),doFilter(过滤),destroy(销毁)方法。
这里直接用@WebFilter就可以进行配置,同样,可以设置url匹配模式,过滤器名称等。
 1.@WebFilter注解,filterName属性表示filter的名称,urlPatter表示要拦截的URL资源,可以是一个或者多个。

2.@Order(1)表示如果有多个拦截器的话就是设置这个拦截器的运行等级,数字越小,越先执行

3.init()方法只会执行一次,初始化过滤器。

4.doFilter()核心方法,配置过滤器的逻辑代码。

5.destroy()只会在项目停止或者是项目重新部署的时候才会执行。

配置完上面的之后我们还需要在启动类加上一个扫描包的注解,开启包扫描。@ServletComponentScan(“com.example.demofilter.filter”),当然你也可以不用写包的具体地址,不传参数,但是建议是传参数,并且这个采参数也可以传多个的。

import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@Order(1)
@WebFilter(filterName = "myFilter1", urlPatterns = {"/*"})
public class TestFilter001 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("初始化过滤器");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("进入目标资源之前先干点啥");
//        filterChain.doFilter(servletRequest, servletResponse);
		long start = System.currentTimeMillis();
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("Execute cost="+(System.currentTimeMillis()-start));
        System.out.println("处理一下服务端返回的response");
    }

    @Override
    public void destroy() {
        System.out.println("过滤器被销毁了");
    }
}

2.配置
这里需要注意一点的是@WebFilter这个注解是Servlet3.0的规范,并不是Spring boot提供的。除了这个注解以外,我们还需在配置类中加另外一个注解:@ServletComponetScan,指定扫描的包。
在这里插入图片描述

过滤器(非注解)

1.  现在我们通过过滤器来实现记录请求执行时间的功能,其实现如下:

 public class LogCostFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
 
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        long start = System.currentTimeMillis();
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("Execute cost="+(System.currentTimeMillis()-start));
    }
 
    @Override
    public void destroy() {
 
    }
}

2.  方法执行前先记录时间戳,然后通过过滤器链完成请求的执行,在返回结果之间计算执行的时间。这里需要主要,这个类必须继承Filter类,这个是Servlet的规范,这个跟以前的Web项目没区别。但是,有了过滤器类以后,以前的web项目可以在web.xml中进行配置,但是spring boot项目并没有web.xml这个文件, 在Spring boot中,我们需要FilterRegistrationBean来完成配置。其实现过程如下:
通过自己定义一个java配置文件,将自定义的Filter 注册到到FilterRegistrationBean里面。

@Configuration
public class FilterConfig {
 
    @Bean
    public FilterRegistrationBean registFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new LogCostFilter());
        registration.addUrlPatterns("/*");
        registration.setName("LogCostFilter");
        registration.setOrder(1);
        return registration;
    }
 
}

这样配置就完成了,需要配置的选项主要包括实例化Filter类,然后指定url的匹配模式,设置过滤器名称和执行顺序,这个过程和在web.xml中配置其实没什么区别,只是形式不同而已。现在我们可以启动服务器访问任意URL。

拦截器

1.实现拦截器类
  这里我们需要实现HandlerInterceptor这个接口,这个接口包括三个方法,preHandle是请求执行前执行的,postHandler是请求结束执行的,但只有preHandle方法返回true的时候才会执行,afterCompletion是视图渲染完成后才执行,同样需要preHandle返回true,该方法通常用于清理资源等工作

public class TestInterceptor implements HandlerInterceptor {
    private static  ThreadLocal<Long> e = new ThreadLocal<>();
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        e.set(System.currentTimeMillis());
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println("Interceptor cost=" + (System.currentTimeMillis() - e.get()));
    }
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    }
}

2.配置拦截器
这里我们继承了WebMVCConfigurerAdapter,看过前面的文章的朋友应该已经见过这个类了,在进行静态资源目录配置的时候我们用到过这个类。这里我们重写了addInterceptors这个方法,进行拦截器的配置,主要配置项就两个,一个是指定拦截器,第二个是指定拦截的URL

@Configuration
public class TestInterceptorConfig  extends WebMvcConfigurerAdapter {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new TestInterceptor()).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

总结:
在分析两者的区别之前,我们先理解一下AOP的概念,AOP不是一种具体的技术,而是一种编程思想。在面向对象编程的过程中,我们很容易通过继承、多态来解决纵向扩展。 但是对于横向的功能,比如,在所有的service方法中开启事务,或者统一记录日志等功能,面向对象的是无法解决的。所以AOP——面向切面编程其实是面向对象编程思想的一个补充。而我们今天讲的过滤器和拦截器都属于面向切面编程的具体实现。而两者的主要区别包括以下几个方面:

1、Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。

2、Filter的执行由Servlet容器回调完成,而拦截器通常通过动态代理的方式来执行。

3、Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。
  无论是过滤器还是拦截器都属于AOP(面向切面编程)思想的具体实现。除了这两种实现我们还见过另一种更灵活的AOP实现技术,即Aspect,我们可以通过Aspect来完成更多更强大的功能。

++

 

/**
 * xss攻击过滤器 
 */
@Slf4j
@Component
@WebFilter(urlPatterns = "/*", filterName = "XSSCheck", initParams = { @WebInitParam(name = "securityconfig", value = "/*") })
@ConditionalOnProperty(value = "hysoft.filter.xss.enable", havingValue = "true", matchIfMissing = false)
public class XssFilter implements SafeFilter {
    private FilterConfig config;
    private static String errorPath;
    private static String[] excludePaths;
    private static String[] safeless;

    public final static String XSS_ERROR_PATH = "/templates/common/error.ftl";
    public final static String XSS_EXCLUDE_PATHS = "";
    public final static String XSS_SAFELESS = "<script, </script, <iframe, </iframe, <frame, </frame, set-cookie, %3cscript, %3c/script, %3ciframe, %3c/iframe, %3cframe, %3c/frame, src=\"javascript:, <body, </body, %3cbody, %3c/body, <, >, </, />, %3c, %3e, %3c/, /%3e";

    @Override
    public void init(FilterConfig config) throws ServletException {
        this.config = config;
        try {
            errorPath = XSS_ERROR_PATH;
            String excludePath = XSS_EXCLUDE_PATHS;
            if (!"".equals(excludePath) && null != excludePath){
                excludePaths = excludePath.split(",");
            }
            String safeles = XSS_SAFELESS;
            if (!"".equals(safeles) && null != safeles) {
                safeless = safeles.split(",");
                log.debug(safeless.toString());
            }
        } catch (Exception e) {
            log.error("XSS初始化失败",e);
        }
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain filterChain) throws IOException, ServletException {
        Enumeration params = req.getParameterNames();
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        boolean isSafe = true;
        String requestUrl = request.getRequestURI();
        if (isSafe(requestUrl)) {
            requestUrl = requestUrl.substring(requestUrl.indexOf("/"));
            if (!excludeUrl(requestUrl)) {
                String cache = "";
                while (params.hasMoreElements()) {
                    cache = req.getParameter((String) params.nextElement());
                    if (!"".equals(cache) && null != cache) {
                        if (!isSafe(cache)) {
                            isSafe = false;
                            break;
                        }
                    }
                }
            }
        } else {
            isSafe = false;
        }
        if (!isSafe) {
            log.error("您输入的参数有非法字符,请输入正确的参数!");
            request.setAttribute("err", "您输入的参数有非法字符,请输入正确的参数!");
            request.setAttribute("pageUrl",request.getRequestURI());
            request.getRequestDispatcher(errorPath).forward(request, response);
            return;
        }
        filterChain.doFilter(req, resp);
    }

    private static boolean isSafe(String str) {
        if (!"".equals(str) && null != str) {
            for (String s : safeless) {
                if (str.toLowerCase(Locale.ENGLISH).contains(s)){
                    return false;
                }
            }
        }
        return true;
    }

    private boolean excludeUrl(String url) {
        if (excludePaths != null && excludePaths.length > 0) {
            for (String path : excludePaths) {
                if (url.toLowerCase(Locale.ENGLISH).equals(path)){
                    return true;
                }
            }
        }
        return false;
    }

    @Override
    public void destroy() {
    }

}

++

 
/**
  *  1.拦截用户登陆信息 
 **/
@Component
public class AuthRestInterceptor extends HandlerInterceptorAdapter { 
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        String clazzName = handlerMethod.getBeanType().getName();
        HttpSession session = request.getSession();
        UserAccountVo vo = (UserAccountVo) session.getAttribute("xxx.userinfo");
        if(vo != null){ 
            BaseContextHandler.setUser(new User(vo.getUserId(),vo.getUsername(),vo.getLoginId(),vo.getSex(),vo.getOrgId(),vo.getOrgName(),vo.getOrgType(),vo.getOrgLevel(),vo.getAreaId(),vo.getAreaName(),vo.getAreaCode(),vo.getRoles(), Integer.valueOf(vo.getAreaLevel()) ));
        }
        return super.preHandle(request, response, handler);
    } 
    
	@Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        BaseContextHandler.remove();
        super.afterCompletion(request, response, handler, ex);
    }
}


```java
 /**
 *2.配置
 **/
@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {


    @Autowired
    private List<HandlerMethodArgumentResolver> resolvers;

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.addAll(0, resolvers);
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(getAuthRestInterceptor()).addPathPatterns("/**")
                .excludePathPatterns(getExcludeCommonPathPatterns().toArray(new String[]{}));
        super.addInterceptors(registry);
    }

    @Bean
    AuthRestInterceptor getAuthRestInterceptor() {
        return new AuthRestInterceptor();
    }

    private ArrayList<String> getExcludeCommonPathPatterns() {
        ArrayList<String> list = new ArrayList<>();
        String[] urls = {
                "/error",
                "/swagger-resources/**",
                "/swagger-ui.html**",
                "/webjars/**",
                "/loginRestService/getConfig",
                "/loginRestService/changePassword",
                "/loginRestService/checkUser",
                "/loginRestOverwriteService/changePassword",
                "/CaptchaImg**"
        };
        Collections.addAll(list, urls);
        return list;
    }
}


/**
  *存储用户信息
 **/
public class BaseContextHandler {

    public static final ThreadLocal<Map<String, Object>> threadLocal = new ThreadLocal<>();

    /** 临时存在ThreadLocal中的用户 key */
    public static final String CONTEXT_KEY_USER = "currentUser";

    private static void set(String key, Object value) {
        Map<String, Object> map = threadLocal.get();
        if (map == null) {
            map = new HashMap<>();
            threadLocal.set(map);
        }
        map.put(key, value);
    }

    private static Object get(String key) {
        Map<String, Object> map = threadLocal.get();
        if (map == null) {
            map = new HashMap<>();
            threadLocal.set(map);
        }
        return map.get(key);
    }

    /**
     * 获取用户
     * @return
     */
    public static User getUser() {
        Object value = get(CONTEXT_KEY_USER);
        if (value != null && !"".equals(value)) {
           return (User) value;
        }
        User user = new User();
        user.setUserId("");
        user.setOrgId("");
//        预防空指针
        return user;
    }

    public static void setUser(User user) {
        set(CONTEXT_KEY_USER, user);
    }

    public static void remove() {
        threadLocal.remove();
    }

}
Fire Cicada
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot中使用FilterInterceptor的示例代码
08-25
主要介绍了SpringBoot中使用FilterInterceptor的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
过滤器(Filter)和 拦截器(Interceptor)
tszc95的博客
03-02 7652
过滤器(Filter)和 拦截器(Interceptor) 使用和区别
过滤器(Filter)和拦截器(Interceptor)的区别
_纳川
10-14 521
过滤器过滤的过程
过滤器(Filter)与拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 12万+
过滤器(Filter)与拦截器(Interceptor)区别
Filter(过滤器)和 Interceptor(拦截器)详解
weixin_52438357的博客
01-31 2056
过滤器(Filter)是 Java Servlet 技术中的一个重要部分,主要用于在 Servlet 处理请求之前或响应之后对数据进行某些处理。过滤器可以实现诸如日志记录、请求数据修改、响应数据修改、权限控制等功能。在 Java EE 或 Spring 应用中,过滤器的使用非常广泛。拦截器(Interceptor)是 Spring MVC 框架中的一个核心组件,用于在处理 HTTP 请求的过程中进行拦截和处理。
过滤器(Filter)与拦截器(Interceptor)
ChineseSoftware的博客
07-04 1395
一、简述 过滤器(Filter),是在 Java Web 中将传入的 request、response 提前过滤掉一些信息、去除掉一些非法字符,或者提前设置一些参数、统一设置字符集等。然后再传入 Servlet 或 Struts2的action 进行业务逻辑处理。比如过滤掉非法 url(不是 login.do 的地址请求,如果用户没有登录都过滤掉)。 拦截器(Interceptor),是面向切面编程(AOP,Aspect Oriented Program)的。就是在 Service 或者一个方法前调用一个方
浅谈SpringMVC中InterceptorFilter区别
08-26
主要介绍了浅谈SpringMVC中InterceptorFilter区别,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Struts2_interceptor_和_filter区别
10-11
Struts2_interceptor_和_filter区别
Spring Boot 编写Servlet、Filter、Listener、Interceptor的方法
08-30
给大家介绍了spring-boot中如何定义过滤器、监听器和拦截器,对Spring Boot 编写Servlet、Filter、Listener、Interceptor的相关知识感兴趣的朋友一起看看吧
FilterInterceptor、AOP - 副本.md
最新发布
04-28
FilterInterceptor、AOP - 副本
SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系
04-25
NULL 博文链接:https://rd-030.iteye.com/blog/2384106
框架之—拦截器和过滤器的区别
PengXujing的博客
08-17 398
文章目录一、过滤器二、拦截器三、过滤器和拦截器的区别 一、过滤器 过滤器是JavaEE标准,采用函数回调的方式进行。是在请求进入容器之后,还未进入Servlet之前进行预处理,并且在请求结束返回给前端这之间进行后期处理。 WEB开发人员通过过滤器(Filter)技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行过滤,从而实现一些特殊...
FilterInterceptor的使用
weixin_48881844的博客
04-11 270
属于面向切面编程(AOP)的一种运用,就是在service或者一个方法前,调用一个方法,或者在方法后,调用一个方法,比如动态代理就是拦截器的简单实现,在调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在调用方法后打印出字符串,甚至在抛出异常的时候做业务逻辑的操作。
Interceptor的用法以及和Filter的区别
wwwwwww31311的博客
02-18 2093
1 拦截器接口 SpringMVC的拦截器Interceptor类似于Javaweb的Filter过滤器 //拦截器就是是一个实现接口HandlerInterceptor的类 public interface HandlerInterceptor { //在目标方法调用前执行,true是表示放行方法(chain.doFilter()),false表示不放行 default boolean preHandle(HttpServletRequest request, HttpServletRe
filterinterceptor、aop实现与区别
_再见阿郎_的专栏
05-12 2万+
前言项目中我们经常需要对RESTful api进行拦截,主流实现方法有filterinterceptor、aop,先说一下他们各自的实现。FilterAnimalFilter实现javax.servlet.Filter,项目启动时已初始化完成,可在控制台看到打印的初始化日志。@Component public class AnimalFilter implements Filter { ...
Filter,拦截器,aop拦截的实现与区别
weixin_39168678的博客
07-10 1万+
Filter,拦截器,aop拦截的实现与区别 效果 实现 1 Filter 直接实现Filter接口,重写拦截方法,再到@WebFilter注解上配置拦截规则即可实现 @Component @WebFilter(urlPatterns = { "/**" }, filterName = "tokenAuthorFilter") public class Configur...
InterceptorFilter区别
Z_BK9的博客
08-13 3593
3、触发时机不同:Filter:请求进入容器后,进入servlet之前执行,servlet处理完后结束;5、控制执行顺序不同:Filter用@Order控制执行顺序,通过@Order控制过滤器的级别,值越小级别越高越先执行。Interceptor是spring的,可以独立使用,不仅能应用在web程序中,也可以用于Application、Swing等程序中。6、注入bean情况不同:这是因为加载顺序导致的问题,拦截器加载的时间点在springcontext之前,而Bean又是由spring进行管理。...
拦截器(Interceptor)和过滤器(Filter)的执行顺序和区别
weixin_42408447的博客
06-18 3147
一.区别 1.过滤器(Filter) 首先说一下Filter的使用地方,我们在配置web.xml时,总会配置下面一段设置字符编码,不然会导致乱码问题: <filter> <filter-name>encoding</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-
FilterInterceptor的对比
njitzyd
11-17 1020
问题引入 在开发过程中需要对某些接口进行鉴权,一开始的想法是写个Filter,然后拦截指定的路径,通过获取header中的信息进行鉴权,没有权限则抛出自定义异常,然后自定义全局异常处理器再去拦截。 程序测试时发现,没权限时确实被拦截了,但是并没有进入到全局异常处理器,而是直接抛出500。通过查找发现,Filter的在进入Servlet之前进行拦截的,而全局异常是SpringBoot中的(本质是Servlet),所以全局异常处理并不能拦截到Filter抛出的异常。 基本概念 与这个相关的一些概念如下: 1、
filterinterceptor
04-11
filterinterceptor都是用来处理HTTP请求和响应的中间件,但它们的实现方式和使用场景有所不同。filter是在请求进入servlet容器之前被调用,可以对请求进行预处理、改写或拦截,如字符编码转换、请求参数验证等;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值