切面功能实现

最新推荐文章于 2023-12-01 11:14:59 发布
最新推荐文章于 2023-12-01 11:14:59 发布
阅读量644 收藏
点赞数
分类专栏: web学习 文章标签: aop interceptor filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcl111/article/details/51538196
版权

开发过程中,碰到需要需要拦截过滤的需求,特此整理下的。
目前碰到的,也经常使用的有三种:Filter过滤器方式、Interceptor拦截器、AOP切面方式。后面两种在spring中常用。

1》 Filter:
filter的实现简单,属于servlet的 。可以实现javax.servlet.Filter即可。查看源码中,可以看到实现filter的有很多类,我们常用到的就用:
- org.springframework.web.filter.CharacterEncodingFilter
- org.springframework.web.multipart.support.MultipartFilter
等等。下面就用工作中碰到的具体业务为例说明:
SecurityUrlFilter:
这个过滤器是用于某些安全请求,某些请求路径必须是校验通过之后才能访问。

package com.zcl.filter;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Arrays;
import java.util.HashSet;
import java.util.Set;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.HttpServletRequest;

import org.apache.commons.io.IOUtils;

import com.zcl.util.MD5Utils;

@WebFilter(displayName="filterName", urlPatterns={"/*"}, initParams={
        @WebInitParam(name="openFilter", value="true"),
        @WebInitParam(name="securityKey", value="1w3e$dr3"),
        @WebInitParam(name="includeUrls", value="/security/delid.htm,/user/add.htm")})
public class SecurityUrlFilter implements Filter {

    //是否开启过滤
    private boolean openFilter = false;
    //需要过滤的路径
    private Set<String> includeUrls;
    //安全key
    private String securityKey;

    public void init(FilterConfig filterConfig) throws ServletException {
        //获取是否开启过滤
        String openFilter = filterConfig.getInitParameter("openFilter");
        this.openFilter = openFilter != null && "true".equals(openFilter.trim());

        //获取路径
        String urls = filterConfig.getInitParameter("includeUrls");
        if(urls != null && !"".equals(urls.trim())) {
            includeUrls = new HashSet<String>(Arrays.asList(urls.split("\\s*,\\s*")));
        }
    }

    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        String requestUrl = ((HttpServletRequest)request).getRequestURI();

        if(includeUrls != null && includeUrls.size() > 0 ) {
            boolean securityCheck = false;
            for(String url: includeUrls) {
                if(requestUrl.matches(url)) {
                    securityCheck = true;
                    break;
                }
            }

            if(securityCheck) {
                String token = ((HttpServletRequest)request).getParameter("token");
                if(token == null || "".equals(token.trim())) {
                    writerMsg(response.getWriter(), "必须传入token验证参数");
                    return;
                }

                if(!token.equals(MD5Utils.MD5(securityKey))) {
                    writerMsg(response.getWriter(), "token验证参数不正确");
                    return;
                }
            }
        }

        chain.doFilter(request, response);
    }

    private void writerMsg(PrintWriter writer, String msg) {
        try {
            writer.write(msg);
        } catch(Exception e) {

        } finally {
            IOUtils.closeQuietly(writer);
        }
    }

    public void destroy() {
        // TODO Auto-generated method stub
    }

}

初始化相关的实现在init(FilterConfig filterConfig)方法中实现;
功能处理在doFilter(ServletRequest request, ServletResponse response,
FilterChain chain)方法中实现。
注意,我使用的是servlet3.1的,支持注解方式。

@WebFilter(filterName="filterName", urlPatterns={"/*"}, initParams={
        @WebInitParam(name="openFilter", value="true"),
        @WebInitParam(name="securityKey", value="1w3e$dr3"),
        @WebInitParam(name="includeUrls", value="/security/delid.htm,/user/add.htm")})

对于版本低的,是在配置web.xml文件中配置。

 <filter>
        <filter-name>filterName</filter-name>
        <filter-class>com.zcl.filter.SecurityUrlFilter</filter-class>
        <init-param>
            <param-name>openFilter</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>securityKey</param-name>
            <param-name>1w3e$dr3</param-name>
        </init-param>
        <init-param>
            <param-name>includeUrls</param-name>
            <param-value>
                /security/delid.htm,
                /user/add.htm
            </param-value>
        </init-param>
       </filter>

       <filter-mapping>
        <filter-name>filterName</filter-name>
        <url-pattern>*</url-pattern>
       </filter-mapping>

这是使用过滤器的方式。不过要注意他们的流程:

Created with Raphaël 2.1.0 web请求 web.xml中filter(按照以上到下的顺序) 注解方式中的filter(按照class名称字母排序) DispatcherServlet(分配实现) 具体Controller 具体controller

注意:filter的注解方式没有提供排序的参数。在开发中,可以通过filter的class名称字母来排序(filterName的字母排序是不起作用的)。

2》Interceptor:
拦截器是spring提供的过滤方式,最上层的是接口HandlerInterceptor。spring提供了很多它的实现类。平时项目中常用的是自定义class继承HandlerInterceptorAdapter。

package com.zcl.interceptor;

import java.util.List;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import com.zcl.constants.Constants;
import com.zcl.util.CSRFTokenManager;

/**
 * CSRF防御拦截处理
 * 
 * @ClassName: CSRFDefenseInterceptor
 * @Description: TODO
 * @author ****
 * @date May 5, 2016 4:21:49 PM
 * 
 *
 */
public class CSRFDefenseInterceptor extends HandlerInterceptorAdapter {

    // 需要过滤的路径
    private List<String> includedUrls;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {

        String requestMethod = request.getMethod();

        // 拦截post方法
        if (!"POST".equals(requestMethod))
            return true;

        String requestUrl = request.getRequestURI();

        // 拦截的urls
        if (includedUrls != null && includedUrls.size() > 0) {
            boolean interceptFlag = false;
            for (String url : includedUrls) {
                if (requestUrl.matches(url)) {
                    interceptFlag = true;
                    break;
                }
            }
            if (!interceptFlag)
                return true;

            // 不拦截的urls
        }

        boolean checkResult = CSRFTokenManager.checkToken(Constants.CSRF_TOKEN, Constants.SESSION_KEY,
                request);
        if (!checkResult) {
            String toErrorUrl = "/error?errorCode=-1&errorMsg=Cross-site request forgery";
            response.sendRedirect(request.getContextPath() + toErrorUrl);
        }
        return checkResult;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        // TODO Auto-generated method stub
        super.postHandle(request, response, handler, modelAndView);
        if (modelAndView != null) {
            // 执行完成过后,页面添加csrfToken参数
            String csrfToken = CSRFTokenManager.createCsrfToken(Constants.CSRF_TOKEN,
                    Constants.SESSION_KEY, request);
            modelAndView.addObject(Constants.CSRF_TOKEN, csrfToken);
        }
    }

    public List<String> getIncludedUrls() {
        return includedUrls;
    }

    public void setIncludedUrls(List<String> includedUrls) {
        this.includedUrls = includedUrls;
    }

}

--------------------------------------------------------
package com.zcl.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.zcl.util.DESUtil;

public class ParamChangeInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
        /**
         * 参数过滤
         */
        String secrityCode = request.getParameter("secrityCode");
        if(StringUtils.isBlank(secrityCode))
            return false;

        secrityCode = DESUtil.encrypt(secrityCode);
        request.setAttribute("secrityCode", secrityCode);
        return super.preHandle(request, response, handler);
    }
}

其中主要的是涉及的方法:

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception;
//此方式在请求执行前进行处理的,通过返回值来确定是否继续进入后续执行。

@Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception;
//此方法是执行方法,可以看出多了ModelAndView的参数,这样就拓展了对页面、页面参数等的处理。

void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception;
//此方式是在请求处理完成之后,

同时这个拦截器需要在.xml中配置

<bean id="csrfInterceptor" class="com.zcl.interceptor.CSRFDefenseInterceptor" >
        <property name="includedUrls">
            <list>
                <value>/log.htm</value>
            </list>
        </property>
    </bean>

   <mvc:interceptors>
    <!-- csrf拦截过滤 -->
    <mvc:interceptor>
        <mvc:mapping path="/*"/>
        <mvc:exclude-mapping path="/resource/*"/>
        <ref bean="csrfInterceptor"/>
    </mvc:interceptor>

    <!-- secrityCode参数解码处理 -->
    <mvc:interceptor>
        <mvc:mapping path="/*"/>
        <bean class="com.zcl.interceptor.ParamChangeInterceptor"></bean>
    </mvc:interceptor>

   </mvc:interceptors>

注意的是,拦截器的执行顺序是最先开始的最后执行完成。

拦截器与过滤器区别:

  1. 拦截器是基于Java的反射机制的,而过滤器是基于函数回调。
  2. 拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
  3. 拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
  4. 拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
  5. 在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
  6. 拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。
  7. 他们都是AOP思想的实践。

他们的执行过程:

Created with Raphaël 2.1.0 web请求 filter(执行chain.doFilter之前的处理) DispatcherServlet(分配实现) interceptor(执行preHandle中的处理) controller中的业务实现 interceptor(执行postHandle中的处理) interceptor(执行afterCompletion中的处理) filter(执行chain.doFilter之后的处理) 具体controller

3》AspectJ:

学海划舟
关注
专栏目录
Spring AOP面向切面三种实现
04-19
NULL 博文链接:https://zyssnh.iteye.com/blog/1866867
three.js模型剖切功能实现
03-22
多个面剖切(xOy平面、xOz平面、yOz平面),可以随意调节,可以实现将剖切口封装(住),支持鼠标拖拽调节剖切面。 资源来自开源github网站,故不设置积分。 国内浏览github极其慢,经常由于网络原因下载失败,故将...
AOP切面实现
gonglei181818的博客
07-25 907
AOP切面实现 AOP的全称是Aspect Orient Programming,即面向切面编程。是对OOP(Object Orient Programming)的一种补充,战门用于处理一些具有横切性质的服务。常常用于日志输出、安全控制等。 最近遇到增加操作日志记录功能问题,网上推荐使用切面技术实现,可以在不修改其它模块代码的前提下实现各个模块日志记录。 实现方法: 第一步:添加切面注解@Asp...
spring AOP切面实现
aqzengkuasheng的博客
01-11 372
1.注解实现 第一步:先准备几个javaBean对象 @Controller public class UserController { public void test(){ System.out.println("UserController.test"); } } @Repository public class UserDao { public void test(){ System.out.println("UserDao.test");
spring-aop切面实现
x_u_xiang的博客
02-16 395
aop是什么 我们将记录日志功能解耦为日志切面,它的目标是解耦。进而引出AOP的理念:就是将分散在各个业务逻辑代码中相同的代码通过横向切割的方式抽取到一个独立的模块中! 著作权归https://pdai.tech所有。 AOP 有哪些应用场景? 举几个例子: 记录日志(调用方法后记录日志) 监控性能(统计方法运行时间) 权限控制(调用方法前校验是否有权限) 事务管理(调用方法前开启事务,调用方法后提交关闭事务 ) 缓存优化(第一次调用查询数据库,将查询结果放入内存对象, 第二次调用,...
【框架】权限登录通过Servlet实现面向切面编程
邢美玲
12-08 478
这里首先涉及到三个名词:权限登录、Servlet 、面向切面编程:
java实现日志aop切面 和业务功能进行解耦
02-09
1.只需要在controller层增加自定义@RequestLog注解就可以实现了。 @RequestLog功能参数如下: 功能一:是否记录请求参数 功能二:是否记录请求日志 功能三:是否记录返回值 功能四:是否以debug形式记录 功能五:日志类型 ...
Spring AOP面向切面编程实现原理方法详解
08-18
面向切面编程(AOP)是Spring框架中的一个重要内容,通过预编译方式和运行期动态代理实现,在不修改源代码的情况下,给程序动态统一添加功能的一种技术。AOP可以对业务逻辑的各个部分进行隔离,使业务逻辑各部分之间...
详解spring切面使用传递给被通知方法的参数
08-28
在 Spring 中,切面可以使用传递给被通知方法的参数来实现一些有趣的功能。在本文中,我们将详细介绍 Spring 切面使用传递给被通知方法的参数的原理和应用场景。 场景分析 在实际开发中,我们经常会遇到一些公共的...
Spring进阶 - Spring AOP实现原理详解之AOP切面实现
最新发布
veno
12-01 889
由IOC Bean加载方法栈中找到parseCustomElement方法,找到parse aop:aspectj-autoproxy的handler(org.springframework.aop.config.AopNamespaceHandler)AopNamespaceHandler注册了的解析类是AspectJAutoProxyBeanDefinitionParser。
Spring篇—一篇文章带你深入理解Spring中的面向切面AOP,含详细的AOP实现方式!
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
11-25 363
一、省略掉了之前中的LogAfter和LogBefore类,直接自定义一个切面类//自定义切面类//自定义通知:就是类中的方法System.out.println("=======方法执行前========");System.out.println("=======方法执行后========");二、在applicationContext.xml中进行配置切面-- 方式二:自定义类实现AOP切入-->-- 注册自定义的切面类-->-- 配置切面-->
面向切面编程(aop),实现Android网络请求
u010755087的博客
06-23 669
面向切面编程
Android AOP 切面编程之 引人入胜 又流连忘返 且深入浅出篇
Kabun.M
10-01 773
AOP是Aspect Oriented Programming的缩写,中文为面向切面编程。 那么啥是Aop?在这里,我暂时先不提AOP 的相关的概念,那些什么 Joinpoint(连接点) ,Pointcut(切入点),Advice(通知),Weaving(织入),Aspect(切面),听着让人懵。我打算先演示一下,AOP 能做些什么。ok,直入主题。 新建一个 MainActivity ,代码如下 package com.kabun.aopdemo; import...
spring-aop 三种实现切面的方式
butcher的博客
07-09 8650
1、概念 AOP (Aspect Oriented Programming)意为∶面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。 AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。 利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。 2、实现方式 使用之前需要导入aspectj织入包 <dependency> &
AOP面向切面
weixin_44001317的博客
03-13 2731
什么是AOP AOP是Aspect Oriented Programming的缩写 Aspect表示切面,给业务方法增加的功能,叫做切面切面一般都是非业务功能,而且切面功能一般都是可以复用的。例如日志功能,事务功能,权限检查,参数检查,统计信息等等 Oriented 面向 Programming 编程 AOP中的一些术语 Aspect:切面,指给业务方法增加的功能 JoinPoint:连接点,连接切面的业务方法,在这个业务方法执行时会同时执行切面功能 Poingcut:切入点,是一个或多个连接点的集合,
切面(Aspect)进行日志整理+
sunzhengtaolz的博客
03-19 520
mport com.alibaba.fastjson.JSON; import lombok.extern.slf4j.Slf4j; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.annotation.*; import org.springframework.core.annotation.Order; import or...
AOP 面向切面 记录请求接口的日志
04-09 639
AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术.AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率...
实现Spring AOP 切面
q2450751976的博客
08-11 255
1.使用@Aspect注解将Java类定义为切面类 @Aspect @Component public class FallBackV1Aop { } 2.使用@Pointcut定义一个切入点,是一个规则表达式 @Pointcut("@annotation(com.cloud.user.aop.FallBackV1)") public void pointCut(){ } 规则表达式示例: 任意公共方法的执行: execution(public *.
【Spring Boot系列学习】13.Web篇应用基础(热部署、打包方式、Servlet、过滤器、监听器、拦截器、AOP切面等)
剑翊乾坤
03-07 250
目录 一、热部署 二、打包运行 1.打包成可执行的jar 2.打包成部署的 war 包 三、Fastjson 类型转换 四、自定义Servlet 五、过滤器(自定义及第三方) 六、自定义监听器 七、Servlet、过滤器、监听器另外注册方式 八、拦截器 九、AOP 切面 十、总结 一、热部署 当我们修改文件和创建文件时,都需要重新启动项目。这样频繁的操作很浪费时间,配...
Java Proxy实现AOP:动态代理与切面编程实例
本文将介绍如何使用Java的Proxy类实现AOP(面向切面编程)的案例,旨在提供有价值的参考,帮助开发者理解AOP的基本原理和应用。 在面向切面编程(AOP)中,我们可以将关注点分离,将横切关注点(如日志、事务管理)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值