Java中过滤器与拦截器的使用

已于 2023-10-19 19:20:20 修改
阅读量330 收藏 3
点赞数 6
文章标签: java 开发语言
于 2023-10-19 19:20:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmbwcx/article/details/133932965
版权

目录

Filter过滤器

Filter作用时机

Filter的使用

过滤器链

过滤器执行顺序

测试

Filter实现简单登陆验证

Interceptor拦截器

Interceptor的使用

Interceptor的拦截路径

Interceptor执行时机

Interceptor实现登录验证

Filter与Interceptor区别

Filter过滤器

Filter是JavaWeb三大组件(Servlet、Filter、Listener)之一。可以把对资源的请求拦截下来,从而实现一些特殊的功能。

过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。

Filter作用时机

Filter的使用

首先在自己的Filter类上添加@WebFilter注解

也需要在引导类上添加@ServletComponentScan注解(因为Filter不是SpringBoot的组件)

@WebFilter("/*")
public class DemoFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("初始化方法,只会执行一次");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("所有的请求都需要执行一次该方法");
        //放行
        chain.doFilter(request,response);
        System.out.println("Controller执行完毕返回Filter");
    }

    @Override
    public void destroy() {
        System.out.println("销毁方法,也只执行一次");
    }
}
@RestController
@RequestMapping("/user")
public class UserController {

    @RequestMapping("login")
    public void login(){
        System.out.println("进行了登录验证");
    }
}

启动服务器,浏览器访问localhost:8080/user/login地址观察控制台输出

过滤器链

当一个Web服务存在多个过滤器时,会形成一个过滤器链

过滤器执行顺序

过滤器执行顺序根据字符串的自然排序来执行,即由A到Z的顺序。

测试

现在创建A、B两个过滤器

@WebFilter("/*")
public class AFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("执行A过滤器放行前方法");
        chain.doFilter(request, response);
        System.out.println("执行A过滤器放行后方法");
    }
}
@WebFilter("/*")
public class BFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("执行B过滤器放行前方法");
        chain.doFilter(request, response);
        System.out.println("执行B过滤器放行后方法");
    }
}

运行访问请求地址观察控制台输出 

Filter实现简单登陆验证

@RestController
@RequestMapping("/user")
public class UserController {

    @RequestMapping("login")
    public void login(HttpServletRequest request){
        request.getSession().setAttribute("token","ok");
        System.out.println("进行了登录验证");
    }

    @RequestMapping("/query")
    public void query(){
        System.out.println("查询成功");
    }
}
@WebFilter("/*")
public class DemoFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        String uri = req.getRequestURI();
        System.out.println(uri);
        //如果是登录请求则放行
        if (uri.contains("login")) {
            chain.doFilter(request, response);
            return;
        }

        Object token = req.getSession().getAttribute("token");
        if (token == null) {
            System.out.println("还没有进行登录");
            return;
        }
        if (token.equals("ok")) {
            //已经登陆成功 放行
            chain.doFilter(request, response);
        }
    }
}

先访问/user/query路径观察控制台输出

登陆后再次访问观察输出。

Interceptor拦截器

Interceptor是Spring提供的,用来动态拦截Controller的方法执行。

作用是拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。

Interceptor的使用

在拦截器类上添加注解@Component并实现HandlerInterceptor接口。

@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("目标资源方法执行前执行。放行返回true,不放行返回false");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("目标资源方法执行后执行");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("视图渲染完毕后执行");
    }
}

我们除了定义拦截器类之外,还需要将拦截器注册到Spring中。添加一个配置类

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册拦截器
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**");
    }
}

访问/user/query路径观察控制台输出

Interceptor的拦截路径

与过滤器有一个不同就是

  • /*:只能拦截一级路径意思是只能拦截/user而不能拦截/user/query
  • /**:拦截任意路径

在注册时除了可以配置拦截路径外还可以配置排除拦截路径

Interceptor执行时机

Interceptor实现登录验证

我们在配置里设置了排除对登录请求路径的拦截,那么在拦截器中只需要在执行Controller其他方法之前查询是否登录过即可

@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String uri = request.getRequestURI();
        System.out.println(uri);
        Object token = request.getSession().getAttribute("token");
        if (token == null) {
            System.out.println("还没有进行登录");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("目标资源方法执行后执行");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("视图渲染完毕后执行");
    }
}

Filter与Interceptor区别

  • 过滤器需要实现的是FIlter接口,而拦截器需要实现HandlerInterceptor接口
  • 过滤器会拦截所有的请求路径。而拦截器只会拦截Spring中存在的请求路径
zmbwcx2003
关注
java 如何使用filter过滤器
12-01
filter过滤器java的用法,配置文件怎样写,一看就明白
浅析JAVA过滤器、监听器、拦截器的区别
01-20
1.过滤器:所谓过滤器顾名思义是用来过滤的,在java web,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login....
Java filter拦截器使用
weixin_30505043的博客
08-05 95
1、web.xml配置 <!-- 验证是否登录 拦截功能 --> <filter> <filter-name>isLogin</filter-name> <filter-class>com.ifengSearch.filter.LoginFilter</filter-...
Java过滤器
最新发布
2302_77588101的博客
08-29 272
token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后, 服务器生成一个token便将此token返回给客户端,以后客户端只需带上这个token前来 请求数据即可。过滤器JavaEE规范定义的一种技术,可以让请求目标servlet之前,先进入到过滤器,在过滤器统一进行一些拦截处理,当处理完成后,可以向后执行,到达目标,如果配置了多个过滤器,也可以进行到下一个过滤器。从一个客户打开浏览器并连接到服务器开始,到客户关闭浏览器离开这个服务 器结束,被称为一个会话。
java过滤器使用_JAVAWEB开发过滤器的概述及使用
weixin_39652154的博客
02-13 90
1.什么是过滤器过滤器是向WEB应用程序的请求和响应添加功能的WEB服务组件2.过滤器的作用1)可以统一的集处理请求和响应2)可以实现对请求数据的过滤3.过滤器的工作方式4.使用场合1)对请求和响应统一处理2)对请求进行日志记录和审核3)对数据进行屏蔽和替换4)对数据进行加密和解密5.使用步骤1).在java类里面实现Fileter接口2).在WEB.xml文件配置过滤器1. 过滤器名称过滤...
javaFilter的使用
是程序喵呀
01-30 1735
Filter 表示过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。Servlet 我们之前都已经学习过了,Filter和Listener 我们今天都会进行学习。过滤器可以把对资源的请求==拦截==下来,从而实现一些特殊的功能。如下图所示,浏览器可以访问服务器上的所有的资源(servlet、jsp、html等)而在访问到这些资源之前可以使过滤器拦截来下,也就是说在访问资源之前会先经过 Filter,如下图拦截器拦截到后可以做什么功能呢?
通过实例解析java过滤器拦截器的区别
08-19
通过实例解析Java过滤器拦截器的区别 Java过滤器拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器拦截器的区别,帮助读者更好地理解和应用它们。 1. ...
Java拦截器过滤器、监听器用法详解
08-30
本文将详细介绍Java拦截器过滤器、监听器的用法,包括它们的功能、使用方法及相关注意事项。 一、拦截器 拦截器是一种特殊的Java类,它可以在方法调用前、调用后或抛出异常时执行某些操作。拦截器可以用来...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器(Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...
java过滤器(Filter)
热门推荐
爪哇人的博客
10-19 3万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
拦截器使用示例Interceptor
01-11
1.拦截器使用示例 2.基于反射自己写的拦截器 3.在mvc框架配置即可使用
Java过滤器拦截器
清雨小竹
02-28 1591
Java过滤器拦截器
JavaWeb过滤器(Filter)详解,是时候该把过滤器彻底搞懂了(万字说明)
m0_62673499的博客
03-23 2007
每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。作为一个Java开发,学习成了日常生活的一部分,不学习你就会被这个行业淘汰,这也是这个行业残酷的现实。如果你对Java感兴趣,想要转行改变自己,那就要趁着机遇行动起来。或许,这份限量版的Java零基础宝典能够对你有所帮助。Override小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
JavaWeb过滤器(Filter)详解
一步一个脚印,踏实努力,向着目标前进
06-18 2945
JavaWeb过滤器(Filter)是一种用于拦截、处理和修改请求和响应的组件。它可以在请求到达Servlet之前对请求进行预处理,也可以在Servlet处理完请求后对响应进行后处理。过滤器JavaWeb的一部分,用于实现一些通用的功能,如身份验证、日志记录、字符编码转换等。过滤器的主要作用是在请求到达目标资源之前进行预处理,或者在目标资源处理完请求后进行后处理。过滤器可以对请求和响应进行修改,也可以决定是否继续传递请求或响应给下一个过滤器或目标资源。
[JavaWeb]——过滤器filter与拦截器Interceptor的使用、执行过程、区别
Panci_的博客
11-04 1743
过滤器拦截器的区别,过滤器JavaWeb的三大核心组件之一,它是用来拦截请求的,拦截到请求之后执行相应的逻辑决定是否放行该请求,从而实现一些特殊功能。注意:过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。类似于过滤器。Spring框架提供的,用来动态拦截controller层方法的执行。过滤器隶属Web容器,定义一个过滤器需实现Filter接口,并加入"/x")注解指定拦截路径。
JavaWeb的Filter详解
CAUC_lin的博客
01-09 1190
**用户访问主界面过滤,只有登录的才能访问,没登录的都拦截**/ HttpServletRequest httpServletRequest =(HttpServletRequest) request;//获取servlet请求路径 String servletPath = httpServletRequest . getServletPath();//没登录,返回登录界面,已登录的放行 if(null == userName &&!
Java框架(八)--SpringMVC拦截器
qq_32091929的博客
09-05 2066
运行工程,在浏览器地址栏输入http://localhost:8080/restful/persons,控制台会输出。运行工程,在浏览器访问http://localhost:8080/restful/persons控制台输出为。运行项目浏览器访问http://localhost:8080/restful/persons响应结果为。修改com.ql.restful.interceptor包下的MyInterceptor拦截器。在applicationContext.xml配置拦截器
java过滤器实现以及多个过滤器之间的执行顺序
小白有个大牛梦
01-26 2328
java过滤器Filter
Java过滤器拦截器的区别详解
本文主要探讨了Java过滤器(Filter)和拦截器(Interceptor)的区别,通过实例解析和代码示例来帮助读者理解和区分这两者的应用场景。内容包括它们的使用范围、触发时机、实现机制以及何时选择使用过滤器拦截器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zmbwcx2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值