SpringBoot 过滤器、拦截器、监听器对比及使用场景!
来源 | blog.csdn.net/qq_38020915/article/details/116431612
作者 | dingwen_blog
一、关系图理解
二、区别
1.过滤器
过滤器是在web应用启动的时候初始化一次, 在web应用停止的时候销毁
可以对请求的URL进行过滤, 对敏感词过滤
挡在拦截器的外层
实现的是 javax.servlet.Filter 接口 ,是 Servlet 规范的一部分
在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后
依赖Web容器
会多次执行
1.1HttpServletRequestWrapper
“
在请求到达之前对 request 进行修改
package com.dingwen.lir.filter;import lombok.extern.slf4j.Slf4j;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.Arrays;/*** 在请求到达之前对 request 进行修改*/
@Slf4j
public class RequestWrapper extends HttpServletRequestWrapper {public RequestWrapper(HttpServletRequest request) {super(request);log.info("RequestWrapper");}@Overridepublic String getParameter(String name) {// 可以对请求参数进行过滤return super.getParameter(name);}@Overridepublic String[] getParameterValues(String name) {// 对请求参数值进行过滤
// String[] values =super.getRequest().getParameterValues(name);
// return super.getParameterValues(name);return "t e s t".split(" ");}}
1.2 OncePerRequestFilter
“
OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter
package com.dingwen.lir.filter;import lombok.extern.slf4j.Slf4j;
import org.springframework.web.filter.OncePerRequestFilter;import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Arrays;/*** 请求过滤器* OncePerRequestFilter:* OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter.* 大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是为了兼容不同的web container,* 也就是说并不是所有的container都入我们期望的只过滤一次,servlet版本不同,执行过程也不同,* 因此,为了兼容各种不同运行环境和版本,默认filter继承OncePerRequestFilter是一个比较稳妥的选择。**/
@Slf4j
public class RequestFilter extends OncePerRequestFilter {@Overridepublic void destroy() {super.destroy();log.info("RequestFilter destroy");}/*OncePerRequestFilter.doFilter方法中通过request.getAttribute判断当前过滤器是否已执行若未执行过,则调用doFilterInternal方法,交由其子类实现*/@Overrideprotected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {try {RequestWrapper requestWrapper = new RequestWrapper(httpServletRequest);filterChain.doFilter(requestWrapper, httpServletResponse);log.info("RequestFilter");log.info(Arrays.toString(requestWrapper.getParameterValues("name")));} catch (Exception exception) {httpServletResponse.setCharacterEncoding("utf-8");httpServletResponse.setContentType("application/json; charset=utf-8");PrintWriter writer = httpServletResponse.getWriter();writer.write(exception.toString());}}
}
1.3 配置
package com.dingwen.lir.configuration;import com.dingwen.lir.filter.RequestFilter;
import com.dingwen.lir.filter.RequestWrapper;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;import javax.servlet.Filter;/*** 过滤器配置类**/
@Configuration
public class FilterConfig {@Beanpublic RequestFilter requestFilter(){return new RequestFilter();}@Beanpublic FilterRegistrationBean<RequestFilter> registrationBean() {FilterRegistrationBean<RequestFilter> registrationBean = new FilterRegistrationBean<>();registrationBean.setFilter(requestFilter());registrationBean.addUrlPatterns("/filter/*");registrationBean.setName("RequestFilter");//过滤器的级别,值越小级别越高越先执行registrationBean.setOrder(1);return registrationBean;}
}
2.拦截器
实现 org.springframework.web.servlet.HandlerInterceptor 接口,动态代理
拦截器应用场景, 性能分析, 权限检查, 日志记录
是一个Spring组件,并由Spring容器管理,并不
依赖Tomcat等容器,是可以单独使用的。不仅能应用在web程序中,也可以用于Application、Swing等程序中
是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束
2.1登录拦截
package com.dingwen.lir.interceptor;import com.dingwen.lir.entity.User;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;
import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;/*** 登录拦截**/
@Component
public class PageInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {User user = (User)request.getSession().getAttribute("user");if (!ObjectUtils.isEmpty(user)) {return true;} else {// 不管是转发还是重定向,必须返回false。否则出现多次提交响应的错误redirect(request, response);return false;}}/** 对于请求是ajax请求重定向问题的处理方法* @param request* @param response**/public void redirect(HttpServletRequest request, HttpServletResponse response) throws IOException {if("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))){// ajax//获取当前请求的路径response.setHeader("Access-Control-Expose-Headers", "REDIRECT,CONTENT_PATH");//告诉ajax我是重定向response.setHeader("REDIRECT", "REDIRECT");//告诉ajax我重定向的路径StringBuffer url = request.getRequestURL();String contextPath = request.getContextPath();response.setHeader("CONTENT_PATH", url.replace(url.indexOf(contextPath) + contextPath.length(), url.length(), "/").toString());}else{// httpresponse.sendRedirect( "/page/login");}response.getWriter().write(403);response.setStatus(HttpServletResponse.SC_FORBIDDEN);}}
2.2配置
package com.dingwen.lir.configuration;import com.dingwen.lir.interceptor.PageInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;/*** mvc 控制器配置* MyWebMvcConfigurer: Springboot2.x以后版本使用**/
@Configuration
public class MyWebMvcConfigurer implements WebMvcConfigurer {/** 拦截器依赖于Spring容器,此处拦截了所有,需要对静态资源进行放行*/@Overridepublic void addInterceptors(InterceptorRegistry registry) {// 拦截器默认的执行顺序,就是它的注册顺序,也可以通过Order手动设置控制,值越小越先执行。
// registry.addInterceptor(new PageInterceptor()).addPathPatterns("/**").order()registry.addInterceptor(new PageInterceptor()).addPathPatterns("/**").excludePathPatterns("/page/login", "/user/login","/page/ajax","/static/**");}/** 不要要写控制器即可完成页面跳转访问* @param registry*/@Overridepublic void addViewControllers(ViewControllerRegistry registry) {registry.addViewController("/page/ajax").setViewName("ajax");}/** 自定义静态资源映射Spring Boot 默认为我们提供了静态资源映射:classpath:/META-INF/resourcesclasspath:/resourcesclasspath:/staticclasspath:/public优先级:META-INF/resources > resources > static > public* @param registry**/
// @Override
// public void addResourceHandlers(ResourceHandlerRegistry registry) {registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");registry.addResourceHandler("/static/**").addResourceLocations("file:E:/static/");
// }
}
3.监听器
实现 javax.servlet.ServletRequestListener, javax.servlet.http.HttpSessionListener, javax.servlet.ServletContextListener 等等接口
主要用来监听对象的创建与销毁的发生, 比如 session 的创建销毁, request 的创建销毁, ServletContext 创建销毁
三、注意
1.静态资源问题
“
SpringBoot2.x以后版本拦截器也会拦截静态资源,在配置拦截器是需要将姿态资源放行。
/** 拦截器依赖于Spring容器,此处拦截了所有,需要对静态资源进行放行*/@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(new PageInterceptor()).addPathPatterns("/**").excludePathPatterns("/page/login", "/user/login","/page/ajax","/static/**");}
“
SpringBoot2.x 自定义静态资源映射
spring:mvc:static-path-pattern: /static/**
“
默认目录 classpath:/META-INF/resources classpath:/resources classpath:/static classpath:/public 优先级:META-INF/resources > resources > static > public
2.登录拦截ajax重定向
“
由于ajax是异步的,还在当前页面进行的局部请求。当拦截到登录请求时,即使重定向也无法生效。需采用服务端给地址由前端进行跳转。详细见登录拦截器代码。
// 前端处理
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>AJAX</title><script src="https://code.jquery.com/jquery-3.0.0.min.js"></script>
</head>
<body><button>USER</button>
</body>
</html><script>$.ajaxSetup({complete:function(xhr,status){//拦截器实现超时跳转到登录页面let win = window;// 通过xhr取得响应头let REDIRECT = xhr.getResponseHeader("REDIRECT");//如果响应头中包含 REDIRECT 则说明是拦截器返回的需要重定向的请求if (REDIRECT === "REDIRECT"){while (win !== win.top){win = win.top;}win.location.href = xhr.getResponseHeader("CONTEXTPATH");}}});$("button").click(function(){$.get("/page/user", function(result){$("div").html(result);});});
</script>
四、测试
“
代码地址:https://gitee.com/dingwen-gitee/filter-interceptor-study.git
1.拦截器测试
1.1启动项目访问首页
http://localhost:8080/page/index
“
由于没有登录,直接重定向到了登录页
1.2输入用户名密码完成登录,调转到用户页
“
此时在访问首页
1.2 退出登录
“
成功退出后,访问为授权的页面也相对会被重定向到登录页
1.3 ajax未授权访问测试
“
点击访问user ,由于未登录,没有全权访问。在前端进行了页面跳转,转到了登录页。
2.过滤器测试
“
可以看到过滤器进行了相对应的处理,重写的getParameterValues()也生效了。配合使用HttpServletRequestWrapper & OncePerRequestFilter 实现了对request的修改。
往期推荐
Spring为什么建议构造器注入?
11个小技巧,玩转Spring!
超级详细的Spring Boot 注解总结
SpringBoot 过滤器、拦截器、监听器对比及使用场景!相关推荐
- Spring Boot 系列:过滤器+拦截器+监听器
原 Swagger 文章合并到 Spring Boot 系列:配置 Swagger2 一.过滤器 - Filter 过滤器是处于客户端和服务器资源文件之间的一道过滤网,帮助我们过滤掉一些不符合要求的请 ...
- java web 过滤器 拦截器 监听器_Java中的拦截器和过滤器,可不是同一个东西
过滤器(Filter) 过滤器就如上面的水质过滤器一样,把管道中的水进行一遍过滤再使用.过滤器基于filter接口中的doFilter回调函数,主要的用途是设置字符集.控制权限.控制转向.做一些业务逻 ...
- SpringBoot的过滤器拦截器AOP和异常处理器
目录 前言 过滤器 创建过滤器 拦截器 创建拦截器 配置拦截器 AOP 创建AOP 异常处理器 创建异常处理器 测试请求的执行过程 创建接口 发送请求 前言 过滤器.拦截器.AOP.异常处理器是搭建系 ...
- 【SpringBoot】拦截器使用@Autowired注入接口为null解决方法
[SpringBoot]拦截器使用@Autowired注入接口为null解决方法 参考文章: (1)[SpringBoot]拦截器使用@Autowired注入接口为null解决方法 (2)https: ...
- SpringBoot——使用拦截器拦截未登录用户
前置知识SpringBoot配置拦截器基于HandlerInterceptor接口实现,关键三个方法 preHandle()执行目标之前 postHandle()执行目标之后 afterComplet ...
- SpringBoot与拦截器
自定义拦截器 package com.buba.interceptor;import com.buba.pojo.User; import org.springframework.web.servle ...
- SpringBoot配置拦截器导致swagger失效
问题背景: Springboot 启用拦截器后,Swagger无法访问 原因 拦截器拦截了所有的请求,导致swagger也被拦截,当在进行鉴权的的时候,可能需要传入一些特定的参数,或者请求头信息,这样 ...
- springboot Interceptor拦截器excludePathPatterns失效
springboot Interceptor拦截器excludePathPatterns失效 使用jwt和HandlerInterceptorAdapter做登录的拦截放行失效,其实更多时候不是配置文 ...
- springboot设置拦截器的方法
springboot设置拦截器的方式: 1.编写一个类,在类上面加上@Configuration注解,然后继承 WebMvcConfigurerAdapter. 重写父类的方法:addIntercep ...
- springboot项目拦截器中获取接口返回数据_Spring Boot自定义Annotation实现接口自动幂...
在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,我们来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同.按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重 ...
最新文章
- 小程序第三方框架对比 ( wepy / mpvue / taro )
- (J2EE学习笔记)解决Hibernate删除异常:deleted object would be re-saved by cascade
- V3S中换2.0寸LCD时MINIGUI无显示的问题的解决过程
- 软件测试自动化的成功经验
- bzoj 3157 bzoj 3516 国王奇遇记 —— 推式子
- 【实习生笔试面试】腾讯2013实习生电话面试总结
- bzoj3524: [Poi2014]Couriers / bzoj2223: [Coci 2009]PATULJCI 主席树
- sql 行政区划关联查询优化_民政部:四季度继续开展优化行政区划设置研究
- 计算机注销操作,电脑注销快捷键
- 23种设计模式python版
- 在Word中,如何删除页眉页脚
- java 奇数trun_N26-博客作业-week15
- 被迫解除劳动关系通知书
- php access 会员管理,Member access operators(会员接入运营商)
- 「游戏开发」游戏服务器端开发的一些经验
- dataType和contentType的区别
- CRM管理系统带给企业五大实际效益
- 2021年美赛准备(学习笔记) 2016年C题优质基金挑战
- 计算机网络 构建Web内容的技术
- Android实现箭头无限循环上升的简单动画