SpringBoot 三种拦截http请求方式Filter,interceptor和aop

SpringBoot 三种拦截http请求方式Filter,interceptor和aop。

这三种拦截方式的拦截顺序是：filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller；

这三种方式的区别：
1.过滤器

过滤器拦截web访问url地址。严格意义上讲，filter只是适用于web中，依赖于Servlet容器，利用Java的回调机制进行实现。
Filter过滤器：和框架无关，可以控制最初的http请求，但是更细一点的类和方法控制不了。
过滤器可以拦截到方法的请求和响应(ServletRequest request, ServletResponse response)，并对请求响应做出像响应的过滤操作，
比如设置字符编码，鉴权操作等

2.拦截器Interceptor

拦截器拦截以 .action结尾的url，拦截Action的访问。 Interfactor是基于Java的反射机制（APO思想）进行实现，不依赖Servlet容器。
拦截器可以在方法执行之前(preHandle)和方法执行之后(afterCompletion)进行操作，回调操作(postHandle)，可以获取执行的方法的名称，请求(HttpServletRequest)
Interceptor：可以控制请求的控制器和方法，但控制不了请求方法里的参数(只能获取参数的名称，不能获取到参数的值)
（用于处理页面提交的请求响应并进行处理，例如做国际化，做主题更换，过滤等）。

3.切片Aspect，既然Spring那么支持AOP

只能拦截Spring管理Bean的访问（业务层Service）。具体AOP详情参照 Spring AOP：原理、通知、连接点、切点、切面、表达式
实际开发中，AOP常和事务结合：Spring的事务管理:声明式事务管理(切面)
AOP操作可以对操作进行横向的拦截，最大的优势在于他可以获取执行方法的参数( ProceedingJoinPoint.getArgs() )，对方法进行统一的处理。
Aspect : 可以自定义切入的点，有方法的参数，但是拿不到http请求，可以通过其他方式如RequestContextHolder获得(
```
ServletRequestAttributes servletRequestAttributes= (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
```
)。
常见使用日志，事务，请求参数安全验证等

第一种方式：Filter

实现Filter接口

/*** 自定义Filter* 对请求的header 过滤token** 过滤器Filter可以拿到原始的HTTP请求和响应的信息，*     但是拿不到你真正处理请求方法的信息，也就是方法的信息** @Component 注解让拦截器注入Bean，从而让拦截器生效* @WebFilter 配置拦截规则** 拦截顺序：filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller**/
@Slf4j
@Component
@WebFilter(urlPatterns = {"/**"},filterName = "tokenAuthorFilter")
public class TokenFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {log.info("TokenFilter init {}",filterConfig.getFilterName());}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {log.info("TokenFilter doFilter 我拦截到了请求");
//        log.info("TokenFilter doFilter",((HttpServletRequest)request).getHeader("token"));chain.doFilter(request,response);//到下一个链}@Overridepublic void destroy() {log.info("TokenFilter destroy");}
}

第二种方式：拦截器 Interceptor

实现 HandlerInterceptor 接口，然后配置进Spring。

/*** 自定义拦截器* 自定义拦截器后，需要配置进Spring** 拦截器Interceptor可以拿到原始的HTTP请求和响应的信息，*    也可以拿到你真正处理请求方法的信息，但是拿不到传进参数的那个值。**拦截顺序：filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller*/
@Slf4j
@Component
public class TokenInterceptor implements HandlerInterceptor {/*** 在访问Controller某个方法之前这个方法会被调用。* @param request* @param response* @param handler* @return false则表示不执行postHandle方法,true 表示执行postHandle方法* @throws Exception*/@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {log.info("Token Interceptor preHandle {}","");String token = request.getHeader("token");log.info("Token Interceptor preHandle token :{}",token);log.info("Token Interceptor preHandle uri {}",request.getRequestURL().toString());//spring boot 2.0对静态资源也进行了拦截，当拦截器拦截到请求之后，// 但controller里并没有对应的请求时，该请求会被当成是对静态资源的请求。// 此时的handler就是 ResourceHttpRequestHandler，就会抛出上述错误。if (handler instanceof HandlerMethod){HandlerMethod handlerMethod = (HandlerMethod) handler;Method method = handlerMethod.getMethod();log.info("Token Interceptor preHandle getMethod {}",method.getName());}else if(handler instanceof ResourceHttpRequestHandler){//静态资源ResourceHttpRequestHandler resourceHttpRequestHandler = (ResourceHttpRequestHandler) handler;log.info("Token Interceptor preHandle getMethod {}",resourceHttpRequestHandler.getMediaTypes());}//false则表示不执行postHandle方法,不执行下一步chain链，直接返回responsereturn true;}/*** 请求处理之后进行调用，但是在视图被渲染之前（Controller方法调用之后）* preHandle方法处理之后这个方法会被调用，如果控制器Controller出现了异常，则不会执行此方法* @param request* @param response* @param handler* @param modelAndView* @throws Exception*/@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {log.info("Token Interceptor postHandle");  }/*** 不管有没有异常，这个afterCompletion都会被调用* @param request* @param response* @param handler* @param ex* @throws Exception*/@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {log.info("Token Interceptor afterCompletion");}}

配置进spring

/***  TokenInterceptor 自定义拦截器后，需要配置进Spring* 也可以mapping，跨域设置*/
@Slf4j
@Configuration
public class TokenConfig implements WebMvcConfigurer {@AutowiredTokenInterceptor tokenInterceptor;/*** 添加拦截器* @param registry*/@Overridepublic void addInterceptors(InterceptorRegistry registry) {log.info("TokenConfig addInterceptors tokenInterceptor");registry.addInterceptor(tokenInterceptor).addPathPatterns("/**")//指定该类拦截的url.excludePathPatterns( "/static/**");//过滤静态资源}/*** 如果实现了Filter跨域拦截，这个跨域无效* 拦截器实现 跨域支持* @param registry*/@Overridepublic void addCorsMappings(CorsRegistry registry) {log.info("TokenConfig addInterceptors addCorsMappings");registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods("GET", "POST", "DELETE", "PUT","OPTIONS","HEAD").allowedHeaders("*").maxAge(3600);}}

第三种方式 : aop拦截

pom.xml 添加Aop支持

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-aop</artifactId>
</dependency>

/*** pom.xml 添加Aop支持*     <dependency>*             <groupId>org.springframework.boot</groupId>*             <artifactId>spring-boot-starter-aop</artifactId>*         </dependency>** 切片Aspect，既然Spring那么支持AOP，可以拿到原始的HTTP请求和响应的信息，*      也可以拿到你真正处理请求方法的信息，也可以传进参数的那个值。** 拦截顺序：filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller*/
@Slf4j
@Component  //表示它是一个Spring的组件
@Aspect  //表示它是一个切面
public class HttpAspect {/*** 通过ProceedingJoinPoint对象的getArgs()我们可以得到传进来的参数。* 通过ProceedingJoinPoint对象的proceed()我们可以得到拿到切面方法返回值的对象。* @param pjp* @return* 环绕通知    首先是:包名  然后是: 类名  然后是方法名:方法名   括号内是:参数*/@Around("execution(* com.learn.jwttoken.controller.*.*(..))")public Object handleControllerMethod(ProceedingJoinPoint pjp) throws Throwable {log.info("HttpAspect handleControllerMethod filter start");//原始的HTTP请求和响应的信息ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();HttpServletRequest request = attributes.getRequest();HttpServletResponse response = attributes.getResponse();Signature signature = pjp.getSignature();MethodSignature methodSignature = (MethodSignature)signature;//获取当前执行的方法Method targetMethod = methodSignature.getMethod();log.info("当前执行的方法:{}",targetMethod.getName());//获取参数Object[] objs = pjp.getArgs();for (Object obj:objs){log.info("参数:"+obj);}//获取返回对象Object object = pjp.proceed();log.info("获得返回对象 :{}",object);log.info("HttpAspect handleControllerMethod filter end");return pjp.proceed();//代理方法的返回值}
}

SpringBoot 三种拦截http请求方式Filter,interceptor和aop相关推荐

Python中的urllib，urllib三种不同的请求方式
1.urllib获取服务器的资源自定义爬虫的重要组件获取百度首页的资源: #3.x的标准写法 import urllib.request import urllib.parse#百度的首页 fro ...
SpringBoot三种方式实现定时任务
SpringBoot三种方式实现定时任务定时任务实现的三种方式: Timer:这是java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务.使用 ...
springboot三种过滤功能的使用与比较
若要实现对请求的过滤,有三种方式可供选择:filter.interceptort和aop.本文主要讨论三种拦截器的使用场景与使用方式. 下文中的举例功能是计算每个请求的从开始到结束的时间,例子来源是慕 ...
SSO单点登录三种情况的实现方式详解
SSO单点登录三种情况的实现方式详解单点登录(SSO--Single Sign On)对于我们来说已经不陌生了.对于大型系统来说使用单点登录可以减少用户很多的麻烦.就拿百度来说吧,百度下面有很多的子 ...
浅淡Webservice、WSDL三种服务访问的方式(附案例)
Webservice Webservice是使应用程序以与平台和编程语言无关的方式进行相互通信技术. eg:站点提供访问的数据接口:新浪微博.淘宝. 官方解释:它是一种构建应用程序的普遍模型,可以在任 ...
Spring RestTemplate中几种常见的请求方式GET请求 POST请求 PUT请求 DELETE请求
Spring RestTemplate中几种常见的请求方式原文地址: https://blog.csdn.net/u012702547/article/details/77917939 版权声明:本 ...
zynq学习03 zynq中三种实现GPIO的方式
http://m.blog.csdn.net/article/details?id=52123465 http://blog.chinaaet.com/songhuangong/p/43084 本文介 ...
Objective-C：三种文件导入的方式以及atomic和nonatomic的区别
一.三种文件导入的方式比较: 类的前项声明@class.import.include: 1.采用@class 类名的方式,它会告诉编译器有这么一个类,目前不需要知道它内部的实例变量和方法是如何定义 ...
JAVA 三种线程实现创建方式
JAVA 三种线程实现/创建方式方式一:继承Thread类通过继承Thread类来创建一个自定义线程类.Thread类本质上就继承了Runable接口,代表一个线程类.启动线程的唯一办法就是通过T ...

SpringBoot 三种拦截http请求方式Filter,interceptor和aop

SpringBoot 三种拦截http请求方式Filter,interceptor和aop相关推荐

最新文章

热门文章