2. 程式人生 > >spring 框架下,如何通過攔截器和過濾器讀取request裡的內容

spring 框架下,如何通過攔截器和過濾器讀取request裡的內容

阿新 發佈:2018-12-12

當我們用spring 攔截器實現許可權校驗的時候,往往我們需要從request中獲取一些資料進行校驗,但是當我們在攔截器獲取到資料,getinputStream,那麼在後續的action即:controller中我們獲取不到request,這是為什麼呢?因為java.util.Map所包裝的HttpServletRequest物件的引數是不可改變的。 這句話的意思就是我們通過request.getInputStream.那麼request就沒有啦。那麼我們後續的操作也就拿不到request啦。這就影響我們後續的操作。那麼既然我們知道問題所在,我們只需要把request拿出來,複製一份,儲存,當我們攔截器完成工作以後,我們將我們儲存的request輸入進去,就可以進行後續的操作。如果我們想要塞進去,那麼我們就要實現一個過濾器,攔截器,還有HttpServletRequestWrapper包裝器。攔截器與過濾器的區別:攔截器是基於java的反射機制的,而過濾器是基於函式回撥。攔截器不依賴與servlet容器,過濾器依賴與servlet容器。攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用。攔截器可以訪問action上下文、值棧裡的物件,而過濾器不能訪問。在action的生命週期中,攔截器可以多次被呼叫,而過濾器只能在容器初始化時被呼叫一次。執行順序:過濾前 – 攔截前 – Action處理 – 攔截後 – 過濾後。個人認為過濾是一個橫向的過程,首先把客戶端提交的內容進行過濾(例如未登入使用者不能訪問內部頁面的處理);過濾通過後,攔截器將檢查使用者提交資料的驗證,做一些前期的資料處理,接著把處理後的資料發給對應的Action;Action處理完成返回後,攔截器還可以做其他過程(還沒想到要做啥),再向上返回到過濾器的後續操作。

那麼我們開始實現吧:

  1. 實現自己的HttpServletRequestWrapper 類,將request儲存到wrapper的body欄位中。 
    
	private final static Logger log = LoggerFactory.getLogger(RequestToJson.class);
	private final byte[] body;

	public RequestToJson(HttpServletRequest request) throws IOException {
		super(request);
		String sessionStream = getBodyString(request);
		log.info("RequestToJson body:"+sessionStream);
		body = sessionStream.getBytes(Charset.forName("UTF-8"));
	}

	
	@Override
	public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body);
        ServletInputStream servletInputStream = new ServletInputStream() {
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

			@Override
			public boolean isFinished() {
				// TODO Auto-generated method stub
				return false;
			}

			@Override
			public boolean isReady() {
				// TODO Auto-generated method stub
				return false;
			}

			@Override
			public void setReadListener(ReadListener listener) {
				// TODO Auto-generated method stub
				
			}
        };
        return servletInputStream;
    }
//返回自己的inputStream
	@Override
	public BufferedReader getReader() throws IOException {
		return new BufferedReader(new InputStreamReader(this.getInputStream()));
	}

	/**
	 * 複製input輸入流
	 * 
	 * @param inputStream
	 * @return
	 * @throws IOException
	 */
	public InputStream cloneInputStream(ServletInputStream inputStream) throws IOException {
		ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
		byte[] buffer = new byte[1024];
		int len = 0;
		try {
			while ((len = inputStream.read(buffer)) > -1) {
				byteArrayOutputStream.write(buffer, 0, len);
			}
			byteArrayOutputStream.flush();
		} catch (IOException e) {
			log.info("clone servletInputStream failed", e);
			throw e;
		}
		InputStream byInputStream = new ByteArrayInputStream(byteArrayOutputStream.toByteArray());
		return byInputStream;
	}
//獲取request中的getInputStream,返回String欄位
	public String getBodyString(final ServletRequest request) {
		StringBuilder sb = new StringBuilder();
		InputStream inputStream = null;
		BufferedReader reader = null;
		try {
			inputStream = cloneInputStream(request.getInputStream());
			reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
			String line = "";
			while ((line = reader.readLine()) != null) {
				sb.append(line);
			}
		} catch (IOException e) {
			log.info("get request body code error:", e);
		} finally {
			if (inputStream != null) {
				try {
					inputStream.close();
				} catch (IOException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
			}
			if (reader != null) {
				try {
					reader.close();
				} catch (IOException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
			}
		}
		return sb.toString();
	}
  2. 實現Filter介面,攔截器:過濾器,是在java web中,你傳入的request,response提前過濾掉一些資訊,或者提前設定一些引數,然後再傳入servlet或者struts的 action進行業務邏輯,比如過濾掉非法url(不是login.do的地址請求,如果使用者沒有登陸都過濾掉),或者在傳入servlet或者 struts的action前統一設定字符集,或者去除掉一些非法字元 
  3. @Component
@WebFilter(filterName = "NowidUserFilter", urlPatterns = "/user/*")
public class NowidUserFilter implements Filter {
	private final static Logger log = LoggerFactory.getLogger(NowidUserFilter.class);

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		log.info("execute NowidUserFilter 。。。。");
		HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        //儲存到自我實現的包裝器,body是不可改變
		ServletRequest requestWrapper = new RequestToJson(httpServletRequest);
		chain.doFilter(requestWrapper, response); 

	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

}

      實現攔截器,然後呼叫包裝類中的方法返回字串,就可以自我操作啦。我的實現是json,用的是阿里巴巴的fastjson

    @Component
public class NowIdUserStatusInterceptor implements HandlerInterceptor {
	private static Logger logger = LoggerFactory.getLogger(NowIdUserStatusInterceptor.class);
	@Autowired
	private RedisTemplate<String, String> redisTemplate;

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		logger.info("NowIdUserStatusInterceptor>>>>preHandle");
		String ip = Tool.getRemoteIp(request);
		RequestToJson reqJson = new RequestToJson(request);
		JSONObject jsonObject = JSONObject.parseObject(reqJson.getBodyString(request));
		String phone = jsonObject.getString("phone");
		String userId = jsonObject.getString("userid");
		String redisuserid = redisTemplate.opsForValue().get("user"+ip+userId);
		String redisphone = redisTemplate.opsForValue().get("user" + ip + phone);
		logger.info("login user is :"+redisuserid +" |"+redisphone);
		if (redisuserid == null && redisphone == null) {
			// 獲取專案路徑+登入路徑
			response.sendRedirect(request.getContextPath() + "/admin/login");
			return false;
		} else {
//			logger.info("攔截器校驗通過" +request);
			return true;
		}
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
	}

    這樣就可以順利的執行啦,在一開始的時候我沒有實現過濾器,所以還是獲取不到,所以這三個都是必須實現的

相關推薦

spring 框架如何通過攔截過濾器讀取request內容

當我們用spring 攔截器實現許可權校驗的時候,往往我們需要從request中獲取一些資料進行校驗,但是當我們在攔截器獲取到資料,getinputStream,那麼在後續的action即:controller中我們獲取不到request,這是為什麼呢?因為java.util

【Web篇03】Spring框架servlet響應的res在jsp頁面中顯示時防止亂碼的操作

首先,在Spring軟體中,找到Web工程,src下的對應的servlet; 在servlet中獲取請求引數之後,給瀏覽器傳送響應之前; 需要鍵入一段程式碼即可,如下: response.setContentType("text/html;charset=UTF-8"); 括號內的

struts2框架之自定義攔截配置

  struts框架中也存在攔截器,只不過系統自動呼叫。框架自帶的攔截器的配置檔案所在的位置為:   java Resources--->Libraries--->struts2-core-2.3.36.jar(核心包)--->struts-default.xml   這個配置檔案中放置

攔截過濾器區別Struts2與SpringMVC的區別

攔截器和過濾器 1.攔截器是基於java反射機制的,而過濾器是基於函式回撥的; 2.攔截器不依賴於servlet容器,而過濾器依賴於servlet容器; 3.攔截器只能對Action請求起作用,而過濾器則可以對幾乎所有請求起作用; 4.攔截器可以訪問Action上下文、值棧裡的物件,而過

springboot使用攔截過濾器

1. 攔截器Interceptor Spring MVC的攔截器(Interceptor)和Filter不同,但是也可以實現對請求進行預處理,後處理。先介紹它的使用,只需要兩步: 1.1 實現攔截器 實現攔截器可以自定義實現HandlerInter

spring 攔截過濾器的訪問順序

具體訪問順序為 先過濾器 後攔截器 測試: 過濾器寫法package com.buaa.nstri.common.filter; import java.io.IOException; impor

Spring Boot2(七):攔截過濾器

一、前言 過濾器和攔截器兩者都具有AOP的切面思想,關於aop切面,可以看上一篇文章。過濾器filter和攔截器interceptor都屬於面向切面程式設計的具體實現。 二、過濾器 過濾器工作原理 從上圖可以看出,當瀏覽器傳送請求到伺服器時,先執行過濾器,然後才訪問Web資源。伺服器響應Response,

springMVC攔截過濾器總結

cal .org 文件 bat system als request ping blog 攔截器: 用來對訪問的url進行攔截處理 用處: 權限驗證,亂碼設置等 spring-mvc.xml文件中的配置: <beans xmlns="http://www.sprin

攔截過濾器的區別

str span line 實現 沒有 內部 不依賴 resp left 攔截器和過濾器都可以用來實現橫切關註功能,其區別主要在於: 1、攔截器是基於java反射機制的,而過濾器是基於函數回調的。 2、過濾器依賴於servlet容器,而攔截器不依賴於servlet容器。 3

攔截過濾器區別

his view uri servlet容器 des owa acc long nlog 比如動態代理就是攔截器的簡單實現, public Object invoke(Object proxy, Method method, Object[] args) throws Th

Struts2攔截過濾器的區別?

tex ext struts 依賴 上下 生命周期 action 上下文 區別 ①過濾器依賴於Servlet容器,而攔截器不依賴於Servlet容器。 ②Struts2 攔截器只能對Action請求起作用,而過濾器則可以對幾乎所 有請求起作用。 ③攔截器可以訪問 Actio

面試題:struts 攔截過濾器

編程 att url face 三種方式 來看 字符 struts 規範 攔截器和過濾器的區別 過濾器是servlet規範中的一部分,任何java web工程都可以使用。 攔截器是struts2框架自己的,只有使用了struts2框架的工程才能用。 過濾器在url-patt

SpringMVC_第五章(攔截過濾器

1:什麼是過濾器(Filter) 過濾器Filter:過濾器通過實現Filter介面,實現了過濾器的三個方法,分別是初始化方法,dofilter方法和銷燬方法,隨著容器的啟動和銷燬而初始化和銷燬,依賴於servlet容器,過濾器攔截的是位址列請求,過濾器實在進入容器後執行的servlet之前後執

javaWeb開發之攔截過濾器的區別

攔截器和過濾的關係圖   攔截器和過濾器簡要區別 1、攔截器是基於java的反射機制的,而過濾器是基於函式回撥。2、攔截器不依賴與servlet容器,過濾器依賴與servlet容器。3、攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用。4、攔截器可以訪問action

攔截 過濾器

攔截器(Interceptor)和過濾器(Filter)的執行順序和區別 個人分類: code框架 版權宣告:本文為博主原創文章,未經博主允許不得轉載。 https://blog.csdn.net/zxd1435513775/article/details

swoole5-使用swoole管理程序毫秒計時非同步讀取檔案

swoole管理程序 小案例:修改某個程序的名字? 未改之前 案例程式碼 <?php //修改程序名稱 swoole_process::name('php_process_newname'); sleep(1000); 修改後 小案例:建立一個子程

struts2攔截的執行原理以及攔截過濾器的區別

struts2攔截器的執行原理:     注意:struts2.1.3以後的版中下邊這張圖中的FilterDispatcher已經改為StrutsPrepareAndExecuteFilter     1.首先伺服器接受請求,首先載入web.xml,通過核心控制器Stru

一步一步學springboot (六)整合攔截過濾器及監聽器

一、實現過濾器Filter 1.新建類(注意這個類上的註解@Component,這個註解不可以用,如果不用,就得在springboot的那個標有@SpringBootApplication的類上加上@ServletComponentScan,總之是讓spring掃描並管理這

jsp四大作用域以及攔截過濾器分析

jsp中四個作用域的區別   application 在所有應用程式中有效   session 在當前會話中有效   request 在當前請求中有效   page 在當前頁面有效 首先要宣告一點,所謂"作用域"就是"資訊共享的範圍",也就是說一個資訊能夠在多大的範圍內有效

struts 攔截過濾器的區別原理

攔截器的工作原理:當接收到一個httprequest ,a) 當外部的httpservletrequest到來時 b) 初始到了servlet容器 傳遞給一個標準的過濾器鏈 c) FilterDisp