2. 程式人生 > >Spring過濾器和攔截器

Spring過濾器和攔截器

阿新 發佈:2019-01-10

什麼是攔截器

​ 攔截器(Interceptor): 用於在某個方法被訪問之前進行攔截,然後在方法執行之前或之後加入某些操作,其實就是AOP的一種實現策略。它通過動態攔截Action呼叫的物件,允許開發者定義在一個action執行的前後執行的程式碼,也可以在一個action執行前阻止其執行。同時也是提供了一種可以提取action中可重用的部分的方式。

攔截器作用

​ 攔截使用者的請求並進行相應的處理,比如:判斷使用者是否登陸,是否在可購買時間內,記錄日誌資訊等。

Spring中兩種實現方式

實現HandlerInterceptor介面

​ 通過實現HandlerInterceptor介面, 一般通過繼承HandlerInterceptorAdapter抽象類實現。

handlerInterceptor介面實現

DispatcherServlet處理流程:DispatcherServlet處理請求時會構造一個Excecution Chain,即(可能多個)攔截器和真正處理請求的Handler
即Interceptor是鏈式呼叫的。

preHandle: 在執行Handler之前進行,即Controller方法呼叫之前執行,主要進行初始化操作。

postHandle: 在執行Handler之後進行,即Controller 方法呼叫之後執行,主要對ModelAndView物件進行操作。

afterCompletion: 在整個請求結束之後,即渲染對應的檢視之後執行, 主要進行資源清理工作。

注意事項: 每個Interceptor的呼叫會依據它在xml檔案中宣告順序依次執行。

DispatcherServlet中攔截器相關

DispatcherServlet中doDispatch

protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception {
        HttpServletRequest processedRequest = request;
        HandlerExecutionChain mappedHandler =
 
 null;
        boolean multipartRequestParsed = false;
 
        WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request);
 
        try {
            ModelAndView mv = null;
            Exception dispatchException = null;
 
            try {
                //檢查是否是請求multipart,如檔案上傳
                processedRequest = checkMultipart(request);
                multipartRequestParsed = processedRequest != request;
 
                // Determine handler for the current request.
                //請求到處理器(頁面控制器)的對映,通過HanMapping進行對映
                mappedHandler = getHandler(processedRequest, false);
                if (mappedHandler == null || mappedHandler.getHandler() == null) {
                    noHandlerFound(processedRequest, response);
                    return;
                }
 
                // Determine handler adapter for the current request.
                //處理適配,將處理器包裝成相應的介面卡
                HandlerAdapter ha = getHandlerAdapter(mappedHandler.getHandler());
 
                // Process last-modified header, if supported by the handler.
                String method = request.getMethod();
                boolean isGet = "GET".equals(method);
                if (isGet || "HEAD".equals(method)) {
                    long lastModified = ha.getLastModified(request, mappedHandler.getHandler());
                    if (logger.isDebugEnabled()) {
                        String requestUri = urlPathHelper.getRequestUri(request);
                        logger.debug("Last-Modified value for [" + requestUri + "] is: " + lastModified);
                    }
                    if (new ServletWebRequest(request, response).checkNotModified(lastModified) && isGet) {
                        return;
                    }
                }
                //這裡是關鍵,執行處理器相關的攔截器的預處理
                if (!mappedHandler.applyPreHandle(processedRequest, response)) {
                    return;
                }
 
                try {
                    // Actually invoke the handler.
                    //由介面卡執行處理器(呼叫處理器相應功能處理方法)
                    mv = ha.handle(processedRequest, response, mappedHandler.getHandler());
                }
                finally {
                    if (asyncManager.isConcurrentHandlingStarted()) {
                        return;
                    }
                }
 
                applyDefaultViewName(request, mv);
                //執行處理器相關的攔截器的後處理
                mappedHandler.applyPostHandle(processedRequest, response, mv);
            }
            catch (Exception ex) {
                dispatchException = ex;
            }
            //該方法中會呼叫triggerAfterCompletion,執行處理器相關的攔截器的完成後處理
            processDispatchResult(processedRequest, response, mappedHandler, mv, dispatchException);
        }
        catch (Exception ex) {
            triggerAfterCompletion(processedRequest, response, mappedHandler, ex);
        }
        catch (Error err) {
            triggerAfterCompletionWithError(processedRequest, response, mappedHandler, err);
        }
        finally {
            if (asyncManager.isConcurrentHandlingStarted()) {
                // Instead of postHandle and afterCompletion
                mappedHandler.applyAfterConcurrentHandlingStarted(processedRequest, response);
                return;
            }
            // Clean up any resources used by a multipart request.
            if (multipartRequestParsed) {
                cleanupMultipart(processedRequest);
            }
        }
    }

HandlerExecutionChain中applyPreHandle

boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception {
        if (getInterceptors() != null) {
            //順序執行攔截器的preHandle方法,如果返回false,則呼叫triggerAfterCompletion方法
            for (int i = 0; i < getInterceptors().length; i++) {
                HandlerInterceptor interceptor = getInterceptors()[i];
                if (!interceptor.preHandle(request, response, this.handler)) {
                    triggerAfterCompletion(request, response, null);
                    return false;
                }
                this.interceptorIndex = i;
            }
        }
        return true;
    }

applyPostHandle

void applyPostHandle(HttpServletRequest request, HttpServletResponse response, ModelAndView mv) throws Exception {
    if (getInterceptors() == null) {
        return;
    }
    //逆序執行攔截器的postHandle方法
    for (int i = getInterceptors().length - 1; i >= 0; i--) {
        HandlerInterceptor interceptor = getInterceptors()[i];
        interceptor.postHandle(request, response, this.handler, mv);
    }
}

triggerAfterCompletion

void triggerAfterCompletion(HttpServletRequest request, HttpServletResponse response, Exception ex)
        throws Exception {
 
    if (getInterceptors() == null) {
        return;
    }
    //逆序執行攔截器的afterCompletion方法
    for (int i = this.interceptorIndex; i >= 0; i--) {
        HandlerInterceptor interceptor = getInterceptors()[i];
        try {
            interceptor.afterCompletion(request, response, this.handler, ex);
        }
        catch (Throwable ex2) {
            logger.error("HandlerInterceptor.afterCompletion threw exception", ex2);
        }
    }
}

實現WebRequestInterceptor介面

WebRequestInterceptor介面定義 摺疊原碼

//與HandlerInterceptor的區別在於無法終止訪問請求
public interface WebRequestInterceptor {
 
    //返回類行為void,與HandlerInterceptor區別就體現在這裡
    void preHandle(WebRequest request) throws Exception;
 
    void postHandle(WebRequest request, ModelMap model) throws Exception;
 
    void afterCompletion(WebRequest request, Exception ex) throws Exception;
}

------------------------------------------------

SpringMVC的攔截器Interceptor和過濾器Filter功能非常相似,使用場景也差不多,看起來難以區分。比如兩者都能在程式碼前後插入執行片段,都可以用來實現一些公共元件的功能複用(許可權檢查、日誌記錄等),其實它們並不一樣,首先了解一下Interceptor和Filter。

一.Interceptor

Interceptor是Spring攔截器,要實現一個攔截器功能可以繼承Spring的HandlerInterceptor介面:

package com.hpx.xiyou.wuKong.aop;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


@Component
public class sanZangInterceptor implements HandlerInterceptor{
    static public final Logger logger = LoggerFactory.getLogger(sanZangInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        //System.out.println("interceptortest pre");
        logger.info("interceptortest pre");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        //System.out.println("interceptortest post");
        logger.info("interceptortest post");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        //System.out.println("interceptortest after");
        logger.info("interceptortest after");
    }
}

HandlerInterceptor介面有三個需要實現的方法:preHandle(),postHandle()和afterCompletion()。

preHandle方法將在請求處理之前呼叫,SpringMVC中的Interceptor是鏈式呼叫的,每個Interceptor的呼叫都根據它的宣告順序依次執行,且最先執行其preHandle方法,所以可以在該方法中進行一些前置初始化操作或是預處理。該方法的返回值是布林型別,如果返回false,表示請求結束,後續的Interceptor和Controller都不會再執行了,如果返回true就執行下一個攔截器的preHandle方法,一直到最後一個攔截器preHandle方法執行完成後呼叫當前請求的Controller方法。

postHandle方法是在當前請求進行處理之後,也就是Controller方法呼叫結束之後執行,但是它會在DispatcherServlet進行檢視渲染之前被呼叫,所以可以在這個方法中可以對Controller處理之後的ModelAndView物件進行操作。postHandle方法被呼叫的方向跟preHandle是相反的,也就是說先宣告的Interceptor的postHandle方法反而後執行。

afterCompletion方法需要當前對應的Interceptor的preHandle方法的返回值為true時才會執行。該方法會在整個請求結束之後,也就是在DispatcherServlet渲染了對應的檢視之後執行,這個方法的主要作用是用於資源清理工作。

實現一個interceptor攔截器類後,需要在配置中配置使它生效:實現 WebMvcConfigurerAdapter並重寫 addInterceptors,同時在這個方法裡設定要過濾的URL。

package com.hpx.xiyou.wuKong.Adapter;

import com.hpx.xiyou.wuKong.aop.sanZangInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;


@Configuration
public class WebConfigurerAdapter extends WebMvcConfigurerAdapter {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new sanZangInterceptor()).addPathPatterns("/wukong/**");

    }
}

以上配置生效後,當訪問/wukong/**型別url時,控制檯輸出如下,其中controller為controller方法中的列印資訊:

interceptortest pre
controller
interceptortest post
interceptortest after

二.Filter

Filter是Spring過濾器,要定義一個Filter類有以下步驟:

首先定義一個Filter類,繼承javax.servlet.Filter類,重寫其init、doFilter、destroy方法。init()方法會在Filter初始化後進行呼叫,在init()方法裡面我們可以通過FilterConfig訪問到初始化引數( getInitParameter()或getInitParameters() )、ServletContext (getServletContext)和當前Filter部署的名稱( getFilterName() )等資訊。destroy()方法將在Filter被銷燬之前呼叫。而doFilter()方法則是真正進行過濾處理的方法,在doFilter()方法內部,我們可以過濾請求的request和返回的response,同時我們還可以利用FilterChain把當前的request和response傳遞給下一個過濾器或Servlet進行處理。

public class FilterTest implements Filter {
    @Autowired
    private PointService pointService;
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init yes");
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("filter test");
        filterChain.doFilter(servletRequest, servletResponse);  // 傳遞給下一個Filter進行處理
        return;
    }
 
    @Override
    public void destroy() {
        System.out.println("destroy yes");
    }
}

然後在配置中使該Filter生效:

<filter>
    <filter-name>filtertest</filter-name>
    <filter-class>FilterTest</filter-class>
</filter>
<filter-mapping>
    <filter-name>filtertest</filter-name>
    <url-pattern>/point/*</url-pattern>
</filter-mapping>

這樣,當我們訪問/point/*型別的url,控制檯輸出如下:

init yes

filter test

controller

三.比較

同時配置過濾器和攔截器然後請求,結果如下:

init yes

filter test

interceptortest pre

controller

interceptortest post

interceptortest after

可以看到filter優先於interceptor被呼叫。

過濾器和攔截器主要區別如下:

1.二者適用範圍不同。Filter是Servlet規範規定的,只能用於Web程式中,而攔截器既可以用於Web程式,也可以用於Application、Swing程式中。

2.規範不同。Filter是在Servlet規範定義的,是Servlet容器支援的,而攔截器是在Spring容器內的,是Spring框架支援的。

3.使用的資源不同。同其他程式碼塊一樣,攔截器也是一個Spring的元件,歸Spring管理,配置在Spring檔案中,因此能使用Spring裡的任何資源、物件(各種bean),而Filter不行。

4.深度不同。Filter只在Servlet前後起作用,而攔截器能夠深入到方法前後、異常跑出前後等,攔截器的使用有更大的彈性。

相關推薦

Spring過濾器攔截

什麼是攔截器 ​ 攔截器(Interceptor): 用於在某個方法被訪問之前進行攔截,然後在方法執行之前或之後加入某些操作,其實就是AOP的一種實現策略。它通過動態攔截Action呼叫的物件,允許開發者定義在一個action執行的前後執行的程式碼

(轉)過濾器攔截的區別

null req acc 編程 字符集 work uri indexof send 1、攔截器是基於java的反射機制的,而過濾器是基於函數回調 2、過濾器依賴與servlet容器,而攔截器不依賴與servlet容器 3、攔截器只能對action請求起作用,而過濾器則可以對

過濾器攔截的區別

ros sof 多次 pan 圖片路徑 cti 攔截 mic -- ---------------------siwuxie095 過濾器和攔截器的區別 過濾器:過濾器理論上能過濾任何內容,如:HTML、JSP

Java中過濾器攔截的區別

區別 對象 pos ava 初始 反射機制 action 調用 反射 1.攔截器是基於java反射機制的,而過濾器是基於函數回調的。 2.過濾器依賴於servlet容器,而攔截器不依賴於servlet容器。 3.攔截器只對action起作用,而過濾器幾乎可以對所有請求起作用

springBoot之配置文件的讀取以及過濾器攔截的使用

boolean nco 定義 www cheng handle mod HR out 前言 在之前的學習springBoot中,成功的實現了Restful風格的基本服務。但是想將之前的工程作為一個項目來說,那些是僅僅不夠的。可能還需要獲取自定義的配置以及添加過濾器和攔截器。

springboot環境下配置過濾器攔截

name public spring doc true 直接 war pattern long 以前我們在配置過濾器和攔截器的時候,都是一個類繼承一個接口,然後在xml中配置一下就ok 但是,但是,這是springboot的環境,沒有xml的配置。所以我們還要繼續學習啊啊

SpringBoot(十一)過濾器攔截

在做web開發的時候,過濾器(Filter)和攔截器(Interceptor)很常見,通俗的講,過濾器可以簡單理解為“取你所想取”,忽視掉那些你不想要的東西;攔截器可以簡單理解為“拒你所想拒”,關心你想要拒絕掉哪些東西,比如一個BBS論壇上攔截掉敏感詞彙。 過濾器依賴於servlet容器,

springboot(五)過濾器攔截

前言        過濾器和攔截器二者都是AOP程式設計思想的提現,都能實現諸如許可權檢查、日誌記錄等。二者有一定的相似之處,不同的地方在於: Filter是servlet規範,只能用在Web程式中,而攔截器是Spring規範,可以用在Web程式中,也可以用在

轉發重定向的區別過濾器攔截的區別

spring width 客戶 截器 數據 http image 定向 框架 重定向:客戶端發起兩次請求 不會攜帶數據 轉發:服務端內部跳轉,從客戶端只發起一次請求 SpringMvc默認的跳轉方式是:轉發 SpringMvc中的攔截器:過濾進入SpringMVC

springboot配置監聽器、過濾器攔截

監聽器:listener是servlet規範中定義的一種特殊類。用於監聽servletContext、HttpSession和servletRequest等域物件的建立和銷燬事件。監聽域物件的屬性發生修改的事件。用於在事件發生前、發生後做一些必要的處理。其主要可用於以下方面:

Struts2中過濾器攔截的區別

過濾器和攔截器的區別:   ①攔截器是基於Java的反射機制的,而過濾器是基於函式回撥。   ②攔截器不依賴與servlet容器,過濾器依賴與servlet容器。   ③攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用。   ④攔截器可以訪問acti

AOP--Filter使用,過濾器攔截的區別

AOP(Aspect-Oriented Programming,面向切面程式設計)是一種程式設計思想,並不是一種具體的實現,談到實現一般有Filter和代理模式兩種常見的使用方式,Spring中的AOP也是封裝代理模式完成的,可以說是OOP(Object-Oriented P

過濾器攔截的認識總結

以前在學習時一直搞不清這兩者的區別,以為過濾器是servlet中的,攔截器是springmvc的,後來在做一個登入攔截的時候,發現兩者都可以實現,所以稍微的終結了一下。 下圖是過濾器和攔截聯合使用時的請求的流程 過濾器是JavaEE標準,採用函式回撥

過濾器攔截之間的關係區別

1.過濾器和攔截器的區別    1)原理不同:攔截器是基於java的反射機制,而過濾器是基於函式回撥    2)作用物件不同:攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用    3)呼叫次數不同:在action的生命週期,攔截器可以多次被呼叫,而

Struts2的過濾器攔截

過濾器FilterDispacher 在req傳入前提前過濾掉一些資訊,或者設定一些引數,然後再傳入Action進行業務邏輯,如過濾非法的URL(使用者登入控制),統一設定字符集,去掉一些非法字元 攔截器Interceptor Action方法前、後或

filter過濾器 攔截的區別?

filter過濾器,在springmvc中還有攔截器,它們都能過濾請求,但是到底有什麼區別呢? 一、定義 攔截器 :是在面向切面程式設計的就是在你的service或者一個方法,前呼叫一個方法,或者在方法後呼叫一個方法比如動態代理就是攔截器的簡單實現,在你呼叫方法前打印出字

springboot過濾器攔截使用

過濾器: 過濾器依賴servlet容器,在spring boot中新增自己的Servlet有兩種方法,程式碼註冊Servlet和註解自動註冊(Filter和Listener也是如此)。  一、程式碼註冊通過ServletRegistrationBean、 FilterReg

過濾器 攔截 6個區別,別再傻傻分不清了

>本文收錄在個人部落格:[www.chengxy-nds.top](http://www.chengxy-nds.top),技術資料共享,同進步 週末有個小夥伴加我微信,向我請教了一個問題:老哥,**過濾器 (`Filter`) 和 攔截器 (`Interceptor`) 有啥區別啊?** 聽到題目我的第一

過濾器攔截有啥區別,這次會了!

[toc] 這個是不久前在面試的時候遇到的一個問題,當時直接懵了,兩個單拎出來,雖然不太完全,但都大概知道可以對請求進行攔截,放在一起比較,可真是頭疼。 其實之前面試完就去學習了一波,只不過那個時候沒及時總結,現在總結一下,以免日後遇到這類問題又給忘咯。 要理解這類問題,光靠死記硬背可能當時有用,過一陣

Spring RestTemplate 利用攔截列印請求引數返回狀態

  最近在專案中遇到用RestTemplate請求另外一個服務介面,發現總是報400返回。或許由於對400錯誤不是很瞭解,除錯了很久。但是過了好一段時間,發現自己進展不大,由此,諮詢下了經驗豐富的人,也解決了RestTemplate請求另外服務介面的方法。    很多人都基