2. 程式人生 > >springboot下使用攔截器和過濾器

springboot下使用攔截器和過濾器

阿新 發佈:2019-01-26

1. 攔截器Interceptor

Spring MVC的攔截器(Interceptor)和Filter不同,但是也可以實現對請求進行預處理,後處理。先介紹它的使用,只需要兩步:
1.1 實現攔截器
實現攔截器可以自定義實現HandlerInterceptor介面,也可以通過繼承HandlerInterceptorAdapter類,後者是前者的實現類。如果preHandle方法return true,則繼續後續處理。

public class InterceptorDemo implements HandlerInterceptor {


    @Override
    public
 
 boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        StringBuffer requestURL = httpServletRequest.getRequestURL();
        System.out.println("前置攔截器1 preHandle: 請求的uri為:"+requestURL.toString());
        return true;
    }

    @Override
 

    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println("攔截器1 postHandle: ");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws
 
 Exception {
        System.out.println("攔截器1 afterCompletion: ");
    }
}

1.2 註冊攔截器
實現攔截器後還需要將攔截器註冊到spring容器中,可以通過繼承WebMvcConfigurerAdapter類,覆蓋其addInterceptors(InterceptorRegistry registry)方法。記得把Bean註冊到Spring容器中,可以選擇@Component 或者 @Configuration。

@Configuration
public class InterceptorConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addInterceptors(InterceptorRegistry registry){

        InterceptorRegistration registration2 = registry.addInterceptor(new InterceptorDemo2());
        //配置攔截路徑
        registration2.addPathPatterns("/**");
        //配置不攔截的路徑
        registration2.excludePathPatterns("/**.html");

        //註冊其他的攔截器,執行順序和配置順序有關係

        //註冊攔截器
        InterceptorRegistration registration = registry.addInterceptor(new InterceptorDemo());
        //配置攔截路徑
        registration.addPathPatterns("/**");
        //配置不攔截的路徑
        registration.excludePathPatterns("/**.html");

    }

注意這裡註冊了兩個攔截器。這兩個攔截器的執行順序和配置順序有關係,即先配置順序就在前(感覺這樣不太方便,但沒有找到設定類似order的API)。

發起一個請求,在控制檯可以看到攔截器生效:

前置攔截器2 preHandle: 使用者名稱:null
前置攔截器1 preHandle: 請求的uri為:http://localhost:8010/user/353434
攔截器1 postHandle: 
攔截器2 postHandle: 
攔截器1 afterCompletion: 
攔截器2 afterCompletion

1.3 攔截器的總結
1.3.1 工作原理
一個攔截器,只有preHandle方法返回true,postHandle、afterCompletion才有可能被執行;如果preHandle方法返回false,則該攔截器的postHandle、afterCompletion必然不會被執行。攔截器不是Filter,卻實現了Filter的功能,其原理在於:

  • 所有的攔截器(Interceptor)和處理器(Handler)都註冊在HandlerMapping中。
  • Spring MVC中所有的請求都是由DispatcherServlet分發的。
  • 當請求進入DispatcherServlet.doDispatch()時候,首先會得到處理該請求的Handler(即Controller中對應的方法)以及所有攔截該請求的攔截器。攔截器就是在這裡被呼叫開始工作的。

1.3.2 攔截器工作流程

  • 正常流程:

        1.Interceptor2.preHandle
    2.Interceptor1.preHandle
    3.Controller處理請求
    4.Interceptor1.postHandle
    5.Interceptor2.postHandle
    6.渲染檢視view
    2.Interceptor1.afterCompletion
    2.Interceptor2.afterCompletion

  • 中斷流程
    如果在Interceptor1.preHandle中報錯或返回false ,那麼接下來的流程就會被中斷,但注意被執行過的攔截器的afterCompletion仍然會執行。下圖為Interceptor1.preHandle返回false的情況:

    前置攔截器2 preHandle: 使用者名稱:null
前置攔截器1 preHandle: 請求的uri為:http://localhost:8010/user/353434
攔截器2 afterCompletion:

1.3.3 和Filter共存時的執行順序
攔截器是在DispatcherServlet這個servlet中執行的,因此所有的請求最先進入Filter,最後離開Filter。其順序如下。

Filter->Interceptor.preHandle->Handler->Interceptor.postHandle->Interceptor.afterCompletion->Filter

1.3.4 應用場景
攔截器本質上是面向切面程式設計(AOP),符合橫切關注點的功能都可以放在攔截器中來實現,主要的應用場景包括:

  • 登入驗證,判斷使用者是否登入。
  • 許可權驗證,判斷使用者是否有許可權訪問資源。
  • 日誌記錄,記錄請求日誌,以便統計請求訪問量。
  • 處理cookie、本地化、國際化、主題等。
  • 效能監控,監控請求處理時長等。

2. 過濾器Filter

springboot下過濾器的使用有兩種形式:
2.1 註解形式
建立一個Filter,並使用WebFilter註解進行修飾,表示該類是一個Filter,以便於啟動類進行掃描的時候確認

@WebFilter(urlPatterns = "/*",filterName = "filter2")
public class FilterAnnotationTest implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("過濾器2開始初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("過濾器2開始工作");
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
        System.out.println("過濾器2銷燬");
    }
}

然後在啟動類上添加註解@ServletComponentScan,該註解用於自動掃描指定包下(預設是與啟動類同包下)的WebFilter/WebServlet/WebListener等特殊類。
2.2 程式碼註冊方式
同樣編寫Filter,但是不在新增WebFilter註解,

public class FilterPorcess implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("過濾器開始初始化。。。");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        System.out.println("過濾器開始工作。。"+httpServletRequest.getRequestURL());
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
        System.out.println("過濾器開始銷燬");
    }
}

然後利用filterRegistrationBean來進行註冊。

@Configuration
public class FilterDemo {
    @Bean
    @Order(2)
    //spring boot 會按照order值的大小,從小到大的順序來依次過濾
    public FilterRegistrationBean configFilter(){
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(new FilterPorcess());
        filterRegistrationBean.addUrlPatterns("/*");
        filterRegistrationBean.setName("sessionFilter");
        return filterRegistrationBean;
    }

}

2.3 過濾器filter和攔截器Interceptor的區別
spring的攔截器和servlet的過濾器有相似之處,都是AOP思想的體現,都可以實現許可權檢查,日誌記錄,不同的是
1. 適用範圍不同:Filter是Servlet容器規定的,只能使用在servlet容器中,而攔截器的使用範圍就大得多
2. 使用的資源不同:攔截器是屬於spring的一個元件,因此可以使用spring的所有資源,物件,如service物件,資料來源,事務控制等,而過濾器就不行
3. 深度不同:Filter還在servlet前後起作用。而攔截器能夠深入到方法前後,異常丟擲前後,因此攔截器具有更大的彈性,所有在spring框架中應該優先使用攔截器。
通過除錯可以發現,攔截器的執行過程是在過濾器的doFilter中執行的,過濾器的初始化會在專案啟動時執行。

過濾器開始工作。。http://localhost:8010/user/353434
前置攔截器2 preHandle: 使用者名稱:null
前置攔截器1 preHandle: 請求的uri為:http://localhost:8010/user/353434
攔截器1 postHandle: 
攔截器2 postHandle: 
攔截器1 afterCompletion: 
攔截器2 afterCompletion: 
過濾器開始工作。。http://localhost:8010/favicon.ico

可以通過這個部落格裡的一張圖來說明:
這裡寫圖片描述

3. 監聽器

監聽器的簡單使用如下:先編寫監聽器的實現:

@WebListener
public class WebListenerDemo implements ServletContextListener {


    @Override
    public void contextInitialized(ServletContextEvent sce) {
        System.out.println("監聽器初始化。。。。。。。。。。。。");
    }

    @Override
    public void contextDestroyed(ServletContextEvent sce) {
        System.out.println("監聽器銷燬。。。。。。。。。。。");
    }
}

監聽session建立的監聽器(可以用來統計線上人數)

@WebListener
public class SessionListener implements HttpSessionListener {

    @Override
    public void sessionCreated(HttpSessionEvent se) {
        System.out.println("。。。建立session成功");
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent se) {
        System.out.println("。。。銷燬session");
    }
}

然後在啟動類上添加註解@ServletComponentScan即可,當然也可以註冊到spring容器中省卻@ServletComponentScan註解。

@Configuration
public class ListenerConfig {
    @Bean
    public ServletListenerRegistrationBean servletListenerRegistrationBean() {
        ServletListenerRegistrationBean slrBean = new ServletListenerRegistrationBean();
        slrBean.setListener(new WebListenerDemo());
        return slrBean;
    }

    @Bean
    public ServletListenerRegistrationBean sessionListenerRegistrationBean() {
        ServletListenerRegistrationBean slrBean = new ServletListenerRegistrationBean();
        slrBean.setListener(new SessionListener());
        return slrBean;
    }
}

相關推薦

springboot使用攔截過濾器

1. 攔截器Interceptor Spring MVC的攔截器(Interceptor)和Filter不同,但是也可以實現對請求進行預處理,後處理。先介紹它的使用,只需要兩步: 1.1 實現攔截器 實現攔截器可以自定義實現HandlerInter

spring 框架,如何通過攔截過濾器讀取request裡的內容

當我們用spring 攔截器實現許可權校驗的時候,往往我們需要從request中獲取一些資料進行校驗,但是當我們在攔截器獲取到資料,getinputStream,那麼在後續的action即:controller中我們獲取不到request,這是為什麼呢?因為java.util

一步一步學springboot (六)整合攔截過濾器及監聽器

一、實現過濾器Filter 1.新建類(注意這個類上的註解@Component,這個註解不可以用,如果不用,就得在springboot的那個標有@SpringBootApplication的類上加上@ServletComponentScan,總之是讓spring掃描並管理這

springMVC攔截過濾器總結

cal .org 文件 bat system als request ping blog 攔截器: 用來對訪問的url進行攔截處理 用處: 權限驗證,亂碼設置等 spring-mvc.xml文件中的配置: <beans xmlns="http://www.sprin

攔截過濾器的區別

str span line 實現 沒有 內部 不依賴 resp left 攔截器和過濾器都可以用來實現橫切關註功能,其區別主要在於: 1、攔截器是基於java反射機制的,而過濾器是基於函數回調的。 2、過濾器依賴於servlet容器,而攔截器不依賴於servlet容器。 3

攔截過濾器區別

his view uri servlet容器 des owa acc long nlog 比如動態代理就是攔截器的簡單實現, public Object invoke(Object proxy, Method method, Object[] args) throws Th

Struts2攔截過濾器的區別?

tex ext struts 依賴 上下 生命周期 action 上下文 區別 ①過濾器依賴於Servlet容器,而攔截器不依賴於Servlet容器。 ②Struts2 攔截器只能對Action請求起作用,而過濾器則可以對幾乎所 有請求起作用。 ③攔截器可以訪問 Actio

面試題:struts 攔截過濾器

編程 att url face 三種方式 來看 字符 struts 規範 攔截器和過濾器的區別 過濾器是servlet規範中的一部分,任何java web工程都可以使用。 攔截器是struts2框架自己的,只有使用了struts2框架的工程才能用。 過濾器在url-patt

SpringMVC_第五章(攔截過濾器

1:什麼是過濾器(Filter) 過濾器Filter:過濾器通過實現Filter介面,實現了過濾器的三個方法,分別是初始化方法,dofilter方法和銷燬方法,隨著容器的啟動和銷燬而初始化和銷燬,依賴於servlet容器,過濾器攔截的是位址列請求,過濾器實在進入容器後執行的servlet之前後執

javaWeb開發之攔截過濾器的區別

攔截器和過濾的關係圖   攔截器和過濾器簡要區別 1、攔截器是基於java的反射機制的,而過濾器是基於函式回撥。2、攔截器不依賴與servlet容器,過濾器依賴與servlet容器。3、攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用。4、攔截器可以訪問action

攔截 過濾器

攔截器(Interceptor)和過濾器(Filter)的執行順序和區別 個人分類: code框架 版權宣告:本文為博主原創文章,未經博主允許不得轉載。 https://blog.csdn.net/zxd1435513775/article/details

struts2攔截的執行原理以及攔截過濾器的區別

struts2攔截器的執行原理:     注意:struts2.1.3以後的版中下邊這張圖中的FilterDispatcher已經改為StrutsPrepareAndExecuteFilter     1.首先伺服器接受請求,首先載入web.xml,通過核心控制器Stru

攔截過濾器區別,Struts2與SpringMVC的區別

攔截器和過濾器 1.攔截器是基於java反射機制的,而過濾器是基於函式回撥的; 2.攔截器不依賴於servlet容器,而過濾器依賴於servlet容器; 3.攔截器只能對Action請求起作用,而過濾器則可以對幾乎所有請求起作用; 4.攔截器可以訪問Action上下文、值棧裡的物件,而過

jsp四大作用域以及攔截過濾器分析

jsp中四個作用域的區別   application 在所有應用程式中有效   session 在當前會話中有效   request 在當前請求中有效   page 在當前頁面有效 首先要宣告一點,所謂"作用域"就是"資訊共享的範圍",也就是說一個資訊能夠在多大的範圍內有效

spring 攔截過濾器的訪問順序

具體訪問順序為 先過濾器 後攔截器 測試: 過濾器寫法package com.buaa.nstri.common.filter; import java.io.IOException; impor

struts 攔截過濾器的區別原理

攔截器的工作原理:當接收到一個httprequest ,a) 當外部的httpservletrequest到來時 b) 初始到了servlet容器 傳遞給一個標準的過濾器鏈 c) FilterDisp

攔截過濾器區別總結

因為過濾器Filter是servlet相關的由serviette容器tomcat管理,而攔截器Interceptor是spring管理,因為web程式執行過程就是先啟動tomcat容器,之後再在容器中呼叫spring那些東西,所以首先我猜測順序是先走Filter過濾器 後進

struts2 攔截過濾器理解

      面向切面程式設計(AOP是Aspect Oriented Program的首字母縮寫),我們知道,面向物件的特點是繼承、多型和封裝。而封裝就要求將功能分散到不同的物件中去,這在軟體設計中往往稱為職責分配。實際上也就是說,讓不同的類設計不同的方法。這樣程式碼就分散到一個個的類中去了。這樣做的好處是降

Spring Boot2(七):攔截過濾器

一、前言 過濾器和攔截器兩者都具有AOP的切面思想,關於aop切面,可以看上一篇文章。過濾器filter和攔截器interceptor都屬於面向切面程式設計的具體實現。 二、過濾器 過濾器工作原理 從上圖可以看出,當瀏覽器傳送請求到伺服器時,先執行過濾器,然後才訪問Web資源。伺服器響應Response,

SpringBoot使用攔截過濾器、監聽器

目錄 過濾器 過濾器簡介 過濾器的使用 攔截器 攔截器介紹 使用攔截器 監聽器 監聽器簡介