2. 程式人生 > >spring web.xml中 攔截器(Interceptor)的實現原理及程式碼示例

spring web.xml中 攔截器(Interceptor)的實現原理及程式碼示例

阿新 發佈:2019-02-02

前言:前面2篇部落格,我們分析了Java中過濾器和監聽器的實現原理,今天我們來看看攔截器。

1,攔截器的概念
    java裡的攔截器是動態攔截Action呼叫的物件,它提供了一種機制可以使開發者在一個Action執行的前後執行一段程式碼,也可以在一個Action執行前阻止其執行,同時也提供了一種可以提取Action中可重用部分程式碼的方式。在AOP中,攔截器用於在某個方法或者欄位被訪問之前,進行攔截然後再之前或者之後加入某些操作。目前,我們需要掌握的主要是Spring的攔截器,Struts2的攔截器不用深究,知道即可。
2,攔截器的原理
    大部分時候,攔截器方法都是通過代理的方式來呼叫的。Struts2的攔截器實現相對簡單。當請求到達Struts2的ServletDispatcher時,Struts2
會查詢配置檔案,並根據配置例項化相對的攔截器物件,然後串成一個列表(List),最後一個一個的呼叫列表中的攔截器。Struts2的攔截器是可插拔的,攔截器是AOP的一個實現。Struts2攔截器棧就是將攔截器按一定的順序連線成一條鏈。在訪問被攔截的方法或者欄位時,Struts2攔截器鏈中的攔截器就會按照之前定義的順序進行呼叫。
3,自定義攔截器的步驟
    第一步:自定義一個實現了Interceptor介面的類,或者繼承抽象類AbstractInterceptor。
    第二步:在配置檔案中註冊定義的攔截器。
    第三步:在需要使用Action中引用上述定義的攔截器,為了方便也可以將攔截器定義為預設的攔截器,這樣在不加特殊說明的情況下,所有的
Action都被這個攔截器攔截。
4,過濾器與攔截器的區別
    過濾器可以簡單的理解為“取你所想取”,過濾器關注的是web請求;攔截器可以簡單的理解為“拒你所想拒”,攔截器關注的是方法呼叫,比如攔截敏感詞彙。
4.1,攔截器是基於java反射機制來實現的,而過濾器是基於函式回撥來實現的。(有人說,攔截器是基於動態代理來實現的)
4.2,攔截器不依賴servlet容器,過濾器依賴於servlet容器。
4.3,攔截器只對Action起作用,過濾器可以對所有請求起作用。
4.4,攔截器可以訪問Action上下文和值棧中的物件,過濾器不能。
4.5,在Action的生命週期中,攔截器可以多次呼叫,而過濾器只能在容器初始化時呼叫一次。

5,Spring攔截器
5.1,抽象類HandlerInterceptorAdapter
    我們如果在專案中使用了Spring框架,那麼,我們可以直接繼承HandlerInterceptorAdapter.java這個抽象類,來實現我們自己的攔截器。Spring框架,對java的攔截器概念進行了包裝,這一點和Struts2很類似。HandlerInterceptorAdapter繼承了抽象介面HandlerInterceptor。
  1. package org.springframework.web.servlet.handler;  
  2. import javax.servlet.http.HttpServletRequest;  
  3. import javax.servlet.http.HttpServletResponse;  
  4. import org.springframework.web.servlet.HandlerInterceptor;  
  5. import org.springframework.web.servlet.ModelAndView;  
  6. publicabstractclass HandlerInterceptorAdapter implements HandlerInterceptor{  
  7.     // 在業務處理器處理請求之前被呼叫
  8.     publicboolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception{  
  9.         returntrue;  
  10.     }  
  11.     // 在業務處理器處理請求完成之後,生成檢視之前執行
  12.     publicvoid postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)  
  13.       throws Exception{  
  14.     }  
  15.     // 在DispatcherServlet完全處理完請求之後被呼叫,可用於清理資源
  16.     publicvoid afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)  
  17.       throws Exception{  
  18.     }  
  19. }  
    接下來我們看一下Spring框架實現的一個簡單的攔截器UserRoleAuthorizationInterceptor,UserRoleAuthorizationInterceptor繼承了
抽象類HandlerInterceptorAdapter,實現了使用者登入認證的攔截功能,如果當前使用者沒有通過認證,會報403錯誤。
  1. package org.springframework.web.servlet.handler;  
  2. import java.io.IOException;  
  3. import javax.servlet.ServletException;  
  4. import javax.servlet.http.HttpServletRequest;  
  5. import javax.servlet.http.HttpServletResponse;  
  6. publicclass UserRoleAuthorizationInterceptor extends HandlerInterceptorAdapter{  
  7.     // 字串陣列,用來存放使用者角色資訊
  8.     private String[] authorizedRoles;  
  9.     publicfinalvoid setAuthorizedRoles(String[] authorizedRoles){  
  10.         this.authorizedRoles = authorizedRoles;  
  11.     }  
  12.     publicfinalboolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)  
  13.       throws ServletException, IOException{  
  14.         if (this.authorizedRoles != null) {  
  15.             for (int i = 0; i < this.authorizedRoles.length; ++i) {  
  16.                 if (request.isUserInRole(this.authorizedRoles[i])) {  
  17.                     returntrue;  
  18.                 }  
  19.             }  
  20.         }  
  21.         handleNotAuthorized(request, response, handler);  
  22.         returnfalse;  
  23.     }  
  24.     protectedvoid handleNotAuthorized(HttpServletRequest request, HttpServletResponse response, Object handler)  
  25.       throws ServletException, IOException{  
  26.           // 403表示資源不可用。伺服器理解使用者的請求,但是拒絕處理它,通常是由於許可權的問題
  27.           response.sendError(403);  
  28.     }  
  29. }  
    下面,我們利用Spring框架提供的HandlerInterceptorAdapter抽過類,來實現一個自定義的攔截器。我們這個攔截器叫做
UserLoginInterceptorBySpring,進行登入攔截控制。工作流程是這樣的:如果當前使用者沒有登入,則跳轉到登入頁面;登入成功後,跳轉到之前訪問的URL頁面。
  1. import java.util.HashMap;  
  2. import java.util.Map;  
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpServletResponse;  
  5. import org.springframework.web.servlet.ModelAndView;  
  6. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  7. /** 
  8.  * @description 利用spring框架提供的HandlerInterceptorAdapter,實現自定義攔截器 
  9.  */
  10. publicclass UserLoginInterceptorBySpring extends HandlerInterceptorAdapter{  
  11.     // 在業務處理器處理請求之前被呼叫
  12.     publicboolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception{  
  13.         // equalsIgnoreCase 與 equals的區別?
  14.         if("GET".equalsIgnoreCase(request.getMethod())){  
  15.             //RequestUtil.saveRequest();
  16.         }  
  17.         System.out.println("preHandle...");  
  18.         String requestUri = request.getRequestURI();  
  19.         String contextPath = request.getContextPath();  
  20.         String url = requestUri.substring(contextPath.length());  
  21.         System.out.println("requestUri" + requestUri);  
  22.         System.out.println("contextPath" + contextPath);  
  23.         System.out.println("url" + url);  
  24.         String username = (String) request.getSession().getAttribute("username");  
  25.         if(null == username){  
  26.             // 跳轉到登入頁面
  27.             request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response);  
  28.             returnfalse;  
  29.         }  
  30.         else{  
  31.             returntrue;  
  32.         }  
  33.     }  
  34.     // 在業務處理器處理請求完成之後,生成檢視之前執行
  35.     publicvoid postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception{  
  36.         System.out.println("postHandle...");  
  37.         if(modelAndView != null){  
  38.             Map<String, String> map = new HashMap<String, String>();  
  39.             modelAndView.addAllObjects(map);  
  40.         }  
  41.     }  
  42.     // 在DispatcherServlet完全處理完請求之後被呼叫,可用於清理資源
  43.     publicvoid afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception{  
  44.         System.out.println("afterCompletion...");  
  45.     }  
  46. }  
    攔截器是依賴Java反射機制來實現的。攔截器的實現,用到的是JDK實現的動態代理,我們都知道,JDK實現的動態代理,需要依賴介面。攔截器是在面向切面程式設計中應用的,就是在你的service或者一個方法前呼叫一個方法,或者在方法後呼叫一個方法。攔截器不是在web.xml,比如struts在struts.xml中配置。
  1. public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {    
  2.     Object result = null;    
  3.     System.out.println("方法呼叫前,可以執行一段程式碼" + method.getName());    
  4.     result = method.invoke(this.targetObj, args);    
  5.     System.out.println("方法呼叫後,可以執行一段程式碼 " + method.getName());    
  6.     return result;    
  7. }    
總結:
    1.過濾器(Filter):所謂過濾器顧名思義是用來過濾的,Java的過濾器能夠為我們提供系統級別的過濾,也就是說,能過濾所有的web請求,這一點,是攔截器無法做到的。在Java Web中,你傳入的request,response提前過濾掉一些資訊,或者提前設定一些引數,然後再傳入servlet或者struts的action進行業務邏輯,比如過濾掉非法url(不是login.do的地址請求,如果使用者沒有登陸都過濾掉),或者在傳入servlet或者struts的action前統一設定字符集,或者去除掉一些非法字元(聊天室經常用到的,一些罵人的話)。filter 流程是線性的,url傳來之後,檢查之後,可保持原來的流程繼續向下執行,被下一個filter, servlet接收。
    2.監聽器(Listener):Java的監聽器,也是系統級別的監聽。監聽器隨web應用的啟動而啟動。Java的監聽器在c/s模式裡面經常用到,它會對特定的事件產生產生一個處理。監聽在很多模式下用到,比如說觀察者模式,就是一個使用監聽器來實現的,在比如統計網站的線上人數。又比如struts2可以用監聽來啟動。Servlet監聽器用於監聽一些重要事件的發生,監聽器物件可以在事情發生前、發生後可以做一些必要的處理。

    3.攔截器(Interceptor):java裡的攔截器提供的是非系統級別的攔截,也就是說,就覆蓋面來說,攔截器不如過濾器強大,但是更有針對性。Java中的攔截器是基於Java反射機制實現的,更準確的劃分,應該是基於JDK實現的動態代理。它依賴於具體的介面,在執行期間動態生成位元組碼。攔截器是動態攔截Action呼叫的物件,它提供了一種機制可以使開發者在一個Action執行的前後執行一段程式碼,也可以在一個Action執行前阻止其執行,同時也提供了一種可以提取Action中可重用部分程式碼的方式。在AOP中,攔截器用於在某個方法或者欄位被訪問之前,進行攔截然後再之前或者之後加入某些操作。java的攔截器主要是用在外掛上,擴充套件件上比如 Hibernate Spring Struts2等,有點類似面向切片的技術,在用之前先要在配置檔案即xml,檔案裡宣告一段的那個東西。

相關推薦

spring web.xml 攔截(Interceptor)的實現原理程式碼示例

前言:前面2篇部落格,我們分析了Java中過濾器和監聽器的實現原理,今天我們來看看攔截器。1,攔截器的概念    java裡的攔截器是動態攔截Action呼叫的物件,它提供了一種機制可以使開發者在一個Action執行的前後執行一段程式碼,也可以在一個Action執行前阻止其執

Struts2(Interceptor篇):攔截實現原理以及程式碼示例

目錄 Interceptor 簡介 理解 Interceptor 概念 理解 Interceptor 原理 建立 Interceptor 監聽器 在pom.xml加入相關依賴 自定義 Interceptor 自定義一個實現了Interceptor介面的類,或者繼承抽象

【轉】詳述 Spring MVC 框架攔截 Interceptor 的使用方法

1 前言   昨天新接了一個需要,“攔截 XXX,然後 OOO”,好吧,說白了就是要用攔截器乾點事(實現一個具體的功能)。之前,也在網路上搜了很多關於Interceptor的文章,但感覺內容都大同小異,而且知識點零零散散,不太方便閱讀。因此,正好藉此機會,整理一篇關於攔截器

詳述 Spring MVC 框架攔截 Interceptor 的使用方法

1 前言  昨天新接了一個需要,“攔截 XXX,然後 OOO”,好吧,說白了就是要用攔截器乾點事(實現一個具體的功能)。之前,也在網路上搜了很多關於Interceptor的文章,但感覺內容都大同小異,而且知識點零零散散,不太方便閱讀。因此,正好藉此機會,整理一篇關於攔截器的文

Java三大器之攔截(Interceptor)的實現原理程式碼示例

轉載 https://blog.csdn.net/reggergdsg/article/details/52962774 1,攔截器的概念     java裡的攔截器是動態攔截Action呼叫的物件,它提供了一種機制可以使開發者在一個Action執行的前後執行一段程式碼,也可以在一個Action 執

通過攔截Interceptor實現Spring MVCController介面訪問資訊的記錄

java web工程專案使用了Spring+Spring MVC+Hibernate的結構,在Controller中的方法都是用於處理前端的訪問資訊,Controller通過呼叫Service進行業務處理後給前端返回ModelAndView物件或者只返回Json格式資料。如

springweb.xml配置spring監聽器

<!-- spring容器生命週期監聽器配置 --> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</l

[Spring]web.xml配置ContextLoaderListener監聽器的作用

在spring的核心配置檔案中,為什麼配置ContextLoaderListener監聽器 <listener> <listener-class>org.springframework.web.context.ContextLoaderLi

Golang Web應用六 攔截 Interceptor

Interceptorgrpc服務端提供了interceptor功能,可以在服務端接收到請求時優先對請求中的資料做一些處理後再轉交給指定的服務處理並響應,功能類似middleware,很適合在這裡處理驗證、日誌等流程。在自定義Token認證的示例中,認證資訊是由每個服務中的方

spring專案web.xml的 ContextLoaderListener監聽器的原理

</pre><pre class="java" name="code">建立監聽器和ServletContext的code:</pre><pre class="java" name="code"><context-par

許可權由shiro控制後 如何在 web.xml攔截404 500等等異常

1.web.xml中有shiro框架 <filter> <!-- 這裡的 filter-name 要和 spring 的 applicationContext-shiro.xml 裡的 org.apache.shiro.spring.web

web.xml的url-pattern寫法規則匹配過程

1.  寫法 ①完全匹配:以“/”開頭,以字母(非“*”)結束    如:<url-pattern>/test/list.do</url-pattern> ②目錄匹配:以“/”開頭且以“/*”結尾    如:<url-pattern&g

java:集合框架(TreeSet保證元素唯一和比較排序的原理程式碼實現)

* A:案例演示     * TreeSet保證元素唯一和比較器排序的原理及程式碼實現 按照字串長度排序 重寫了Comparator介面中的方法 class CompareByLen implem

MyBatis攔截分頁原理PageHelper分頁外掛教學

閒來無事,特地整理了一下MyBatis攔截器實現分頁的原理。 地球人應該都知道要利用JDBC對資料庫進行操作,就需要一個statement物件,MyBatis也是如此。MyBatis在執行sql語句前會產生一個包含sql語句的Statement物件,而且對應的

【原創】大資料基礎之Spark(5)Shuffle實現原理程式碼解析

一 簡介 Shuffle,簡而言之,就是對資料進行重新分割槽,其中會涉及大量的網路io和磁碟io,為什麼需要shuffle,以詞頻統計reduceByKey過程為例, serverA:partition1: (hello, 1), (word, 1)serverB:partition2: (hell

Android最便捷banner輪播圖實現原理程式碼

原理圖: 程式碼實現 public class CyclerViewPager extends ViewPager { public CyclerViewPager(Context context) { super(conte

Spring Boot (Web 篇):整合攔截Interceptor

目錄 說在前面 在pom.xml加入相關依賴 定義攔截器 編寫攔截器 Interceptor 註冊攔截器 Interceptor 頁面訪問(專案啟動) 總結 原始碼下載 說在前面 Struts2(Interceptor篇):攔截器的實現

Spring MVC 整合攔截Interceptor

目錄 Interceptor 簡介 Interceptor 實現方法 HandlerInterceptor 介面 HandlerInterceptor 介面 AsyncHandlerInterceptor 介面 HandlerInterceptorAdapter 

談談spring攔截interceptor

談談spring中的攔截器        在web開發中,攔截器是經常用到的功能。它可以幫我們驗證是否登陸、預先設定資料以及統計方法的執行效率等等。今天就來詳細的談一下spring中的攔截器。spring中攔截器主要分兩種,一個是HandlerInterceptor,一個

web.xml 的過濾器(攔截)Filter與監聽器Listener的作用和區別?

Servlet中的過濾器Filter是實現了javax.servlet.Filter介面的伺服器端程式,主要的用途是過濾字元編碼、做一些業務邏輯判斷等。其工作原理是,只要你在web.xml檔案配置好要攔截的客戶端請求,它都會幫你攔截到請求,此時你就可以對請求或響應(Re