2. 程式人生 > >springboot過濾器和攔截器使用

springboot過濾器和攔截器使用

阿新 發佈:2019-02-20

過濾器:

過濾器依賴servlet容器,在spring boot中新增自己的Servlet有兩種方法,程式碼註冊Servlet和註解自動註冊(Filter和Listener也是如此)。 
一、程式碼註冊通過ServletRegistrationBean、 FilterRegistrationBean 和 ServletListenerRegistrationBean 獲得控制。 
也可以通過實現 ServletContextInitializer 介面直接註冊。

二、在 SpringBootApplication 上使用@ServletComponentScan 註解後,Servlet、Filter、Listener 可以直接通過 @WebServlet、@WebFilter、@WebListener 註解自動註冊,無需其他程式碼。

基於註解註冊:(編寫自定義過濾器然後在springboot主類加上@ServletComponentScan)

package com.yc.filter;

import com.yc.util.SessionAttributeKey;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;


@WebFilter(filterName = "LoginFilter", urlPatterns = {"/*"})
public class LoginFilter implements Filter {

    private static String mainPage = "/";

    /**
     * 封裝,不需要過濾的list列表
     */
    protected static List<Pattern> patterns = new ArrayList<Pattern>();


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        patterns.add(Pattern.compile("/"));
        patterns.add(Pattern.compile("/swagger-ui.html"));
        patterns.add(Pattern.compile("/login"));
        patterns.add(Pattern.compile("/toyc.action"));
        patterns.add(Pattern.compile("back/user/login.action"));
        patterns.add(Pattern.compile("front/index.action"));
        patterns.add(Pattern.compile("front/content.action"));
        patterns.add(Pattern.compile("front/login.action"));
        patterns.add(Pattern.compile("front/reg.action"));
        patterns.add(Pattern.compile("front/fatie.action"));
        patterns.add(Pattern.compile("front/bankuai.action"));
        patterns.add(Pattern.compile("back/huifu/findAllHuifu.action"));
        patterns.add(Pattern.compile("back/huifu/addHuifu.action"));
        patterns.add(Pattern.compile("back/bankuai/findAllBankuai.action"));
        patterns.add(Pattern.compile("back/tiezi/findAllTiezi.action"));
        patterns.add(Pattern.compile("ueditor/third-party/zeroclipboard/ZeroClipboard.swf"));
        patterns.add(Pattern.compile("ueditor/dialogs/emotion/emotion.html"));
        patterns.add(Pattern.compile("ueditor/dialogs/image/image.html"));
        patterns.add(Pattern.compile("back/user/sendEmail.action"));
        patterns.add(Pattern.compile("back/user/regUser.action"));
        patterns.add(Pattern.compile("back/user/logins.action"));
        patterns.add(Pattern.compile(".*\\.[(js)||(css)||(png)||(ico)||(jpg)||(gif)||(xls)||(pdf)||(doc)]+"));
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
        String url = httpRequest.getRequestURI().substring(httpRequest.getContextPath().length());
        if (url.startsWith("/") && url.length() > 1) {
            url = url.substring(1);
        }

        if (isInclude(url)) {
            chain.doFilter(httpRequest, httpResponse);
            return;
        } else {
            HttpSession session = httpRequest.getSession();
            if (session.getAttribute(SessionAttributeKey.LOGIN_ADMIN) != null) {
                // session存在
                chain.doFilter(httpRequest, httpResponse);
                return;
            } else {

                // session不存在 準備跳轉失敗
                String path = httpRequest.getScheme() + "://" + httpRequest.getServerName() + ":" + httpRequest.getServerPort() + httpRequest.getContextPath();
                httpResponse.getWriter().print("<script>location.href='" + path + mainPage + "'</script>");
                return;
            }
        }

    }

    @Override
    public void destroy() {

    }

    /**
     * 是否需要過濾
     *
     * @param url
     * @return
     */
    private boolean isInclude(String url) {
        for (Pattern pattern : patterns) {
            Matcher matcher = pattern.matcher(url);
            if (matcher.matches()) {
                return true;
            }
        }
        return false;
    }

}

基於程式碼註冊:

import org.slf4j.LoggerFactory;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * Created by mazhenhua on 2016/12/27.
 *
 * 過濾器
 */
public class SessionFilter implements Filter {
    private static final org.slf4j.Logger logger = LoggerFactory.getLogger(SessionFilter.class);


    /**
     * 封裝,不需要過濾的list列表
     */
    protected static List<Pattern> patterns = new ArrayList<Pattern>();

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
        logger.info("aaaaaaaaaa");
        String url = httpRequest.getRequestURI().substring(httpRequest.getContextPath().length());
        if (url.startsWith("/") && url.length() > 1) {
            url = url.substring(1);
        }

        if (isInclude(url)){
            chain.doFilter(httpRequest, httpResponse);
            return;
        } else {
            HttpSession session = httpRequest.getSession();
            if (session.getAttribute("") != null){
                // session存在
                chain.doFilter(httpRequest, httpResponse);
                return;
            } else {
                // session不存在 準備跳轉失敗
                /* RequestDispatcher dispatcher = request.getRequestDispatcher(path);
                    dispatcher.forward(request, response);*/
                chain.doFilter(httpRequest, httpResponse);
                return;
            }
        }
    }

    @Override
    public void destroy() {

    }


    /**
     * 是否需要過濾
     * @param url
     * @return
     */
    private boolean isInclude(String url) {
        for (Pattern pattern : patterns) {
            Matcher matcher = pattern.matcher(url);
            if (matcher.matches()) {
                return true;
            }
        }
        return false;
    }
}
 
  /**
     * 配置過濾器   如果有多個可以通過order屬性,來設定執行順序
     * @return
     */
    @Bean
    public FilterRegistrationBean someFilterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(sessionFilter());
        registration.addUrlPatterns("/*");
        registration.addInitParameter("paramName", "paramValue");
        registration.setName("sessionFilter");
        return registration;
    }

    /**
     * 建立一個bean
     * @return
     */
    @Bean(name = "sessionFilter")
    public Filter sessionFilter() {
        return new SessionFilter();
    }

攔截器:

spring攔截器分兩種一種是HandlerInterceptor,一種MethodInterceptor,這裡介紹前一種:

@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}
@Configuration
public class LoginConfigurtion extends WebMvcConfigurerAdapter{

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/*")
                .excludePathPatterns("/user/login");
    }
}

不過springboot2.0和spring5.0就廢棄了WebMvcConfigurerAdapter,目前解決方法有兩種:

1. 直接實現WebMvcConfigurer(官方推薦)

2. 繼承WebMvcConfiguractionSupport

相關推薦

springboot過濾器攔截使用

過濾器: 過濾器依賴servlet容器,在spring boot中新增自己的Servlet有兩種方法,程式碼註冊Servlet和註解自動註冊(Filter和Listener也是如此)。  一、程式碼註冊通過ServletRegistrationBean、 FilterReg

springBoot之配置文件的讀取以及過濾器攔截的使用

boolean nco 定義 www cheng handle mod HR out 前言 在之前的學習springBoot中,成功的實現了Restful風格的基本服務。但是想將之前的工程作為一個項目來說,那些是僅僅不夠的。可能還需要獲取自定義的配置以及添加過濾器和攔截器。

springboot環境下配置過濾器攔截

name public spring doc true 直接 war pattern long 以前我們在配置過濾器和攔截器的時候,都是一個類繼承一個接口,然後在xml中配置一下就ok 但是,但是,這是springboot的環境,沒有xml的配置。所以我們還要繼續學習啊啊

SpringBoot(十一)過濾器攔截

在做web開發的時候,過濾器(Filter)和攔截器(Interceptor)很常見,通俗的講,過濾器可以簡單理解為“取你所想取”,忽視掉那些你不想要的東西;攔截器可以簡單理解為“拒你所想拒”,關心你想要拒絕掉哪些東西,比如一個BBS論壇上攔截掉敏感詞彙。 過濾器依賴於servlet容器,

springboot(五)過濾器攔截

前言        過濾器和攔截器二者都是AOP程式設計思想的提現,都能實現諸如許可權檢查、日誌記錄等。二者有一定的相似之處,不同的地方在於: Filter是servlet規範,只能用在Web程式中,而攔截器是Spring規範,可以用在Web程式中,也可以用在

springboot配置監聽器、過濾器攔截

監聽器:listener是servlet規範中定義的一種特殊類。用於監聽servletContext、HttpSession和servletRequest等域物件的建立和銷燬事件。監聽域物件的屬性發生修改的事件。用於在事件發生前、發生後做一些必要的處理。其主要可用於以下方面:

(轉)過濾器攔截的區別

null req acc 編程 字符集 work uri indexof send 1、攔截器是基於java的反射機制的,而過濾器是基於函數回調 2、過濾器依賴與servlet容器,而攔截器不依賴與servlet容器 3、攔截器只能對action請求起作用,而過濾器則可以對

過濾器攔截的區別

ros sof 多次 pan 圖片路徑 cti 攔截 mic -- ---------------------siwuxie095 過濾器和攔截器的區別 過濾器:過濾器理論上能過濾任何內容,如:HTML、JSP

Java中過濾器攔截的區別

區別 對象 pos ava 初始 反射機制 action 調用 反射 1.攔截器是基於java反射機制的,而過濾器是基於函數回調的。 2.過濾器依賴於servlet容器,而攔截器不依賴於servlet容器。 3.攔截器只對action起作用,而過濾器幾乎可以對所有請求起作用

轉發重定向的區別過濾器攔截的區別

spring width 客戶 截器 數據 http image 定向 框架 重定向:客戶端發起兩次請求 不會攜帶數據 轉發:服務端內部跳轉,從客戶端只發起一次請求 SpringMvc默認的跳轉方式是:轉發 SpringMvc中的攔截器:過濾進入SpringMVC

Struts2中過濾器攔截的區別

過濾器和攔截器的區別:   ①攔截器是基於Java的反射機制的,而過濾器是基於函式回撥。   ②攔截器不依賴與servlet容器,過濾器依賴與servlet容器。   ③攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用。   ④攔截器可以訪問acti

Spring過濾器攔截

什麼是攔截器 ​ 攔截器(Interceptor): 用於在某個方法被訪問之前進行攔截,然後在方法執行之前或之後加入某些操作,其實就是AOP的一種實現策略。它通過動態攔截Action呼叫的物件,允許開發者定義在一個action執行的前後執行的程式碼

AOP--Filter使用,過濾器攔截的區別

AOP(Aspect-Oriented Programming,面向切面程式設計)是一種程式設計思想,並不是一種具體的實現,談到實現一般有Filter和代理模式兩種常見的使用方式,Spring中的AOP也是封裝代理模式完成的,可以說是OOP(Object-Oriented P

過濾器攔截的認識總結

以前在學習時一直搞不清這兩者的區別,以為過濾器是servlet中的,攔截器是springmvc的,後來在做一個登入攔截的時候,發現兩者都可以實現,所以稍微的終結了一下。 下圖是過濾器和攔截聯合使用時的請求的流程 過濾器是JavaEE標準,採用函式回撥

過濾器攔截之間的關係區別

1.過濾器和攔截器的區別    1)原理不同:攔截器是基於java的反射機制,而過濾器是基於函式回撥    2)作用物件不同:攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用    3)呼叫次數不同:在action的生命週期,攔截器可以多次被呼叫,而

Struts2的過濾器攔截

過濾器FilterDispacher 在req傳入前提前過濾掉一些資訊,或者設定一些引數,然後再傳入Action進行業務邏輯,如過濾非法的URL(使用者登入控制),統一設定字符集,去掉一些非法字元 攔截器Interceptor Action方法前、後或

filter過濾器 攔截的區別?

filter過濾器,在springmvc中還有攔截器,它們都能過濾請求,但是到底有什麼區別呢? 一、定義 攔截器 :是在面向切面程式設計的就是在你的service或者一個方法,前呼叫一個方法,或者在方法後呼叫一個方法比如動態代理就是攔截器的簡單實現,在你呼叫方法前打印出字

過濾器 攔截 6個區別,別再傻傻分不清了

>本文收錄在個人部落格:[www.chengxy-nds.top](http://www.chengxy-nds.top),技術資料共享,同進步 週末有個小夥伴加我微信,向我請教了一個問題:老哥,**過濾器 (`Filter`) 和 攔截器 (`Interceptor`) 有啥區別啊?** 聽到題目我的第一

過濾器攔截有啥區別,這次會了!

[toc] 這個是不久前在面試的時候遇到的一個問題,當時直接懵了,兩個單拎出來,雖然不太完全,但都大概知道可以對請求進行攔截,放在一起比較,可真是頭疼。 其實之前面試完就去學習了一波,只不過那個時候沒及時總結,現在總結一下,以免日後遇到這類問題又給忘咯。 要理解這類問題,光靠死記硬背可能當時有用,過一陣

SpringBoot配置過濾器、監聽器攔截

一:配置過濾器1.建立TestFilter類並實現Filter介面@WebFilter(filterName="testFilter",urlPatterns="/*") //@WebFilter是定義過濾器的註解 ,urlPatterns="/*" 定義過濾器過濾的路徑