过滤器拦截器生效方式

于 2025-03-31 15:49:01 发布
阅读量550 收藏 17
点赞数 15
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BBwhzyna/article/details/146839696
版权

1. 过滤器(Filter)
作用
请求预处理:在请求到达控制器之前进行预处理。
响应后处理:在响应返回客户端之前进行后处理。
通用功能:适用于跨多个控制器的通用功能,如日志记录、身份验证、字符编码设置等。
实现方式
实现 javax.servlet.Filter 接口。
使用 @Component 注解:让 Spring 管理该 Bean。
可选:使用 @WebFilter 注解。会自动注册

注册方式
自动注册:
使用 @Component 注解,Spring Boot 会自动将其注册到 Servlet 容器中。
手动注册:
使用 FilterRegistrationBean 手动注册过滤器。

2. 拦截器(Interceptor)
作用
请求预处理:在请求到达控制器之前进行预处理。
响应后处理:在控制器处理请求后,但在视图渲染之前进行后处理。
视图渲染后处理:在视图渲染完成后执行。
特定功能:适用于特定控制器或特定请求路径的功能,如权限检查、日志记录等。
实现方式
实现 org.springframework.web.servlet.HandlerInterceptor 接口。

注册方式
通过 WebMvcConfigurer 接口注册拦截器:

3、JWT令牌生成token的工具类

生成的token,是3段,用.连接。其中:前两段头部和载荷都是通过Base64进行编码的,后最后一段是将前两段连接在一起,然后在通过相应的加密算法(这里HS256)进行加密过后的字符串。

generateToken()方法和parseToken()方法标识为static静态,就可以直接在filter和intercepter用【类名.方法名】的调用jwt工具类生成token
package cn.swu.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;
import java.util.Date;
import java.util.Map;

//利用jwt令牌生成token
@Component
public class JwtUtils {
    // 密钥,用于签名和验证JWT
    private static final String SECRET_KEY = "bHdmdHcKCg==";

    // 过期时间,单位为毫秒,2小时
    private static final long EXPIRATION_TIME = 2 * 60 * 60 * 1000;

    /**
     * 生成JWT令牌

     * @return 生成的JWT令牌
     */
    public static String generateToken(Map<String, Object> claims) {
        Date now = new Date();
        Date expiryDate = new Date(now.getTime() + EXPIRATION_TIME);

        return Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY)
                .addClaims(claims)
                .setExpiration(expiryDate)
                .compact();
    }

    /**
     * 解析JWT令牌
     *
     * @param token JWT令牌
     * @return 解析后的Claims对象
     * @throws RuntimeException 如果令牌无效或过期
     */
    public static Claims parseToken(String token) {
        try {
            return Jwts.parser()
                    .setSigningKey(SECRET_KEY)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            throw new RuntimeException("Invalid or expired JWT token", e);
        }
    }

    /**
     * 从Claims中获取主题
     *
     * @param claims Claims对象
     * @return 主题
     */
    public String getSubjectFromClaims(Claims claims) {
        return claims.getSubject();
    }
}

package cn.swu.filter;

import cn.swu.utils.CurrentHolder;
import cn.swu.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
;

import java.io.IOException;
@Slf4j
//@Component
@WebFilter(urlPatterns = "/*")
public class TokenFilter implements Filter {

        //@Autowired
      // private JwtUtils jwtUtils;//静态方法不用依赖注入初始化

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println(JwtUtils.class);

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //获取请求路径
        String requestURI = request.getRequestURI();
        // 判断请求路径是否是登录请求,如果是登录请求,直接放行
        if (requestURI.startsWith("/login")) {
            filterChain.doFilter(request, response);
            return;
        }
        //获取请求头中的token
        String token = request.getHeader("token");
        //判断token是否为空,如果为空,则提示用户登录,返回401状态码
        if (token == null || token.isEmpty()) {
           // System.out.println(token);
            response.setStatus(401);
            response.getWriter().write("请先登录");
            return;
        }
        //如果token不为空,则解析校验令牌oken,如果解析失败,则提示用户登录,返回401状态码
        //如果校验成功,则放行
        try {
            Claims claims = JwtUtils.parseToken(token);
            //解析token,获取ID,将ID设置给当前线程,方便AOP获取当前线程中的用户登录ID
            Integer id = Integer.valueOf(claims.get("id").toString());
            CurrentHolder.setCurrentId(id);//静态方法可直接用类名来调用
            log.info("当前线程中的用户登录ID为:{}", id);
            filterChain.doFilter(request, response);
            //帮助AOP获得当前用户ID之后,过滤器放行该请求之后其他层处理完该请求,再进行业务操作,删除当前thread的ThreadLocal中的id值
            CurrentHolder.remove();
        } catch (Exception e) {
            response.setStatus(401);
            response.getWriter().write("请先登录");
        }


    }
}

package cn.swu.interceptor;

import cn.swu.utils.CurrentHolder;
import cn.swu.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;


@Component
@Slf4j
public class TokenInterceptor implements HandlerInterceptor {
    @Autowired
    private JwtUtils jwtUtils;



    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("preHandle");
      /*  //获取请求路径
        String requestURI = request.getRequestURI();
        // 判断请求路径是否是登录请求,如果是登录请求,直接放行
        if (requestURI.startsWith("/login")) {
            return true;
        }*/
        //获取请求头中的token
        String token = request.getHeader("token");
        //判断token是否为空,如果为空,则提示用户登录,返回401状态码
        if (token == null || token.length() == 0) {
            response.setStatus(401);
            response.getWriter().write("请先登录");
            return false;
        }
        //如果token不为空,则解析校验令牌oken,如果解析失败,则提示用户登录,返回401状态码
        //如果校验成功,则放行
        try {
            Claims claims = jwtUtils.parseToken(token);
            //解析token,获取ID,将ID设置给当前线程,方便AOP获取当前线程中的用户登录ID
            Integer id = Integer.valueOf(claims.get("id").toString());
            CurrentHolder.setCurrentId(id);//静态方法可直接用类名来调用
            log.info("当前线程中的用户登录ID为:{}", id);
            return true;
        } catch (Exception e) {
            response.setStatus(401);
            response.getWriter().write("请先登录");
            return false;
        }

        // true放行, false拦截



    }
    // 过滤器放行之后再进行业务操作,删除当前thread的ThreadLocal中的id值
    //请求处理完成后再执行该方法
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //帮助AOP获得当前用户ID之后,过滤器放行该请求之后再进行业务操作,删除当前thread的ThreadLocal中的id值
        CurrentHolder.remove();
    }
}

intercepter注册需要额外的配置类

WebConfig
package cn.swu.config;

import cn.swu.interceptor.TestInterceptor;
import cn.swu.interceptor.TokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private TestInterceptor testInterceptor;
    @Autowired
    private TokenInterceptor tokenInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {  // 拦截器注册
     registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/login","/css/**","/js/**","/img/**","/fonts/**","/plugins/**");

    }
}

区别

过滤器(Filter)
适用于所有请求,包括静态资源。
使用 @Component 注解或 FilterRegistrationBean 注册。
适用于通用功能,如身份验证、日志记录等。
拦截器(Interceptor)
仅适用于 Spring MVC 处理的请求。
使用 WebMvcConfigurer 接口注册。
适用于特定控制器或特定请求路径的功能,如权限检查、日志记录等。

注册FIlter时

@Component注解实现浅层原理

 过滤器生效的原因
TokenFilter 类被标记为 @Component,因此 Spring Boot 会自动将其注册到 Servlet 容器中。具体步骤如下:
类扫描:
Spring Boot 在启动时会扫描带有 @Component 注解的类。
TokenFilter 类被标记为 @Component,因此会被扫描到。
Bean 创建:
Spring 会创建 TokenFilter 的 Bean 实例。
自动注册:
由于 TokenFilter 实现了 javax.servlet.Filter 接口,Spring Boot 会自动将其注册到 Servlet 容器中,使其能够拦截 HTTP 请求。

@WebFilter注解如何被 扫描到

在启动类上标识
@ServletComponentScan // 扫描Servlet注解, 如:@WebFilter

SpringBoot拦截器生效解决办法
hkl_Forever的博客
08-28 4552
如果在项目中多个类同时继承 WebMvcConfigurationSupport 和实现 WebMvcConfigurer的情况,将会导致只有 WebMvcConfigurationSupport 生效。将这些配置都在一个类中设置,将代码整合至一个类中或者删除 WebMvcConfigurationSupport 配置,拦截器才会生效。继承:WebMvcConfigurationSupport。实现:WebMvcConfigurer。
java拦截器没有生效_拦截器生效
weixin_39562089的博客
02-24 4827
解决思路:1、SpringMVCspringMVC容器中需要添加相关配置,其中的authenticationInterceptor就是目标拦截器2、SpringBootSpringBoot中的就需要区分是1.X还是2.X这个里面是有说法的,可以去网上百度通过@Configuration注解将拦截器配置实现,这个只是其中一种方式;@Configurationpublic class WebJavaB...
SpringBoot -- Interceptor拦截器如何配置&生效
做一个IT猛男
08-11 546
新建一个LoginInterceptor拦截器实现implements HandlerInterceptor,导入spring-boot- starter-web,复写HandlerInterceptor里面的preHandle方法。排除路径 -- excludePathPatterns("js/**") 排除静态资源路径。然后可以addPathPatterns,过滤所有请求("/**")
Java —— 拦截器配置,使其生效
看了就会暴富的博客!
11-23 909
问题 如何使写好的拦截器生效 解决 1、继承WebMvcConfigurer接口 2、重写addInterceptors方法 代码示例 public class xxxInterceptor implements HandlerInterceptor, WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInt
SpringBoot】拦截器(Interceptor)的使用
yuxiangdeming的博客
10-17 4751
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。@Slf4j@Overridelog.info("====拦截到了方法:{},在该方法执行之前执行====", methodName);// 返回 true 才会继续执行,返回 false 则取消当前请求@Override。
过滤器统一处理token的注意事项
m0_62673638的博客
11-28 402
其次有人会问,既然如此为什么不换种办法,用requestbody注解作为参数,但是这个我的请求体的参数是有文件的,不太适合requestbody的形式,对于requestbody这种,使用方法也很多。所以即使比如你的过滤器拦截了所有的请求,但是,对于requestParam这种形式的请求不会经过过滤器,一定要在控制层controller中自己处理!自定义的过滤器可以多个参数获取只需要在入口处,多加一个参数名称判断,且在返回参数值的时候,根据名称不同返回不同的值即可。
拦截器Interceptor】springboot拦截器的使用和原理
weixin_44823875的博客
04-15 2359
拦截器就是用来拦截指定的请求,在请求前、请求处理后做一些响应的业务逻辑处理,或者在请求完成之后做一些资源释放。拦截器最常用的使用场景就是认证,在请求开始之前,对当前请求进行权限校验,如果当前请求用户具备操作当前请求的权限,就对当前请求放行,允许执行业务逻辑;否则拦截当前请求,直接返回。拦截器的功能通过网关也都是可以实现的,但是一些单体架构还是需要使用拦截器。要在SpringBoot中实现拦截器,首先需要创建一个类并实现HandlerInterceptor接口。
通过实例解析java过滤器拦截器的区别
08-19
拦截器是方法到达Controller层之前生效的。 3. 实现机理不同 过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射,代理分静态代理和动态代理,动态代理是拦截器的简单实现。 4. 何时使用拦截器?何时...
struts2过滤器拦截器的区别分析
09-02
在Struts2框架中,过滤器(Filter)和拦截器(Interceptor)是两种不同的机制,它们在处理请求和响应的过程中扮演着不同的角色。以下是它们的本质区别和使用区别。 **一、本质区别** 1. **实现机制**: - 拦截器...
springcloud-feign-demo 代码,简单演示拦截器,包含全局拦截器 局部拦截器 带url过滤的拦截器
最新发布
09-28
无论是全局拦截器、局部拦截器还是带URL过滤的拦截器,它们都可以帮助我们在请求的发送和接收过程中执行一些自定义的操作,比如日志记录、认证、请求参数的预处理等,从而使得我们的应用程序更加健壮和可控。...
Filter过滤器、Interceptor拦截器
2301_77358195的博客
03-27 2261
Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。Listener是一种特殊的组件,用于监听和响应 Servlet 容器中的事件。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。是一种动态拦截方法调用的机制,类似于过滤器
Spring MVC中的拦截器Interceptor(二)使拦截器生效
UCAS小时的博客
04-09 784
目的:使拦截器类UserInterceptor生效。 方法: 1.创建一个类 MvcConfig实现接口WebMvcConfigurer并加注解@Configuration。 2.实现addInterceptors()方法 @Configuration @EnableConfigurationProperties(JwtProperties.class) public class MvcConfig implements WebMvcConfigurer { @Autowired priv
拦截器生效
yw_2022的博客
03-21 670
拦截器生效
axios(六)-- 请求 / 响应拦截器是如何生效的?
小+
12-10 746
1、关键点 假设1个请求拦截和1个相应拦截 一开始栈的数据就两个(dispatchRequest是 ajax请求) [dispatchRequest ,undefined] --> undefined 是为了后面一对一对的 如果拦截器存在,就要往栈中加数据 (unshift) [rejected1, fulfilled1, dispatchRequest, undefined] 请求结束后,如果还有拦截,就要继续添加,(添加在请求完后面 push) [rejected1, fulfille
spring拦截器生效
lipeng的博客
10-03 1308
在平时休闲时间做一个学习型项目练手,在练习过程中,遇到一个spring拦截器生效的问题,拦截器代码如下:   @Aspect // 该注解标示该类为切面类 @Component public class LogAopAction { @Autowired private LogDao logDao; @Around("execution(* com.lanyua...
SpringMVC配置拦截器没有生效
weixin_43041352的博客
09-04 5209
最近在做拦截器这块,在springmvc.xml中配置了拦截器并没有生效.代码如下: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSc...
struts2自定义拦截器并配置拦截器使其生效
starjuly的专栏
08-17 6026
struts2自定义拦截器并配置拦截器使其生效
Servlet过滤器:拦截与控制Web资源访问
4. 部署应用程序到Web服务器,过滤器将在指定的URL上生效。 通过实验和实践,开发者可以更深入地理解Filter的工作机制,掌握如何创建、配置和使用过滤器来增强Web应用程序的功能和安全性。Servlet过滤器Java Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lwftw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值