Java中Filter过滤器Interceptor拦截器的比较和登录验证入门案例

原创 已于 2025-01-15 09:41:18 修改 · 923 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2024-04-26 18:46:53 首次发布
本文介绍了Java中的Filter过滤器和Interceptor拦截器。Filter是JavaWeb三大组件之一,可完成登录校验等通用操作;Interceptor是Spring框架提供的,用于动态拦截控制器方法。文中还阐述了二者实现接口、拦截范围的不同,并给出了实现方法及登录验证示例。
前言

Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器,过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等;拦截器

Interceptor拦截器 是Spring框架中提供的,用来动态拦截控制器方法的执行。是一种动态拦截方法调用的机制,类似于过滤器。

***实现的接口不同:Filter过滤器实现的是:Filter

                              Interceptor拦截器:HandlerInterceptor

***拦截范围不同:过滤器Filter会拦截所有的资源(包括静态资源),而Interceptor只会拦截Spring环境中的资源(controller)

1.Filter过滤器
 1.定义一个过滤器方法 实现 Filter类

 2.实现Filter中的方法

3. 三种方法的作用
@WebFilter(urlPatterns = "/*") //配置过滤器要拦截的请求路径( /* 表示拦截浏览器的所有请求 )
public class DemoFilter implements Filter {
    //初始化方法,web服务器启动,常见filter实例调用,只调用一次
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init....开启初始化");
    }
    //拦截请求,调用该方法,可以调用多次
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("拦截到了请求");
        filterChain.doFilter(servletRequest,servletResponse);//放行所有
        System.out.println("放行了");
    }
    //销毁方法,web服务器关闭时调用,只调用一次
    @Override
    public void destroy() {
        System.out.println("destroy...关闭了");
    }
}

4. 展示效果

 5.执行顺序问题

                                                                          图(1)

图(2)

图(3) 

 **过滤器的登录验证 (例)
@WebFilter(urlPatterns = "/*")
public class AuthFilter implements Filter {
    private static String signKey = "**********";私钥
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //1.获取url
        //获取url地址需要HttpServletRequest
        //HttpServletRequest是ServletRequest得子类, 我们直接强转
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //得到uri 获取url和uri效果是一样的 我们随便选择一个
        String uri = request.getRequestURI();
        //StringBuffer url = request.getRequestURL();
        //2.判断地址和登录的login是否包含  包含直接放行
        if (uri.contains("login")) {
            //相同就放行
            filterChain.doFilter(servletRequest, servletResponse);
            return;//重点 必须要返回
        }
        //3.获取请求头中的 token
        String token = request.getHeader("token");
        //4.如果存在就放行,不存在返回401报错
        if (!StringUtils.hasLength(token)) {
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return;//必须返回
        }
        //5.解析token         (解析不会的请移步 java会话技术详解)
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(signKey)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return;//必须返回
        }
        //6.放行
        filterChain.doFilter(servletRequest, servletResponse);
    }
}
2.Interceptor拦截器
 1.自定义拦截器必须实现HandlerInterceptor

 2.实现它的三个方法

 

3.拦截器入门案例 
@Component//放入Bean容器中
public class DemoInterceptor implements HandlerInterceptor {
    //目标资源方法执行之前
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("目标方法执行之前执行");
        return true;//表示放行
    }
    //目标资源方法执行之后
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
        System.out.println("目标资源方法执行之后执行");
    }
    //视图渲染完毕之后执行
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
        System.out.println("最后执行的方法");
    }
}

 将demo过滤器加入到WebConfiger

    @Autowired
    private DemoInterceptor demoInterceptor;
//    registry 该参数是spring mvc中的拦截器链
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(demoInterceptor).addPathPatterns("/**");// --/**表示拦截所有后端controller的请求
    }
4.拦截器在登录验证中的实例发挥 (例)
@Component
public class AuthInterceptor implements HandlerInterceptor {
    private static String signKey = "*********";//私钥
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//        return HandlerInterceptor.super.preHandle(request, response, handler);
        //1.首先获取uri
//        String uri = request.getRequestURI();
//        if (uri.contains("/login")){
//            return true;
//        }
        //2.获取token
        String token = request.getHeader("token");
        //3.判断令牌是否存在,
        if(!StringUtils.hasLength(token)){
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
        }
        //4.解析token
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(signKey)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
        }
        return true;
    }
}
 5.在自定义拦截器中必须实现WebMvcConfiger方法

将AuthInterceptor拦截器添加到WebConfiger

同时excludePathPatterns("/login")是将/login放行 与AuthInterceptor中获取的URI二者选其一

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private AuthInterceptor authInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
       registry.addInterceptor(authInterceptor).addPathPatterns("/**").excludePathPatterns("/login");
    }

java过滤器Filter
爪哇人的博客
10-19 4万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
使用自定义注解拦截器实现角色验证的权限控制
diligent_man_z的博客
03-25 707
通过使用自定义注解拦截器,我们可以在Spring应用程序中实现灵活的角色验证的权限控制。通过在方法上标记注解,我们可以精确地控制哪些方法需要进行权限验证,哪些方法不需要进行权限验证。在现代的Web应用程序中,权限控制是一项重要的安全功能。通过对用户角色进行验证,我们可以限制用户对敏感资源的访问。方法中,您可以根据实际需求实现根据用户角色判断是否允许访问的逻辑。注解,如果标记了,则不进行权限验证,直接放行。,用于标记不需要进行权限验证的方法。,通过在方法上标记注解来控制是否需要进行权限验证
JavaWeb】过滤器 Filter
Orion
01-26 1747
Tomcat10 过滤器Filter的使用,接口API,生命周期,xml与注解配置Filter过滤器
Java过滤器验证登录权限
偷偷吃完忘擦嘴的博客
05-09 544
1.首先写一个权限过滤filter类,实现Filter接口 /*首先写一个权限过滤filter*/ import javax.servlet.Filter; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import jav...
springboot整合redis(集群)
diaojinxun8373的博客
07-30 178
一、加入maven依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0...
java中的拦截器(Interceptor),详细分析Spring拦截器,如何理解过滤器(Filter)拦截器(Interceptor)的关系/执行顺序【保姆级教程】
最新发布
zhangfuping123456789的博客
07-16 1332
拦截器过滤器
javaFilter(过滤器),Interceptor(拦截器) Aspect(切面)
拥有必珍惜
06-17 1485
Filter是servlet层面的,由Servlet容(如Tomcat)支持,只能在web程序中使用,实现了javax.servlet.Filter接口是Spring Web层面的(Structs也有), 它是由Spring容进行管理,并不依赖Tomcat等容,既可以应用在web程序中,也可以应用在非web程序中,实现了org.springframework.web.servlet接口Aspect是Spring层面的,由Spring容进行管理,有Spring的地方都可以使用。
Java SpringBoot实现的过滤器拦截器)控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot中配置使用过滤器拦截器进行登录验证。你可能需要解压并导入到IDE中,按照提供的说明运行测试,以便更好地理解学习这个功能。 通过深入理解这些...
浅谈SpringMVC的拦截器InterceptorServlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)Servlet的过滤器(Filter)之间的差异联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
Filter过滤器Interceptor拦截器
2301_77358195的博客
03-27 2412
Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。Listener是一种特殊的组件,用于监听响应 Servlet 容中的事件。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。是一种动态拦截方法调用的机制,类似于过滤器
详述 Java过滤器 Filter 的工作原理及使用方法
CG国斌的博客
04-05 1万+
1 简介  Filter 也称之为过滤器,它是 Servlet 技术中最激动人心的技术之一,WEB 开发人员通过 Filter 技术,对 web 服务管理的所有 web 资源:例如 JSP、Servlet,、静态图片文件或静态 HTML 文件等进行拦截,从而实现一些特殊的功能。例如实现 URL 级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。      Servlet API 中
java过滤器doFilterInternaldoFilter区别
weixin_37841024的博客
09-04 750
Java中,`doFilterInternal` `doFilter` 是用于实现过滤器逻辑的方法,它们存在于不同的过滤器抽象类中,分别是 `OncePerRequestFilter` `Filter` 接口。总的来说,`doFilterInternal` 适用于 Spring Web 应用中使用的过滤器,而 `doFilter` 则是标准的 Java Servlet API 中过滤器的实现方法。- `doFilter` 方法是 `Filter` 接口中的方法,用于实现过滤器的逻辑。
OncePerRequestFilter 过滤器中的 doFilterInternal 方法只会被调用一次
wddblog的博客
03-11 2256
是 Spring Framework 中一个强大的工具,用于确保在单个 HTTP 请求的生命周期内,过滤器的特定逻辑只被执行一次。通过避免不必要的重复执行,它提高了应用的性能可靠性,并简化了开发过程。在构建复杂的 Web 应用时,考虑使用来优化你的过滤器逻辑。
java Filter 调试技巧
wer754105453的专栏
11-15 441
java Filter 调试技巧
java日志框架总结(七、使用过滤器自动打印接口入参、出参)
kkkkatoq的博客
02-23 1958
回顾一下Filter的工作原理。Filter可以在Servlet执行之前或之后调用。当请求被调度给一个Servlet时,可能会将其转发给另一个Servlet。另一个Servlet也有可能使用相同的Filter。在这种情况下,同一个Filter会被调用多次。但是,有时需要确保每个请求只调用一次特定的 Filter。一个常见的用例是在使用时。当请求通过过滤器链(Filter Chain)时,对请求的身份证认证应该只执行一次。在这种情况下,可以继承。Spring 保证只对指定请求执行一次。
javaWeb过滤器Filter(一)
weixin_43860634的博客
09-14 429
javaWeb过滤器Filter
【SpringMVC笔记】2、利用IDE快速配置,Result风格,doFilterInternal源码解读,使用原生态ServletAPI,多种注解使用
瓦刀
04-28 3438
REST风格 :软件编程风格 Springmvc: GET :查 POST :增 DELETE :删 PUT :改 普通浏览只支持get post方式 ;其他请求方式如 delelte|put请求是通过过滤器新加入的支持。 springmvc实现 :put|post请求方式的步骤 a.增加过滤器 <!-- 增加HiddenHttpMethodFilte过...
Java中的过滤器Filter
热门推荐
m0_68988603的博客
05-07 1万+
一:Filter简介 二:关于Filter (一)如何使用Filter进行过滤 (二)过滤器链 (FilterChain) (三)Filter的配置 1.通过web.xml文件配置 2.通过注解配置 (四)Filter的生命周期 (五)中文乱码过滤器 三:测试案例 1.单个过滤器 2.多个过滤器
Filter过滤器Java学习笔记)
m0_59803718的博客
03-23 1188
Filter:概率,配置,路径,生命周期,配置FilterConfig,Filter-Chain过滤链。Filter的基本使用
Java过滤器拦截器的区别详解
本文主要探讨了Java过滤器Filter拦截器Interceptor)的区别,通过实例解析代码示例来帮助读者理解区分这两者的应用场景。内容包括它们的使用范围、触发时机、实现机制以及何时选择使用过滤器拦截器...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值