SpringBoot Filter过滤器和Interceptor拦截器

已于 2022-09-04 17:31:05 修改
阅读量421 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Spring系列 文章标签: spring boot java servlet
于 2022-07-22 22:32:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MostSnails/article/details/125941182
本文详细介绍了SpringBoot中Filter过滤器和Interceptor拦截器的使用,包括它们的前言、请求过程、主要代码实现及两者之间的区别。在Filter部分,讨论了过滤器的作用,如处理敏感信息、防止XSS等,并提供了JAVA config配置示例。Interceptor部分则阐述了其在SpringWebMVC中的角色,主要方法以及与Filter的不同,强调了执行顺序和生命周期。同时,通过源码分析加深了对它们工作原理的理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Filter过滤器

前言

问:我们为什么要使用过滤器?
答:在web请求过程,过滤一些敏感词汇、验证Header请求头、防止XSS、SQL注入,能快速返回信息

问:过滤器是什么?
答:Filter是Servlet的一个组件在 请求到达 Servlet 之前,被一个或多个Filter处理。

请求过程

Filter执行过程

具体代码

自定义Filter

package com.nijo.example.web.filter;

import javax.servlet.*;
import javax.servlet.FilterConfig;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.Objects;

/**
 * 自定义Filter过滤器
 * 可以用作请求前 信息头验证(没有token、或自定义头)、拦截xss、SQL注入
 * 这里提供2中方式注入 1.@webFilter() + @ServletComponentScan
 * 2.Bean java config模式
 */
public class CustomFilter implements Filter {

    /**
     * 项目启动时候值会运行一次
     * 可以用作当前数据初始化
     * eg init add  List<string>
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("CustomFilter 初始化init()");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //可以做信息头的检测、xss检测、sql注入、记录请求
        System.out.println("start check RequestHeard.....");
        String token = ((HttpServletRequest) servletRequest).getHeader("token");
        if(Objects.isNull(token)||"".equals(token)){
            //参数有误 转发请求到参数合法直接返回
            servletRequest.getRequestDispatcher("/parameterException").forward(servletRequest,servletResponse);
        }
       else {
            //符合条件 请求目标方法
filterChain.doFilter(servletRequest,servletResponse);
        }
        System.out.println("返回response 过滤参数");
    }

    /**
     * 项目停止会调用该方法
     * */
    @Override
    public void destroy() {
        System.out.println("CustomFilter 销毁 destroy()");
    }
}

JAVA config 方式配置 上诉讲了@webFilter注入容器

package com.nijo.example.web.filter;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;

@Component
public class FilterConfig {
    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        //自定义过滤器
        registrationBean.setFilter(new CustomFilter());
        //过滤/*所有路径
        registrationBean.addUrlPatterns("/*");
        //初始化数据 可以在dofilter()逻辑过滤不判断url
        //registrationBean.addInitParameter("noFilter","/1,/2");
        registrationBean.setName("customFilter");
        //存在多个过滤器 设置优先级
        registrationBean.setOrder(0);
        return registrationBean;
    }
}

测试 用例:http://127.0.0.1:8080/test

package com.nijo.example.web.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@RestController
public class UserController {

    @GetMapping("/parameterException")
    Map<String,String> parameterException(){
        Map<String,String> result=new HashMap<>();
        result.put("200","参数异常");
        return result;
    }

    @GetMapping("/test")
    Map<String,String> test(){
        Map<String,String> result=new HashMap<>();
        result.put("200","通许success");
        return result;
    }
}

结果

Filter测试返回结果

Interceptor

前言

SpringWebMVC 拦截器,跟Servlet过滤器有点相识,主要请求进入Controller之前进行一些前置判断,所谓前置判断(用户登陆状态、请求性能记录等等)。如果知道MVC请求流程,这个拦截器知识就很easy。

主要方法

方法描述
boolean preHandle()请求会先执行这个预处理方法,可以实现登陆状态、验权逻辑 返回true 进入下一个Interceptor false中断 不进入Controller
void postHandle()后置处理方法,在返回ModelAndView之前倒序执行每个Interceptor postHandle
void afterCompletion()请求完毕,即视图渲染完成回调方法 可以做一些请求时间结束记录

与Filter区别

1.Filter属于Servlet组件,Interceptor输入webMvc组件
2.执行流程不同,先执行Filter 在执行Interceptor
3.web加载顺序是listener–>filter–>servlet–>Spring Filter过滤器中@Autowired是会空指针异常,解决办法 在过滤器init()

//init()初始化filter时手动注入bean对象
		ServletContext context = filterConfig.getServletContext(); 
		ApplicationContext ac = WebApplicationContextUtils .getWebApplicationContext(context);

请求过程

1.请求会先到Interceptor下preHandle 方法,返回true 进入下一个Interceptor 可以设置Order 请求顺序 ,直到所有拦截器都返回true,请求到目标方法,中途任意一个拦截器返回false 后面拦截器都不执行。
2.Controller 返回ModelAndView前 会倒序执行Interceptor下post Handle方法,所谓倒序就是拦截器2–>拦截器1 方式依次执行
3.在视图解析器解析完成后,会回调Interceptor下afterCompletion方法,也是倒序执行

拦截器执行过程

源码

DispatcherServlet类 doDispatch方法

try {
				processedRequest = checkMultipart(request);
				multipartRequestParsed = (processedRequest != request);

				// Determine handler for the current request.
				mappedHandler = getHandler(processedRequest);
				if (mappedHandler == null) {
					noHandlerFound(processedRequest, response);
					return;
				}

				// Determine handler adapter for the current request.
				HandlerAdapter ha = getHandlerAdapter(mappedHandler.getHandler());

				// Process last-modified header, if supported by the handler.
				String method = request.getMethod();
				boolean isGet = "GET".equals(method);
				if (isGet || "HEAD".equals(method)) {
					long lastModified = ha.getLastModified(request, mappedHandler.getHandler());
					if (new ServletWebRequest(request, response).checkNotModified(lastModified) && isGet) {
						return;
					}
				}
//拦截器预处理preHandle
				if (!mappedHandler.applyPreHandle(processedRequest, response)) {
					return;
				}

				//调用具体Controller
				mv = ha.handle(processedRequest, response, mappedHandler.getHandler());

				if (asyncManager.isConcurrentHandlingStarted()) {
					return;
				}

				applyDefaultViewName(processedRequest, mv);
  //处理PostHandle 方法
        mappedHandler.applyPostHandle(processedRequest, response, mv);
  }
			catch (Exception ex) {
				dispatchException = ex;
			}
			catch (Throwable err) {
				// As of 4.3, we're processing Errors thrown from handler methods as well,
				// making them available for @ExceptionHandler methods and other scenarios.
				dispatchException = new NestedServletException("Handler dispatch failed", err);
			}
//调用afterCompletion
			processDispatchResult(processedRequest, response, mappedHandler, mv, dispatchException);

applyPreHandle 方法

boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception {
		for (int i = 0; i < this.interceptorList.size(); i++) {
			HandlerInterceptor interceptor = this.interceptorList.get(i);
			if (!interceptor.preHandle(request, response, this.handler)) {
			//失败时触发afterCompletion的调用
				triggerAfterCompletion(request, response, null);
				return false;
			}
			this.interceptorIndex = i;
		}
		return true;
	}

实现方式

1.直接使用实现HandlerInterceptor接口 此方式必须重写接口内所有方法

2.继承 HandlerInterceptorAdapter 已经过时,此方式不用重写所有方法,用到什么方法重写即可。底层还是继承HandlerInterceptor接口,解决方法创建一个类 实现HandlerInterceptor

自定义拦截器

/**
 * 自定义拦截器
 * 用于请求性能检测
 * 继承 HandlerInterceptorAdapter 过时
 * */
public class CoustomInterceptor implements HandlerInterceptor {

    private ThreadLocal<Long> map = new ThreadLocal<>();

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        map.set(System.currentTimeMillis());
        System.out.println("记录请求URL:" + request.getRequestURI() + "开始");
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //结束请求时间
        Long end = System.currentTimeMillis() - (map.get());
        System.out.println("请求URL:"+request.getRequestURI()+",耗时:"+end+"ms");
        map.remove();
    }
}

java config方式配置将拦截器加入Spring
这里有两种方式
1.实现WebMvcConfigurer
2.继承WebMvcConfigurationSupport

/**
 * 配置拦截器加入Spring
 */
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new CoustomInterceptor())
                .addPathPatterns("/*");//拦截路径
        WebMvcConfigurer.super.addInterceptors(registry);
    }

//    @Override
//    protected void addInterceptors(InterceptorRegistry registry) {
//        registry.addInterceptor(new CoustomInterceptor())
//                .addPathPatterns("/*");//拦截路径
//        super.addInterceptors(registry);
//    }
}

结果

拦截器运行结果

源码

Spring-Boot-Examples 目录:filter-Interceptor

SpringBootInterceptorFilter的使用
桐花思雨
10-01 1628
目录`Interceptor` 拦截器 Interceptor 拦截器 HandlerInterceptor 接口,该接口提供了拦截器的功能,如果自定义拦截器就要实现该接口,HandlerInterceptor 源码如下 public interface HandlerInterceptor { // 处理器执行前方法 default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object
spring boot 中的过滤器Filter)与拦截器Interceptor
u012846041的专栏
05-27 640
Spring采用面向切面(AOP)的编程方式,拦截器Interceptor)与过滤器是 实现切面编程的利器。 一、过滤器 过滤器实现javax.servelet.Filter接口,采用@WebFilter注释说明针对那些URL 路径进行过滤,示例代码如下: @component @WebFilter(urlPatterns = "/*",filterName = "channelFilt...
SpringBoot中使用过滤器(Filter)拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot中如何实现自定义过滤器(Filter)拦截器(Interceptor) 2、通过执行案例了解多个过滤器拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter中的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
Spring Boot拦截器过滤器
良月柒
05-24 1787
拦截器过滤器是Web开发中不可或缺的两个组件,它们在处理HTTP请求时提供了强大的功能灵活性。通过本文的介绍,我们了解了拦截器过滤器的基本原理、使用场景具体实现方法。在实际开发中,合理地使用拦截器过滤器,可以提高应用的安全性、可维护性性能。无论是在开发新项目还是维护现有项目,掌握这些技术都能帮助我们更好地应对各种需求。如果你有任何问题或建议,欢迎在评论区留言讨论。
SpringBootFilterInterceptor
StoNENee的博客
09-29 719
SpringBootFilterInterceptor Filter 1.定义 Filter依赖于Servlet容器,属于Servlet规范的一部分它可以对客户端与资源之间的请求与响应的信息进行过滤以及处理。 2.执行流程 当Web容器接收到一个对资源的请求时,它会根据过滤器过滤规则判断是否有过滤器跟该资源有关,如果存在有关的过滤器,那么容器就会将该请求交给过滤器进行处理,在过滤中可以对请求的内容的进行处理,例如设置编码信息、设置属性等,然后再将请求发给被请求的资源。同样当被请求的资源对请求做出响应的
SpringBoot -拦截器Interceptor过滤器 Filter 及设置
web13093320398的博客
01-21 736
/ 设置过滤器的执行顺序,数字越小越先执行。1 .灵活性高,它允许过滤器成为 Spring 的 Bean,从而可以利用 Spring 的各种功能,来注册它,使其能够与 Spring 应用上下文集成。2 .便与维护管理。有多个过滤器需要集成管理。1**.创建一个过滤器:MyFilter**注解用于指定过滤器要拦截的 URL 模式,上述代码中,addInterceptor。假设我们有一个自定义的过滤器。表示拦截所有的请求路径。
Java SpringBoot实现的过滤器拦截器)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器Filter拦截器Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBootSpring框架的一个子项目,旨在简化Spring应用...
SpringBoot 过滤器拦截器的区别
常备不懈
06-23 968
Spring拦截器Interceptor过滤器Filter)是Spring框架中用于处理请求的两种机制,虽然它们都可以在请求处理的不同阶段进行拦截处理,但它们的工作原理应用场景有所不同。以下是它们的主要区别:
SpringBoot项目中自定义Filter过滤器、Listener监听器、Interceptor拦截器Servlet容器
2401_83703951的博客
04-18 433
什么是ActiveMQ?ActiveMQ服务器宕机怎么办?丢消息怎么办?持久化消息非常慢怎么办?消息的不均匀消费怎么办?死信队列怎么办?ActiveMQ中的消息重发时间间隔重发次数吗?
Springboot整合过滤器Filter拦截器Interceptor
伐木小屋
06-06 1550
前言         过滤器拦截器,说到他俩,不得不对比一下,先来说说他俩的区别以及执行的先后顺序问题。 区别         适用范围不同:FilterServlet规范规定的,只能用于Web程序中。而拦截器既可以用于Web程序,也可以用于Application、Swing程序中。      
spring boot 拦截器过滤器
weixin_43706468的博客
08-12 547
文章目录 1. 拦截器Interceptor2. 过滤器Filter3. 监听器 1. 拦截器Interceptor Spring MVC的拦截器InterceptorFilter不同,但是也可以实现对请求进行预处理,后处理。先介绍它的使用,只需要两步: 1.1 实现拦截器 实现拦截器可以通过继承HandlerInterceptorAdapter类。如果preHandle方法return true,则继续后续处理。 public class In...
springboot使用过滤器Filter拦截器Interceptor
qq_39176307的博客
05-12 1801
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言过滤器拦截器区别1、实现原理不同2、使用范围不同3、触发时机不同4、拦截的请求范围不同5、访问范围6、调用次数7、操作权限一、过滤器Filter实现二、拦截器实际应用 前言 过滤器 过滤器Filter基于Servlet实现,过滤器的主要应用场景是对字符编码、跨域等问题进行过滤Servlet的工作原理是拦截配置好的客户端请求,然后对RequestResponse进行处理。Filter过滤器随着web应用的启动而启动,只初始.
Springboot Filter Interceptor
ifwinds的博客
09-10 441
本篇文章主要介绍 SpringbootFilterInterceptor的使用方法,相关 过滤器 Filterjava 过滤器框架无关,是所有过滤组件中最外层的,可以控制最初的http请求,粒度最大; 拦截器 InterceptorSpring 框架的拦截器,可以拦截Controller外层的调用,可以控制请求的请求处理器方法,但控制不了请求方法里的参数; Intercep...
SpringBoot中实现拦截器过滤器
专注于优雅与性能的未来架构师
03-04 1283
Spring boot应用场景中,关于“过滤器拦截器”的描述、配置、应用与总结。
springboot拦截器(Interceptor)过滤器(Filter)
剪刀手何金银的技术博客
11-14 849
拦截器Interceptorspringboot的核心思想是基于代理模式的,所有的Controller层方法都会被代理,基于代理模式,如果定义了拦截器springboot就会在调用我们实际的controller代码之前调用拦截器的方法。 springboot定义了一个HandlerInterceptor接口,我们只需要实现这个接口,就可以定义我们自己的拦截器 public class LoginInterceptor implements HandlerInterceptor { //在
SpringBoot 拦截顺序 Filter Interceptor
耘田
04-24 672
相关类 包路径与继承关系 package org.apache.catalina.core; public final class ApplicationFilterChain implements FilterChain package javax.servlet.http; public abstract class HttpServlet extends GenericServlet package org.springframework.web.servlet; public abstrac
Spring Boot拦截器Interceptor)与过滤器Filter)深度解析:区别、实现与实战指南
最新发布
my1121716951的博客
03-21 651
优先使用拦截器处理Web层通用逻辑保留过滤器用于底层请求处理复杂场景可以组合使用两者生产环境务必进行性能压测通过合理运用过滤器拦截器,开发者可以构建出高可维护性的Web应用架构。建议结合APM工具(如SkyWalking)监控两者的执行效率,持续优化系统性能。
SpringBoot篇】Interceptor拦截器 | 拦截器过滤器的区别
小吉妙妙屋
12-16 4990
拦截器的工作方式是通过将其注册到应用程序的处理管道中,并在请求或响应传递过程中执行相应的操作。拦截器可以在整个应用程序中使用,用于执行跨越多个层的通用任务,如身份验证、授权、缓存、日志记录、性能计量等。例如,在Spring框架中,可以使用拦截器来实现身份验证授权检查,记录请求响应的日志,以及处理全局异常等。总之,拦截器是一种非常有用的设计模式,可以帮助开发人员在应用程序中实现通用的功能,提高代码的可重用性可维护性。拦截器是一种非常有用的设计模式,它可以在应用程序处理请求或响应时对其进行拦截修改。
SpringBoot中使用过滤器(filter)/监听器(listener)/拦截器(interceptorHandler)
YuLeiJavaEE的博客
06-15 622
SpringBoot中使用过滤器(filter)/监听器(listener)/拦截器(interceptorHandler) 在实际开发过程中,经常会碰见一些比如系统启动初始化信息、统计在线人数、在线用户数、过滤敏/高词汇、访问权限控制(URL级别)等业务需求。实现以上的功能,都会或多或少的用到过滤器、监听器、拦截器。 一.SpringBoot整合过滤器Filter 过滤器Filter,是Servlet的的一个实用技术了。可以通过过滤器,对请求进行拦截处理。 编写普通Java类实现接口Filte
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值