2.SpringBoot学习笔记—过滤器、监听器、拦截器

原创 已于 2023-02-22 12:39:46 修改 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SpringBoot

于 2019-05-03 22:29:56 首次发布
本文围绕SpringBoot展开,介绍了过滤器、监听器和拦截器。过滤器可对请求过滤和响应后处理,实现访问权限控制等功能;监听器能监听域对象的创建和销毁事件,可统计在线人数;拦截器在方法访问前后加入功能,用于权限验证等,还提及了相关配置类和测试Controller。

本文目录如下:

过滤器

过滤器 (filter)简介

过滤器 (filter): 用于对指定的请求进行 过滤,然后将请求交给对应的 servlet 进行处理并生成响应,最后filter再对服务器响应进行后处理。

  • 可以实现 访问权限控制过滤敏感词汇压缩响应信息 等功能。

过滤器 配置类: FilterConfig.java

// 标识本类为配置类
@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<LoginFilter> registFilter() {
        // 创建注册器
        FilterRegistrationBean<LoginFilter> registration = new FilterRegistrationBean<LoginFilter>();
        // 设置过滤器
        registration.setFilter(new LoginFilter());

        // 设置属性exclusions,不需要过滤的URL
        registration.addInitParameter("exclusions", "/user/login");

        // 添加过滤规则
        registration.addUrlPatterns("/*");
        // 过滤器设置名称
        registration.setName("LoginFilter");
        // 设置过滤器顺序,值越小优先级越高
        registration.setOrder(1);

        return registration;
    }
}

登录过滤器: LoginFilter.java

public class LoginFilter implements Filter {

    // 存储不需要过滤的URLs,一个对象
    private static String exclusions;
    // 存储不需要过滤的URLs,exclusions分解而来的字符串数组
    private static String[] ALLOWEDURLS;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub
        // 获取在filterconfig中配置好的,不需要过滤的URLs
        exclusions = filterConfig.getInitParameter("exclusions");
        if (!exclusions.isEmpty()) {
            // 获取不需要过滤的URLs,可以直接访问的URLs
            ALLOWEDURLS = exclusions.split(",");
        }
    }

    @Override
    public void doFilter(ServletRequest servletRequest,
                         ServletResponse servletResponse, FilterChain chain)
            throws IOException, ServletException {

        // 强转
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;

        // 获取当前请求的URL
        String url = request.getRequestURI();

        // 获取session,false表示如果没有获取到也不会创建
        HttpSession session = request.getSession(false);
        // 如果当前请求的URL不需要过滤或者已经登录的用户的请求,则继续处理
        if (isAllowed(url) || session != null && session.getAttribute("user") != null) {
            chain.doFilter(request, response);
        } else {
            // 若用户没有登录,否则直接返回
            render(response, "not login");
        }
    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    // 当前请求是否需要过滤
    public boolean isAllowed(String url) {
        for (String ALLOWEDURL: ALLOWEDURLS) {
            if (ALLOWEDURL.equals(url)) {
                return true;
            }
        }
        return false;
    }

    // 返回请求失败消息
    public void render(HttpServletResponse response, String msg) throws IOException {
        // 构造返回消息
        ResultObject resultObject = new ResultObject(-1, "fail", msg);

        // 生成json数据
        JSONObject object = new JSONObject(resultObject);

        // 返回json数据
        response.setContentType("application/json;charset=UTF-8");
        OutputStream out = response.getOutputStream();
        out.write(object.toString().getBytes("UTF-8"));
        out.flush();
        out.close();
    }

}

监听器

监听器 (listener)简介

监听器 (listener): 用于监听 servletContextHttpSessionservletRequest域对象创建销毁 事件。在事件发生前后做一些必要的处理。

  • 可以实现 在线人数统计 等功能。

监听器 配置类: ListenerConfig.java

// 标识本类为配置类
@Configuration
public class ListenerConfig {

    @Bean
    public OnlineListener init() {
        return new OnlineListener();
    }
}

在线人数监听器: OnlineListener.java

@WebListener
public class OnlineListener implements HttpSessionListener{

    // 记录当前登录用户数
    private int onlineNumber = 0;

    @Override
    public void sessionCreated(HttpSessionEvent se) {
        // 监听到创建了新的session,在线用户累加1
        onlineNumber++;
        // 设置session属性
        se.getSession().getServletContext().setAttribute("onlineNumber", onlineNumber);
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent se) {
        // 监听到销毁了旧的session,在线用户减少1
        onlineNumber--;
        // 设置session属性
        se.getSession().getServletContext().setAttribute("onlineNumber", onlineNumber);
    }

}

拦截器

拦截器 (interceptor)简介

拦截器 (interceptor): 在 面向切面编程 (AOP) 中用于在 某个方法 被访问之前进行 拦截,然后在处理前后 加入某些功能

  • 一般拦截器方法都是通过 动态代理 的方式实现,可以通过它来进行 权限验证判断用户是否登陆日志记录

拦截器 配置类: InterceptorConfig.java

// 标识本类为配置类
@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport{

    @Autowired
    private WordInterceptor wordInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册敏感词汇拦截器,设置拦截路径
        registry.addInterceptor(wordInterceptor).addPathPatterns("/user/search");

        super.addInterceptors(registry);
    }
}

单词统计拦截器: WordInterceptor.java

@Component
public class WordInterceptor implements HandlerInterceptor{

    // 设置敏感词汇
    private static final String[] forbitWords = {"apple", "pear", "peach", "Lemon "};

    // 处理前方法
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception {
        // 获取请求中的参数word
        String word = request.getParameter("word");
        // 与敏感词汇对比
        for (String forbitWord: forbitWords) {
            if (word.equals(forbitWord)) {
                render(response, "search word " + "'" + word + "'" + " is not allowed.");
                // 返回假,中断请求
                return false;
            }
        }

        // 返回真,继续处理请求
        return true;
    }

    // 处理后方法
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
    }

    // 完成后方法
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
    }

    // 返回失败消息
    public void render(HttpServletResponse response, String msg) throws IOException {
        ResultObject resultObject = new ResultObject(-1, msg, null);

        JSONObject object = new JSONObject(resultObject);

        response.setContentType("application/json;charset=UTF-8");
        OutputStream out = response.getOutputStream();
        out.write(object.toString().getBytes("UTF-8"));
        out.flush();
        out.close();
    }
}

测试Controller

UserController.java

@RestController
@RequestMapping("user")
public class UserController {

    // 统计在线用户数,请求方法类型get,URL:/user/online
    @GetMapping("online")
    public ResultObject setSession(HttpServletRequest request,
                                   HttpServletResponse response) {
        // 获取session
        HttpSession session = request.getSession();
        // 获取sessionid,即JSESSIONID
        String sessionId = session.getId();
        System.out.println(sessionId);

        // 获取session属性
        Object onlineNumber = session.getServletContext().getAttribute("onlineNumber");
        System.out.println(onlineNumber);
        // 返回结果
        return new ResultObject(onlineNumber);
    }

    // 登录验证用户,请求方法类型post,URL:/user/login
    @PostMapping("login")
    public ResultObject login(@RequestBody User user, HttpServletRequest request, HttpServletResponse response) {

        // 正确账号密码,模拟数据库中的信息
        User realUser = new User("jacky", "112233");
        // 判断账号、密码是否正确
        if (realUser.equals(user)) {
            // 获取session,获取不到则新建
            HttpSession session = request.getSession();

            // 获取sessionid,即JSESSIONID
            String sessionId = session.getId();
            System.out.println(sessionId);

            // 设置session属性user
            session.setAttribute("user", user);

            return new ResultObject("login success");
        } else {
            return new ResultObject(-1, "fail", "login fail");
        }
    }

    // 搜索功能,过滤敏感词汇,请求方法类型get,URL:/user/search
    @GetMapping("search")
    public ResultObject search(@RequestParam String word) {
        // 若关键字是敏感词,在拦截器中已经被拦截不可能走到这里
        return new ResultObject("search word " + "'" + word + "'" + " is valid.");
    }
}
Spring Boot-2.1.0集成Druid监控数据库(二)
qq_40132161的博客
11-09 464
1.首先导入依赖 &lt;!--Druid依赖包--&gt; &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;druid&lt;/artifactId&gt; &lt;version&gt;1.1
SpringBoot使用@Bean注解过滤
weixin_51656756的博客
11-30 1015
1.先创建model 2.创建如下 3.创建WebConfig 使用Bean注解,将其方法都放入到容器中,第一个方法相当于是给容器中的noFilter数组初始化值"/one,/two" 附上源码 import com.csq.springbootfilterbean.filter.FirstFilter; import com.csq.springbootfilterbean.filter.TwoFilter; import org.springframework.boot.web.servlet.F
过滤器监听器笔记.md
10-10
过滤器监听器的简要介绍及实际场景中的运用
Servlet开发(2)-----过滤器监听器
xiazdong
10-24 3388
六、过滤器(过滤Servlet) Servlet的一种,因此也有init和destroy方法,还有一个服务方法,只是这里提供的服务是过滤; 实现javax.servlet.Filter接口; 一般客户端发出请求后会交给Servlet;如果过滤器存在,则客户端发出的请求都是先交给过滤器,然后交给Servlet; 我们可以完成一些在执行Servlet之前必须要做的事,比如request
SpringBoot项目中自定义Filter过滤器、Listener监听器、Interceptor拦截器和Servlet容器
2401_83703951的博客
04-18 506
什么是ActiveMQ?ActiveMQ服务器宕机怎么办?丢消息怎么办?持久化消息非常慢怎么办?消息的不均匀消费怎么办?死信队列怎么办?ActiveMQ中的消息重发时间间隔和重发次数吗?
过滤器学习笔记一(Filter教你快速入门)
12-20
过滤器的主要职责是拦截用户的请求,并在请求到达实际的目标Servlet之前进行预处理,或者在响应返回给客户端之前进行后处理。与Servlet不同,过滤器并不直接处理请求,而是对请求和响应进行拦截和修改。过滤器的设计...
黑马程序员Springboot2简单学习笔记
最新发布
易琳的博客
06-16 1229
重写上述三个方法,preHandle方法中获取session,如果为空则拦截,转发到login页面,并提示“请登录”,不为空则放行。访问网站的时候,不经过login直接访问后续网页时不被允许的,可以先将登录信息放入session中,当访问后续页面的时候,看看session中是否有值就可以了,但是当页面多了,每个页面都得判断这就太麻烦了。Servlet 的doGet()方法 https://blog.csdn.net/qq_40395874/article/details/113885985。
Springboot过滤器禁止ip频繁访问功能实现
p1830095583的博客
03-29 1362
在开发 Web 项目的时候,经常需要过滤器来处理一些请求,包括字符集转换什么的,记录请求日志什么的等等。在之前的 Web 开发中,我们习惯把过滤器配置到 web.xml 中,但是在 SpringBoot 中,兵没有这个配置文件,该如何操作呢? 1.编写一个过滤器: import lombok.extern.slf4j.Slf4j; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet
SpringBoot2学习笔记04
xizheng2018的博客
05-15 793
四十三、视图解析-Thymeleaf初体验 所谓的视图解析就是SpringBoot处理完请求后想要跳到某个页面的过程,SpringBoot默认的打包方式是jar包,JSP不支持在压缩包(Jar包)内编译的方式 Thymeleaf是一个服务端的Java模板引擎,后端开发人员使用的 thymeleaf使用 1、引入Starter <dependency> <groupId>org.springframework.boot</groupId&
spring boot设置过滤器监听器拦截器的方法
08-26
主要给大家介绍了关于spring boot设置过滤器监听器拦截器的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用spring boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
javaweb实训学习第九天 过滤器
gsq123sohu的博客
11-02 194
文章目录1.Filter是什么?2.怎么去实现Filter3.filter也是由Servlet容器负责管理的,管理Filter的生命周期5.FilterChain:Filter链,多个filter可以组成一个Filter链6.FilterConfig:代表的是当前filter,可以获取当前filter的配置信息7.如果使用注解Filter根据filter名字字母的顺序来绝对,一般命名为filter01、filter02以此类推 1.Filter是什么? 可以对发生到servlet、jsp、html的请求进
过滤器监听器重点笔记
育奕的个人博客
12-28 381
一、过滤器 1、过滤器Filter写法 (1)配置web.xml &lt;filter&gt; &lt;filter-name&gt;filterCount&lt;/filter-name&gt; &lt;filter-class&gt;com.jim.www.filter.FilterCount&lt;/filter-class&gt; &lt;init-param&...
Vue-过滤器&侦听器-学习笔记
qq_64450294的博客
11-10 683
Vue-过滤器&侦听器-学习笔记
监听器Listener和过滤器Filter学习笔记
malaganguo的博客
08-11 416
Listener监听器 javaweb开发中的监听器,用于监听web常见对象 HttpServletRequest、HttpSession、ServletContext(三个域对象) 的创建与销毁、属性变化、session绑定javaBean的。 监听机制 1.事件:就是一个事情 2.事件源:产生这个事件的源头 3.监听器:用于监听指定事件的对象 4.注册监听:监听器要想可以监听到...
Spring Boot (教程八: 过滤器监听器拦截器)
热门推荐
LingDu
07-12 1万+
GitHub 地址:https://github.com/asd821300801/Spring-Boot.git Spring Boot (教程八: 过滤器监听器拦截器)
springboot中的过滤器拦截器监听器整合使用
qq_41358574的博客
10-29 827
文章目录controller层过滤器拦截器拦截器介绍使用拦截器监听器监听器介绍使用监听器修改启动类 controller层 用于测试 @RestController public class TestController { @GetMapping("/addSession") public String addSession(HttpServletRequest request) { HttpSession session = request.getSession();
Springboot2.x快速入门(三)过滤器监听器拦截器
qq_46033586的博客
01-11 518
案例项目demo_project101、启动类⾥⾯增加 @ServletComponentScan,进⾏扫描2、新建⼀个Filter类,implements Filter,并实现对应的接⼝3、@WebFilter 标记⼀个类为filter,被spring进⾏扫描4、urlPatterns:拦截规则,⽀持正则5、控制chain.doFilter的⽅法的调⽤,来实现是否通过放⾏。
SpringBoot拦截器-过滤器-监听器
weixin_45203607的博客
09-21 842
SpringBoot拦截器-过滤器-监听器 过滤器应用场景 过滤器可以简单理解为“取你所想取”,忽视掉那些你不想要的东西; 1)过滤敏感词汇(防止sql注入) 2)设置字符编码 3)URL级别的权限访问控制 4)压缩响应信息 拦截器使用场景 拦截器可以简单理解为“拒你所想拒” 关心你想要拒绝掉哪些东西,比如一个BBS论坛上拦截掉敏感词汇。 拦截器本质上是面向切面编程(AOP),符合横切关注点的功能都可以放在拦截器中来实现,主要的应用场景包括: 登录验证,判断用户是否登录。 权限验证,判断用户是否有权限
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BinarySage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值