过滤器和拦截器

最新推荐文章于 2025-06-10 17:46:18 发布
最新推荐文章于 2025-06-10 17:46:18 发布
阅读量184 收藏
点赞数 2
分类专栏: SSM学习笔记 文章标签: servlet java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48575500/article/details/126835273
版权

目录

过滤器和拦截器

过滤器

场景搭建:通过用户输入的用户名和密码来登录页面

过滤器:

  • 自定义过滤器(实现Filter接口),重写接口中的doFilter 方法
  • 配置过滤器:
    • 在web.xml中进行配置
    • 使用@WebFilter注解

MyFilter.java

package com.my.config;

import com.my.util.FilterUtil;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
//@WebFilter(filterName = "loginFilter",urlPatterns = "/*")
public class MyFilter implements Filter {
  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;

    //获取每次请求的URL
    String requestURI = request.getRequestURI();
    System.out.println("===="+requestURI);

    //定义不需要处理(拦截)的请求路径
    //也可以转换思路:指定要需要拦截的路径
    String[] urls = new String[]{
      "/login",
      "/",
      "/goLogin",
      "/goOut"
    };

    //判断本次请求是否需要处理
    Boolean aBoolean = check(requestURI, urls);

    //如果请求路径没有包含在需要过滤的路径中,则直接放行
    if (aBoolean){
      filterChain.doFilter(request,response);
      return;
    }

    //员工:如果已经登录直接放行
    if (request.getSession().getAttribute("userNameInFo")!=null){
      System.out.println(request.getSession().getAttribute("userNameInFo"));
      filterChain.doFilter(request,response);
      return;
    }
    //用户:如果已经登录直接放行


    //员工或用户未登录直接返回到登录页面
    System.out.println("请求被拦截!");
    //        response.getWriter().write("请先登录!");
    request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
    return;
  }
  
  /*自定义方法:
     * 获取前端的请求路径和不需要处理的请求路径作比较
     * 如果请求路径在字符串属组存在,则该请求不需要处理
     * 如果不存在,进行处理
     * */
    public Boolean check(String requestURI,String[] urls){
        for (String url : urls) {
            if (url.equals(requestURI)){
                return true;
            }
        }
        return false;
    }
}

web.xml

<!--配置过滤器-->
<filter>
  <filter-name>loginFilter</filter-name>
  <filter-class>com.my.config.MyFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>loginFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

注意这样写遇到个Bug:

SpringMVC配置过滤器@WebFilter注解有效,web.xml配置无效;且使用@WebFilter注解成功登录,重新访问首页再次获取Session中值为空(成功登录再次访问首页也能够进去,说明Session是有值的,但是取不到)

拦截器

场景搭建:通过用户输入的用户名和密码来登录页面

拦截器是SpringMVC独有的,在SpringMVC中使用拦截器:

  • 自定义拦截器类(实现HandlerInterceptor 接口)
  • .xml配置文件中配置拦截器

applicationContext.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/context
       https://www.springframework.org/schema/context/spring-context.xsd
       http://www.springframework.org/schema/mvc
       https://www.springframework.org/schema/mvc/spring-mvc.xsd">

    <!--自动扫描controller包-->
    <context:component-scan base-package="com.my.controller"/>

    <!--静态资源过滤-->
    <mvc:default-servlet-handler/>

    <!--开启注解驱动,以及防止json乱码-->
    <mvc:annotation-driven>
        <mvc:message-converters register-defaults="true">
            <bean class="org.springframework.http.converter.StringHttpMessageConverter">
                <constructor-arg value="UTF-8"/>
            </bean>
            <bean class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter">
                <property name="objectMapper">
                    <bean class="org.springframework.http.converter.json.Jackson2ObjectMapperFactoryBean">
                        <property name="failOnEmptyBeans" value="false"/>
                    </bean>
                </property>
            </bean>
        </mvc:message-converters>
    </mvc:annotation-driven>

    <!--视图解析器-->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver" id="internalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/jsp/"/>
        <property name="suffix" value=".jsp"/>
    </bean>


    <!--配置拦截器-->
    <mvc:interceptors>
            <!--path:
                /admin/**:意思就是执行当前路径下,admin路径下,的所以请求
                /**:意思就是执行当前路径下的所有请求
            -->
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.my.config.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>
</beans>

LoginController.java

@Controller
public class LoginController {
  	//前端登录页输入数据,点击提交执行下面方法
    @RequestMapping("/login")
    public String test01(String username, String password, HttpSession session, Model model){
        //把用户信息放在session中
        System.out.println("username===="+username);
        session.setAttribute("userNameInFo",username);

        model.addAttribute("username",username);
        model.addAttribute("password",password);
        return "main";
    }
	
  	//进入网站首页
    @RequestMapping("/main")
    public String test02(){
        return "main";
    }

  	//去登录页
    @RequestMapping("/goLogin")
    public String test03(){
        return "login";
    }
	
  	//移除session退出登录,返回到登录页
    @RequestMapping("/goOut")
    public String test04(HttpSession session){
        session.removeAttribute("userNameInFo");
        return "login";
    }
}

LoginInterceptor.java

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //什么情况下,拦截器放行
        HttpSession session = request.getSession();
        //1、session不为空;第一次登录时,也没有session,为了保证第一次登录放行,需要添加“login”
        if (session.getAttribute("userNameInFo")!=null){
            return true;
        }
        //2、URL(获取请求路径,对应跳转到登录页的路径直接放行)
        if (request.getRequestURI().contains("goLogin")){
            System.out.println("===>"+request.getRequestURI());
            return true;
        }

        if (request.getRequestURI().contains("login")){
            System.out.println("===>"+request.getRequestURI());
            return true;
        }

        //什么情况下,拦截器不放行;如果不放行要跳转到哪里?
        System.out.println("请求被拦截了!");
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
        return false;
    }
}
过滤器拦截器总结
dhklsl的专栏
10-26 1万+
如何开发一个拦截器过滤器拦截器过滤器区别
过滤器拦截器的区别详解
学不会就接着学
12-21 4074
特性过滤器(Filter)拦截器(Interceptor)来源Servlet 规范Spring 框架触发时机在请求进入 Servlet 前执行在请求到达控制器方法前后或完成后执行实现方式函数回调机制,需实现Filter接口动态代理机制,需实现接口适用范围Web 项目Web 项目及其他 Java 项目典型应用场景字符编码设置、数据压缩等通用功能用户认证、权限校验等业务逻辑总结过滤器拦截器虽然都可以对请求进行处理,但在实现原理、触发时机、适用范围使用场景上有显著差异。
springMVC 过滤器拦截器
dlcoing的博客
02-05 1460
过滤器 filter 主要是针对用户的用求进行预处理,再交给servlet进行处理并生成响应,接着再对服务器的响应进行后处理。拦截器(Interceptor)是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。它采用AOP的设计思想,在方法之前之后提供了三个跟主功能没有关系的拓展接口。
过滤器 拦截器的 6个区别,别再傻傻分不清了
热门推荐
程序员内点事
06-04 10万+
哎~ 丢了大人了
Java过滤器拦截器的使用
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
07-17 1374
Java过滤器拦截器就像一座城城门,通过滤拦截,对进入系统的请求提前进行处理,一般用于权限校验,身份校验,非法输入,预处理,防网络攻击等处理。所以过滤器拦截器Java系统中的运用非常重要。。
Spring中的过滤器拦截器
ning的博客
11-09 1863
过滤器拦截器在Spring框架中扮演着重要的角色,它们提供了灵活的请求处理机制。理解它们的区别适用场景,可以帮助我们更好地设计实现Web应用。通过本文的介绍代码示例,希望能够帮助你在实际开发中正确选择使用过滤器拦截器。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章面试突击90:过滤器拦截器有什么区别?-腾讯云开发者社区过滤器 拦截器的 6个区别,别再傻傻分不清了_拦截器过滤器的区别-优快云博客。
过滤器拦截器的区别
傍晚的猫和鱼的博客
10-25 2万+
过滤器拦截器的区别
过滤器拦截器的作用区别及如何使用
ImNotNpe的博客
03-27 2021
属于Servlet(Server Applet)中的技术,可以通过Filter去管理处理web资源,可以对指定的一些行为进行拦截,进行例如权限控制、访问控制等。在ServletRequest到达Servlet之前,拦截客户端的ServletRequest,可以根据需要检查ServletRequest,也可以修改ServletRequest中的头数据在ServletResponse到达客户端之前,可以拦截ServletResponse,可以根据需要检查ServletResponse,同样也可以修改。
过滤器拦截器实现
小何的博客
06-11 1263
过滤器拦截器实现
通过实例解析java过滤器拦截器的区别
08-19
通过实例解析Java过滤器拦截器的区别 Java过滤器拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器拦截器的区别,帮助读者更好地理解应用它们。 1. ...
struts2过滤器拦截器的区别分析
09-02
在Struts2框架中,过滤器...对于学习掌握Struts2框架,理解过滤器拦截器的工作原理及其应用场景是非常重要的。在开发过程中,结合使用两者可以提高代码的可维护性可扩展性,同时提升整体系统的功能性能。
详谈springboot过滤器拦截器的实现及区别
08-27
springboot 过滤器拦截器的实现及区别 Spring Boot 中的过滤器拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
Java循环编程常见错误与优化实践
最新发布
静水深流
06-10 63
值得注意的是,基础的静态分析诊断(如"变量未使用")无法检测此类问题,因为循环变量。该实现完全封装了索引操作,消除了客户端代码中显式使用索引的风险。建议在代码审查时特别关注循环体内索引变量的使用一致性,并针对边界情况(如空数组、单元素数组、多元素同值数组)设计专项测试用例。),将导致严重的无限循环问题。在需要逆向遍历集合时,开发者常犯的关键错误是修改循环条件后忘记调整递增/递减操作。开发者在循环结构中常犯的一个典型错误是:虽然正确编写了循环结构,但在循环体内错误地使用常量索引(如。停止更新,引发无限循环。
优雅的系统重试
huangyujun9920123的博客
06-05 955
本文探讨了如何优雅实现方法重试机制。程序员A起初采用固定次数的循环重试方式,但发现多个接口存在重复代码。通过分析将重试框架与业务逻辑解耦,最终构建了可复用的重试策略类。该方案使用Supplier函数式接口接收业务逻辑,实现了:1) 统一的最大重试次数控制;2) 状态码判断;3) 异常处理。这种设计既消除了代码冗余,又通过lambda表达式灵活支持不同业务逻辑,为类似场景提供了可扩展的解决方案。
《doubao-lite-32k 模型缓存机制使用指南》
lpfasd123的博客
06-05 1650
doubao-lite-32k模型的Session缓存机制专为多轮对话设计,支持最长32K Token的上下文存储。
11《Java 类加载机制:从动态加载到热修复的底层秘密》
qq_62682600的博客
06-08 809
Java 类加载机制在运行期完成类的加载、连接与初始化,牺牲部分性能换灵活性,支持热修复、插件化等。其生命周期含 7 阶段,初始化有 5 种强制触发场景,动态性是热修复等技术的底层基础。
mysql密码正确SpringBootDatagrip却连接不上
m0_73801775的博客
06-05 437
报错信息:SQLException: Access denied for user ‘root‘@‘localhost‘ (using password: YES)我这里是禅道端口与MySQL冲突,禅道端口也是3306,ctrl+alt+delete打开任务管理器,关闭mysqlzt。原因可能是是有端口号冲突。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉水不好喝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值