自定义过滤器Filter与拦截器Interceptor

最新推荐文章于 2025-03-25 10:39:14 发布
原创 最新推荐文章于 2025-03-25 10:39:14 发布 · 352 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨SpringMVC框架中AOP的两种实现方式:过滤器(Filter)和拦截器(Interceptor)。详细对比两者功能差异,包括请求处理流程、配置方式及应用场景,并提供代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**

springmvc中有两种很普遍的AOP实现

**

过滤器(Filter)和拦截器(Interceptor)
过滤器与拦截器的区别:
1 拦截器(interceptor)只对action请求起作用,而过滤器(filter)则可以对几乎所有的请求起作用
2 过滤器是在请求进入容器(Tomcat)之后,但是请求进入Servlet之前。请求结束返回时也是,是在Servlet处理完之后,返回给前端之前
3拦截器是在面向切面编程中应用的,就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法。是基于JAVA的反射机制。拦截器不是在web.xml,比如struts在struts.xml中配置
4Filter可以认为是Servlet的一种“加强版”,Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关请求,只有当你的web应用停止或重新部署的时候才销毁。
在这里插入图片描述

Filter的简单实现

过滤器就是过滤的作用,在web开发中过滤一些我们指定的url
比如过拦截掉我们不需要的接口请求
修改请求(request)和响应(response)内容
完成CORS跨域请求等等

重写他的三个方法

public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //过滤器出生
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    //servletRequest 是个接口,HttpServletRequest 是实现,但是有些方法是HttpServletRequest独有的,如:getSession
    //HttpServletRequest接口是继承servletRequest接口,增加了和http相关的方法

//        强转得到想要的request和response
        HttpServletRequest request= (HttpServletRequest) servletRequest;
        HttpServletResponse response= (HttpServletResponse) servletResponse;

        /*获取session*/
        HttpSession session=request.getSession();

        if (session.getAttribute("userinfo")==null &&request.getRequestURI().indexOf("/user/doLogin.do")==-1){
            /*没有登陆*/
            response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
        }else {
            //登陆了,继续请求,不进行过滤操作
            filterChain.doFilter(request,response);
        }
    }

    @Override
    public void destroy() {
     //过滤器死亡
    }

在web.xml引入配置

<filter>
    <filter-name>SessionFilter</filter-name>
    <filter-class>com.zjitc.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>SessionFilter</filter-name>
    <url-pattern>/page/*</url-pattern>
    <url-pattern>*.jsp</url-pattern>
    <url-pattern>/css/*</url-pattern>
    <url-pattern>/img/*</url-pattern>
  </filter-mapping>

Interceptor的简单实现

重写他的方法

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession httpSession = request.getSession();

        if(httpSession.getAttribute("user")!=null) {
            System.out.println(request.getRequestURI());
            return true;
        }else {
            response.sendRedirect(request.getContextPath()+"user/doLogin.do");
            return false;
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

在springmvc中引入配置

 <mvc:interceptors>
        <mvc:interceptor>
<!--            拦截所有-->
            <mvc:mapping path="/**"/>
<!--            除了什么不拦截-->
            <mvc:exclude-mapping path="/user/doLogin.do"/>
<!--            加载指定拦截器类-->
            <bean class="com.zjitc.interceptor.LoginInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>
宥纵
关注
Filter过滤器Interceptor拦截器
2301_77358195的博客
03-27 2295
Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。Listener是一种特殊的组件,用于监听和响应 Servlet 容器中的事件。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。是一种动态拦截方法调用的机制,类似于过滤器
SpringBoot项目中自定义Filter过滤器、Listener监听器、Interceptor拦截器和Servlet容器
2401_83703951的博客
04-18 421
什么是ActiveMQ?ActiveMQ服务器宕机怎么办?丢消息怎么办?持久化消息非常慢怎么办?消息的不均匀消费怎么办?死信队列怎么办?ActiveMQ中的消息重发时间间隔和重发次数吗?
springsecurity2 自定义filter实现
03-16
NULL 博文链接:https://jiawu.iteye.com/blog/400351
自定义Filter拦截器
qq_37133554的博客
08-01 329
这里使用Servlet3.0的注解进行配置 一、创建拦截器类 @WebFilter(urlPatterns = "/get/api/*", filterName = "loginFilter") public class LoginFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { System.out.println("拦截器init")
自定义filterinterceptor
圆师傅的博客
12-04 654
filterinterceptor的区别以及简单实用
Spring Security 自定义资源访问权限过滤器Fliter ,参考FilterSecurityInteceptor
不甘平庸的人
04-28 4271
尽管spring security提供了许多filter(参考《spring security 标准Filter及其在filter chain的顺序》)处理不同事情,但在web应用的安全防护上核心filter有如下图所示四个核心的filter,而FilterSecurityInterceptor负责处理HTTP资源的安全性。整个过程需要依赖AuthenticationManager、AccessD
Spring MVC interceptor拦截指定后缀请求
weixin_34342905的博客
07-23 510
今天想拦截所有的json请求,找了一圈没找到解决方案,偶然看到stackoverflow上面的回复,才解决了这个难题。 特贴出来共享。 直接在xml文件中配置即可: <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**/*.json" />...
浅谈SpringMVC的拦截器Interceptor)和Servlet 的过滤器Filter)的区别联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)和Servlet的过滤器(Filter)之间的差异和联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
过滤器Filter拦截器Interceptor的使用
最新发布
2301_79345848的博客
03-25 1219
Filter过滤器,是JavaWeb三大组件(Servlet、Filter、Listener)之一过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等概念:是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的,主要用来动态拦截控制器方法的执行作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。
过滤器Filter拦截器Interceptor
qq_52702593的博客
08-29 261
实习中使用过的一些技术做成的笔记
Spring security用户URL权限FilterSecurityInterceptor使用解析
08-25
主要介绍了Spring security用户URL权限FilterSecurityInterceptor使用解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot自定义拦截器filter
07-10
项目集成了sso资源拦截的控制,自己写了一个springBoot自定义filter。可以减少一些不必要的资源拦截。自己做的一个小demo,共享于大家。
史上最简单的Spring Security教程(十五):资源权限动态控制(FilterSecurityInterceptor
银河架构师的博客
07-27 3704
在前面的讲解中,我们分别对动态用户、动态权限的实现做了相关介绍。可能大家在看的过程中,会发现一个问题:目前都是通过注解控制权限的,并且角色是事先定义好的,且需要数据库、Java程序保持一致。 这是非常不友好的,不能自由的定义角色及其所能控制的资源。角色比较少且固定的业务场景还好,如OA,只有管理员和普通用户两种角色。但是遇到大型业务系统,角色细且繁多,需要自定义,且需要频繁变更其所拥有的资源,那么,目前的形式就显得非常笨拙。 接下来,就如何进行资源权限动态控制进行讲解,要实现的目标为:Java程序...
拦截器过滤器的区别以及如何自定义一个过滤器拦截器
一树的花开
03-27 652
拦截器过滤器的区别 :      1. 拦截器是基于java的反射机制的,而过滤器是基于函数回调。      2. 拦截器不依赖servlet容器,过滤器依赖servlet容器。      3. 拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。      4. 拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。      5. 在ac
自定义过滤器拦截器实现ThreadLocal线程封闭
热门推荐
write less , do more
12-07 1万+
线程封闭 线程封闭一般通过以下三个方法: Ad-hoc线程封闭:程序控制实现,最糟糕,忽略 堆栈封闭:局部变量,无并发问题 ThreadLocal线程封闭:特别好的封闭方法 方法2是最常用的,变量定义在接口内,本文主要讲解方法三,SpringBoot项目通过自定义过滤器拦截器实现ThreadLocal线程封闭。实现Filter接口自定义过滤器和继承HandlerInterceptorAdapter自定义拦截器。 ThreadLocal线程封闭实现步骤 封装ThredLocal的方法 /** * &l
史上最简单的Spring Security教程(十八):FilterSecurityInterceptor实现每个请求只处理一次
银河架构师的博客
08-05 2169
在前面的资源权限动态控制中,我们说了如何通过自定义 FilterSecurityInterceptor 来实现资源权限的动态控制。不知道大家发现没有,在 FilterSecurityInterceptor 实例的定义过程中,我们设置了其 observeOncePerRequest 属性为 false。 这是出于什么目的呢?其实,很简单。比如用户发起某个访问请求,首先经过默认的 FilterSecurityInterceptor,经过权限检查,需要身份认证权限,此时已经登录,权限认证通过;再交给自定义...
spring boot security FilterSecurityInterceptor 使用要点记录
qushapos的博客
12-10 1万+
spring security FilterSecurityInterceptor 使用要点记录 FilterSecurityInterceptor是一个方法级的权限过滤器, 基本位于过滤链的最底部 该过滤器用于控制method级别的权限控制. 官方提供了2种默认的方法权限控制写法 一种是在方法上加注释实现, 另一种是在configure配置中通过 @Secured("ROLE_ADMIN")...
自定义过滤filter的使用
qq_39571602的博客
11-21 254
{{要过滤的数据| 过滤器名}} 接着在main.js中定义我们的过滤器,Vue.filter("过滤器的名字",function(value//是传过来的要过滤的数据){ return value.已经定义的方法来过滤数据 }) 比如大写 {{ pot.title|uppercase}} Vue.filter("to-uppercase",function(value){ retr...
自定义拦截器-interceptor
qyj226的博客
04-05 546
一般情况下,对来自浏览器的请求,在该请求进行业务逻辑处理之前,我们是可以进行拦截处理的,实现的方式有两种,分别是基于Tomcat的Filter,和基于SpringMVC的HandlerInterceptor。 基于Tomcat的Filter实现拦截,可以利用SpringBoot的FilterRegistrationBean实现Filter和Spring的整合,向Tomcat注册自定义Filter,使Filter可以在Servlet处理请求之前拦截请求。 基于SpringMVC中的拦截器HandlerInt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值