- 1自然语言处理——BLEU详解以及简单的代码实现_bleu及c#代码
- 2Jetson Xavier NX安装pytorch深度学习环境_pytorch 开发板
- 3下面我们就从大数据、云计算、AI、区块链、物联网、VR这六个具体领域_互联网、区城链、云计算、大数据先后排序是什么?
- 4【更新于12.29】深度学习论文汇总
- 5【人工智能笔记】第一节:基于Keras的seq2seq聊天机器人实现_python用keras会话机器人
- 6KafkaConsumer对于事务消息的处理
- 7基于verilog的除法器的实现_verilog除法器
- 8论文解读18——Crossformer: Transformer Utilizing Cross-Dimension Dependency for Multivariate Time Series
- 9如何在CentOS使用Docker搭建Rsshub服务并实现无公网IP远程访问
- 10通用人工智能(Artificial General Intelligence,AGI)概述
Spring Boot 使用过滤器、拦截器、监听器
赞
踩
前言
作用
- 过滤器(Filter):当有一堆请求,只希望符合预期的请求进来。
- 拦截器(Interceptor):想要干涉预期的请求。
- 监听器(Listener):想要监听这些请求具体做了什么。
区别
过滤器是在请求进入容器后,但还没有进入 Servlet 之前进行预处理的。如下图所示。
拦截器是在请求进入控制器(Controller) 之前进行预处理的。
虚线内就是过滤器和拦截器的作用范围:
过滤器依赖于 Servlet 容器,而拦截器依赖于 Spring 的 IoC 容器,因此可以通过注入的方式获取容器当中的对象。
监听器用于监听 Web 应用中某些对象的创建、销毁、增加、修改、删除等动作,然后做出相应的处理。
过滤器
- 过滤敏感词汇(防止sql注入)
- 设置字符编码
- URL级别的权限访问控制
- 压缩响应信息
过滤器的创建和销毁都由 Web 服务器负责,Web 应用程序启动的时候,创建过滤器对象,为后续的请求过滤做好准备。
过滤器可以有很多个,一个个过滤器组合起来就成了 FilterChain,也就是过滤器链。
在 Spring 中,过滤器都默认继承了 OncePerRequestFilter,顾名思义,OncePerRequestFilter 的作用就是确保一次请求只通过一次过滤器,而不重复执行。
接下来我们通过继承 OncePerRequestFilter 来实现 JWT 登录授权过滤。
- public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
- @Override
- protected void doFilterInternal(HttpServletRequest request,
- HttpServletResponse response,
- FilterChain chain) throws ServletException, IOException {
- // 从客户端请求中获取 JWT
- String authHeader = request.getHeader(this.tokenHeader);
- // 该 JWT 是我们规定的格式,以 tokenHead 开头
- if (authHeader != null && authHeader.startsWith(this.tokenHead)) {
- // The part after "Bearer "
- String authToken = authHeader.substring(this.tokenHead.length());
- // 从 JWT 中获取用户名
- String username = jwtTokenUtil.getUserNameFromToken(authToken);
- LOGGER.info("checking username:{}", username);
-
- // SecurityContextHolder 是 SpringSecurity 的一个工具类
- // 保存应用程序中当前使用人的安全上下文
- if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {
- // 根据用户名获取登录用户信息
- UserDetails userDetails = this.userDetailsService.loadUserByUsername(username);
- // 验证 token 是否过期
- if (jwtTokenUtil.validateToken(authToken, userDetails)) {
- // 将登录用户保存到安全上下文中
- UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails,
- null, userDetails.getAuthorities());
- authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
- SecurityContextHolder.getContext().setAuthentication(authentication);
- }
- }
- }
- chain.doFilter(request, response);
- }
- }
新建一个 Web 项目 codingmore-filter-interceptor-listener。
添加一个过滤器 MyFilter :
- @WebFilter(urlPatterns = "/*", filterName = "myFilter")
- public class MyFilter implements Filter {
-
- @Override
- public void init(FilterConfig filterConfig) throws ServletException {
- Filter.super.init(filterConfig);
- }
-
- @Override
- public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
- long start = System.currentTimeMillis();
- chain.doFilter(request,response);
- System.out.println("Execute cost="+(System.currentTimeMillis()-start));
- }
-
- @Override
- public void destroy() {
- Filter.super.destroy();
- }
- }
@WebFilter 注解用于将一个类声明为过滤器,urlPatterns 属性用来指定过滤器的 URL 匹配模式,filterName 用来定义过滤器的名字。
MyFilter 过滤器的逻辑非常简单,重写了 Filter 的三个方法,在 doFilter 方法中加入了时间戳的记录。
然后我们在项目入口类上加上 @ServletComponentScan 注解,这样过滤器就会自动注册。
启动服务器,访问任意的 URL。
拦截器
- 登录验证,判断用户是否登录
- 权限验证,判断用户是否有权限访问资源,如校验token
- 日志记录,记录请求操作日志(用户ip,访问时间等),以便统计请求访问量
- 处理cookie、本地化、国际化、主题等
- 性能监控,监控请求处理时长等
我们来写一个简单的拦截器 LoggerInterceptor:
- @Slf4j
- public class LoggerInterceptor implements HandlerInterceptor {
-
- @Override
- public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
- log.info("preHandle{} ...." ,request.getRequestURI());
- }
-
- @Override
- public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
- HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
- }
-
- @Override
- public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
- HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
- }
-
- }
一个拦截器必须实现 HandlerInterceptor 接口,preHandle 方法是 Controller 方法调用前执行,postHandle 是 Controller 方法正常返回后执行,afterCompletion 方法无论 Controller 方法是否抛异常都会执行。
只有 preHandle 返回 true 的话,其他两个方法才会执行。
如果 preHandle 返回 false 的话,表示不需要调用Controller方法继续处理了,通常在认证或者安全检查失败时直接返回错误响应。
再来一个 InterceptorConfig 对拦截器进行配置:
- /**
- * @ClAssName InterceptorConfig
- * @Description TOOO
- * @Author soshi是神仙
- * @Date 2024/3/27 18:{MINUTE}
- */
- @Configuration
- public class InterceptorConfig implements WebMvcConfigurer {
- @Override
- public void addInterceptors(InterceptorRegistry registry) {
- WebMvcConfigurer.super.addInterceptors(registry);
- registry.addInterceptor(new LoggerInterceptor()).addPathPatterns("/**");
- }
- }
@Configuration 注解用于定义配置类,干掉了以往 Spring 繁琐的 xml 配置文件。
编写一个用于被拦截的控制器 MyInterceptorController:
- @RestController
- @RequestMapping("/myinterceptor")
- public class MyInterceptorController {
- @RequestMapping("/hello")
- public String hello(){
- return "测试拦截器的使用";
- }
- }
@RestController 注解相当于 @Controller + @ResponseBody 注解,@ResponseBody 注解用于将 Controller 方法返回的对象,通过适当的 HttpMessageConverter 转换为指定格式后,写入到 Response 对象的 body 数据区,通常用来返回 JSON 或者 XML 数据,返回 JSON 数据的情况比较多。
启动服务器,访问 http://localhost:8080/myinterceptor/hello。
在控制台可以看到拦截器中的日志信息
无论是过滤器还是拦截器,都属于AOP(面向切面编程)思想的具体实现。除了这两种实现之外,还有另一种更灵活的AOP实现技术,即 Aspect,在实战项目里,你可以看到 Aspect 具体实现。
比如说统一日志切面 WebLogAspect,就是用来记录请求信息的。
- @Aspect
- @Component
- @Order(1)
- public class WebLogAspect {
- private static final Logger LOGGER = LoggerFactory.getLogger(WebLogAspect.class);
-
- @Pointcut("execution(public * com.codingmore.controller.*.*(..))")
- public void webLog() {
- }
-
- @Before("webLog()")
- public void doBefore(JoinPoint joinPoint) throws Throwable {
- }
-
- @AfterReturning(value = "webLog()", returning = "ret")
- public void doAfterReturning(Object ret) throws Throwable {
- }
-
- @Around("webLog()")
- public Object doAround(ProceedingJoinPoint joinPoint) throws Throwable {
- long startTime = System.currentTimeMillis();
- //获取当前请求对象
- ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
- webLog.setStartTime(startTime);
- webLog.setUri(request.getRequestURI());
- logMap.put("parameter",webLog.getParameter());
- logMap.put("spendTime",webLog.getSpendTime());
- logMap.put("description",webLog.getDescription());
- LOGGER.info("{}", JSONUtil.parse(webLog));
- return result;
- }
-
- /**
- * 根据方法和传入的参数获取请求参数
- */
- private Object getParameter(Method method, Object[] args) {
- }
- }
监听器
根据监听对象可以把监听器分为 3 类:
- ServletContext:对应应用 application,整个 Web 服务器中只有一个,Web 服务器关闭时销毁。可用于数据缓存,例如结合redis,在Web服务创建时从数据库拉取数据到缓存服务器。
- HttpSession: 对应会话 session,在会话建立时创建,一端会话关闭时销毁。可用于获取在线用户数量。
- ServletRequest:对应 request,客户端发送请求时创建,一同创建的还有 response,用于封装请求数据,在一次请求处理完成时销毁。可用于封装用户信息。
新建一个 MyListener:
- @WebListener
- public class MyListener implements ServletContextListener {
-
- @Override
- public void contextInitialized(ServletContextEvent sce) {
- ServletContextListener.super.contextInitialized(sce);
-
- System.out.println("上下文创建");
- }
-
- @Override
- public void contextDestroyed(ServletContextEvent sce) {
-
- System.out.println("上下文销毁");
- }
@WebListener 注解用于将一个类声明为监听器,同样干掉了 web.xml 文件。
ServletContextListener 能够监听整个 Web 应用程序的生命周期。当 Web 应用启动时触发 contextInitialized 方法,关闭时触发 contextDestroyed 方法。
在 Intellij IDEA 中重启服务的时候,可以在控制台看到如下信息:
不过需要注意的是,在 Intellij IDEA 中直接关闭进程无法看到 contextDestroyed 被调用的消息。
- properties属性
[详细] 赞
踩
