devbox
小桥流水78
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

SpringBoot整合过滤器、拦截器_springboot request filter

作者:小桥流水78 | 2024-08-06 16:10:51

springboot request filter

目录


 

过滤器、拦截器的区别

相关问题

  • 过滤器、拦截器有什么异同点?
  • 过滤器、拦截器有什么区别?
     

相同点

  • 都是aop编程思想的体现,都可以对http请求做一些预处理
     

区别

  • 拦截器是spring框架提供的,不依赖于web容器,只要是spring项目就可以使用拦截器;过滤器是servlet规范提供的,只能在servlet中使用
  • 触发时机不同:拦截器是在controller中的方法执行前后做一些处理;过滤器是在请求进入容器后、进入servlet之前做预处理,在servlet处理完成后、封装为响应返回之前做后处理;

过滤器能实现的功能拦截器基本都能实现,且拦截器不依赖于web容器,尽量用拦截器代替过滤器。

 

过滤器、拦截器的使用场景

二者触发时机不同,但都可以在controller的方法执行前做一些预处理,以下列出的通用场景基本都是对请求的预处理

  • 记录日志:比如用户ip、id,请求的url、请求参数,处理请求花费的时间,以便统计PV(Page View)、分析性能。
  • 对请求做一些预处理,比如统一设置字符集、跨域,从cookie中解析用户信息并添加到请求参数中。
  • 防刷限流,搭配redis限制同一ip或同一用户的请求频率。
  • 校验用户是否登录、校验用户是否具有特定权限。

 

同时存在过滤器、拦截器时的执行流程

在这里插入图片描述

 

springboot整合过滤器

1、编写过滤器

import javax.servlet.*;
import java.io.IOException;

public class MyFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //.....   //前处理
        chain.doFilter(request, response);
        //......  //后处理
    }

    @Override
    public void destroy() {

    }

}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23

 

2、配置过滤器
一个filter对应一个bean

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean myFilter1() {
        FilterRegistrationBean filterBean = new FilterRegistrationBean(new MyFilter1());
        //要处理的路径
        filterBean.addUrlPatterns("/user/**", "/order/**");
        //设置执行顺序,浏览器->服务器时,值越小的越先执行;服务器->浏览器则相反
        filterBean.setOrder(100);
        return filterBean;
    }

    @Bean
    public FilterRegistrationBean myFilter2() {
        FilterRegistrationBean filterBean = new FilterRegistrationBean(new MyFilter2());
        filterBean.addUrlPatterns("/**");
        return filterBean;
    }

}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

 
以上是配置类方式,也可以使用注解进行配置

//在各个filter类上标注 @WebFilter,需要用@Component体系注解放到容器中
@Component
@WebFilter("/**")

  • 1
  • 2
  • 3

 

springboot整合拦截器

1、编写拦截器

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


//无需放到容器中
public class MyInterceptor implements HandlerInterceptor {

    /**
     * 在controller中的方法之前执行,返回值标识是否继续后续操作
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //......
        return true;
    }

    /**
     * 在controller中方法调用之后、视图解析之前执行,可对Model、View做修改
     * 如果要返回的响应是json数据,在执行完controller中的方法后,也会执行此方法
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    /**
     * 在视图渲染结束之后执行,即在整个请求完成后执行,可用于清理资源、记录日志
     * 如果要返回的是json数据,则不会执行此方法
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38

 

2、配置拦截器

@Configuration
public class MsInterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截器1
        registry.addInterceptor(new MyInterceptor1())
                //要拦截的路径
                .addPathPatterns("/**")
                //排除不拦截的路径
                .excludePathPatterns("/xxx")
        		//设置执行顺序,默认0,浏览器->服务器时,值越小的越先执行;服务器->浏览器则相反
                .order(100);
        
        //拦截器2
        registry.addInterceptor(new MyInterceptor2())
                .addPathPatterns("/**");

    }

}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

 

3、多个拦截器的执顺序
在这里插入图片描述

 

HttpServerRequest、HttpServerResponse不能多次获取数据的问题

HttpServerRequest只能使用一次获取输入流的方法,getInputStream()、getReader()这2个方法都不会重置游标,下次再调用时游标在末尾,读取不到数据,HttpServerResponse同理。

如果要多次读取request中的数据,可以包装一下request,存储输入流,以便后续读取。
 

wrapper

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;

public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper {

    /**
     * 存储输入流数据
     */
    private byte[] body;

    /**
     * 构造方法,用于初始化body
     */
    public MyHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
        body = new byte[request.getContentLength()];
        try {
            request.getInputStream().read(body);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    /**
     * 重写getInputStream()方法
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        ByteArrayInputStream inputStream = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return true;
            }

            @Override
            public void setReadListener(ReadListener listener) {
                throw new UnsupportedOperationException();
            }

            /**
             * 重写read()方法
             */
            @Override
            public int read() throws IOException {
                return inputStream.read();
            }
        };
    }

    /**
     * 重写getReader()方法
     */
    @Override
    public BufferedReader getReader() throws IOException {
        InputStreamReader reader = new InputStreamReader(this.getInputStream());
        return new BufferedReader(reader);
    }

}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71

 
在filter中包装request

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    MyHttpServletRequestWrapper requestWrapper = new MyHttpServletRequestWrapper((HttpServletRequest) request);
    chain.doFilter(requestWrapper, response);
}

  • 1
  • 2
  • 3
  • 4
  • 5
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小桥流水78/article/detail/938178
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号