devbox
繁依Fanyi0
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Springboot教程(二)——过滤器、拦截器_springboot 中使用过滤器 拦截器

作者:繁依Fanyi0 | 2024-08-06 16:11:19

springboot 中使用过滤器 拦截器

过滤器

过滤器可以在调用控制器方法之前进行一些操作,过滤器类一般放在filter包下。

配置类注册

使用过滤器时,要实现Filter接口,并重写doFilter方法:

  1. class TestFilter : Filter {
  2.  
  3.     override fun doFilter(request: ServletRequest?, response: ServletResponse?, chain: FilterChain?) {
  4.         // 逻辑
  5.         chain?.doFilter(request, response)
  6.     }
  7. }

这里要注意,过滤器最后应调用chain.doFilter(request, response)方法,将请求交给后一个过滤器。当然,有些时候不想交给后一个过滤器,也可以不写

要启用过滤器,需要写一个配置类,用@Configuration标注。在配置类中,定义一个方法,用@Bean标注,这个方法需要先获取一个FilterRegistrationBean<T>对象,用于注册过滤器,再对这个对象进行一些操作,最后返回这个对象。这里面有一个泛型,表示要注册的过滤器的类型:

  1. @Configuration
  2. class TestConfig {
  3.  
  4.     @Bean
  5.     fun getFilter(): FilterRegistrationBean<TestFilter>{
  6.         val bean = FilterRegistrationBean<TestFilter>()
  7.         // 逻辑
  8.         return bean
  9.     }
  10.  
  11. }

 它的基本操作如下:

  1.     @Bean
  2.     fun getFilter(): FilterRegistrationBean<TestFilter>{
  3.         val bean = FilterRegistrationBean<TestFilter>()
  4.         bean.filter = TestFilter()    // 设置注册过滤器的对象
  5.         bean.order = 1                // 设置过滤器优先级,值越小优先级越高,1是最顶级
  6.         bean.addUrlPatterns("/index") // 设置过滤的路径
  7.         bean.setName("testFilter")    // 设置过滤器的名字
  8.         return bean
  9.     }

我们来实践一下:

在项目下创建filter包,在filter包下创建TestFilter类:

  1. package com.example.c0101.filter
  2.  
  3. import jakarta.servlet.Filter
  4. import jakarta.servlet.FilterChain
  5. import jakarta.servlet.ServletRequest
  6. import jakarta.servlet.ServletResponse
  7.  
  8. class TestFilter : Filter {
  9.  
  10.     override fun doFilter(request: ServletRequest?, response: ServletResponse?, chain: FilterChain?) {
  11.         println("doFilter")
  12.         chain?.doFilter(request, response)
  13.     }
  14. }

这个类实现了Filter接口,重写了doFilter方法,表示过滤器的操作。在这里面只是打印了"doFilter"的信息。

在项目下创建config包,在config包下创建TestConfig类:

  1. package com.example.c0101.config
  2.  
  3. import com.example.c0101.filter.TestFilter
  4. import org.springframework.boot.web.servlet.FilterRegistrationBean
  5. import org.springframework.context.annotation.Bean
  6. import org.springframework.context.annotation.Configuration
  7.  
  8. @Configuration
  9. class TestConfig {
  10.  
  11.     @Bean
  12.     fun getFilter(): FilterRegistrationBean<TestFilter>{
  13.         val bean = FilterRegistrationBean<TestFilter>()
  14.         bean.filter = TestFilter()    // 设置注册过滤器的对象
  15.         bean.addUrlPatterns("/index") // 设置过滤的路径
  16.         return bean
  17.     }
  18.  
  19. }

这个类用于注册一个TestFilter的过滤器。

在项目下创建controller包,在controller包下创建TestController类:

  1. package com.example.c0101.controller
  2.  
  3. import org.springframework.web.bind.annotation.RequestMapping
  4. import org.springframework.web.bind.annotation.RestController
  5.  
  6. @RestController
  7. class TestController {
  8.     @RequestMapping("/index")
  9.     fun index(): String{
  10.         println("进入index方法")
  11.         return "这是主页"
  12.     }
  13. }

这个控制器注册了/index的路径,返回一个"这是主页"的字符串。

我们用浏览器访问http://127.0.0.1:8080/index,然后回到idea里,发现控制台输出:

  1. doFilter
  2. 进入index方法

因为过滤器会在进入方法之前执行

@WebFilter注解注册

将@WebFilter标注在过滤器类上,可以快速注册一个过滤器。但是,@WebFilter需要和@Component同时使用,这样才能被Spring Boot扫描到:

  1. @WebFilter("/index")
  2. @Component
  3. class TestFilter : Filter {
  4.  
  5.     override fun doFilter(request: ServletRequest?, response: ServletResponse?, chain: FilterChain?) {
  6.         println("doFilter")
  7.         chain?.doFilter(request, response)
  8.     }
  9. }

Spring Boot的扫描

提到了“被Spring Boot扫描到”,那就讲一下扫描。Spring Boot的主类是创建项目时就自带的XXXApplication.kt内定义的XXXApplication:

  1. @SpringBootApplication
  2. class C0101Application
  3.  
  4. fun main(args: Array<String>) {
  5.     runApplication<C0101Application>(*args)
  6. }

这个类被@SpringBootApplication注解标注,这个注解源码的最核心注解有如三个:

  • @SpringBootConfiguration 让项目采用Java注解的配置方式,而不是xml配置方式
  • @EnableAutoConfiguration 开启自动配置,启动时可以自动加载配置文件和配置类
  • @ComponentScan 启动组件扫描器。组件扫描器可以扫描被@Component注解标注的类

所以说,一个类想要被扫描到,就必须被@Component注解标注。我们之前学的@Controller、@Configuration等注解,其实上内部都有@Component注解,因此可以被扫描到

@WebFilter实践

删除原来项目的配置类和config包,在TestFilter类上标注:

  1. @WebFilter("/index")
  2. @Component

运行代码,在浏览器访问http://127.0.0.1:8080/index,控制台输出:

  1. doFilter
  2. 进入index方法

和我们之前的结果一样

拦截器

定义一个拦截器类,需要继承HandlerInterceptor接口,通过重写preHandle、postHandle、afterCompletion方法,设置一个请求的不同时期的拦截方法:

事件
收到请求
过滤器doFilter方法
拦截器preHandle方法
控制器对应的方法
拦截器postHandle方法
解析视图
请求结束
拦截器afterCompletion方法

定义拦截器的代码如下:

  1. class TestInterceptor : HandlerInterceptor {
  2.  
  3.     override fun preHandle(request: HttpServletRequest, response: HttpServletResponse, handler: Any): Boolean {
  4.         println("preHandle")
  5.         return true
  6.     }
  7.  
  8.     override fun postHandle(
  9.         request: HttpServletRequest,
  10.         response: HttpServletResponse,
  11.         handler: Any,
  12.         modelAndView: ModelAndView?
  13.     ) {
  14.         println("postHandle")
  15.     }
  16.  
  17.     override fun afterCompletion(
  18.         request: HttpServletRequest,
  19.         response: HttpServletResponse,
  20.         handler: Any,
  21.         ex: Exception?
  22.     ) {
  23.         println("afterCompletion")
  24.     }
  25. }

这里面preHandle方法的返回值如果为true表示正常执行,如果为false表示阻止请求正常执行

注册一个拦截器,需要创建配置类,继承WebMvcConfigurer接口并重写addInterceptors方法,这个方法会传入一个registry参数,我们需要调用它的addInterceptor方法,并接收它的返回值,再用这个返回值调用addPathPatterns方法设置要拦截的路径:

  1. @Configuration
  2. class TestConfig : WebMvcConfigurer{
  3.  
  4.     override fun addInterceptors(registry: InterceptorRegistry) {
  5.         val regist = registry.addInterceptor(TestInterceptor())
  6.         regist.addPathPatterns("/index")
  7.     }
  8. }

我们来实践一下

网站的某些路径需要用户先登录才能访问,那么如何确保用户已经登录呢?

最常用的做法是,在用户登录后给用户一个访问令牌,用户访问其他路径时,需要将访问令牌传给服务器,服务器再对访问令牌进行判断。我们可以通过拦截器简单的模拟拦截访问令牌:

创建一个interceptor包,创建TestInterceptor类:

  1. package com.example.c0101.interceptor
  2.  
  3. import jakarta.servlet.http.HttpServletRequest
  4. import jakarta.servlet.http.HttpServletResponse
  5. import org.springframework.web.servlet.HandlerInterceptor
  6.  
  7. class TestInterceptor : HandlerInterceptor {
  8.  
  9.     override fun preHandle(request: HttpServletRequest, response: HttpServletResponse, handler: Any): Boolean {
  10.         val token = request.getParameter("token")
  11.         return if (token == "token") true else{
  12.             response.status = 401
  13.             val outputStream = response.outputStream
  14.             outputStream.write("令牌错误".toByteArray())
  15.             false
  16.         }
  17.     }
  18.  
  19. }

代码首先通过request.getParameter方法获取token参数(访问令牌),然后判断这个访问令牌是否正确(为了方便起见,我们通过判断访问令牌是否为"token"来判断访问令牌是否正确),如果正确则请求正常执行,否则通过response.setStatus方法设置请求状态码(401:当前请求需要用户验证),然后通过response.getOutputStream获取响应的输出流,再向这个输出流写入"令牌错误"的信息,然后阻止请求执行

关于request、response这里不多讲,它们是Servlet里的类的对象

接下来创建config包,再config包下创建TestConfig类:

  1. package com.example.c0101.config
  2.  
  3. import com.example.c0101.interceptor.TestInterceptor
  4. import org.springframework.context.annotation.Configuration
  5. import org.springframework.web.servlet.config.annotation.InterceptorRegistry
  6. import org.springframework.web.servlet.config.annotation.WebMvcConfigurer
  7.  
  8. @Configuration
  9. class TestConfig : WebMvcConfigurer{
  10.  
  11.     override fun addInterceptors(registry: InterceptorRegistry) {
  12.         val regist = registry.addInterceptor(TestInterceptor())
  13.         regist.addPathPatterns("/index")
  14.     }
  15. }

将/index路径注册了TestInterceptor拦截器

接下来用postman访问http://127.0.0.1:8080/index,进行传入token和不传入token的测试:

 可以发现,拦截器成功拦截了令牌错误的访问

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:【wpsshop博客】
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号