SpringBoot 過(guò)濾器、攔截器、監聽(tīng)器對比及使用場(chǎng)景

目錄

一、關(guān)系圖理解

二、區別

1.過(guò)濾器

• 過(guò)濾器是在web應用啟動(dòng)的時(shí)候初始化一次, 在web應用停止的時(shí)候銷(xiāo)毀
• 可以對請求的URL進(jìn)行過(guò)濾, 對敏感詞過(guò)濾
• 擋在攔截器的外層
• 實(shí)現的是 javax.servlet.Filter 接口 ，是 Servlet 規范的一部分
• 在請求進(jìn)入容器后，但在進(jìn)入servlet之前進(jìn)行預處理，請求結束是在servlet處理完以后
• 依賴(lài)Web容器
• 會(huì )多次執行

過(guò)濾器簡(jiǎn)介

過(guò)濾器的英文名稱(chēng)為 Filter, 是 Servlet 技術(shù)中最實(shí)用的技術(shù)。如同它的名字一樣，過(guò)濾器是處于客戶(hù)端和服務(wù)器資源文件之間的一道過(guò)濾網(wǎng)，幫助我們過(guò)濾掉一些不符合要求的請求，通常用作 Session 校驗，判斷用戶(hù)權限，如果不符合設定條件，則會(huì )被攔截到特殊的地址或者基于特殊的響應。

過(guò)濾器的使用

首先需要實(shí)現 Filter接口然后重寫(xiě)它的三個(gè)方法
•init 方法：在容器中創(chuàng )建當前過(guò)濾器的時(shí)候自動(dòng)調用
•destory 方法：在容器中銷(xiāo)毀當前過(guò)濾器的時(shí)候自動(dòng)調用
•doFilter 方法：過(guò)濾的具體操作

1.1HttpServletRequestWrapper

在請求到達之前對 request 進(jìn)行修改

package com.dingwen.lir.filter;

import lombok.extern.slf4j.Slf4j;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.Arrays;

/**
 *  在請求到達之前對 request 進(jìn)行修改
 *
 * @author dingwen
 * 2021.04.30 14:54
 */
@Slf4j
public class RequestWrapper extends HttpServletRequestWrapper {
    public RequestWrapper(HttpServletRequest request) {
        super(request);
        log.info("RequestWrapper");
    }

    @Override
    public String getParameter(String name) {
        // 可以對請求參數進(jìn)行過(guò)濾
        return super.getParameter(name);
    }

    @Override
    public String[] getParameterValues(String name) {
        // 對請求參數值進(jìn)行過(guò)濾
//        String[] values =super.getRequest().getParameterValues(name);
//        return super.getParameterValues(name);
        return "t e s t".split(" ");
    }


}

1.2 OncePerRequestFilter

OncePerRequestFilter，顧名思義，它能夠確保在一次請求中只通過(guò)一次filter

package com.dingwen.lir.filter;

import lombok.extern.slf4j.Slf4j;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Arrays;

/**
 * 請求過(guò)濾器
 * OncePerRequestFilter:
 * OncePerRequestFilter，顧名思義，它能夠確保在一次請求中只通過(guò)一次filter.
 * 大家常識上都認為，一次請求本來(lái)就只filter一次，為什么還要由此特別限定呢，往往我們的常識和實(shí)際的實(shí)現并不真的一樣，經(jīng)過(guò)一番資料的查閱，此方法是為了兼容不同的web container，
 * 也就是說(shuō)并不是所有的container都入我們期望的只過(guò)濾一次，servlet版本不同，執行過(guò)程也不同，
 * 因此，為了兼容各種不同運行環(huán)境和版本，默認filter繼承OncePerRequestFilter是一個(gè)比較穩妥的選擇。
 *
 * @author dingwen
 * 2021.04.30 15:59
 */
@Slf4j
public class RequestFilter extends OncePerRequestFilter {


    @Override
    public void destroy() {
        super.destroy();
        log.info("RequestFilter destroy");
    }

    /*
            OncePerRequestFilter.doFilter方法中通過(guò)request.getAttribute判斷當前過(guò)濾器是否已執行
            若未執行過(guò)，則調用doFilterInternal方法，交由其子類(lèi)實(shí)現
        */
    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        try {
            RequestWrapper requestWrapper = new RequestWrapper(httpServletRequest);
            filterChain.doFilter(requestWrapper, httpServletResponse);
            log.info("RequestFilter");
            log.info(Arrays.toString(requestWrapper.getParameterValues("name")));
        } catch (Exception exception) {
            httpServletResponse.setCharacterEncoding("utf-8");
            httpServletResponse.setContentType("application/json; charset=utf-8");
            PrintWriter writer = httpServletResponse.getWriter();
            writer.write(exception.toString());
        }
    }
}

1.3 配置

package com.dingwen.lir.configuration;

import com.dingwen.lir.filter.RequestFilter;
import com.dingwen.lir.filter.RequestWrapper;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;

/**
 * 過(guò)濾器配置類(lèi)
 *
 * @author dingwen
 * 2021.04.30 16:10
 */
@Configuration
public class FilterConfig {

    @Bean
    public RequestFilter requestFilter(){
        return new RequestFilter();
    }
    @Bean
    public FilterRegistrationBean<RequestFilter> registrationBean() {
        FilterRegistrationBean<RequestFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(requestFilter());
        registrationBean.addUrlPatterns("/filter/*");
        registrationBean.setName("RequestFilter");
        //過(guò)濾器的級別，值越小級別越高越先執行
        registrationBean.setOrder(1);
        return registrationBean;
    }
}

2.攔截器

• 實(shí)現 org.springframework.web.servlet.HandlerInterceptor 接口，動(dòng)態(tài)代理
• 攔截器應用場(chǎng)景, 性能分析, 權限檢查, 日志記錄
• 是一個(gè)Spring組件，并由Spring容器管理，并不
• 依賴(lài)Tomcat等容器，是可以單獨使用的。不僅能應用在web程序中，也可以用于A(yíng)pplication、Swing等程序中
• 是在請求進(jìn)入servlet后，在進(jìn)入Controller之前進(jìn)行預處理的，Controller 中渲染了對應的視圖之后請求結束

2.1登錄攔截

package com.dingwen.lir.interceptor;

import com.dingwen.lir.entity.User;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 登錄攔截
 *
 * @author dingwen
 * 2021.04.25 13:50
 */
@Component
public class PageInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        User user = (User)request.getSession().getAttribute("user");
        if (!ObjectUtils.isEmpty(user)) {
            return true;
        } else {
            // 不管是轉發(fā)還是重定向，必須返回false。否則出現多次提交響應的錯誤
            redirect(request, response);
            return false;
        }
    }

    /*
     * 對于請求是ajax請求重定向問(wèn)題的處理方法
     * @param request
     * @param response
     *
     */
    public void redirect(HttpServletRequest request, HttpServletResponse response) throws IOException {

        if("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))){// ajax
            //獲取當前請求的路徑
            response.setHeader("Access-Control-Expose-Headers", "REDIRECT,CONTENT_PATH");
            //告訴ajax我是重定向
            response.setHeader("REDIRECT", "REDIRECT");
            //告訴ajax我重定向的路徑
            StringBuffer url = request.getRequestURL();
            String contextPath = request.getContextPath();
            response.setHeader("CONTENT_PATH", url.replace(url.indexOf(contextPath) + contextPath.length(), url.length(), "/").toString());
        }else{// http
            response.sendRedirect( "/page/login");
        }

        response.getWriter().write(403);
        response.setStatus(HttpServletResponse.SC_FORBIDDEN);
    }
}

2.2配置

package com.dingwen.lir.configuration;

import com.dingwen.lir.interceptor.PageInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * mvc 控制器配置
 * MyWebMvcConfigurer: Springboot2.x以后版本使用
 *
 * @author dingwen
 * 2021.04.26 17:52
 */
@Configuration
public class MyWebMvcConfigurer implements WebMvcConfigurer {

    /*
     * 攔截器依賴(lài)于Spring容器，此處攔截了所有，需要對靜態(tài)資源進(jìn)行放行
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 攔截器默認的執行順序，就是它的注冊順序，也可以通過(guò)Order手動(dòng)設置控制，值越小越先執行。
//        registry.addInterceptor(new PageInterceptor()).addPathPatterns("/**").order()
        registry.addInterceptor(new PageInterceptor()).addPathPatterns("/**")
                .excludePathPatterns("/page/login", "/user/login","/page/ajax","/static/**");
    }


    /*
     * 不要要寫(xiě)控制器即可完成頁(yè)面跳轉訪(fǎng)問(wèn)
     * @param registry
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/page/ajax").setViewName("ajax");
    }


    /*
     * 自定義靜態(tài)資源映射
        Spring Boot 默認為我們提供了靜態(tài)資源映射：
                classpath:/META-INF/resources
                classpath:/resources
                classpath:/static
                classpath:/public
              優(yōu)先級：META-INF/resources > resources > static > public
     * @param registry
     *
     */
//    @Override
//    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
        registry.addResourceHandler("/static/**").addResourceLocations("file:E:/static/");
//    }
}

3.監聽(tīng)器

• 實(shí)現 javax.servlet.ServletRequestListener, javax.servlet.http.HttpSessionListener, javax.servlet.ServletContextListener 等等接口
• 主要用來(lái)監聽(tīng)對象的創(chuàng )建與銷(xiāo)毀的發(fā)生, 比如 session 的創(chuàng )建銷(xiāo)毀, request 的創(chuàng )建銷(xiāo)毀, ServletContext 創(chuàng )建銷(xiāo)毀

三、注意

1.靜態(tài)資源問(wèn)題

SpringBoot2.x以后版本攔截器也會(huì )攔截靜態(tài)資源，在配置攔截器是需要將姿態(tài)資源放行。

 /*
     * 攔截器依賴(lài)于Spring容器，此處攔截了所有，需要對靜態(tài)資源進(jìn)行放行
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new PageInterceptor()).addPathPatterns("/**")
                .excludePathPatterns("/page/login", "/user/login","/page/ajax","/static/**");
    }

SpringBoot2.x 自定義靜態(tài)資源映射

spring:
  mvc:
    static-path-pattern: /static/**

默認目錄
classpath:/META-INF/resources
classpath:/resources
classpath:/static
classpath:/public
優(yōu)先級：META-INF/resources > resources > static > public

2.登錄攔截ajax重定向

由于ajax是異步的，還在當前頁(yè)面進(jìn)行的局部請求。當攔截到登錄請求時(shí)，即使重定向也無(wú)法生效。需采用服務(wù)端給地址由前端進(jìn)行跳轉。詳細見(jiàn)登錄攔截器代碼。

// 前端處理
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>AJAX</title>
    <script src="https://code.jquery.com/jquery-3.0.0.min.js"></script>
</head>
<body>
    <button>USER</button>
</body>
</html>

<script>
    $.ajaxSetup({
        complete:function(xhr,status){
            //攔截器實(shí)現超時(shí)跳轉到登錄頁(yè)面
            let win = window;
            // 通過(guò)xhr取得響應頭
            let REDIRECT = xhr.getResponseHeader("REDIRECT");
            //如果響應頭中包含 REDIRECT 則說(shuō)明是攔截器返回的需要重定向的請求
            if (REDIRECT === "REDIRECT")
            {
                while (win !== win.top)
                {
                    win = win.top;
                }
                win.location.href = xhr.getResponseHeader("CONTEXTPATH");
            }
        }
    });
    $("button").click(function(){
        $.get("/page/user", function(result){
            $("div").html(result);
        });
    });
</script>

四、測試

代碼地址：https://gitee.com/dingwen-gitee/filter-interceptor-study.git

1.攔截器測試

1.1啟動(dòng)項目訪(fǎng)問(wèn)首頁(yè)

由于沒(méi)有登錄，直接重定向到了登錄頁(yè)

1.2輸入用戶(hù)名密碼完成登錄，調轉到用戶(hù)頁(yè)

此時(shí)在訪(fǎng)問(wèn)首頁(yè)

1.2 退出登錄

成功退出后，訪(fǎng)問(wèn)為授權的頁(yè)面也相對會(huì )被重定向到登錄頁(yè)

1.3 ajax未授權訪(fǎng)問(wèn)測試

點(diǎn)擊訪(fǎng)問(wèn)user ，由于未登錄，沒(méi)有全權訪(fǎng)問(wèn)。在前端進(jìn)行了頁(yè)面跳轉，轉到了登錄頁(yè)。

2.過(guò)濾器測試

可以看到過(guò)濾器進(jìn)行了相對應的處理，重寫(xiě)的getParameterValues()也生效了。配合使用HttpServletRequestWrapper & OncePerRequestFilter 實(shí)現了對request的修改。

到此這篇關(guān)于SpringBoot 過(guò)濾器、攔截器、監聽(tīng)器對比及使用場(chǎng)景分析的文章就介紹到這了,更多相關(guān)SpringBoot 過(guò)濾器、攔截器、監聽(tīng)器內容請搜索腳本之家以前的文章或繼續瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！