2. 程式人生 > >SpringBoot使用攔截器、過濾器、監聽器

SpringBoot使用攔截器、過濾器、監聽器

阿新 發佈:2019-12-07

目錄

  • 過濾器
    • 過濾器簡介
    • 過濾器的使用
  • 攔截器
    • 攔截器介紹
    • 使用攔截器
  • 監聽器
    • 監聽器簡介
    • 監聽器的使用
  • 過濾器、攔截器、監聽器註冊
    • 例項化三器
    • 測試
  • 攔截器與過濾器的區別



PS:原文連結https://www.cnblogs.com/haixiang/p/12000685.html,轉載請註明出處

過濾器

過濾器簡介

過濾器的英文名稱為 Filter, 是 Servlet 技術中最實用的技術。如同它的名字一樣,過濾器是處於客戶端和伺服器資原始檔之間的一道過濾網,幫助我們過濾掉一些不符合要求的請求,通常用作 Session 校驗,判斷使用者許可權,如果不符合設定條件,則會被攔截到特殊的地址或者基於特殊的響應。

過濾器的使用

首先需要實現 Filter介面然後重寫它的三個方法

  • init 方法:在容器中建立當前過濾器的時候自動呼叫
  • destory 方法:在容器中銷燬當前過濾器的時候自動呼叫
  • doFilter 方法:過濾的具體操作

我們先引入 Maven 依賴,其中 lombok 是用來避免每個檔案建立 Logger 來列印日誌

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

我們首先實現介面,重寫三個方法,對包含我們要求的四個請求予以放行,將其它請求攔截重定向至/online,只要在將MyFilter例項化後即可,我們在後面整合程式碼中一起給出。

import lombok.extern.log4j.Log4j2;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import java.io.IOException;

@Log4j2
public class MyFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("初始化過濾器");
    }
  
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper((HttpServletResponse) response);
        String requestUri = request.getRequestURI();
        log.info("請求地址是:"+requestUri);
        if (requestUri.contains("/addSession")
            || requestUri.contains("/removeSession")
            || requestUri.contains("/online")
            || requestUri.contains("/favicon.ico")) {
            filterChain.doFilter(servletRequest, response);
        } else {
            wrapper.sendRedirect("/online");
        }
    }
  
    @Override
    public void destroy() {
        //在服務關閉時銷燬
        log.info("銷燬過濾器");
    }
}

攔截器

攔截器介紹

Java中的攔截器是動態攔截 action 呼叫的物件,然後提供了可以在 action 執行前後增加一些操作,也可以在 action 執行前停止操作,功能與過濾器類似,但是標準和實現方式不同。

  • 登入認證:在一些應用中,可能會通過攔截器來驗證使用者的登入狀態,如果沒有登入或者登入失敗,就會給使用者一個友好的提示或者返回登入頁面,當然大型專案中都不採用這種方式,都是調單點登入系統介面來驗證使用者。
  • 記錄系統日誌:我們在常見應用中,通常要記錄使用者的請求資訊,比如請求 ip,方法執行時間等,通過這些記錄可以監控系統的狀況,以便於對系統進行資訊監控、資訊統計、計算 PV、效能調優等。
  • 通用處理:在應用程式中可能存在所有方法都要返回的資訊,這是可以利用攔截器來實現,省去每個方法冗餘重複的程式碼實現。

使用攔截器

我們需要實現 HandlerInterceptor 類,並且重寫三個方法

  • preHandle:在 Controoler 處理請求之前被呼叫,返回值是 boolean型別,如果是true就進行下一步操作;若返回false,則證明不符合攔截條件,在失敗的時候不會包含任何響應,此時需要呼叫對應的response返回對應響應。
  • postHandler:在 Controoler 處理請求執行完成後、生成檢視前執行,可以通過ModelAndView對檢視進行處理,當然ModelAndView也可以設定為 null。
  • afterCompletion:在 DispatcherServlet 完全處理請求後被呼叫,通常用於記錄消耗時間,也可以對一些資源進行處理。
import lombok.extern.log4j.Log4j2;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@Log4j2
@Component
public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("【MyInterceptor】呼叫了:{}", request.getRequestURI());
        request.setAttribute("requestTime", System.currentTimeMillis());
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response,
                           Object handler, ModelAndView modelAndView) throws Exception {
        if (!request.getRequestURI().contains("/online")) {
            HttpSession session = request.getSession();
            String sessionName = (String) session.getAttribute("name");
            if ("haixiang".equals(sessionName)) {
                log.info("【MyInterceptor】當前瀏覽器存在 session:{}",sessionName);
            }
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
                                Object handler, Exception ex) throws Exception {
        long duration = (System.currentTimeMillis() - (Long)request.getAttribute("requestTime"));
        log.info("【MyInterceptor】[{}]呼叫耗時:{}ms",request.getRequestURI(), duration);
    }
}

監聽器

監聽器簡介

監聽器通常用於監聽 Web 應用程式中物件的建立、銷燬等動作的傳送,同時對監聽的情況作出相應的處理,最常用於統計網站的線上人數、訪問量等。

監聽器大概分為以下幾種:

  • ServletContextListener:用來監聽 ServletContext 屬性的操作,比如新增、修改、刪除。
  • HttpSessionListener:用來監聽 Web 應用種的 Session 物件,通常用於統計線上情況。
  • ServletRequestListener:用來監聽 Request 物件的屬性操作。

監聽器的使用

我們通過 HttpSessionListener來統計當前線上人數、ip等資訊,為了避免併發問題我們使用原子int來計數。

ServletContext,是一個全域性的儲存資訊的空間,它的生命週期與Servlet容器也就是伺服器保持一致,伺服器關閉才銷燬。request,一個使用者可有多個;session,一個使用者一個;而servletContext,所有使用者共用一個。所以,為了節省空間,提高效率,ServletContext中,要放必須的、重要的、所有使用者需要共享的執行緒又是安全的一些資訊。因此我們這裡用ServletContext來儲存線上人數sessionCount最為合適。

我們下面來統計當前線上人數

import lombok.extern.log4j.Log4j2;

import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import java.util.concurrent.atomic.AtomicInteger;

@Log4j2
public class MyHttpSessionListener implements HttpSessionListener {

    public static AtomicInteger userCount = new AtomicInteger(0);

    @Override
    public synchronized void sessionCreated(HttpSessionEvent se) {
        userCount.getAndIncrement();
        se.getSession().getServletContext().setAttribute("sessionCount", userCount.get());
        log.info("【線上人數】人數增加為:{}",userCount.get());
      
        //此處可以在ServletContext域物件中為訪問量計數,然後傳入過濾器的銷燬方法
        //在銷燬方法中呼叫資料庫入庫,因為過濾器生命週期與容器一致
    }

    @Override
    public synchronized void sessionDestroyed(HttpSessionEvent se) {
        userCount.getAndDecrement();
        se.getSession().getServletContext().setAttribute("sessionCount", userCount.get());
        log.info("【線上人數】人數減少為:{}",userCount.get());
    }
}

過濾器、攔截器、監聽器註冊

例項化三器

import com.anqi.tool.sanqi.filter.MyFilter;
import com.anqi.tool.sanqi.interceptor.MyInterceptor;
import com.anqi.tool.sanqi.listener.MyHttpRequestListener;
import com.anqi.tool.sanqi.listener.MyHttpSessionListener;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    MyInterceptor myInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(myInterceptor);
    }

    /**
     * 註冊過濾器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        FilterRegistrationBean filterRegistration = new FilterRegistrationBean();
        filterRegistration.setFilter(new MyFilter());
        filterRegistration.addUrlPatterns("/*");
        return filterRegistration;
    }

    /**
     * 註冊監聽器
     * @return
     */
    @Bean
    public ServletListenerRegistrationBean registrationBean(){
        ServletListenerRegistrationBean registrationBean = new ServletListenerRegistrationBean();
        registrationBean.setListener(new MyHttpRequestListener());
        registrationBean.setListener(new MyHttpSessionListener());
        return registrationBean;
    }
}

測試

import com.anqi.tool.sanqi.listener.MyHttpSessionListener;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

@RestController
public class TestController {

    @GetMapping("addSession")
    public String addSession(HttpServletRequest request) {
        HttpSession session = request.getSession();
        session.setAttribute("name", "haixiang");
        return "當前線上人數" + session.getServletContext().getAttribute("sessionCount") + "人";
    }

    @GetMapping("removeSession")
    public String removeSession(HttpServletRequest request) {
        HttpSession session = request.getSession();
        session.invalidate();
        return "當前線上人數" + session.getServletContext().getAttribute("sessionCount") + "人";
    }

    @GetMapping("online")
    public String online() {
        return "當前線上人數" + MyHttpSessionListener.userCount.get() + "人";
    }

}

以下是監聽請求的監聽器

import javax.servlet.ServletRequestEvent;
import javax.servlet.ServletRequestListener;
import javax.servlet.http.HttpServletRequest;

public class MyHttpRequestListener implements ServletRequestListener {

    @Override
    public void requestDestroyed(ServletRequestEvent sre) {
        System.out.println("request 監聽器被銷燬");
    }

    @Override
    public void requestInitialized(ServletRequestEvent sre) {
        HttpServletRequest req = (HttpServletRequest) sre.getServletRequest();
        String requestURI = req.getRequestURI();
        System.out.println(requestURI+"--"+"被呼叫");
    }
}

攔截器與過濾器的區別

1.參考標準

  • 過濾器是 JavaEE 的標準,依賴於 Servlet 容器,生命週期也與容器一致,利用這一特性可以在銷燬時釋放資源或者資料入庫。
  • 攔截器是SpringMVC中的內容,依賴於web框架,通常用於驗證使用者許可權或者記錄日誌,但是這些功能也可以利用 AOP 來代替。

2.實現方式

  • 過濾器是基於回撥函式實現,無法注入 ioc 容器中的 bean。
  • 攔截器是基於反射來實現,因此攔截器中可以注入 ioc 容器中的 bean,例如注入 Redis 的業務層來驗證使用者是否已經登入。

相關推薦

一步一步學springboot (六)整合攔截過濾器監聽器

一、實現過濾器Filter 1.新建類(注意這個類上的註解@Component,這個註解不可以用,如果不用,就得在springboot的那個標有@SpringBootApplication的類上加上@ServletComponentScan,總之是讓spring掃描並管理這

SpringBoot攔截過濾器中使用流讀取引數後,controller中註解讀取不到引數

今天出現這樣一個問題: 現在開發的專案是基於SpringBoot的maven專案,有個需求就是要加一個攔截器和過濾器,在攔截器中我需要獲取到前端傳過來的json資料,按照常理來說,獲取請求引數使用request.getParameter()方法就可以,但是不知

攔截過濾器監聽器各有什麼作用?

大家好,我是IT修真院武漢分院第15期的學員,一枚正直純潔善良的java程式設計師今天給大家分享一下,修真院官網Java任務五,深度思考中的知識點——攔截器,過濾器,監聽器1.背景介紹攔截器Interceptor是動態攔截Action呼叫的物件。它提供了一種機制可以使開發者可

SpringBoot使用攔截過濾器監聽器

目錄 過濾器 過濾器簡介 過濾器的使用 攔截器 攔截器介紹 使用攔截器 監聽器 監聽器簡介

攔截過濾器監聽器各有什麼作用?

這裡是修真院後端小課堂,每篇分享文從 【背景介紹】【知識剖析】【常見問題】【解決方案】【編碼實戰】【擴充套件思考】【更多討論】【參考文獻】 八個方面深度解析後端知識/技能,本篇分享的是: 【攔截器、過濾器、監聽器各有什麼作用?】   大家好,我是IT修真院鄭州分院第

java中攔截過濾器監聽器的區別

一、攔截器         interceptor:java裡的攔截器是動態攔截Action呼叫的物件。它提供了一種機制可以使開發者可以定義在一個action執行的前後執行的程式碼,也可以在一個action執行前阻止其執行,同時也提供了一種可以提取action中可重用部分的

攔截過濾器監聽器總結

1.過濾器(Filter): 所謂過濾器顧名思義是用來過濾的,Java的過濾器能夠為我們提供系統級別的過濾,也就是說,能過濾所有的web請求, 這一點,是攔截器無法做到的。在Java Web中,你傳入的request,response提前過濾掉一些資訊,或者提前設

Servlet過濾器監聽器攔截

概念 Servlet   Servlet是一種運行於伺服器端的Java應用程式,具有獨立於平臺和協議的特性,並且可以動態的生成Web頁面,它工作在客戶端請求與伺服器響應的中間層,具有跨平臺與可移植性強等優點。 Filter   Filter是一個

淺談JavaWeb中監聽器過濾器攔截

執行順序: Javaweb context-param-->listener-->filter-->servlet Springmvc context-param-->listener-->filter-->servlet-->

Servlet過濾器監聽器攔截的區別

下面從幾個方面闡述一下題目中四個概念的區別與聯絡:         1、概念         2、生命週期         3、職責         4、執行過程         一、概念:         1、servlet:servlet是一種執行伺服器端的java應用程

攔截監聽器過濾器動態代理裝飾

http://blog.csdn.net/qq_36411874/article/details/53996873 從靈活性上說攔截器功能更強大些,Filter能做的事情,他都能做,而且可以在請求前,請求後執行,比較靈活。Filter主要是針對URL地址做一個編碼的事情、過

java開發中攔截過濾器監聽器區別

一、Filter 過濾器 1、簡介   Filter也稱之為過濾器,它是Servlet技術中最實用的技術,WEB開發人員通過Filter技術,對web伺服器管理的所有web資源:例如Jsp, Servlet, 靜態圖片檔案或靜態 html 檔案等進行攔截,從而實現一些特殊的功能。例如實現URL級別的許可權訪

JavaWeb中的監聽器過濾器攔截介面卡簡述

概念 context-param: 就是一些需要初始化的配置,放入contex

關於攔截過濾器使用場景攔截過濾器的區別整理

body fcm 選擇符 spf java ee 彈性 javaee 定義 asp 過濾器在web.xml中配置: (1)因為一開始在過濾器中映射的url-pattern填寫路徑是*.action。所有的action要經過它的過濾。<url-pattern>*.

記錄請求的耗時(攔截過濾器aspect)

color 字段 方法 wired 創建 prehandle throwable exce pointcut 文章前言 記錄控制器請求的耗時處理通常有三種實現方式,分別是:過濾器、攔截器、aspect;下文將逐一實現。 1、Filter 過濾器 1.1、方法說明

關於攔截過濾器使用場景攔截過濾器的區別以及配置整理

轉:http://blog.csdn.net/qq_36411874/article/details/53996873 攔截器與過濾器的區別總結: 過濾器在web.xml中配置: (1)因為一開始在過濾器中對映的url-pattern填寫路徑是*.actio

6.28筆記-servlet3.0註解配置文件上傳過濾器監聽器

對象 color ctype url ext string 實現 ins web服務器 一、servlet3.0註解配置 使用javaEE6.0 支持servlet3.0 value的值就是訪問路徑 urlPatterns的值也是訪問路

Servlet過濾器監聽器對象的實例化和銷毀的優先級

servlet優先級實例化時:監聽器-->過濾器-->Servlet銷毀時:過濾器-->Servlet-->監聽器Servlet實例化的順序:若設置了loadOnStartUp屬性值≥0,則在Wed容器開啟的時候就實例化,否則訪問時實例化;如果Servlet是在Web.xml文件中配置

監聽器過濾器cookie

EL表示式,表示路徑 ${pageContext.request.contextPath} 寫在JSP檔案中,代表專案根目錄 過濾器:filter 主要是對web的請求和相應進行過濾。 userFilter com.off.cn.filter.EncodingFilter

shiro基於表單的攔截身份驗證基於 Basic 的攔截身份驗證,普通身份驗證的區別

目錄 普通身份驗證與基於表單的攔截器、基於basic的攔截器身份驗證的區別? 普通身份驗證的一個缺點就是,永遠返回到同一個成功頁面(比如首頁),在實際專案中比如支付時如果沒有登入將跳轉到登入頁面,登入成功後再跳回到支付頁面;對於這種功能大家可以在登入時把