SpringBoot 三种拦截http请求方式Filter,interceptor和aop

2023-11-12

SpringBoot 三种拦截http请求方式Filter,interceptor和aop。

这三种拦截方式的拦截顺序是：filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller；

这三种方式的区别：
1.过滤器

过滤器拦截web访问url地址。严格意义上讲，filter只是适用于web中，依赖于Servlet容器，利用Java的回调机制进行实现。
Filter过滤器：和框架无关，可以控制最初的http请求，但是更细一点的类和方法控制不了。
过滤器可以拦截到方法的请求和响应(ServletRequest request, ServletResponse response)，并对请求响应做出像响应的过滤操作，
比如设置字符编码，鉴权操作等

2.拦截器Interceptor

拦截器拦截以 .action结尾的url，拦截Action的访问。 Interfactor是基于Java的反射机制（APO思想）进行实现，不依赖Servlet容器。
拦截器可以在方法执行之前(preHandle)和方法执行之后(afterCompletion)进行操作，回调操作(postHandle)，可以获取执行的方法的名称，请求(HttpServletRequest)
Interceptor：可以控制请求的控制器和方法，但控制不了请求方法里的参数(只能获取参数的名称，不能获取到参数的值)
（用于处理页面提交的请求响应并进行处理，例如做国际化，做主题更换，过滤等）。

3.切片Aspect，既然Spring那么支持AOP

只能拦截Spring管理Bean的访问（业务层Service）。具体AOP详情参照 Spring AOP：原理、通知、连接点、切点、切面、表达式
实际开发中，AOP常和事务结合：Spring的事务管理:声明式事务管理(切面)
AOP操作可以对操作进行横向的拦截，最大的优势在于他可以获取执行方法的参数( ProceedingJoinPoint.getArgs() )，对方法进行统一的处理。
Aspect : 可以自定义切入的点，有方法的参数，但是拿不到http请求，可以通过其他方式如RequestContextHolder获得(
```
ServletRequestAttributes servletRequestAttributes= (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
```
)。
常见使用日志，事务，请求参数安全验证等

第一种方式：Filter

实现Filter接口

/**
 * 自定义Filter
 * 对请求的header 过滤token
 *
 * 过滤器Filter可以拿到原始的HTTP请求和响应的信息，
 *     但是拿不到你真正处理请求方法的信息，也就是方法的信息
 *
 * @Component 注解让拦截器注入Bean，从而让拦截器生效
 * @WebFilter 配置拦截规则
 *
 * 拦截顺序：filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller
 *
 */
@Slf4j
@Component
@WebFilter(urlPatterns = {"/**"},filterName = "tokenAuthorFilter")
public class TokenFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("TokenFilter init {}",filterConfig.getFilterName());
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        log.info("TokenFilter doFilter 我拦截到了请求");
//        log.info("TokenFilter doFilter",((HttpServletRequest)request).getHeader("token"));

        chain.doFilter(request,response);//到下一个链

    }

    @Override
    public void destroy() {
        log.info("TokenFilter destroy");
    }
}

第二种方式：拦截器 Interceptor

实现 HandlerInterceptor 接口，然后配置进Spring。

/**
 * 自定义拦截器
 * 自定义拦截器后，需要配置进Spring
 *
 * 拦截器Interceptor可以拿到原始的HTTP请求和响应的信息，
 *    也可以拿到你真正处理请求方法的信息，但是拿不到传进参数的那个值。
 *
 *拦截顺序：filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller
 */
@Slf4j
@Component
public class TokenInterceptor implements HandlerInterceptor {

    /**
     * 在访问Controller某个方法之前这个方法会被调用。
     * @param request
     * @param response
     * @param handler
     * @return false则表示不执行postHandle方法,true 表示执行postHandle方法
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("Token Interceptor preHandle {}","");
        String token = request.getHeader("token");
        log.info("Token Interceptor preHandle token :{}",token);
        log.info("Token Interceptor preHandle uri {}",request.getRequestURL().toString());

        //spring boot 2.0对静态资源也进行了拦截，当拦截器拦截到请求之后，
        // 但controller里并没有对应的请求时，该请求会被当成是对静态资源的请求。
        // 此时的handler就是 ResourceHttpRequestHandler，就会抛出上述错误。
        if (handler instanceof HandlerMethod){
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            log.info("Token Interceptor preHandle getMethod {}",method.getName());
        }else if(handler instanceof ResourceHttpRequestHandler){//静态资源
            ResourceHttpRequestHandler resourceHttpRequestHandler = (ResourceHttpRequestHandler) handler;
            log.info("Token Interceptor preHandle getMethod {}",resourceHttpRequestHandler.getMediaTypes());
        }

        //false则表示不执行postHandle方法,不执行下一步chain链，直接返回response
        return true;
    }

    /**
     * 请求处理之后进行调用，但是在视图被渲染之前（Controller方法调用之后）
     * preHandle方法处理之后这个方法会被调用，如果控制器Controller出现了异常，则不会执行此方法
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("Token Interceptor postHandle");  
    }

    /**
     * 不管有没有异常，这个afterCompletion都会被调用
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("Token Interceptor afterCompletion");
    }

}

配置进spring

/**
 *  TokenInterceptor 自定义拦截器后，需要配置进Spring
 * 也可以mapping，跨域设置
 */
@Slf4j
@Configuration
public class TokenConfig implements WebMvcConfigurer {

    @Autowired
    TokenInterceptor tokenInterceptor;

    /**
     * 添加拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        log.info("TokenConfig addInterceptors tokenInterceptor");
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")//指定该类拦截的url
        .excludePathPatterns( "/static/**");//过滤静态资源
    }

    /**
     * 如果实现了Filter跨域拦截，这个跨域无效
     * 拦截器实现 跨域支持
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        log.info("TokenConfig addInterceptors addCorsMappings");
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT","OPTIONS","HEAD")
                .allowedHeaders("*")
                .maxAge(3600);
    }
 
}

第三种方式 : aop拦截

pom.xml 添加Aop支持

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

/**
 * pom.xml 添加Aop支持
 *     <dependency>
 *             <groupId>org.springframework.boot</groupId>
 *             <artifactId>spring-boot-starter-aop</artifactId>
 *         </dependency>
 *
 * 切片Aspect，既然Spring那么支持AOP，可以拿到原始的HTTP请求和响应的信息，
 *      也可以拿到你真正处理请求方法的信息，也可以传进参数的那个值。
 *
 * 拦截顺序：filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller
 */
@Slf4j
@Component  //表示它是一个Spring的组件
@Aspect  //表示它是一个切面
public class HttpAspect {

    /**
     * 通过ProceedingJoinPoint对象的getArgs()我们可以得到传进来的参数。
     * 通过ProceedingJoinPoint对象的proceed()我们可以得到拿到切面方法返回值的对象。
     * @param pjp
     * @return
     * 环绕通知    首先是:包名  然后是: 类名  然后是方法名:方法名   括号内是:参数
     */
    @Around("execution(* com.learn.jwttoken.controller.*.*(..))")
    public Object handleControllerMethod(ProceedingJoinPoint pjp) throws Throwable {
        log.info("HttpAspect handleControllerMethod filter start");

        //原始的HTTP请求和响应的信息
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        HttpServletResponse response = attributes.getResponse();

        Signature signature = pjp.getSignature();
        MethodSignature methodSignature = (MethodSignature)signature;
        //获取当前执行的方法
        Method targetMethod = methodSignature.getMethod();
        log.info("当前执行的方法:{}",targetMethod.getName());

        //获取参数
        Object[] objs = pjp.getArgs();
        for (Object obj:objs){
            log.info("参数:"+obj);
        }

        //获取返回对象
        Object object = pjp.proceed();
        log.info("获得返回对象 :{}",object);
        log.info("HttpAspect handleControllerMethod filter end");

        return pjp.proceed();//代理方法的返回值
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

springboot

SpringBoot 三种拦截http请求方式Filter,interceptor和aop 的相关文章

测试期间依赖性不满足

我有一个运行良好的 Spring Boot 2 0 0 M2 应用程序我在构造函数上使用自动装配 RequestMapping value rest RestController public class AddressRestContr
创建名为“securityConfig”的 bean 时出错：请求的 bean 当前正在创建中：

package ro contabilitateexpert AccountExpert config import org springframework beans factory annotation Autowired import
Spring - 两种不同的 POST 方法，具有相同的 URL，但生成的内容类型不同

我有以下控制器 RequiredArgsConstructor RestController public class OwnerViewController implements ApiOwnerViewController privat
如何在多模块 spring-boot maven 项目中构建特定模块

我创建了一个多模块 Spring Boot Maven 项目但是当我使用 mvn clean package pl module2 spring boot run 在控制台中它告诉我 module1 中的某些类找不到但我已经在 mod
用于集成测试的 Spring-boot 默认配置文件

Spring boot利用弹簧型材 http docs spring io spring boot docs current reference html boot features profiles html它允许针对不同的环境进行单独的
Spring boot 2.3 中找不到 javax.validation [重复]

这个问题在这里已经有答案了升级到 Spring Boot 2 3 1 后javax validation找不到包
如何在 Spring 中使 @PropertyResource 优先于任何其他 application.properties ？

我正在尝试在类路径之外添加外部配置属性资源它应该覆盖任何现有的属性但以下方法不起作用 SpringBootApplication PropertySource d app properties public class MyClass
Spring Boot中ServletContext初始化后如何创建bean？

我有一个 bean 它实现 ServletContextAware 和 BeanFactoryPostProcessor 接口我需要在 ServletContext 完成初始化后将此 bean 注册到 applicationContext
如何在 IDEA Intellij 上使用 Spring-boot 自动重新加载

我写了一个基于Spring boot tomcat freemarker的项目我运行成功但是每当我修改一些模板和java类时我必须重新启动服务器或使用Intellij上的重新加载更改的类菜单才能使更改生效浪费很多时间然后我尝试
如何通过基本身份验证确保 Spring Cloud Eureka 服务的安全？

我在同一主机上设置了多个尤里卡服务器实例他们使用主机名 eureka primary secondary 和 tertiary 这些主机名在主机文件中定义为 localhost 别名一切都工作正常它们都是可见的并且可以作为不同的实例
具有 JPA 持久性的 Spring 状态机 - 存储库使用

我试图弄清楚如何轻松使用 Spring 状态机包括使用 JPA 进行持久化这是我正在处理的问题不兼容的数据类型工厂和持久性在程序的某个时刻我想使用连接到用户的状态机有用于此目的的存储库项目spring statemachin
Struts 1 到 Spring 迁移 - 策略

我有一个legacy银行应用程序编码为Struts 1 JSP现在的要求是迁移后端目前为 MVC to Springboot MVC 后续UI JSP 将迁移到angular Caveats 1 后端不是无状态的 2 会话对象中存储了大量
java.lang.IllegalStateException：未定义负载平衡的 Feign 客户端。您是否忘记包含 spring-cloud-starter-netflix-ribbon ？

我遇到异常 FactoryBean threw exception on object creation nested exception is java lang IllegalStateException No Feign Client
org.hibernate.MappingException：实体映射中序列的增量大小设置为 [10]，而 ... 大小为 [1]

更新到 Spring Boot 2 2 和相关的 Hibernate 5 4 x 时我们遇到了问题我们确实有以下序列生成器 Id GeneratedValue strategy GenerationType SEQUENCE genera
spring data mongodb中如何实现聚合分页

spring data mongodb中使用mongotemplate或者mongorepository 如何实现聚合的分页这是对旧帖子的答案但我会提供答案以防其他人在搜索类似内容时出现建立在之前的基础上F rat K K 的解决方
ElasticBeanstalk Java，Spring 活动配置文件

我正在尝试通过 AWS ElasticBeanstalk 启动 spring boot jar 一切正常配置文件为默认有谁知道如何为 java ElasticBeanstalk 应用程序不是 tomcat 设置活动配置文件 spri
在 Spring Boot 应用程序中自动装配 ObjectMapper

我需要在 Spring boot 应用程序中使用默认的 ObjectMapper 作为单例实例我可以简单地在我的应用程序中 autowire ObjectMapper 在Spring boot应用程序中默认创建的实例而不创建 Bean
spring boot中如何部分回滚数据，错误待解决

我在事务中使用表数据创建顺序springboot java jpa and hibernate顺序如下所示使用的数据库是Oracle 下订单插入订单详细信息表处理付款插入到 payment info 表中错误消息信息警告错误
添加动态数量的监听器(Spring JMS)

我需要添加多个侦听器如中所述application properties文件就像下面这样 InTopics Sample QUT4 Sample T05 Sample T01 Sample JT7 注意这个数字可以多一些也可以少一些
spring boot @Autowired 来自另一个模块的 bean

我的问题是如何将包添加到组件列表中以扫描 ComponentScan basePackages io swagger com company project like add it here 但该包位于另一个模块中在我的项目中这是我的项目

随机推荐

关于附件下载的路径处理

在网站附件下载中往往我们不要直接暴露附件的存放地址比如 a href file test doc 我的成功可以复制 a 点击下载的时候链接就是 http 192 169 1 87 file test zip 这样总感觉不够好太直接了
JP《乡村振兴振兴战略下传统村落文化旅游设计》许少辉书香续，山水长

JP 乡村振兴振兴战略下传统村落文化旅游设计许少辉书香续山水长
条件编译小结

编码的时候经常要用到条件编译每次都到网上去查比较浪费时间今天总结一下以备后用编译器 GCC ifdef GNUC if GNUC gt 3 GCC3 0以上 Visual C ifdef MSC VER 非VC编译器很多地方也有定义
UnityVR--小程序4--第一人称控制器

在没有VR设备的情况下可以在Windows系统中运行我们之前做好的小游戏只需要将VR场景中的OVRPlayerController更换成我们自己制作的第一人称控制器就行之后可以用键盘和鼠标控制人物的移动跳跃转向就和普通的3D游戏
实用科研网站（自用）

网站网址 Papers With Code https paperswithcode com AMiner https www aminer cn Connected Papers https www connectedpapers co
Python3 生成器（generator）概念浅析

引子某次面试问候选人 Python 中生成器是什么答曰有 yield 关键字的函数而在我印象中此种函数返回的值是生成器而函数本身不是如下 In 1 def get nums n for i in range n yield i
k互近邻算法 rerank

建议读者手中有re ranking的代码或者看过某个行人充实别的代码一 re ranking大致流程 re ranking是一个图像检索问题给定一个probe 要从图片集gallery中找出与它相似的图片如既然是检索问题那么ra
llama2本地CPU推理运行

介绍本教程使用C语言部署运行llama2模型可以高效地在CPU上进行推理主要包含的内容有 1 运行环境配置包括C python 2 原始llama2模型转换为二进制格式 3 使用C语言推理llama2 环境安装与配置项目下载 gi
SQL语句，数据库增加、删除、修改、查询

原创博客转载请注明转自 https blog csdn net hongdunyang article details 86181589 1 查询全部 select from table1 2 查询某几列 select colume1
2021重庆江北中学高考成绩查询,2020年重庆部分中学高考成绩单，看看有你的母校吗？...

文科重本线共有11117人 600分以上1835人文科655分以上全市共计57人理科重本线共有42071人 600分以上7924人理科700分以上的全市共计54人全国二卷理科状元重庆八中谢欣颖同学726分语文136数学149
Studio 3T for MongoDB的介绍及语法简单介绍

用法介绍 Studio 3T是一款用于MongoDB数据库管理和开发的图形化工具它提供了许多功能来简化MongoDB的操作和开发过程以下是一些常见的Studio 3T用法连接到MongoDB服务器打开Studio 3T并创建一个新连
nvm使用的注意事项和常用命令。

nvm官网下载地址 nvm文档手册 nvm是一个nodejs版本管理工具 nvm中文网 uihtm com 参考网址 14 封私信 80 条消息如何通过 nvm 安装多版本 nodejs npm 安装失败了怎么办知乎 zhihu com
Java学习笔记之“接口与继承”

本文为在How2j的学习总结只代表个人见解如有不妥望指出以便更正接口在设计LOL的时候进攻类英雄有两种一种是进行物理系攻击一种是进行魔法系攻击这时候就可以使用接口来实现这个效果设计两种接口AD和AP package L
FPGA数字IC的Verilog刷题解析基础版03——奇偶校验（奇偶检测）

1 题目用verilog实现对输入的32位数据进行奇偶校验根据sel输出校验结果 sel 1输出奇校验 sel 0输出偶校验 timescale 1ns 1nsmodule odd sel input 31 0 bus input se
C语言：memcpy、memmove等函数的了解，使用以及模拟实现

C语言 memcpy memmove等函数的了解使用以及实现 1 memcpy函数的介绍使用以及实现 2 memmove函数的介绍使用以及实现 1 memcpy函数的介绍使用以及实现 1 作用介绍函数原型 void memc
[HDLBits] Count15

Build a 4 bit binary counter that counts from 0 through 15 inclusive with a period of 16 The reset input is synchronous
使用IntelliJ IDEA查看类图

使用IntelliJ IDEA查看类图一查看图形形式继承链查看方式有如下两种 show Diagrams 新打开一个标签页 show Diagrams Popup 打开一个悬浮窗口选择想查看已打开的类或者Project Tree中的
趣味python编程之经典俄罗斯方块

国庆期间闲不住用python把经典俄罗斯方块实现了一遍找到了些儿时的乐趣因此突发奇想正统编程之余也给自己找点儿乐趣换个角度写程序原计划是写篇完整的博文对程序算法和函数模块做个说明但是在整理程序的时候发现自己给程序加的注释已经相
JUC基础【万字篇】

JUC 1 什么是JUC JUC 指的是java util三个并发编程工具包 java util concurrent java util concurrent atomic java util concurrent locks 实现多线程
SpringBoot 三种拦截http请求方式Filter,interceptor和aop

SpringBoot 三种拦截http请求方式Filter interceptor和aop 这三种拦截方式的拦截顺序是 filter gt Interceptor gt ControllerAdvice gt Aspect gt Contr

SpringBoot 三种拦截http请求方式Filter,interceptor和aop

SpringBoot 三种拦截http请求方式Filter,interceptor和aop 的相关文章

随机推荐

热门标签