Java SpringBoot 过滤器 拦截器 监听器

一、关系图理解

2021-09-20-21-57-49-551589.png

二、区别

1.过滤器

  • 过滤器是在web应用启动的时候初始化一次, 在web应用停止的时候销毁
  • 可以对请求的URL进行过滤, 对敏感词过滤
  • 挡在拦截器的外层
  • 实现的是 javax.servlet.Filter 接口 ,是 Servlet 规范的一部分
  • 在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后
  • 依赖Web容器
  • 会多次执行

    1.1 HttpServletRequestWrapper

    在请求到达之前对 request 进行修改 ```java import lombok.extern.slf4j.Slf4j;

import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.Arrays;

/**

  • 在请求到达之前对 request 进行修改 */ @Slf4j public class RequestWrapper extends HttpServletRequestWrapper { public RequestWrapper(HttpServletRequest request) {

    1. super(request);
    2. log.info("RequestWrapper");

    }

    @Override public String getParameter(String name) {

    1. // 可以对请求参数进行过滤
    2. return super.getParameter(name);

    }

    @Override public String[] getParameterValues(String name) {

    1. // 对请求参数值进行过滤
    2. // String[] values =super.getRequest().getParameterValues(name);
    3. // return super.getParameterValues(name);
    4. return "t e s t".split(" ");

    }

}

  1. <a name="fsTX2"></a>
  2. ### 1.2 `OncePerRequestFilter`
  3. `OncePerRequestFilter`,顾名思义,它能够确保在一次请求中只通过一次filter
  4. ```java
  5. import lombok.extern.slf4j.Slf4j;
  6. import org.springframework.web.filter.OncePerRequestFilter;
  7. import javax.servlet.FilterChain;
  8. import javax.servlet.ServletException;
  9. import javax.servlet.http.HttpServletRequest;
  10. import javax.servlet.http.HttpServletResponse;
  11. import java.io.IOException;
  12. import java.io.PrintWriter;
  13. import java.util.Arrays;
  14. /**
  15. * 请求过滤器
  16. * OncePerRequestFilter:
  17. * OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter.
  18. * 大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是为了兼容不同的web container,
  19. * 也就是说并不是所有的container都入我们期望的只过滤一次,servlet版本不同,执行过程也不同,
  20. * 因此,为了兼容各种不同运行环境和版本,默认filter继承OncePerRequestFilter是一个比较稳妥的选择。
  21. *
  22. */
  23. @Slf4j
  24. public class RequestFilter extends OncePerRequestFilter {
  25. @Override
  26. public void destroy() {
  27. super.destroy();
  28. log.info("RequestFilter destroy");
  29. }
  30. /*
  31. OncePerRequestFilter.doFilter方法中通过request.getAttribute判断当前过滤器是否已执行
  32. 若未执行过,则调用doFilterInternal方法,交由其子类实现
  33. */
  34. @Override
  35. protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
  36. try {
  37. RequestWrapper requestWrapper = new RequestWrapper(httpServletRequest);
  38. filterChain.doFilter(requestWrapper, httpServletResponse);
  39. log.info("RequestFilter");
  40. log.info(Arrays.toString(requestWrapper.getParameterValues("name")));
  41. } catch (Exception exception) {
  42. httpServletResponse.setCharacterEncoding("utf-8");
  43. httpServletResponse.setContentType("application/json; charset=utf-8");
  44. PrintWriter writer = httpServletResponse.getWriter();
  45. writer.write(exception.toString());
  46. }
  47. }
  48. }

1.3 配置

  1. import com.dingwen.lir.filter.RequestFilter;
  2. import com.dingwen.lir.filter.RequestWrapper;
  3. import org.springframework.boot.web.servlet.FilterRegistrationBean;
  4. import org.springframework.context.annotation.Bean;
  5. import org.springframework.context.annotation.Configuration;
  6. import javax.servlet.Filter;
  7. /**
  8. * 过滤器配置类
  9. *
  10. */
  11. @Configuration
  12. public class FilterConfig {
  13. @Bean
  14. public RequestFilter requestFilter(){
  15. return new RequestFilter();
  16. }
  17. @Bean
  18. public FilterRegistrationBean<RequestFilter> registrationBean() {
  19. FilterRegistrationBean<RequestFilter> registrationBean = new FilterRegistrationBean<>();
  20. registrationBean.setFilter(requestFilter());
  21. registrationBean.addUrlPatterns("/filter/*");
  22. registrationBean.setName("RequestFilter");
  23. //过滤器的级别,值越小级别越高越先执行
  24. registrationBean.setOrder(1);
  25. return registrationBean;
  26. }
  27. }

2.拦截器

  • 实现 org.springframework.web.servlet.HandlerInterceptor 接口,动态代理
  • 拦截器应用场景, 性能分析, 权限检查, 日志记录
  • 是一个Spring组件,并由Spring容器管理,并不
  • 依赖Tomcat等容器,是可以单独使用的。不仅能应用在web程序中,也可以用于Application、Swing等程序中
  • 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束

    2.1登录拦截

    ```java import com.dingwen.lir.entity.User; import org.springframework.stereotype.Component; import org.springframework.util.ObjectUtils; import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;

/**

  • 登录拦截 / @Component public class PageInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

    1. User user = (User)request.getSession().getAttribute("user");
    2. if (!ObjectUtils.isEmpty(user)) {
    3. return true;
    4. } else {
    5. // 不管是转发还是重定向,必须返回false。否则出现多次提交响应的错误
    6. redirect(request, response);
    7. return false;
    8. }

    }

    /*

    • 对于请求是ajax请求重定向问题的处理方法
    • @param request
    • @param response / public void redirect(HttpServletRequest request, HttpServletResponse response) throws IOException {

      if(“XMLHttpRequest”.equals(request.getHeader(“X-Requested-With”))){// ajax

      1. //获取当前请求的路径
      2. response.setHeader("Access-Control-Expose-Headers", "REDIRECT,CONTENT_PATH");
      3. //告诉ajax我是重定向
      4. response.setHeader("REDIRECT", "REDIRECT");
      5. //告诉ajax我重定向的路径
      6. StringBuffer url = request.getRequestURL();
      7. String contextPath = request.getContextPath();
      8. response.setHeader("CONTENT_PATH", url.replace(url.indexOf(contextPath) + contextPath.length(), url.length(), "/").toString());

      }else{// http

      1. response.sendRedirect( "/page/login");

      }

      response.getWriter().write(403); response.setStatus(HttpServletResponse.SC_FORBIDDEN); } } ```

      2.2配置

      ```java import com.dingwen.lir.interceptor.PageInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry; import org.springframework.web.servlet.config.annotation.ViewControllerRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**

  • mvc 控制器配置
  • MyWebMvcConfigurer: Springboot2.x以后版本使用 / @Configuration public class MyWebMvcConfigurer implements WebMvcConfigurer {

    /*

    • 拦截器依赖于Spring容器,此处拦截了所有,需要对静态资源进行放行 / @Override public void addInterceptors(InterceptorRegistry registry) { // 拦截器默认的执行顺序,就是它的注册顺序,也可以通过Order手动设置控制,值越小越先执行。 // registry.addInterceptor(new PageInterceptor()).addPathPatterns(“/*”).order() registry.addInterceptor(new PageInterceptor()).addPathPatterns(“/“)
      1. .excludePathPatterns("/page/login", "/user/login","/page/ajax","/static/**");
      }
  1. /*
  2. * 不要要写控制器即可完成页面跳转访问
  3. * @param registry
  4. */
  5. @Override
  6. public void addViewControllers(ViewControllerRegistry registry) {
  7. registry.addViewController("/page/ajax").setViewName("ajax");
  8. }
  9. /*
  10. * 自定义静态资源映射
  11. Spring Boot 默认为我们提供了静态资源映射:
  12. classpath:/META-INF/resources
  13. classpath:/resources
  14. classpath:/static
  15. classpath:/public
  16. 优先级:META-INF/resources > resources > static > public
  17. * @param registry
  18. *
  19. */
  20. // @Override
  21. // public void addResourceHandlers(ResourceHandlerRegistry registry) {
  22. registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
  23. registry.addResourceHandler("/static/**").addResourceLocations("file:E:/static/");
  24. // }

}

  1. <a name="BCzdN"></a>
  2. ## 3.监听器
  3. - 实现 `javax.servlet.ServletRequestListener`, `javax.servlet.http.HttpSessionListener`, `javax.servlet.ServletContextListener` 等等接口
  4. - 主要用来监听对象的创建与销毁的发生, 比如 session 的创建销毁, request 的创建销毁, ServletContext 创建销毁
  5. <a name="AVxIv"></a>
  6. # 三、注意
  7. <a name="AHhci"></a>
  8. ## 1.静态资源问题
  9. SpringBoot2.x以后版本拦截器也会拦截静态资源,在配置拦截器是需要将姿态资源放行。
  10. ```java
  11. /*
  12. * 拦截器依赖于Spring容器,此处拦截了所有,需要对静态资源进行放行
  13. */
  14. @Override
  15. public void addInterceptors(InterceptorRegistry registry) {
  16. registry.addInterceptor(new PageInterceptor()).addPathPatterns("/**")
  17. .excludePathPatterns("/page/login", "/user/login","/page/ajax","/static/**");
  18. }

SpringBoot2.x 自定义静态资源映射

  1. spring:
  2. mvc:
  3. static-path-pattern: /static/**

默认目录 classpath:/META-INF/resources classpath:/resources classpath:/static classpath:/public 优先级:META-INF/resources > resources > static > public

2.登录拦截ajax重定向

由于ajax是异步的,还在当前页面进行的局部请求。当拦截到登录请求时,即使重定向也无法生效。需采用服务端给地址由前端进行跳转。详细见登录拦截器代码。

  1. // 前端处理
  2. <!DOCTYPE html>
  3. <html lang="en">
  4. <head>
  5. <meta charset="UTF-8">
  6. <title>AJAX</title>
  7. <script src="https://code.jquery.com/jquery-3.0.0.min.js"></script>
  8. </head>
  9. <body>
  10. <button>USER</button>
  11. </body>
  12. </html>
  13. <script>
  14. $.ajaxSetup({
  15. complete:function(xhr,status){
  16. //拦截器实现超时跳转到登录页面
  17. let win = window;
  18. // 通过xhr取得响应头
  19. let REDIRECT = xhr.getResponseHeader("REDIRECT");
  20. //如果响应头中包含 REDIRECT 则说明是拦截器返回的需要重定向的请求
  21. if (REDIRECT === "REDIRECT")
  22. {
  23. while (win !== win.top)
  24. {
  25. win = win.top;
  26. }
  27. win.location.href = xhr.getResponseHeader("CONTEXTPATH");
  28. }
  29. }
  30. });
  31. $("button").click(function(){
  32. $.get("/page/user", function(result){
  33. $("div").html(result);
  34. });
  35. });
  36. </script>