拦截器VS过滤器:Spring Boot中请求处理的艺术!
目录
- 一、拦截器(Interceptor)和过滤器(Filter):都是“守门员”!
- 二、如何实现拦截器和过滤器?
- 三、拦截器和过滤器的区别
- 四、执行顺序
- 五、真实的应用场景
- 六、总结
🌟如果喜欢作者的讲解方式,关注作者不迷路,同时也可以看看我的其他文章! 感谢!!!
🌟 从乐高积木到乐队指挥,用最通俗易懂的方式带你玩转 Spring Boot Bean!
就让我用这篇文章来讲解 SpringBoot 的拦截器和过滤器吧,给它安排明白!😎
一、拦截器(Interceptor)和过滤器(Filter):都是“守门员”!
想象一下,你的 SpringBoot 应用就像一个豪华酒店🏨。
- 过滤器(Filter): 就像酒店大门口的保安👮,负责检查所有进出酒店的人(请求)。它可以决定是否允许客人进入,或者在客人进入前做一些处理,比如检查身份证、测量体温🌡️。
- 拦截器(Interceptor): 就像酒店内部各个楼层的楼层经理👩💼,只负责检查进入特定楼层(Controller)的客人。它可以在客人进入楼层前、进入楼层后、离开楼层后都进行干预,比如登记访客信息、提供楼层指引🗺️。
二、如何实现拦截器和过滤器?
1. 过滤器(Filter):
- 步骤一: 创建一个类,实现
javax.servlet.Filter接口。 - 步骤二: 实现
doFilter()方法。这个方法就是过滤器的核心逻辑,在这里你可以对请求和响应进行处理。 - 步骤三: 使用
@WebFilter注解或者在WebConfig类中注册过滤器。
// 方式一:使用 @WebFilter 注解
@WebFilter(urlPatterns = "/*", filterName = "MyFilter") // 拦截所有请求
public class MyFilter implements Filter {@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {System.out.println("过滤器:请求来了!我要检查一下!🧐");// 可以对 request 和 response 进行处理HttpServletRequest req = (HttpServletRequest) request;String uri = req.getRequestURI();System.out.println("请求的URI:" + uri);// 放行,让请求继续往下走chain.doFilter(request, response);System.out.println("过滤器:请求走了!我要记录一下!📝");}
}// 方式二:在 WebConfig 类中注册
@Configuration
public class WebConfig {@Beanpublic FilterRegistrationBean<MyFilter> myFilterRegistrationBean() {FilterRegistrationBean<MyFilter> registration = new FilterRegistrationBean<>();registration.setFilter(new MyFilter());registration.addUrlPatterns("/*"); // 拦截所有请求registration.setName("MyFilter");registration.setOrder(1); // 设置优先级,数字越小优先级越高return registration;}
}
2. 拦截器(Interceptor):
- 步骤一: 创建一个类,实现
org.springframework.web.servlet.HandlerInterceptor接口。 - 步骤二: 实现
preHandle()、postHandle()、afterCompletion()方法。preHandle():在 Controller 处理请求之前调用,可以进行权限验证、参数校验等。如果返回false,则请求会被拦截,不会继续执行。postHandle():在 Controller 处理请求之后,但在视图渲染之前调用,可以对 ModelAndView 进行修改。afterCompletion():在整个请求处理完毕之后调用,可以进行资源清理、日志记录等。
- 步骤三: 创建一个配置类,实现
org.springframework.web.servlet.config.annotation.WebMvcConfigurer接口,并重写addInterceptors()方法,将拦截器注册到 Spring 容器中。
public class MyInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {System.out.println("拦截器:Controller 要处理请求了!我要先检查一下!👮♀️");// 可以进行权限验证、参数校验等String token = request.getHeader("token");if (token == null || token.isEmpty()) {System.out.println("拦截器:没有 token,拒绝访问!🚫");response.setStatus(401); // 返回未授权状态码return false; // 拦截请求}return true; // 放行请求}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {System.out.println("拦截器:Controller 处理完请求了!我可以修改 ModelAndView!🎨");// 可以对 ModelAndView 进行修改if (modelAndView != null) {modelAndView.addObject("message", "拦截器添加的额外信息!🎁");}}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {System.out.println("拦截器:请求处理完成了!我可以清理资源、记录日志!🧹");// 可以进行资源清理、日志记录等}
}@Configuration
public class InterceptorConfig implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(new MyInterceptor()).addPathPatterns("/api/**") // 拦截 /api/ 下的所有请求.excludePathPatterns("/api/login"); // 排除 /api/login 请求}
}
三、拦截器和过滤器的区别
| 特性 | 过滤器(Filter) | 拦截器(Interceptor) |
|---|---|---|
| 实现方式 | 实现 javax.servlet.Filter 接口 | 实现 org.springframework.web.servlet.HandlerInterceptor 接口 |
| 拦截范围 | 拦截所有进出 Servlet 容器的请求 | 拦截特定的 Controller 方法 |
| 执行时机 | 在 DispatcherServlet 之前和之后执行 | 在 Controller 方法执行之前、之后和完成之后执行 |
| 依赖性 | 不依赖 Spring 容器 | 依赖 Spring 容器,可以访问 Spring 上下文 |
| 功能 | 字符编码转换、请求内容过滤、敏感词过滤等 | 权限验证、日志记录、参数校验等 |
| 精确度 | 粗粒度,只能拦截 URL | 细粒度,可以访问 HandlerMethod,获取方法信息 |
总结:
- 过滤器: 拦截所有请求,不依赖 Spring,功能比较通用。
- 拦截器: 拦截特定 Controller 方法,依赖 Spring,功能更精细。
四、执行顺序
- 过滤器(Filter):在 DispatcherServlet 之前执行。
- 拦截器(Interceptor):
preHandle():在 Controller 方法执行之前执行。- Controller 方法执行。
postHandle():在 Controller 方法执行之后,但在视图渲染之前执行。- 视图渲染。
afterCompletion():在整个请求处理完毕之后执行。
记住: 多个过滤器和拦截器可以配置执行顺序,通常通过 order 属性或者 @Order 注解来设置,数字越小优先级越高。
五、真实的应用场景
- 过滤器:
- 字符编码转换: 统一设置请求和响应的字符编码,避免乱码。
- XSS 攻击防御: 过滤请求中的恶意脚本,防止 XSS 攻击。
- 日志记录: 记录所有请求的 URL、IP 地址等信息。
- 拦截器:
- 权限验证: 检查用户是否已登录,是否有权限访问特定资源。
- 参数校验: 校验请求参数的合法性,防止恶意请求。
- 性能监控: 记录 Controller 方法的执行时间,分析性能瓶颈。
- 防止重复提交: 避免用户重复提交表单。
六、总结
- 过滤器: 就像酒店大门口的保安,啥人都拦,主要做一些通用的检查,比如身份证、体温啥的。
- 拦截器: 就像楼层经理,只管特定楼层的人,可以做更细致的检查,比如登记访客信息、提供楼层指引。
- 执行顺序: 先保安,再楼层经理。保安先检查,楼层经理在客人进房间前、进房间后、离开房间后都可以管。
如果编写了AOP逻辑,会在拦截器之后执行,相关内容请看:
🔗被重复代码逼疯?AOP来当“舔狗”!日志/事务/权限,随叫随到!
希望这篇文章能让你有趣的理解 SpringBoot 的拦截器和过滤器!🎉🎉🎉
相关文章:
拦截器VS过滤器:Spring Boot中请求处理的艺术!
目录 一、拦截器(Interceptor)和过滤器(Filter):都是“守门员”!二、如何实现拦截器和过滤器?三、拦截器和过滤器的区别四、执行顺序五、真实的应用场景六、总结 🌟如果喜欢作者的讲…...
科普:“Docker Desktop”和“Docker”以及“WSL”
“Docker Desktop”和“Docker”这两个概念既有紧密联系,又存在一定区别: 一、联系 核心功能同源:Docker Desktop 本质上是基于 Docker 核心技术构建的。Docker 是一个用于开发、部署和运行应用程序的开源平台,它利用容器化技术…...
react实例与总结(二)
目录 一、脚手架基础语法(16~17) 1.1、hello react 1.2、组件样式隔离(样式模块化) 1.3、react插件 二、React Router v5 2.1、react-router-dom相关API 2.1.1、内置组件 2.1.1.1、BrowserRouter 2.1.1.2、HashRouter 2.1.1.3、Route 2.1.1.4、Redirect 2.1.1.5、L…...
巧用GitHub的CICD功能免费打包部署前端项目
近年来,随着前端技术的发展,前端项目的构建和打包过程变得越来越复杂,占用的资源也越来越多。我有一台云服务器,原本打算使用Docker进行部署,以简化操作流程。然而,只要执行sudo docker-compose -f deploy/…...
使用 DeepSeek 生成商城流程图
步骤 1.下载 mermaid 2.使用 DeepSeek 生成 mermaid 格式 3.复制内容到 4.保存备用。 结束。...
Unity FBXExport导出的FBX无法在Blender打开
将FBX转换为obj: Convert 3D models online - free and secure...
VSCode自定义快捷键和添加自定义快捷键按键到状态栏
VSCode自定义快捷键和添加自定义快捷键按键到状态栏 📄在VSCode中想实现快捷键方式执行某些指令操作,可以通过配置组合式的键盘按键映射来实现,另外一种方式就是将执行某些特定的指令嵌入在面板菜单上,在想要执行的时候࿰…...
hive迁移补数脚本细粒度 表名-分区唯一键
假设我通过对数脚本发现,这些表对不上。 假设检测出来是这样的(这些表存在于源端,但不存在目标端) 我们需要从源端迁移过去。 diff.txt ads_xx1 dt20250219 ads_xx2 dt20250217 ads_xx2 dt20250218 ads_xx2 dt20250…...
SpringSecurity基于配置方法控制访问权限:MVC匹配器、Ant匹配器
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。在 Spring Security 中,可以通过配置方法来控制访问权限。认证是实现授权的前提和基础,在执行授权操作前需要明确目标用户,只有明确目标用户才能明确它所具备的角色和权…...
Ubuntu22.04 - gflags的安装和使用
目录 gflags 介绍gflags 安装gflags 使用 gflags 介绍 gflags 是Google 开发的一个开源库,用于 C应用程序中命令行参数的声明、定义和解析。gflags 库提供了一种简单的方式来添加、解析和文档化命令行标志(flags),使得程序可以根据不同的运行时配置进行调整。 它具…...
java | MyBatis-plus映射和golang映射对比
文章目录 Java实体类和数据库的映射1.默认驼峰命名规则2.自定义字段映射3.关闭驼峰命名规则4.JSON序列化映射 Golang1. 结构体与表的映射2. 字段与列的映射3. 关联关系映射4. 其他映射相关标签 这篇也是做数据库映射方面的对比: Java 实体类和数据库的映射 1.默认…...
使用 Redis 实现 RBAC 权限管理
1. 什么是 RBAC? RBAC(Role-Based Access Control,基于角色的访问控制)是一种常见的权限管理模型,它通过用户(User)、角色(Role)、权限(Permissionÿ…...
正则表达式–断言
原文地址:正则表达式–断言 – 无敌牛 欢迎参观我的个人博客:正则表达式特殊字符 – 无敌牛 断言assertions 1、(?...):正向预查(positive lookahead),表示某个字符串后面应该跟着什么。但这个字符串本身…...
Python常见面试题的详解14
1. 从变量 A 中匹配 JSON 字符串 在处理文本数据时,有时需要从变量里找出其中的 JSON 字符串。JSON 字符串一般以 { 或 [ 开头,以 } 或 ] 结尾,但简单的正则匹配可能不够严谨,所以还需用 json 模块进行验证。 要点 利用正则表达…...
电脑想安装 Windows 11 需要开启 TPM 2.0 怎么办?
尽管 TPM 2.0 已经内置在许多新电脑中,但很多人并不知道如何激活这一功能,甚至完全忽略了它的存在。其实,只需简单的几步操作,你就能开启这项强大的安全特性,为你的数字生活增添一层坚固的防护屏障。无论你是普通用户还…...
QT之改变鼠标样式
QT改变鼠标图片 资源路径如下 代码实现 QPixmap customCursorPixmap(":/images/mouse.png");QCursor customCursor(customCursorPixmap);QWidget::setCursor(customCursor); // 可以设置为整个窗口或特定控件QWidget::setCursor(); // 设置为透明光标,…...
Node IO操作
文章目录 Node IO操作概述流的基本类型可读流读取模式可读流状态创建可读流使用可读流暂停和恢复绑定可写流 可写流创建可写流使用可写流关闭流缓冲数据 可读可写流转换流 Node IO操作 概述 在 Node.js 中,I/O(输入/输出)操作是异步的&…...
零基础进阶人工智能——发展史、核心技术、前沿应用与未来展望
引言:从科幻走向现实,人工智能不再遥远 人工智能(AI),曾经是科幻小说和电影中遥不可及的未来科技,如今已悄然渗透到我们生活的方方面面。从智能家居的语音助手,到医疗诊断的辅助系统࿰…...
ue----git局域网内部署裸仓库,别的机器进行访问
最近由于经常迁移项目到另一台机器上进行部署更新一点就要整个迁移 弄得麻烦了 就在网上学了一下这个方式 首先我们在想要建立裸仓库的电脑上找到一个文件夹放置我们的裸仓库 在此点击鼠标右键选择 open git bash here 输入命令 创裸仓库 git init --bare gitTestName.git…...
三、tsp学习笔记——屏幕移植
泰山派-6寸猫屏转接板 - 立创开源硬件平台 泰山派樱猫的教程,屏资料链接: https://pan.baidu.com/s/1pNAKH33r7LtZG6EwHJ-HNA?pwdnsde 提取码: nsde (不要浪费时间下载,没有用,下载gitee上的) leefei/tspi-disp-6…...
)
vue3-05reactive定义对象类型的响应式数据(不能进行基本类型数据的响应式)
1.前言 reactive定义对象类型的响应式数据(不能进行基本类型数据的响应式) 2.实践 2.1语法 const 代理对象 reactive(源对象) 接收一个对象(或数组),返回一个代理对象 (Proxy的实例对象,简称proxy对象) <script> import { reactive } from &qu…...
PaddlePaddle的OCR模型转onnx-转rknn模型_笔记4
一、PaddlePaddle的OCR模型转onnx 1、首先建立一个新的虚拟环境 conda create -n ppocr python3.10 -y conda activate ppocr 2、进入paddlepaddle官网输入以下指令安装paddlepaddle GPU版本 (我的cuda版本是11.8,根据你电脑装合适版本) pip instal…...
DeepSeek与ChatGPT的对比分析
一 概述 1 DeepSeek DeepSeek是杭州深度求索(DeepSeek)官方推出的AI助手,免费体验与全球领先AI模型的互动交流。总参数达到6710亿的DeepSeek-V3大模型,多项性能指标对齐海外顶尖模型,用更快的速度、更加全面强…...
OpenAI Swarm 多智能体框架介绍
目录 一、什么是 Swarm ? 二、Swarn 使用方法 2.1 安装依赖 2.2 实例 本篇文章主要介绍下 OpenAI Swarm 多智能体框架。 一、什么是 Swarm ? Swarm 是 OpenAI 开源的一款多智能体框架,但 OpenAI 对 Swarm 的定位是教育性、实验性的框架&…...
华大MCU HC32F005端口GPIO控制失效问题
1. 问题来源:RS485通信时,且数据量大、持续运行一段时间后,发现RS485使能引脚没有得到释放,导致总线锁死,无法通信,影响到整个总线的设备。 2. 问题分析:1)经过测试和跟踪ÿ…...
Android今日头条的屏幕适配方案
今日头条的屏幕适配方案是一种基于动态调整设备密度(density)的适配方法,其核心原理是通过修改系统默认的屏幕密度参数,使得不同分辨率和尺寸的设备能够按照设计图的尺寸比例显示界面元素。以下是其核心原理与实现细节的总结&…...
抓包工具是什么?
抓包工具是一种用于捕获和分析网络数据包的软件或硬件设备。它可以帮助用户监控网络通信过程,查看网络中传输的数据内容、协议类型、源地址、目的地址等信息。以下是关于抓包工具的一些详细解释: 1. 主要功能 捕获数据包:抓包工具能够实时捕…...
微信小程序消息推送解密
package com.test.main.b2b;import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util.Arrays;/*** author * version 1.0* description: 解谜微信小…...
【大模型系列篇】DeepSeek-R1如何通过强化学习有效提升大型语言模型的推理能力?
如何通过强化学习(RL)有效提升大型语言模型(LLM)的推理能力? 《DeepSeek-R1: Incentivizing Reasoning Capability in LLMs via Reinforcement Learning》由DeepSeek-AI团队撰写,主要介绍了他们开发的第一代…...
企业存储系统
一、概述 数字经济 人类通过大数据(数字化的知识与信息)的识别—选择—过滤—存储—使用,引导、实现资源的快速优化配置与再生,实现经济高质量发展的经济形态。 产业互联网推动发展 企业开始进行数字化转型,将传统…...