Spring MVC(二)-过滤器与拦截器
过滤器和拦截器在职责和使用场景上存在一些差异。
| 过滤器 | 拦截器 | |
| 作用 | 对请求进行预处理和后处理。例如过滤请求参数、设置字符编码。 | 拦截用户请求并进行相应处理。例如权限验证、用户登陆检查等。 |
| 工作级别 | Servlet容器级别,是Tomcat服务器创建的对象。可以拦截任何资源。 | 是Spring MVC容器的对象。只会对控制器中的方法进行拦截。 |
| 执行时机 | 在请求到达DispatcherServlet之前就开始执行,可以在请求被任何Spring MVC组件处理之前对请求进行修改或处理。 | 请求处理前、请求处理后,视图渲染前、整个请求完成后 |
| 使用场景 | 通常用于跨多个Controller的通用逻辑处理或者全局性的处理。例如日志记录、请求参数校验等。 | 用于对特定的Controller或者请求进行拦截,执行一些全局性的逻辑处理。例如权限验证。 |
表 过滤器与拦截器的对比
1 过滤器
图 javax.servlet.Filter 的UML
init 在Servlet容器启动时执行,destory在Servlet容器关闭时执行。
@WebFilter(urlPatterns = "/user/*")
public class UserInfoFilter implements Filter {@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {System.out.println("filter doFilter 1"); // 处理器之前执行chain.doFilter(request,response); // 没有这条语句,则请求不会到处理器System.out.println("filter doFilter 2"); // 处理器之后执行}
}OncePerRequestFilter 是Spring提供的一个常用的过滤器,其作用是确保一次HTTP请求期间只执行一次特定的过滤器逻辑,避免过滤器逻辑重复执行,提高系统的性能和效率。
图 OncePerRequestFilter 的doFilter方法
spring-web 定义了一些继承于OncePerRequestFilter的过滤器。
1.1 HttpPutFormContentFilter
主要作用是自动封装前端传递过来的PUT请求参数。在Spring MVC中,默认只有POST请求的表单数据(content-type为application/x-www-form-urlencoded)会被解析,而PUT、PATCH和DELETE请求的表单数据则不会被解析。配置了HttpPutFormContentFilter后,这三种类型的请求表单数据可以被正确解析。
(Spring 5.1开始,其被FormContentFilter 所取代,不仅支持PUT请求,还支持POST、PATCH和DELETE等表单数据解析)
图 HttpPutFormContentFilter的doFilterInternal方法
1.2 ForwardedHeaderFilter
检查请求中是否存在转发头,如果存在,则解析这个字段并提取信息。然后,使用这些信息来修改请求的主机、端口和方案,以便后续的请求处理能够基于更准确的源信息。
然后,使用转发头需要注意安全问题,因为程序无法确定这些头字段是由预期的代理服务器添加还是被恶意的客户端伪造。因此,通常建议配置信任的代理服务器来添加或删除这些不信任的外部头字段。此外也可以将其配置为只删除而不使用这些标头。
1.3 ShallowEtagHeaderFilter
是一个支持ETag的过滤器。ETag是指被请求变量的实体值,是一个可以与Web资源关联的记号,Web资源可以是一个Web页,也可以是JSON或XML文档。服务器负责判断记号是什么,并在HTTP响应头中将其传送到客户端。
过滤器的主要作用是根据响应中缓存的内容创建Shallow ETag并计算MD5,当客户端下一次发送请求时,会执行相同操作,并将计算的值与if-None-Match请求头进行比较,如果相等,则返回304(表示资源没有发送变化)。
该过滤器只能节省带宽,并不能提高服务器性能,因为它必须为每个请求计算完整的响应。
2 拦截器
图 Spring的HandlerInterceptor UML
preHandle: 在处理器方法被调用之前执行,如果返回false,则拦截链下的其他拦截器将不会被执行,处理器也不会被执行。
postHandle: 在处理器方法执行完后、视图渲染前执行。
afterCompletion: 在请求完全执行完后执行。通常用于清理工作。
2.1 拦截器原理
拦截器是基于AOP思想实现,但在实现细节上并不是直接通过Spring AOP的代理机制来完成。而是通过Spring MVC的内部机制来实现。在DispatcherServlet的请求处理中被集成及调用。
| HandlerInterceptorRegistry | 注册和管理拦截器。 |
| HandlerMapping | 根据请求找到对应的处理器,在其实现类中,会考虑将已注册的拦截器和处理器一起封装成一个HandlerExecutionChain对象。 |
| HandlerAdapter | 负责调用处理器(Controller方法)。在调用处理器之前和之后,会与拦截器进行交互,确保拦截器的preHandle、postHandle等方法在正确时机被调用。 |
| DispatcherServlet | 负责处理所有的请求。在请求处理流程中,会根据HandlerMapping 找到HandlerExecutionChain,然后依次调用链中拦截器的preHandle方法。处理器执行完毕后,会调用postHandle方法,最后调用afterCompletion方法。 |
表 跟拦截器有关的类与接口
图 DispatcherServlet 的doDisspatch方法部分代码
2.1.1 HandlerMapping
用于定义请求与处理器之间的映射。
图 HandlerMapping UML
在Spring MVC 的WebApplicationContext 容器被启动时,会执行DispatcherServlet 的初始化方法,其会查找容器中所有被注册为bean的HandlerMapping。
图 DispatcherServlet 的 initStrategies方法
每次执行DispatcherServlet 的doDispatch方法(处理请求)时,会轮询每一个handlerMapping实例,并调用其getHanler方法,来查找该请求的请求链。
图DispatcherServlet 的getHandler方法
HanlerMapping 的getHandler 方法会查找该请求对应的处理器,如果没找到,则返回null,否则将处理器实例与请求对应的拦截器一起封装为一个请求链。
图 HandlerMapping 默认实现AbstractHandlerMapping 的getHandler方法
图 HandlerMapping 默认实现AbstractHandlerMapping 的getHandlerExecutionChain方法
2.1.2 HandlerMapping 与 @RequestMapping
Spring 会扫描带有@RequestMapping注解的方法与类,并把它们注册为HandlerMapping类型的bean。这个工作主要是由RequestMappingHandlerMapping来完成。
图 RequestMappingHandlerMapping UML
其同时实现了HandlerMapping及InitializingBean(当IoC容器中bean的所有属性被初始化之后,会调用其afterPropertiesSet()方法)接口。
图 RequestMappingHandlerMapping的父类的afterPropertiesSet方法
RequestMappingHandlerMapping 实例是在何时被注册成bean的呢?
在DispatcherServlet初始化时,会初始化HandlerMapping.
图 DispatcherServlet的initHandlerMappings方法
而默认的DispatcherServlet 类在Spring-webmvc的DispatcherServlet.properties文件中配置。
图 DispatcherServlet.properties 文件
相关文章:
Spring MVC(二)-过滤器与拦截器
过滤器和拦截器在职责和使用场景上存在一些差异。 过滤器 拦截器 作用 对请求进行预处理和后处理。例如过滤请求参数、设置字符编码。 拦截用户请求并进行相应处理。例如权限验证、用户登陆检查等。 工作级别 Servlet容器级别,是Tomcat服务器创建的对象。可以…...
python vtk读取vtk文件
参考: https://cloud.tencent.com/developer/ask/sof/101993637 方法一:使用pyvtk 要使用Python读取VTK文件,可以使用pyvtk库。首先,确保已经安装了pyvtk。如果没有安装,可以通过pip安装: csharp pip ins…...
LeetCode 2671.频率跟踪器:俩计数哈希表
【LetMeFly】2671.频率跟踪器:俩计数哈希表 力扣题目链接:https://leetcode.cn/problems/frequency-tracker/ 请你设计并实现一个能够对其中的值进行跟踪的数据结构,并支持对频率相关查询进行应答。 实现 FrequencyTracker 类:…...
NAT笔记
NAT 用于实现内网和外网之间的互访。 静态NAT 静态NAT实现内网地址和外网地址的一对一转换。 有2种配置方法: 全局模式下设置静态NAT [R1]nat static global 172.10.10.10 inside 192.168.10.10 [R1]int g0/0/1 #外网接口 [R1-GigabitEthernet0/0/1]nat static…...
MySQL 数据库的备份和还原
1.命令行 备份语法 mysqldump -u用户名 -p密码 数据库名称 > 保存的路径还原语法 1.登陆数据库 2.创建数据库 3.使用数据库 4.执行文件 source 文件路径2.图形化(太简单了不写了) 点击返回 MySQL 快速学习目录...
初识CSS样式 与 文本背景样式
目录 前言: 1.什么是CSS: 2.关于css的主要特性: 2.1层叠性: 2.2继承性: 2.3优先级: 2.4.CSS的组成结构: 3.css样式的三种写法: 3.1内联样式: 3.1.2存在的优点和缺点: 3.2内部样式表: 3.2.2存在的优点和缺点:…...
JSR380验证框架
依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-validation</artifactId> </dependency>demo Size(min10,max200 ,message"描述需要控制在10到200字符") Min(valu…...
百度paddleocr GPU版部署
显卡:NVIDIA GeForce RTX 4070,Nvidia驱动程序版本:537.13 Nvidia驱动程序能支持的最高cuda版本:12.2.138 Python:python3.10.11。试过python3.12,安装paddleocr失败,找不到相关模块。 飞桨版本…...
node.js 常用命令
Node.js的常用命令包括多种类型,从运行JavaScript文件到管理Node.js的模块和包。以下是一些主要的Node.js常用命令: 运行JavaScript文件: node filename.js 这个命令会调用Node.js程序来运行指定的JavaScript文件。 查看文件和目录…...
)
Easypoi实现导出Excel(简单高效)
今天做报表导出,网上找了很多导出的方法,最后总结发现以下方法是最简便,更易维护的导出方法,下面来分享给大家。 1、首先引入相关依赖 <!--EasyPoi 报表--><dependency><groupId>cn.afterturn</groupId>…...
python之pathlib库使用介绍
pathlib 是 Python 标准库中用于处理文件路径的模块。它提供了一种面向对象的方式来操作文件和目录路径,简化了路径操作的编码和跨平台的兼容性。下面是 pathlib 库的基本介绍和使用方法: 1.导入 pathlib 模块 from pathlib import Path 2.创建路径对…...
Java:设计模式
文章目录 参考简介工厂模式简单工厂模式工厂方法模式抽象工厂模式总结 单例模式预加载懒加载线程安全问题 策略模式 参考 知乎 简介 总体来说设计模式分为三类共23种。 创建型模式,共五种:工厂方法模式、抽象工厂模式、单例模式、建造者模式、原型模…...
【链表】Leetcode 19. 删除链表的倒数第 N 个结点【中等】
删除链表的倒数第 N 个结点 给你一个链表,删除链表的倒数第 n 个结点,并且返回链表的头结点。 示例 1: 输入:head [1,2,3,4,5], n 2 输出:[1,2,3,5] 解题思路 1、使用快慢指针找到要删除节点的前一个节点。2、删…...
亚马逊认证考试系列 - 知识点 - 安全组简介
AWS安全组是一种虚拟防火墙,用于控制实例进出网络流量。安全组是一个实例级别的防火墙,可以定义哪些流量可以进入或离开特定的EC2实例。 功能:安全组可以用于限制特定类型的流量,如HTTP或SSH,允许特定IP地址范围的流量…...
)
同向双指针合集(力扣)
283. 移动零 代码 class Solution { public:void moveZeroes(vector<int>& nums) {int n nums.size();int l 0, r 0;while(r < n){if(nums[r]){swap(nums[l],nums[r]);l;}r;}} };209. 长度最小的子数组 代码 class Solution { public:int minSubArrayLen(i…...
G - Find a way
题目分析 1.双重bfs,遍历两个起点求最短路再计算总和即可 2.唯一的坑点在于对于一个KFC,两人中可能有一个到不了,所以还要对到不了的点距离做处理 #include <bits/stdc.h> using namespace std; using ll long long; const int N 220;struct pos…...
AJAX 02 案例、Bootstrap框架
AJAX 学习 AJAX 2 综合案例黑马 API01 图书管理Bootstrap 官网Bootstrap 弹框图书管理-渲染列表图书管理-添加图书图书管理-删除图书图书管理 - 编辑图书 02 图片上传03 更换图片04 个人信息设置信息渲染头像修改补充知识点:label扩大表单的范围 AJAX 2 综合案例 黑…...
SinoDB客户端工具dbaccess
类似Oracle的客户端工具sqlplus,Mysql的客户端工具mysql,SinoDB数据库也有自带的命令行客户端工具dbaccess。 dbaccess 识别用户输入,将用户输入的 SQL 语句打包发送给 SinoDB 数据库服务器执行,然后接收服务器的执行结果…...
postman学习
一、如何学习postman工具 1、下载和安装 Postman: 首先,从 Postman 官方网站(https://www.postman.com)下载并安装 Postman 应用程序。 2、了解基本概念: 在开始学习之前,了解一些基本概念,…...
【Linux】初识进程
目录 操作系统是什么 设计操作系统的目的 操作系统的定位 如何理解管理 管理的本质 管理的例子 计算机的管理概念图 操作系统管理逻辑的六字真言 系统调用和库函数的概念 进程 进程的概念 什么是PCB? PCB的主要内容 如何查看进程? 通过系统…...
【JavaEE】-- HTTP
1. HTTP是什么? HTTP(全称为"超文本传输协议")是一种应用非常广泛的应用层协议,HTTP是基于TCP协议的一种应用层协议。 应用层协议:是计算机网络协议栈中最高层的协议,它定义了运行在不同主机上…...
【Linux】C语言执行shell指令
在C语言中执行Shell指令 在C语言中,有几种方法可以执行Shell指令: 1. 使用system()函数 这是最简单的方法,包含在stdlib.h头文件中: #include <stdlib.h>int main() {system("ls -l"); // 执行ls -l命令retu…...
BCS 2025|百度副总裁陈洋:智能体在安全领域的应用实践
6月5日,2025全球数字经济大会数字安全主论坛暨北京网络安全大会在国家会议中心隆重开幕。百度副总裁陈洋受邀出席,并作《智能体在安全领域的应用实践》主题演讲,分享了在智能体在安全领域的突破性实践。他指出,百度通过将安全能力…...
NLP学习路线图(二十三):长短期记忆网络(LSTM)
在自然语言处理(NLP)领域,我们时刻面临着处理序列数据的核心挑战。无论是理解句子的结构、分析文本的情感,还是实现语言的翻译,都需要模型能够捕捉词语之间依时序产生的复杂依赖关系。传统的神经网络结构在处理这种序列依赖时显得力不从心,而循环神经网络(RNN) 曾被视为…...
【OSG学习笔记】Day 16: 骨骼动画与蒙皮(osgAnimation)
骨骼动画基础 骨骼动画是 3D 计算机图形中常用的技术,它通过以下两个主要组件实现角色动画。 骨骼系统 (Skeleton):由层级结构的骨头组成,类似于人体骨骼蒙皮 (Mesh Skinning):将模型网格顶点绑定到骨骼上,使骨骼移动…...
sipsak:SIP瑞士军刀!全参数详细教程!Kali Linux教程!
简介 sipsak 是一个面向会话初始协议 (SIP) 应用程序开发人员和管理员的小型命令行工具。它可以用于对 SIP 应用程序和设备进行一些简单的测试。 sipsak 是一款 SIP 压力和诊断实用程序。它通过 sip-uri 向服务器发送 SIP 请求,并检查收到的响应。它以以下模式之一…...
AGain DB和倍数增益的关系
我在设置一款索尼CMOS芯片时,Again增益0db变化为6DB,画面的变化只有2倍DN的增益,比如10变为20。 这与dB和线性增益的关系以及传感器处理流程有关。以下是具体原因分析: 1. dB与线性增益的换算关系 6dB对应的理论线性增益应为&…...
【SSH疑难排查】轻松解决新版OpenSSH连接旧服务器的“no matching...“系列算法协商失败问题
【SSH疑难排查】轻松解决新版OpenSSH连接旧服务器的"no matching..."系列算法协商失败问题 摘要: 近期,在使用较新版本的OpenSSH客户端连接老旧SSH服务器时,会遇到 "no matching key exchange method found", "n…...
Selenium常用函数介绍
目录 一,元素定位 1.1 cssSeector 1.2 xpath 二,操作测试对象 三,窗口 3.1 案例 3.2 窗口切换 3.3 窗口大小 3.4 屏幕截图 3.5 关闭窗口 四,弹窗 五,等待 六,导航 七,文件上传 …...
【Android】Android 开发 ADB 常用指令
查看当前连接的设备 adb devices 连接设备 adb connect 设备IP 断开已连接的设备 adb disconnect 设备IP 安装应用 adb install 安装包的路径 卸载应用 adb uninstall 应用包名 查看已安装的应用包名 adb shell pm list packages 查看已安装的第三方应用包名 adb shell pm list…...