欢迎大家来到IT世界,在知识的湖畔探索吧!
欢迎大家来到IT世界,在知识的湖畔探索吧!
前言:
Spring Boot 中的过滤器(Filter)、拦截器(Interceptor)和 AOP(面向切面编程)都是处理请求的常用技术,但它们在处理请求的时机、范围和方式上有所不同。下面详解分别介绍:
执行顺序:过滤器->拦截器->aop
1. 过滤器(Filter)
过滤器是一个标准的Java规范,它在请求进入Servlet之前或者响应离开Servlet之后对请求或响应进行拦截处理。过滤器可以应用于整个Web应用程序,并且可以对请求和响应进行预处理或后处理;例如可以提前过滤一些信息或者提前设置一些参数,再或者过滤一些非法url,过滤敏感词。
原理:依赖Servlet容器,基于函数回调实现。
应用场景:
日志记录,登录校验,权限校验,防御XSS攻击,请求内容修改,响应内容修改
使用步骤:
@Component @WebFilter public class TestFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { System.out.println("TestFilter过滤器------>初始化先执行"); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 在请求处理之前进行调用(如登录检查) System.out.println("TestFilter过滤器------>进入web容器之前"); // 继续过滤器链中的下一个过滤器 chain.doFilter(request, response); // 在请求处理之后进行调用(如日志记录) System.out.println("TestFilter过滤器------>进入web容器之前"); } @Override public void destroy() { System.out.println("TestFilter过滤器------>最后执行"); } }欢迎大家来到IT世界,在知识的湖畔探索吧!
2. 拦截器(Interceptor)
拦截器是基于Spring框架,用于在请求的前后进行拦截处理。拦截器只作用于Spring管理的Bean,因此它不能拦截静态资源或者非Spring MVC处理的请求。
原理:依赖于Spring框架,是aop的一种表现,基于Java的动态代理实现的。
应用场景:
登录校验,权限验证,签名验证,日志记录,请求参数修改,响应结果修改
使用步骤:
- 声明拦截器的类:1.通过实现 HandlerInterceptor接口;2,继承HandlerInterceptorAdapter类; 实现preHandle、postHandle和afterCompletion方法。
欢迎大家来到IT世界,在知识的湖畔探索吧!@Component public class TestInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { // 在请求处理之前进行调用(如权限检查) System.out.println("TestInterceptor拦截器在请求处理之前进行调用"); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) { // 请求处理之后进行调用,但在视图被渲染之前(如修改模型和视图) System.out.println("TestInterceptor拦截器请求处理之后进行调用"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) { // 在整个请求结束之后被调用(如日志记录) System.out.println("TestInterceptor拦截器在整个请求结束之后被调用"); } }
- 通过配置类配置拦截器:通过实现WebMvcConfigurer接口,实现addInterceptors方法
@Configuration public class TestWebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new TestInterceptor()) .addPathPatterns("/"); } }3. AOP(面向切面编程)
AOP是一种编程范式,它允许你在不修改源代码的情况下,对程序的特定部分添加额外的功能。在Spring中,AOP是通过动态代理机制实现的。
应用场景:
事务管理,日志记录,性能监控,安全控制
使用步骤:
日志记录:
欢迎大家来到IT世界,在知识的湖畔探索吧!@Target({ElementType.PARAMETER, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Log { //标题 String title() default ""; //业务类型 int businessType() default 0; //操作类型 int operatorType() default 0; }
@Aspect @Component public class LogAspect { @Before("@annotation(controllerLog)") public void boBefore(JoinPoint joinPoint, Log controllerLog) { // 在方法执行之前进行调用 System.out.println("在controller方法执行之前进行调用: " + joinPoint.getSignature()); } @AfterReturning( pointcut = "@annotation(controllerLog)", returning = "result" ) public void doAfterReturning(JoinPoint joinPoint, Log controllerLog, Object result) { // 在方法正常返回之后进行调用 System.out.println("在controller方法执行正常返回之后进行调用: " + result); } @AfterThrowing( value = "@annotation(controllerLog)", throwing = "e" ) public void doAfterThrowing(JoinPoint joinPoint, Log controllerLog, Exception e) { System.out.println("目标方法中抛出的异常: " + e); } }测试:
欢迎大家来到IT世界,在知识的湖畔探索吧!@RestController @RequestMapping("/test") public class TestController { @Log(title = "测试查询", operatorType = "query", businessType = "other") @GetMapping("/test") public String test() { return "hello"; } }
执行结果:
执行顺序:
简单理解:类似队列先进先出原则。
TestFilter过滤器------>初始化先执行(filter初始化) 应用程序启动完成 TestFilter过滤器------>进入web容器之前(filter) TestInterceptor拦截器在请求处理之前进行调用 aop->在controller方法执行之前进行调用: String com.qzh.demo.filter.TestController.test() aop->在controller方法执行正常返回之后进行调用: hello TestInterceptor拦截器请求处理之后进行调用 TestInterceptor拦截器在整个请求结束之后被调用 TestFilter过滤器------>进入web容器之前 (filter) TestFilter过滤器------>最后执行(filter销毁)区别:
- 范围:过滤器可以应用于整个Web应用程序,拦截器只作用于Spring MVC处理的请求,而AOP可以应用于整个Spring应用上下文。
- 时机:过滤器在请求进入Servlet之前或响应离开Servlet之后调用,拦截器在请求到达Controller前后调用,AOP可以在方法的多个不同点(如方法执行前后、抛出异常时)调用。
- 实现方式:过滤器是基于Java规范实现的,拦截器是基于Spring的拦截器接口实现的,而AOP是基于Spring的代理机制实现的。
在选择使用过滤器、拦截器还是AOP时,需要根据具体的业务需求和处理范围来决定。例如,如果需要对所有请求进行日志记录,可以使用过滤器;如果需要在请求处理前后进行权限检查,可以使用拦截器;如果需要在方法执行前后进行日志记录或事务管理,可以使用AOP。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/107866.html
