摘要:拦截器原理拦截器是基于反射机制动态代理实现使用实现接口返回值表示是否需要将当前的请求拦截下来。
拦截器
原理:拦截器是基于java反射机制(动态代理)实现
使用:
实现HandlerInterceptor接口
- preHandle:返回值:boolean表示是否需要将当前的请求拦截下来。方法中Object对象标识的是被拦截的请求的目标对象 - postHandle:在DispatcherServlet进行视图返回渲染之前被调用 - afterCompletion:在DispatcherServlet渲染了对应的视图之后执行,这个方法的主要作用是用于进行资源清理的工作
具体代码
/**
* 注册拦截器
*/
@SpringBootConfiguration
public class WebConfig implements WebMvcConfigurer {
@Autowired
DataInterceptor dataInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
//拦截路径,表示此路径下的所有地址都会先执行此拦截器,通过之后才能访问Controller
String[] addPathPatterns = {
"/api/**"
};
registry.addInterceptor(dataInterceptor).addPathPatterns(addPathPatterns);
}
}
/**
* 新建拦截器
*/
@Component(value = "dataInterceptor")
public class DataInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object handler) throws Exception {
Systemt.out.println("新建拦截器");
return true;
}
}
实现WebRequestInterceptor接口
- preHandle方法无返回值 - postHandle - afterCompletion
使用场景
使用原则:处理所有请求的共同问题(乱码问题,权限验证问题)
过滤器原理:过滤器是基于函数回调来实现
使用:实现Filter接口
具体代码
/**
* 通过过滤器实现跨域处理
*/
@Order(1)
@Component
@WebFilter(urlPatterns = { "/api/*"}, filterName = "corsFilter")
public class CorsFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) servletResponse;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers",
"authorization, authorizationToken, appCode, x-requested-with, Content-Type, Access-Token");
response.setHeader("Access-Control-Expose-Headers", "*");
filterChain.doFilter(servletRequest, servletResponse);
}
@Override
public void destroy() {}
}
使用场景:设置字符编码,URL级别的权限访问控制,过滤敏感词汇,压缩响应信息
过滤器与拦截器两者对比总结过滤器Filter依赖于Servlet容器,基于回调函数,过滤范围大,还能进行资源过滤
拦截器Interceptor依赖于框架容器,基于反射机制,只过滤请求
tomcat容器中执行顺序: Filter -> Servlet -> Interceptor -> Controller
参考文献拦截器详述
自定义实现一个拦截器
拦截器与过滤器区别详述
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/73545.html
摘要:有如下几个种类用户授权检查用户请求,根据请求过滤用户非法请求日志记录某些特殊的用户请求解码对非标准编码的请求解码。和的区别是基于函数回调方法的,而则是基于反射的思想。依赖于容器,而不依赖于容器。对几乎所有的请求起作用,而只能对请求起作用。 showImg(https://user-gold-cdn.xitu.io/2019/4/2/169dd72a88014f0d?w=804&h=49...
摘要:前言由于写的文章已经是有点多了,为了自己和大家的检索方便,于是我就做了这么一个博客导航。 前言 由于写的文章已经是有点多了,为了自己和大家的检索方便,于是我就做了这么一个博客导航。 由于更新比较频繁,因此隔一段时间才会更新目录导航哦~想要获取最新原创的技术文章欢迎关注我的公众号:Java3y Java3y文章目录导航 Java基础 泛型就这么简单 注解就这么简单 Druid数据库连接池...
摘要:在平时实际开发中,我通常使用向上转型的对象完成业务逻辑,这样我觉得能使对象中的耦合度降低,而且在代码重构的时候能够轻易切换实现类。 本文首发于cartoon的博客 转载请注明出处:https://cartoonyu.github.io/c... java 对synchronized的了解 java的一个关键字,用于重量级锁的设定 利用synchronized关键字,...
摘要:本文首发于的博客转载请注明出处如果客户端禁止能实现还能用吗可以用,通过重写添加后缀的方法进行的传输和的区别是什么执行过程请求通过分发到各调用下层模块完成请求逻辑后将数据加载到视图中返回到由通过视图解析器返回视图到客户端执行过程暂无接触,感兴 本文首发于cartoon的博客 转载请注明出处:https://cartoonyu.github.io/c... 如果客户端禁止...
摘要:但是我们最好不要在里面对他进行处理,而是放到配置的权限异常来处理。记得配置登录认证前和过程中的一些请求不需要身份认证。登录认证失败不能直接抛出错误,需要向前端响应异常。 关于 Spring Security 的学习已经告一段落了,刚开始接触该安全框架感觉很迷茫,总觉得没有 Shiro 灵活,到后来的深入学习和探究才发现它非常强大。简单快速集成,基本不用写任何代码,拓展起来也非常灵活和强...
阅读 2878·2019-08-30 15:55
阅读 2835·2019-08-30 13:46
阅读 1299·2019-08-29 17:29
阅读 3370·2019-08-29 11:08
阅读 3333·2019-08-29 11:04
阅读 967·2019-08-28 18:20
阅读 437·2019-08-26 13:37
阅读 1203·2019-08-26 11:49
