java web中的攔截器、過濾器和監聽器

原創 Zepal 2019-07-30 10:13

目錄

 

介紹一下

過濾器實現

攔截器實現

Servlet監聽器實現

介紹一下

1、過濾器和攔截器(只針對Servlet的Filter接口和SpringMVC的HandlerInterceptor接口,不針對其它實現方式,手擼服務器的大神再見)

過濾器和攔截器都是將客戶端的請求進行攔截處理,然後將請求轉交給下一資源。其處理方式如下圖所示。

攔截器和過濾都能實現相同的功能,那麼具體差別在哪裏呢? 

(現在網上很多都是相互摘抄,錯誤一大堆,感覺沒有營養,所以談談自己的使用看法,不談實現)

a、過濾器依賴web容器實現,攔截器依賴mvc框架實現,也就導致其作用順序是不同的,另外就是過濾器的作用域應該是包裹攔截器的(即過濾器在攔截器之前執行(親自驗證))。另外Filter接口提供了init()方法和destroy()方法,相對來說想在web容器初始化和銷燬的時候實現一些業務邏輯,過濾器相對簡單一些。

它們之間體現的一個包裹關係如下圖所示(圖是複製的,謝謝原圖作者)。

https://images2017.cnblogs.com/blog/330611/201710/330611-20171023144517066-24770749.png

b、在現在Spring大行其道的情況下,過濾器和攔截器都可以交給IoC管理,從而使用依賴注入(很多文章說不行,是錯誤的,但是在過濾器的init()和destroy()方法中避免使用依賴注入,因爲IoC的生命週期和web容器的生命週期是不一樣的,總之,避免在IoC沒有初始化之前去使用IoC)。在SpringMVC中封裝的攔截器靈活性更強,使用更加容易,優先考慮攔截器。

注意

Filter接口中使用的是javax.servlet.ServletRequest和javax.servlet.ServletResponse,HandlerInterceptor接口中使用的是javax.servlet.http.HttpServletRequest和javax.servlet.http.HttpServletResponse。

HttpServletRequest繼承自ServletRequest,HttpServletResponse繼承自ServletResponse。當然HttpServletRequest和HttpServletResponse功能更加強大。

在Filter中是可以將ServletRequest和ServletResponse強轉成HttpServletRequest和HttpServletResponse的。

都知道,向上轉型是絕對安全的,而向下轉型不一定安全。這裏能這麼做,是因爲它們都是接口,要獲取一個接口的實例,只能實例化它們的實現類。在tomcat中,只有一個實現類,分別是由org.apache.catalina.connector.RequestFacade和org.apache.catalina.connector.ResponseFacade去實現。

2、監聽器(這裏主指Servlet監聽器)

在Servlet中已經定義好了一些事件,監聽器主要作用於監聽Servlet的有效事件。作用是監聽由於Web應用中狀態改變而引起的Servlet容器產生的相應事件,然後接受並處理這些事件。

過濾器實現

爲了方便,在SpringBoot項目中實現。

1、實現Filter接口

//@Order(value=1) 用於多個Filter指定過濾器順序
@WebFilter(filterName="myFilter1", urlPatterns= {"/*"})//標記過濾器,攔截所有請求
public class MyFilter1 implements Filter {
	
	/**
	 * 	過濾器初始化方法,該方法在過濾器初始化時調用(即容器加載時)
	 * 	@param filterConfig  FilterConfig也是接口對象 由Servlet容器實現,主要
	 * 			用於獲取過濾器中的配置信息,其常用方法聲明如下:
	 * 			String getFilterName 獲取過濾器名字
	 * 			ServletContext getServletContext() 獲取Servlet上下文
	 * 			String getInitParameter(String name) 獲取過濾器的初始化參數值
	 * 			Enumeration getInitParameterNames() 獲取過濾器的所有初始化參數
	 * */
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		//TODO 沒有業務邏輯則不寫相應的實現
	}

	/**
	 * 	對請求進行過濾處理(也就是主要實現過濾功能的方法)
	 * 	@param chain FilterChain接口也是由Servlet容器實現。
	 * 			其只有一個方法,如下:
	 * 			void doFilter(ServletRequest request, ServletResponse response)
	 * 			該方法用於將過濾後的請求傳遞給下一個過濾器。如果是最後一個過濾器,則將請求轉交給目標資源。
     * @param request ServletRequest可強轉爲HttpServletRequest ,其都由Servlet實現
	 * @param response ServletResponse可強轉爲HttpServletResponse,因爲其都由Servlet實現
	 * */
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		//TODO 具體的過濾邏輯實現--比如登錄權限驗證、字符編碼過濾等
		
		/*
		 * 	將請求轉交給下一過濾器或其它目標資源
		 * 	注:如果沒有調用此方法,則請求會在此處終止(也不會響應客戶端)。
		 * 	可以直接使用response直接響應客戶端(比如在權限驗證不通過的時候)。
		 * */
		chain.doFilter(request, response);
	}

	/**
	 * 	過濾器銷燬方法,以便釋放資源(即關閉容器時調用)
	 * */
	@Override
	public void destroy() {
		//TODO 沒有業務邏輯則不寫相應的實現
	}
}

2、在啓動類上加上Servlet註解掃描

@SpringBootApplication
@ServletComponentScan//Servlet註解掃描
public class App {

	public static void main(String[] args) {
		SpringApplication.run(App.class, args);
	}
}

攔截器實現

爲了方便,在SpringBoot項目中實現。

1、實現HandlerInterceptor接口

/**
 * 	可將其標記爲Spring的組件
 * 	或在註冊攔截器的時候利用構造方法傳遞其它Spring的組件(如其它Service層或Dao層)
 * */
//@Order(value=1)//用於多個攔截器指定執行順序
public class MyHandlerInterceptor1 implements HandlerInterceptor {

	/**
	 *  <p>該方法就是進行攔截處理的,將在Controller方法處理之前調用
	 *  <p>該方法返回True時攔截器纔會繼續往下執行,返回false則會結束整個請求
	 *  <p>可以直接使用response或全局異常攔截直接響應客戶端
	 * */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		// TODO 具體的攔截邏輯 --比如登錄權限校驗、非法敏感字符校驗等
		//根據不同的邏輯返回boolean類型即可  也可直接使用response或全局異常攔截直接響應客戶端
		return HandlerInterceptor.super.preHandle(request, response, handler);
	}

	/**
	 *  <p>該方法將在處理請求完成後(即Controller方法調用之後)視圖渲染之前的處理操作
	 *  <p>該方法只能在當前類的preHandle()方法返回true時纔會執行
	 * */
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO 沒有相關業務邏輯 則不用重寫此方法
		HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
	}

	/**
	 * <p>該方法將在整個請求和相應動作完成之後執行(即視圖渲染之後)
	 * <p>該方法只能在當前類的preHandle()方法返回true時纔會執行
	 * */
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO 沒有相關業務邏輯 則不用重寫此方法
		HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
	}
}

2、註冊攔截器,實現WebMvcConfigurer接口。

@Configuration
public class InterceptConfig implements WebMvcConfigurer {

	@Override
    public void addInterceptors(InterceptorRegistry registry) {
		//註冊攔截器 可利用構造方法傳遞一些參數
		registry.addInterceptor(new MyHandlerInterceptor1())
				//攔截所有請求
                .addPathPatterns("/**");
                //還可排除一些靜態資源請求攔截
                //.excludePathPatterns(null);
}

Servlet監聽器實現

1、實現Servlet中定義的監聽器接口,如ServletContextListener(Servlet還定義了其它監聽器)

/**
 * <p>Servlet監聽器
 * <p>@WebListener註解只有一個屬性 用於描述這個監聽器 可以默認不要
 * */
@WebListener(value = "監聽Servlet上下文的創建和刪除")
public class MyListener implements ServletContextListener {

	/**
	 * <p>通知正在收聽的對象,應用程序已經被加載及初始化
	 * */
	@Override
	public void contextInitialized(ServletContextEvent sce) {
		//TODO 沒有相應的業務邏輯 則不寫實現
	}

	/**
	 * <p>通知正在收聽的對象,應用程序已經被銷燬(即關閉)
	 * */
	@Override
	public void contextDestroyed(ServletContextEvent sce) {
		//TODO 沒有相應的業務邏輯 則不寫實現
	}
}

2、在啓動類上加上Servlet註解掃描

@SpringBootApplication
@ServletComponentScan//Servlet註解掃描
public class App {

	public static void main(String[] args) {
		SpringApplication.run(App.class, args);
	}
}

3、Servlet其它監聽器

Servlet監聽器的功能就是監聽由於Web應用中狀態改變而引起的Servlet容器產生的相應事件,

比如利用HttpSessionBindingListener統計在線人數

除了上述的ServletContextListener,還有以下監聽器(共8個)。如下表所示:

Servlet上下文監聽 ServletContextListener  主要監聽Servlet上下文的創建和刪除
ServletContextAttributeListener 主要監聽Servlet上下文屬性的增加、刪除和修改
HTTP會話監聽 HttpSessionListener 主要監聽HTTP會話創建和銷燬
HttpSessionActivationListener 實現監聽HTTP會話active和passivate
HttpSessionAttributeListener 實現監聽HTTP會話中屬性的設置請求
HttpSessionBindingListener 實現監聽HTTP會話中對象的綁定信息
Servlet請求監聽 ServletRequestListener 實現監聽客戶端的請求
ServletRequestAttributeListener 實現講臺客戶端請求屬性變化

ServletContextAttributeListener

public class MyListener2 implements ServletContextAttributeListener {

	/**
	 * <p>當有對象加入Application範圍時,通知正在收聽的對象
	 * */
	@Override
	public void attributeAdded(ServletContextAttributeEvent scae) {
		// TODO Auto-generated method stub
	}

	/**
	 * <p>當有對象從Application範圍中移除,通知正在收聽的對象
	 * */
	@Override
	public void attributeRemoved(ServletContextAttributeEvent scae) {
		// TODO Auto-generated method stub
	}

	/**
	 * <p>擋在Application的範圍有對象取代另一個對象時,通知正在收聽的對象
	 * */
	@Override
	public void attributeReplaced(ServletContextAttributeEvent scae) {
		// TODO Auto-generated method stub
	}
}

HttpSessionListener

public class MyListener2 implements HttpSessionListener {

	/**
	 * <p>通知正在收聽的對象,session已經被加載及初始化
	 * */
	@Override
	public void sessionCreated(HttpSessionEvent se) {
		// TODO Auto-generated method stub
	}

	/**
	 * <p>通知正在收聽的對象,session已經被載出銷燬
	 * @param se HttpSessionEvent的主要方法是getSession(),可以使用
	 * 	該方法回傳一個session對象
	 * */
	@Override
	public void sessionDestroyed(HttpSessionEvent se) {
		// TODO Auto-generated method stub
	}
}

HttpSessionActivationListener

public class MyListener2 implements HttpSessionActivationListener {

	/**
	 * <p>通知正在收聽的對象,它的session已經被變爲無效狀態
	 * */
	@Override
	public void sessionWillPassivate(HttpSessionEvent se) {
		// TODO Auto-generated method stub
	}

	/**
	 * <p>通知正在收聽的對象,它的session已經變爲有效狀態
	 * */
	@Override
	public void sessionDidActivate(HttpSessionEvent se) {
		// TODO Auto-generated method stub
	}
}

HttpSessionAttributeListener

public class MyListener2 implements HttpSessionAttributeListener {

	/**
	 * <p>當有對象加入session範圍時,通知正在收聽的對象
	 * */
	@Override
	public void attributeAdded(HttpSessionBindingEvent se) {
		// TODO Auto-generated method stub
	}

	/**
	 * <p>當有對象從session範圍移除時,通知正在收聽的對象
	 * @param se HttpSessionBindingEvent類主要有3個方法
	 * getName()、getSession()、getValues()
	 * */
	@Override
	public void attributeRemoved(HttpSessionBindingEvent se) {
		// TODO Auto-generated method stub
	}

	/**
	 * <p>當在session的範圍有對象取代另一個對象時,通知正在收聽的對象
	 * */
	@Override
	public void attributeReplaced(HttpSessionBindingEvent se) {
		// TODO Auto-generated method stub
	}
}

HttpSessionBindingListener

public class MyListener2 implements HttpSessionBindingListener {

	/**
	 * <p>當有對象加入session範圍時會被自動調用
	 * */
	@Override
	public void valueBound(HttpSessionBindingEvent event) {
		// TODO Auto-generated method stub
	}

	/**
	 * <p>當有對象從session的範圍內移除時會被自動調用
	 * */
	@Override
	public void valueUnbound(HttpSessionBindingEvent event) {
		// TODO Auto-generated method stub
	}
}

ServletRequestListener

public class MyListener2 implements ServletRequestListener {

	/**
	 * <p>通知正在收聽的對象,ServletRequest已經被加載及初始化
	 * */
	@Override
	public void requestInitialized(ServletRequestEvent sre) {
		// TODO Auto-generated method stub
	}
	
	/**
	 * <p>通知正在收聽的對象,ServletRequest已經被載出銷燬
	 * */
	@Override
	public void requestDestroyed(ServletRequestEvent sre) {
		// TODO Auto-generated method stub
	}
}

ServletRequestAttributeListener

public class MyListener2 implements ServletRequestAttributeListener {

	/**
	 * <p>當有對象加入request範圍時,通知正在收聽的對象
	 * */
	@Override
	public void attributeAdded(ServletRequestAttributeEvent srae) {
		// TODO Auto-generated method stub
	}

	/**
	 * <p>當有對象從request範圍移除時,通知正在收聽的對象
	 * */
	@Override
	public void attributeRemoved(ServletRequestAttributeEvent srae) {
		// TODO Auto-generated method stub
	}

	/**
	 * <p>當在request範圍內有對象取代另一個對象時,通知正在收聽的對象
	 * */
	@Override
	public void attributeReplaced(ServletRequestAttributeEvent srae) {
		// TODO Auto-generated method stub
	}
}

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

美團面試:說說Netty的零拷貝技術?

零拷貝技術(Zero-Copy)是一個大家耳熟能詳的技術名詞了,它主要用於提升 IO(Input & Output)的傳輸性能。 那麼問題來了,爲什麼零拷貝技術能提升 IO 性能? 1.零拷貝技術和性能 在傳統的 IO 操作中,當我們需要讀

Java中文社羣 2024-06-07 14:39:30

2024 Web 新特性 - 使用 Popover API 創建彈窗

Popover API 爲開發者提供了一種聲明式的方式來創建各種類型的彈窗。目前已在所有三大瀏覽器引擎中可用,並正式成爲 Baseline 2024 的一部分。 一直以來,我們在實現彈出式菜單、提示框或信息卡片時,往往依賴於各種JavaSc

劉漢貴 2024-06-07 14:33:29

開發視頻會議系統:使用GPU解碼渲染視頻

      現在,使用視頻會議系統遠程協同辦公、溝通交流,已經非常普遍了。如果我們要開發自己的視頻會議系統,那麼,GPU解碼渲染技術是不可缺少的。       在視頻會議系統中,經常需要同時觀看會議中多個參會人員的視頻圖像,另外,還可能需要

zhuweisky 2024-06-07 14:33:09

C#/.NET/.NET Core優秀項目和框架2024年5月簡報

前言 公衆號每月定期推廣和分享的C#/.NET/.NET Core優秀項目和框架(每週至少會推薦兩個優秀的項目和框架當然節假日除外),公衆號推文中有項目和框架的介紹、功能特點、使用方式以及部分功能截圖等(打不開或者打開GitHub很慢的同

追逐時光 2024-06-07 14:28:29

計劃做點事情-還是跳槽

【最近想做什麼了】 和之前一樣,模板還是跳槽 【爲什麼要做這個】 和之前一樣,但是還是想再寫一遍 現在的工作,錢少事多離家遠 現在的自己,人窮有家要搞錢 【要在什麼時間達到什麼樣的目標,分段計劃是怎樣的】 目前可信考試是過了, 太簡單了,算

eonie 2024-06-07 14:26:39

好久沒來了-20240607

【今天又是什麼日子】 今天是2024年6月7日,星期五,其實也沒有很特別 只不過剛好是今年高考的第一天,寫這個的時候上午的考試應該完了 高考很重要,每一天都很重要 年輕很好,每一天也很好 且行且珍惜 【上次來是什麼時候】 上次來還是上個月月

eonie 2024-06-07 14:26:39

vscode win11 配置go

官網安裝後, vscode會自動識別. 右下角選go.(不能選go module) 然後安裝go插件.之後運行即可. 如果自動安裝delve啥的出錯. 就先自己配置. go env -w GOPROXY=https://goproxy.cn

張博的博客 2024-06-07 14:26:29

構建Arm版jdk1.8 docker基礎鏡像

前言 jdk1.8的docker鏡像默認是cpu架構爲x64的,在arm架構或者aarch64 上運行java應用需要自己構建一個對應cpu架構的jdk基礎鏡像 過程 首先去Oracle官網下載對應的Arm架構的1.8版本jdk 下載好後

M_mxy 2024-06-07 14:23:19

微軟RPA工具Power Automate Desktop

什麼是RPA RPA(機器人流程自動化)系統是一種應用程序,它通過模仿用戶在電腦上的操作方法, 實現自動化操作流程, 協助人在計算機、手機等計算設備中完成重複的工作流任務。 Power Automate Desktop 2021年3月2日

2018 2024-06-07 14:20:58

Power Automate Desktop 安裝完,登錄後老是提示one driver 錯誤

Power Automate Desktop  安裝完,登錄後老是提示one driver 錯誤

2018 2024-06-07 14:20:58

在線課䟫

https://www.edx.org/edxchina   https://www.coursera.org/   https://www.xuetangx.com/search?query=%E9%83%91%E6%AF%93%E7%

2018 2024-06-07 14:20:58

高分通過RPA高級認證

 

2018 2024-06-07 14:20:58

k8s網絡問題以及容器跨宿主機通信原理 k8s組件和網絡插件掛掉,演示已有的pod是否正常運行 k8s組件和網絡插件掛掉,演示已有的pod是否正常運行

【0】資源配置文件 [root@mcwk8s03 mcwtest]# ls mcwdeploy.yaml [root@mcwk8s03 mcwtest]# cat mcwdeploy.yaml apiVersion: apps/v1 k

馬昌偉 2024-06-07 14:19:58

dubbo~全局異常攔截器的使用與設計缺陷

異常攔截器ExceptionMapper 在JAX-RS(Java API for RESTful Web Services)中,ExceptionMapper接口用於將Java異常映射到HTTP響應。通過實現ExceptionMapper

張佔嶺 2024-06-07 14:18:38

微前端學習筆記(1):微前端總體架構概述,從微服務發微

從最初的CS架構,如MFC Java Swing 等,到BS架構,JSP PHP,再到前端後端分離,前端從jquery  GWT-Ext  到 Handlebars ,再到angularJS/Vue/React,反觀java 世界,學好 S

zhoulujun 2024-06-07 14:14:28