web拦截器作用有权限控制,日志记录等等。SpringBoot 提供 HandlerInterceptor 方便我们开发;
我们定义一个自定义拦截器 实现HandlerInterceptor接口,实现三个方法,preHandle是请求处理之前调用,postHandle是请求处理之后并且视图渲染之前调用,afterCompletion请求结束之后并且视图渲染之后调用;
package cn.smart4j.interceptor;
import
javax.servlet.http.HttpServletRequest;
import
javax.servlet.http.HttpServletResponse;
import
org.springframework.web.servlet.HandlerInterceptor;
import
org.springframework.web.servlet.ModelAndView;
/**
* 自定义拦截器
* @author Administrator
*
*/
public
class
MyInterceptor
implements
HandlerInterceptor{
@Override
public
boolean
preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws
Exception {
System.out.println(
"========MyInterceptor preHandle 请求处理之前调用================="
);
return
true
;
}
@Override
public
void
postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView)
throws
Exception {
System.out.println(
"========MyInterceptor postHandle 请求处理之后并且视图渲染之前调用================="
);
}
@Override
public
void
afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws
Exception {
System.out.println(
"========MyInterceptor afterCompletion 请求结束之后并且视图渲染之后调用================="
);
}
}
我们再定义一个类继承WebMvcConfigurerAdapter,重写addInterceptors,我们把自定义拦截器添加到拦截器链中去。
package
cn.smart4j.config;
import
org.springframework.context.annotation.Configuration;
import
org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import
org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
import
com.java1234.interceptor.MyInterceptor;
@Configuration
public
class
MyWebAppConfigurer
extends
WebMvcConfigurerAdapter{
@Override
public
void
addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(
new
MyInterceptor()).addPathPatterns(
"/**"
);
// 添加拦截器 以及 拦截器规则
super
.addInterceptors(registry);
}
}
简单搞个控制器类测试下;
package
cn.smart4j.action;
import
org.springframework.stereotype.Controller;
import
org.springframework.web.bind.annotation.RequestMapping;
import
org.springframework.web.bind.annotation.ResponseBody;
/**
* 用户Controller
* @author Administrator
*
*/
@Controller
@RequestMapping
(value =
"/user"
)
public
class
UserController {
@ResponseBody
@RequestMapping
(value =
"/login"
)
public
String login(){
System.out.println(
"login"
);
return
"测试拦截器"
;
}
}
项目配置文件配置下(application.yml):
server:
port: 80
context-path: /
启动项目,运行 http://localhost/user/login
执行结果如下:
========MyInterceptor preHandle 请求处理之前调用=================
login
========MyInterceptor postHandle 请求处理之后并且视图渲染之前调用=================
========MyInterceptor afterCompletion 请求结束之后并且视图渲染之后调用=================
其他:
spring拦截器、与filter的区别
在struts2中用过filter过滤器,在springmvc中还有拦截器,它们都能过滤请求,但是到底有什么区别呢?
一、定义
拦截器 :是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。
过滤器:是在javaweb中,你传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符。
二、xml文件配置
1.filter
该过滤器的方法是创建一个类XXXFilter实现此接口,并在该类中的doFilter方法中声明过滤规则,然后在配置文件web.xml中声明他所过滤的路径
<filter>
<filter-name>XXXFilter</filter-name>
<filter-class>
com.web.util.XXXFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>XXXFilter</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>
2.Interceptor
它也要实现HandlerInterceptor 接口,这里只介绍方法注解配置
<!-- 拦截器 -->
<mvc:interceptors>
<!-- 多个拦截器,顺序执行 -->
<mvc:interceptor>
<mvc:mapping path="/entryOrJsonController/*" />
<!-- 如果不配置或/*,将拦截所有的Controller -->
<bean class="com.wy.interceptor.CommonInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
三、具体区别
| filter |
Interceptor |
|
| 多个的执行顺序 |
根据filter mapping配置的先后顺序 |
按照配置的顺序,但是可以通过order控制顺序 |
| 规范 |
在Servlet规范中定义的,是Servlet容器支持的 |
Spring容器内的,是Spring框架支持的。 |
| 使用范围 |
只能用于Web程序中 |
既可以用于Web程序,也可以用于Application、Swing程序中。 |
| 深度 |
Filter在只在Servlet前后起作用 |
拦截器能够深入到方法前后、异常抛出前后等 |
四、总结
两者的本质区别:拦截器是基于Java的反射机制的,而过滤器是基于函数回调。从灵活性上说拦截器功能更强大些,Filter能做的事情,他都能做,而且可以在请求前,请求后执行,比较灵活。Filter主要是针对URL地址做一个编码的事情、过滤掉没用的参数、安全校验(比较泛的,比如登录不登录之类),太细的话,还是建议用interceptor。不过还是根据不同情况选择合适的。
本文分享自微信公众号 - IT技术小咖(IT-arch)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
来源:oschina
链接:https://my.oschina.net/u/4582006/blog/4379732