• Spring Boot 如何使用拦截器、过滤器、监听器


    过滤器的使用

    首先需要实现 Filter接口然后重写它的三个方法

    • init 方法:在容器中创建当前过滤器的时候自动调用

    • destory 方法:在容器中销毁当前过滤器的时候自动调用

    • doFilter 方法:过滤的具体操作

    我们先引入 Maven 依赖,其中 lombok 是用来避免每个文件创建 Logger 来打印日志

    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
    </dependency>
     
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    我们首先实现接口,重写三个方法,对包含我们要求的四个请求予以放行,将其它请求拦截重定向至/online,只要在将MyFilter实例化后即可,我们在后面整合代码中一起给出。

    import lombok.extern.log4j.Log4j2;
    import org.springframework.stereotype.Component;
     
    import javax.servlet.*;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import javax.servlet.http.HttpServletResponseWrapper;
    import java.io.IOException;
     
    @Log4j2
    public class MyFilter implements Filter {
     
        @Override
        public void init(FilterConfig filterConfig) throws ServletException {
            log.info("初始化过滤器");
        }
      
        @Override
        public void doFilter(ServletRequest servletRequest, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
            HttpServletRequest request = (HttpServletRequest)servletRequest;
            HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper((HttpServletResponse) response);
            String requestUri = request.getRequestURI();
            log.info("请求地址是:"+requestUri);
            if (requestUri.contains("/addSession")
                || requestUri.contains("/removeSession")
                || requestUri.contains("/online")
                || requestUri.contains("/favicon.ico")) {
                filterChain.doFilter(servletRequest, response);
            } else {
                wrapper.sendRedirect("/online");
            }
        }
      
        @Override
        public void destroy() {
            //在服务关闭时销毁
            log.info("销毁过滤器");
        }
    }
    

    拦截器

    Java中的拦截器是动态拦截 action 调用的对象,然后提供了可以在 action 执行前后增加一些操作,也可以在 action 执行前停止操作,功能与过滤器类似,但是标准和实现方式不同。

    • 登录认证:在一些应用中,可能会通过拦截器来验证用户的登录状态,如果没有登录或者登录失败,就会给用户一个友好的提示或者返回登录页面,当然大型项目中都不采用这种方式,都是调单点登录系统接口来验证用户。

    • 记录系统日志:我们在常见应用中,通常要记录用户的请求信息,比如请求 ip,方法执行时间等,通过这些记录可以监控系统的状况,以便于对系统进行信息监控、信息统计、计算 PV、性能调优等。

    • 通用处理:在应用程序中可能存在所有方法都要返回的信息,这是可以利用拦截器来实现,省去每个方法冗余重复的代码实现。

    使用拦截器

    我们需要实现 HandlerInterceptor 类,并且重写三个方法:

    • preHandle:在 Controoler 处理请求之前被调用,返回值是 boolean类型,如果是true就进行下一步操作;若返回false,则证明不符合拦截条件,在失败的时候不会包含任何响应,此时需要调用对应的response返回对应响应。

    • postHandler:在 Controoler 处理请求执行完成后、生成视图前执行,可以通过ModelAndView对视图进行处理,当然ModelAndView也可以设置为 null。

    • afterCompletion:在 DispatcherServlet 完全处理请求后被调用,通常用于记录消耗时间,也可以对一些资源进行处理。

    import lombok.extern.log4j.Log4j2;
    import org.springframework.stereotype.Component;
    import org.springframework.web.servlet.HandlerInterceptor;
    import org.springframework.web.servlet.ModelAndView;
     
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import javax.servlet.http.HttpSession;
     
    @Log4j2
    @Component
    public class MyInterceptor implements HandlerInterceptor {
        @Override
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
            log.info("【MyInterceptor】调用了:{}", request.getRequestURI());
            request.setAttribute("requestTime", System.currentTimeMillis());
            return true;
        }
     
        @Override
        public void postHandle(HttpServletRequest request, HttpServletResponse response,
                               Object handler, ModelAndView modelAndView) throws Exception {
            if (!request.getRequestURI().contains("/online")) {
                HttpSession session = request.getSession();
                String sessionName = (String) session.getAttribute("name");
                if ("haixiang".equals(sessionName)) {
                    log.info("【MyInterceptor】当前浏览器存在 session:{}",sessionName);
                }
            }
        }
     
        @Override
        public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
                                    Object handler, Exception ex) throws Exception {
            long duration = (System.currentTimeMillis() - (Long)request.getAttribute("requestTime"));
            log.info("【MyInterceptor】[{}]调用耗时:{}ms",request.getRequestURI(), duration);
        }
    }
    

    监听器

    监听器通常用于监听 Web 应用程序中对象的创建、销毁等动作的发送,同时对监听的情况作出相应的处理,最常用于统计网站的在线人数、访问量等。关注公众号互联网架构师回复2T可以获取更多系列 Spring Boot 教程。

    监听器大概分为以下几种:

    • ServletContextListener:用来监听 ServletContext 属性的操作,比如新增、修改、删除。

    • HttpSessionListener:用来监听 Web 应用种的 Session 对象,通常用于统计在线情况。

    • ServletRequestListener:用来监听 Request 对象的属性操作。

    监听器的使用

    我们通过 HttpSessionListener来统计当前在线人数、ip等信息,为了避免并发问题我们使用原子int来计数。

    ServletContext,是一个全局的储存信息的空间,它的生命周期与Servlet容器也就是服务器保持一致,服务器关闭才销毁。

    request,一个用户可有多个;

    session,一个用户一个;而servletContext,所有用户共用一个。所以,为了节省空间,提高效率,ServletContext中,要放必须的、重要的、所有用户需要共享的线程又是安全的一些信息。

    因此我们这里用ServletContext来存储在线人数sessionCount最为合适。

    import lombok.extern.log4j.Log4j2;
     
    import javax.servlet.http.HttpSessionEvent;
    import javax.servlet.http.HttpSessionListener;
    import java.util.concurrent.atomic.AtomicInteger;
     
    @Log4j2
    public class MyHttpSessionListener implements HttpSessionListener {
     
        public static AtomicInteger userCount = new AtomicInteger(0);
     
        @Override
        public synchronized void sessionCreated(HttpSessionEvent se) {
            userCount.getAndIncrement();
            se.getSession().getServletContext().setAttribute("sessionCount", userCount.get());
            log.info("【在线人数】人数增加为:{}",userCount.get());
          
            //此处可以在ServletContext域对象中为访问量计数,然后传入过滤器的销毁方法
            //在销毁方法中调用数据库入库,因为过滤器生命周期与容器一致
        }
     
        @Override
        public synchronized void sessionDestroyed(HttpSessionEvent se) {
            userCount.getAndDecrement();
            se.getSession().getServletContext().setAttribute("sessionCount", userCount.get());
            log.info("【在线人数】人数减少为:{}",userCount.get());
        }
    }
    

    过滤器、拦截器、监听器注册

    import com.anqi.tool.sanqi.filter.MyFilter;
    import com.anqi.tool.sanqi.interceptor.MyInterceptor;
    import com.anqi.tool.sanqi.listener.MyHttpRequestListener;
    import com.anqi.tool.sanqi.listener.MyHttpSessionListener;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.boot.web.servlet.FilterRegistrationBean;
    import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
    import org.springframework.context.annotation.Bean;
    import org.springframework.context.annotation.Configuration;
    import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
    import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
     
    @Configuration
    public class WebConfig implements WebMvcConfigurer {
        @Autowired
        MyInterceptor myInterceptor;
     
        @Override
        public void addInterceptors(InterceptorRegistry registry) {
            registry.addInterceptor(myInterceptor);
        }
     
        /**
         * 注册过滤器
         * @return
         */
        @Bean
        public FilterRegistrationBean filterRegistrationBean(){
            FilterRegistrationBean filterRegistration = new FilterRegistrationBean();
            filterRegistration.setFilter(new MyFilter());
            filterRegistration.addUrlPatterns("/*");
            return filterRegistration;
        }
     
        /**
         * 注册监听器
         * @return
         */
        @Bean
        public ServletListenerRegistrationBean registrationBean(){
            ServletListenerRegistrationBean registrationBean = new ServletListenerRegistrationBean();
            registrationBean.setListener(new MyHttpRequestListener());
            registrationBean.setListener(new MyHttpSessionListener());
            return registrationBean;
        }
    }
    

    测试

    import com.anqi.tool.sanqi.listener.MyHttpSessionListener;
    import org.springframework.web.bind.annotation.GetMapping;
    import org.springframework.web.bind.annotation.RestController;
     
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpSession;
     
    @RestController
    public class TestController {
     
        @GetMapping("addSession")
        public String addSession(HttpServletRequest request) {
            HttpSession session = request.getSession();
            session.setAttribute("name", "haixiang");
            return "当前在线人数" + session.getServletContext().getAttribute("sessionCount") + "人";
        }
     
        @GetMapping("removeSession")
        public String removeSession(HttpServletRequest request) {
            HttpSession session = request.getSession();
            session.invalidate();
            return "当前在线人数" + session.getServletContext().getAttribute("sessionCount") + "人";
        }
     
        @GetMapping("online")
        public String online() {
            return "当前在线人数" + MyHttpSessionListener.userCount.get() + "人";
        }
     }
    

    以下是监听请求的监听器

    import javax.servlet.ServletRequestEvent;
    import javax.servlet.ServletRequestListener;
    import javax.servlet.http.HttpServletRequest;
     
    public class MyHttpRequestListener implements ServletRequestListener {
     
        @Override
        public void requestDestroyed(ServletRequestEvent sre) {
            System.out.println("request 监听器被销毁");
        }
     
        @Override
        public void requestInitialized(ServletRequestEvent sre) {
            HttpServletRequest req = (HttpServletRequest) sre.getServletRequest();
            String requestURI = req.getRequestURI();
            System.out.println(requestURI+"--"+"被调用");
        }
    }
    

    拦截器与过滤器的区别

    1.参考标准

    • 过滤器是 JavaEE 的标准,依赖于 Servlet 容器,生命周期也与容器一致,利用这一特性可以在销毁时释放资源或者数据入库。

    • 拦截器是SpringMVC中的内容,依赖于web框架,通常用于验证用户权限或者记录日志,但是这些功能也可以利用 AOP 来代替。

    2.实现方式

    • 过滤器是基于回调函数实现,无法注入 ioc 容器中的 bean。

    • 拦截器是基于反射来实现,因此拦截器中可以注入 ioc 容器中的 bean,例如注入 Redis 的业务层来验证用户是否已经登录。

  • 相关阅读:
    java 基础7
    java 基础5
    java 基础6
    java 基础4
    java 基础2
    java 基础3
    java 基础1
    使用HTML的基本结构创建网页
    jsp Servlet 文件上传
    Filter过滤器 不登陆无法访问其他页面
  • 原文地址:https://www.cnblogs.com/hanease/p/16313626.html
Copyright © 2020-2023  润新知