转自:
https://blog.csdn.net/cp026la/article/details/86501019
简介:
本章介绍拦截器、过滤器、切片对请求拦截的使用与区别,以及监听器在 springboot1.5 中的简单使用
过滤器、拦截器、切片拦截请求的对比:
相同点: 都可以对请求进行拦截。
不同点:
1、过滤器对请求的拦截只能获取到原始的Request 和 Response 的信息。
2、拦截器对请求的拦截可以获取原始的Request、Response和所有的controller及方法名,但无法获取方法的参数信息。
3、Aspect切片只能获取方法的参数,原始的Request、Response不能获取。
所以,实际项目需根据需求选择使用何种方式拦截请求。
一、过滤器:
1、实现Filter接口
/** * @Auther: xf * @Date: 2018/11/19 19:30 * @Description: 自定义过滤器 * * Filter 只能获取request 和 response 并不知道请求是哪个 controller 处理的 */ @Slf4j public class CustomFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { log.info("过滤器初始化>>>>>>>"); } /** * 请求被拦截的时候进行调用 */ @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { log.info(">>>>>>>>>>>>过滤器拦截请求处理逻辑>>>>>>>>>>>>>"); // 业务逻辑 long startTime = System.currentTimeMillis(); // 过滤器链,给下一个过滤器 filterChain.doFilter(servletRequest, servletResponse); log.info("请求时间:" + (System.currentTimeMillis() - startTime)); } @Override public void destroy() { log.info("过滤器销毁>>>>>>>"); } }
2、过滤器配置类:
传统的web项目中,过滤器的配置是在web.xml中添加。SpringBoot需要使用FilterRegistrationBean来完成配置。
/** * @Auther: xf * @Date: 2018/11/19 19:58 * @Description: 传统的项目配置 Filter 在 web.xml 中添加 * 在Spring boot中,我们需要 FilterRegistrationBean 来完成配置 */ @Configuration public class CustomFilterConfig { @Bean public FilterRegistrationBean customFilter() { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(new CustomFilter()); registration.addUrlPatterns("/*"); registration.setName("customFilter"); registration.setOrder(1); return registration; } }
3、启动项目,随便请求一个接口测试效果:
控制台有拦截器的日志。
4、配置过滤器的方式二:
直接通过@WebFilter注解配置(注释掉上面的CustomFilterConfig配置类)
@Slf4j // 多个过滤器,使用此注解指定执行顺序,越小越先执行 @Order(1) // 在 CustomFilterConfig 中配置 注释掉 @WebFilter @WebFilter(urlPatterns = "/*", filterName = "customFilter") public class CustomFilter implements Filter { ... }
注意:
@WebFilter 是Servlet3.0 的规范,并不是SpringBoot提供的,需加上@ServletComponentScan注解扫描指定的包。我们这里加到启动类上。
// filter和servlet、listener之类的需要单独进行注册才能使用,spring boot里面提供了该注解起到注册作用 @ServletComponentScan // mapper 接口类扫描包配置 @MapperScan("com.coolron.*.dao") @SpringBootApplication(scanBasePackages = "com.coolron") public class SpringbootApplication { ... }
二、拦截器:
1、自定义拦截器1:
@Slf4j public class MyInterceptor1 implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { log.info(">>>MyInterceptor1>>>>>>>在请求处理之前进行调用(Controller方法调用之前)"); return true;// 只有返回true才会继续向下执行,返回false取消当前请求 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { log.info(">>>MyInterceptor1>>>>>>>请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { log.info(">>>MyInterceptor1>>>>>>>在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)"); } }
2、自定义拦截器2:
/** * 自定义拦截器2 */ @Slf4j public class MyInterceptor2 implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { log.info(">>>MyInterceptor2>>>>>>>在请求处理之前进行调用(Controller方法调用之前)"); return true;// 只有返回true才会继续向下执行,返回false取消当前请求 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { log.info(">>>MyInterceptor2>>>>>>>请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { log.info(">>>MyInterceptor2>>>>>>>在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)"); } }
3、拦截器配置类:
/** * @Auther: xf * @Date: 2018/11/19 21:09 * @Description: */ @Configuration public class InterceptorConfig extends WebMvcConfigurerAdapter { /* * 拦截器配置 * 在spring-mvc.xml配置文件内添加<mvc:interceptor>标签配置拦截器。 */ @Override public void addInterceptors(InterceptorRegistry registry) { // 多个拦截器组成一个拦截器链 // addPathPatterns 用于添加拦截规则 // excludePathPatterns 用户排除拦截 registry.addInterceptor(new MyInterceptor1()).addPathPatterns("/**").excludePathPatterns("/login"); registry.addInterceptor(new MyInterceptor2()).addPathPatterns("/**"); // 父类的配置 super.addInterceptors(registry); } }
三、Aspect切片拦截:
1、自定义切片:
/** * @Description: * 可以拿到请求的具体controller 对应的方法的具体参数值 但是拿不到 原始的request 和 response * * 切入点(注解): * 1、 在哪些方法上起作用 * 2、 什么时候起作用 * * 增强(方法) * 1、起作用是执行的业务逻辑 */ // 声明切片类 @Slf4j @Aspect @Component public class CustomAspect { // 在什么时候起作用 // @Before() 相当于拦截器的 PreHandle() 方法 // @After() 拦截的方法响应之后执行 // @AfterThrowing 方法抛出某些异常的时候调用 // @Around 环绕 覆盖前面三种 // 环绕的方式调用下面的方法 @Around("execution(* com.coolron.*.controller..*.*(..))") // ProceedingJoinPoint 类 包含了当前拦截的方法的一些信息 public Object method(ProceedingJoinPoint pjp) throws Throwable { log.info("=====Aspect处理======="); Object[] args = pjp.getArgs(); for (Object arg : args) { log.info("参数为:" + arg); } long start = System.currentTimeMillis(); // 相当于Filter 的 chain.doFilter() 调用被拦截的那个方法 返回值 object 与 controller中方法的返回值相同 Object object = pjp.proceed(); log.info("Aspect 耗时:" + (System.currentTimeMillis() - start)); return object; } }
execution表达式参看SpringBoot>07 - 事物处理。
2、启动访问任意接口:
观察控制台发现Filter、Interceptor、切片执行顺序:
拦截顺序 : Filter >>> Interceptor >>> Aspect >>> controller
若果有异常返回结果: controller >>> Aspect >>> ControllerAdvice(全局异常处理类上) >>> Interceptor >>> Filter
四、监听器:
1、自定义监听器,实现ServletRequestListener接口
/** * @Auther: xf * @Date: 2018/11/19 21:42 * @Description: 监听器 */ @Slf4j @WebListener public class RequestListener implements ServletRequestListener { @Override public void requestDestroyed(ServletRequestEvent servletRequestEvent) { log.info("监听器销毁>>>>>"); } @Override public void requestInitialized(ServletRequestEvent servletRequestEvent) { log.info("监听器初始化>>>>>"); } }
2、测试:随便请求一个接口会看到监听器初始化和销毁的日志。
注意:案例中实现的是request的监听器。用于监听request对象的创建、销毁。
常见的监听器:
1、HttpSessionListener:监听session对象的创建、销毁
2、ServletRequestListener:监听request对象的创建、销毁
3、ServletContextListener:监听servletContext对象的创建、销毁