Filter过滤器,Intercepter拦截器,RequestBodyAdvice,ResponseBodyAdvice,AOP使用总结

2023-12-25 04:38
文章标签 总结 使用 拦截器 过滤器 filter aop requestbodyadvice responsebodyadvice intercepter

本文主要是介绍Filter过滤器,Intercepter拦截器,RequestBodyAdvice,ResponseBodyAdvice,AOP使用总结,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

最近看项目代码,发现里面用到了过滤器,拦截器等来对请求参数和返回参数做校验,加密,解密,种类太多,容易混淆,这里做一下记录.

1.Filter过滤器

  • Filter是Servlet规范中规定的,只能用于WEB中, 在Servlet前后起作用
  • 它可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次
  • 使用场景: 修改字符编码; 对入参进行校验, 校验不通过返回错误信息.
  • 原理: 基于函数回调
  • 使用方式:
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;@WebFilter(urlPatterns = "/home/*")
public class Filter1 implements Filter {@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {HttpServletRequest request = (HttpServletRequest)servletRequest;//GetHttpServletRequestWrapper 是自定义的,可以不用管,继承自类 HttpServletRequestWrapper, 重写了 public Map<String, String[]> getParameterMap() 方法//request = new GetHttpServletRequestWrapper(request);if (request.getParameterMap().size() == 0) {servletResponse.setContentType("text/json");servletResponse.setCharacterEncoding("UTF-8");ServletOutputStream servletOutputStream = null;servletOutputStream = servletResponse.getOutputStream();servletOutputStream.write("没有入参".getBytes("UTF-8"));servletOutputStream.flush();servletOutputStream.close();return;}//继续执行后面的过滤器,如果没有这一行,那么这个请求就被拦截了filterChain.doFilter(servletRequest, servletResponse);}
}

另外需要在启动类上添加 @ServletComponentScan 注解(会自动注册@WebServlet、@WebFilter、@WebListener)

2.Interceptor拦截器

  • 拦截器是Spring容器内的,是Spring框架支持的,可以使用Spring内的任何资源、对象
  • 可以深入到方法的调用前后、异常抛出前后等深层次的程度做处理
  • 缺点是只能对 Controller 请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理
  • 原理: 基于Java的反射机制,属于面向切面编程(AOP)的一种运用
  • 使用场景: 对入参进行校验
  • 使用方式:
@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {// 注册拦截器registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**");}
}public class MyInterceptor extends HandlerInterceptorAdapter {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String childCode = request.getParameter("child_code");if(StringUtils.isBlank(username)) {// 拦截请求return false;}return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) {}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) {}
}

3.RequestBodyAdvice

  • 配合 @ControllerAdvice 和 @RequestBody 注解使用, 可以拦截所有的请求. 如果不使用 @RequestBody 修饰入参对象, 不会拦截
  • 原理: AOP
  • 使用场景: 参数的过滤,字符的编码,第三方的解密
  • 使用方式:
@ControllerAdvice(basePackages = "com.example.controller")
public class DecodeRequestBodyAdvice implements RequestBodyAdvice {@Overridepublic boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {// 返回false会拦截return true;}@Overridepublic HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {try {return new MyHttpInputMessage(inputMessage);} catch (Exception e) {e.printStackTrace}}@Overridepublic Object afterBodyRead(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {return o;}@Overridepublic Object handleEmptyBody(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {return o;}class MyHttpInputMessage implements HttpInputMessage {private HttpHeaders headers;private InputStream body;public MyHttpInputMessage(HttpInputMessage inputMessage) throws Exception {this.headers = inputMessage.getHeaders();try {String bodyStr = StringUtils.defaultString(IOUtils.toString(inputMessage.getBody(), Util.CHARSET_UTF8));String bodyStrDe = AesUtil.decrypt(bodyStr);this.body = IOUtils.toInputStream(bodyStrDe, Util.CHARSET_UTF8);} catch (Exception e) {e.printStackTrace;}}@Overridepublic InputStream getBody() throws IOException {return body;}@Overridepublic HttpHeaders getHeaders() {return headers;}}	
}

4.ResponseBodyAdvice

  • 拦截Controller方法默认返回参数,统一处理返回值/响应体
  • 使用场景: 对控制层的返回结果进行加密
  • 原理: AOP
  • 使用方式:
@ControllerAdvice(basePackages = "com.example.controller")
public class EncodeResponseBodyAdvice implements ResponseBodyAdvice {@Overridepublic boolean supports(MethodParameter methodParameter, Class aClass) {return true;}@Overridepublic Object beforeBodyWrite(Object o, MethodParameter methodParameter, MediaType mediaType, Class aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {try {String result = JSON.toJSONString(o, SerializerFeature.DisableCircularReferenceDetect);Map<String, String> map = new HashMap<>();map.put("result", AesUtil.encrypt(result));// 这边不直接返回加密字符串,是因为控制层使用了@ResponseBody注解,直接返回字符串会在前后各多出一个双引号return map;} catch (Exception e) {e.printStackTrace;}return o;}
}

5.AOP使用

  • 面向切面编程,在程序开发中主要用来解决一些系统层面上的问题,比如日志,事务,权限等
  • 使用场景: 统一记录控制层请求日志以及返回结果
  • 使用方式:
import com.alibaba.fastjson.JSON;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.io.InputStreamSource;
import org.springframework.stereotype.Component;
import org.springframework.web.multipart.MultipartFile;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.util.Map;@Component
@Aspect
public class ServiceAspect {private final HttpServletRequest request;private Logger sevicelog = LoggerFactory.getLogger("serviceLog");@Autowiredpublic ServiceAspect(HttpServletRequest request) {this.request = request;}@Around("execution(* com.example.controller.*.*(..))")public Object serviceBefore(ProceedingJoinPoint pjp) throws Throwable {Map<String, Object> logMap1 = new HashMap<>();Signature signature = pjp.getSignature();MethodSignature methodSignature = (MethodSignature) signature;//2.最关键的一步:通过这获取到方法的所有参数名称的字符串数组String[] parameterNames = methodSignature.getParameterNames();int i = 0;for (Object arg : pjp.getArgs()) {String argValue="";if(!(arg instanceof HttpServletRequest ||arg instanceof HttpServletResponse||arg instanceof InputStreamSource ||arg instanceof MultipartFile)){try {if(arg instanceof List){List b=(List) arg;if(!b.isEmpty()){if(b.get(0) instanceof MultipartFile){continue;}}}argValue= JSON.toJSONString(arg);}catch (Exception e){e.printStackTrace();}}logMap1.put(parameterNames[i++], argValue);}Map<String, Object> logMap = new HashMap<>();logMap.put("msg", logMap1);Object result = pjp.proceed();logMap.put("result", result);logMap.put("method", signature.getName());logMap.put("sub_project", "interface");logMap.put("ip", IpUtil.getIpAddr(request));SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");String date = dateformat.format(new Date());logMap.put("visit_date", date);logMap.put("project_name", "SpringBoot");sevicelog.info(JSON.toJSONString(logMap));return result;}
}

6.总结

  • 如果是拦截静态资源,需要使用过滤器;
  • 如果是参数校验,可以使用拦截器实现;
  • 如果对参数加解密,可以使用RequestBodyAdivce 和 ResponseBodyAdvice;
  • 如果是记录访问日志,可以使用 AOP.
  • 最后引用一张图,说明过滤器和拦截器的关系
    在这里插入图片描述

7.参考文档

拦截器和过滤器的区别
Spring MVC中的拦截器/过滤器HandlerInterceptorAdapter的使用
spring boot使用过滤器(以session校验为例)
彻底搞清拦截器和过滤器的区别

这篇关于Filter过滤器,Intercepter拦截器,RequestBodyAdvice,ResponseBodyAdvice,AOP使用总结的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/534287

相关文章

Python使用FastAPI实现大文件分片上传与断点续传功能

Python使用FastAPI实现大文件分片上传与断点续传功能

《Python使用FastAPI实现大文件分片上传与断点续传功能》大文件直传常遇到超时、网络抖动失败、失败后只能重传的问题,分片上传+断点续传可以把大文件拆成若干小块逐个上传,并在中断后从已完成分片继... 目录一、接口设计二、服务端实现(FastAPI)2.1 运行环境2.2 目录结构建议2.3 serv
阅读更多...
Spring Security简介、使用与最佳实践

Spring Security简介、使用与最佳实践

《SpringSecurity简介、使用与最佳实践》SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,本文给大家介绍SpringSec... 目录一、如何理解 Spring Security?—— 核心思想二、如何在 Java 项目中使用?——
阅读更多...
springboot中使用okhttp3的小结

springboot中使用okhttp3的小结

《springboot中使用okhttp3的小结》OkHttp3是一个JavaHTTP客户端,可以处理各种请求类型,比如GET、POST、PUT等,并且支持高效的HTTP连接池、请求和响应缓存、以及异... 在 Spring Boot 项目中使用 OkHttp3 进行 HTTP 请求是一个高效且流行的方式。
阅读更多...
Java使用Javassist动态生成HelloWorld类

Java使用Javassist动态生成HelloWorld类

《Java使用Javassist动态生成HelloWorld类》Javassist是一个非常强大的字节码操作和定义库,它允许开发者在运行时创建新的类或者修改现有的类,本文将简单介绍如何使用Javass... 目录1. Javassist简介2. 环境准备3. 动态生成HelloWorld类3.1 创建CtC
阅读更多...
使用Python批量将.ncm格式的音频文件转换为.mp3格式的实战详解

使用Python批量将.ncm格式的音频文件转换为.mp3格式的实战详解

《使用Python批量将.ncm格式的音频文件转换为.mp3格式的实战详解》本文详细介绍了如何使用Python通过ncmdump工具批量将.ncm音频转换为.mp3的步骤,包括安装、配置ffmpeg环... 目录1. 前言2. 安装 ncmdump3. 实现 .ncm 转 .mp34. 执行过程5. 执行结
阅读更多...
Java使用jar命令配置服务器端口的完整指南

Java使用jar命令配置服务器端口的完整指南

《Java使用jar命令配置服务器端口的完整指南》本文将详细介绍如何使用java-jar命令启动应用,并重点讲解如何配置服务器端口,同时提供一个实用的Web工具来简化这一过程,希望对大家有所帮助... 目录1. Java Jar文件简介1.1 什么是Jar文件1.2 创建可执行Jar文件2. 使用java
阅读更多...
C#使用Spire.Doc for .NET实现HTML转Word的高效方案

C#使用Spire.Doc for .NET实现HTML转Word的高效方案

《C#使用Spire.Docfor.NET实现HTML转Word的高效方案》在Web开发中,HTML内容的生成与处理是高频需求,然而,当用户需要将HTML页面或动态生成的HTML字符串转换为Wor... 目录引言一、html转Word的典型场景与挑战二、用 Spire.Doc 实现 HTML 转 Word1
阅读更多...
Python中logging模块用法示例总结

Python中logging模块用法示例总结

《Python中logging模块用法示例总结》在Python中logging模块是一个强大的日志记录工具,它允许用户将程序运行期间产生的日志信息输出到控制台或者写入到文件中,:本文主要介绍Pyt... 目录前言一. 基本使用1. 五种日志等级2.  设置报告等级3. 自定义格式4. C语言风格的格式化方法
阅读更多...
Java中的抽象类与abstract 关键字使用详解

Java中的抽象类与abstract 关键字使用详解

《Java中的抽象类与abstract关键字使用详解》:本文主要介绍Java中的抽象类与abstract关键字使用详解,本文通过实例代码给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧... 目录一、抽象类的概念二、使用 abstract2.1 修饰类 => 抽象类2.2 修饰方法 => 抽象方法,没有
阅读更多...
MyBatis ParameterHandler的具体使用

MyBatis ParameterHandler的具体使用

《MyBatisParameterHandler的具体使用》本文主要介绍了MyBatisParameterHandler的具体使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参... 目录一、概述二、源码1 关键属性2.setParameters3.TypeHandler1.TypeHa
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2