Filter过滤器,Intercepter拦截器,RequestBodyAdvice,ResponseBodyAdvice,AOP使用总结

2023-12-25 04:38
文章标签 总结 使用 拦截器 过滤器 filter aop requestbodyadvice responsebodyadvice intercepter

本文主要是介绍Filter过滤器,Intercepter拦截器,RequestBodyAdvice,ResponseBodyAdvice,AOP使用总结,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

最近看项目代码,发现里面用到了过滤器,拦截器等来对请求参数和返回参数做校验,加密,解密,种类太多,容易混淆,这里做一下记录.

1.Filter过滤器

  • Filter是Servlet规范中规定的,只能用于WEB中, 在Servlet前后起作用
  • 它可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次
  • 使用场景: 修改字符编码; 对入参进行校验, 校验不通过返回错误信息.
  • 原理: 基于函数回调
  • 使用方式:
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;@WebFilter(urlPatterns = "/home/*")
public class Filter1 implements Filter {@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {HttpServletRequest request = (HttpServletRequest)servletRequest;//GetHttpServletRequestWrapper 是自定义的,可以不用管,继承自类 HttpServletRequestWrapper, 重写了 public Map<String, String[]> getParameterMap() 方法//request = new GetHttpServletRequestWrapper(request);if (request.getParameterMap().size() == 0) {servletResponse.setContentType("text/json");servletResponse.setCharacterEncoding("UTF-8");ServletOutputStream servletOutputStream = null;servletOutputStream = servletResponse.getOutputStream();servletOutputStream.write("没有入参".getBytes("UTF-8"));servletOutputStream.flush();servletOutputStream.close();return;}//继续执行后面的过滤器,如果没有这一行,那么这个请求就被拦截了filterChain.doFilter(servletRequest, servletResponse);}
}

另外需要在启动类上添加 @ServletComponentScan 注解(会自动注册@WebServlet、@WebFilter、@WebListener)

2.Interceptor拦截器

  • 拦截器是Spring容器内的,是Spring框架支持的,可以使用Spring内的任何资源、对象
  • 可以深入到方法的调用前后、异常抛出前后等深层次的程度做处理
  • 缺点是只能对 Controller 请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理
  • 原理: 基于Java的反射机制,属于面向切面编程(AOP)的一种运用
  • 使用场景: 对入参进行校验
  • 使用方式:
@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {// 注册拦截器registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**");}
}public class MyInterceptor extends HandlerInterceptorAdapter {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String childCode = request.getParameter("child_code");if(StringUtils.isBlank(username)) {// 拦截请求return false;}return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) {}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) {}
}

3.RequestBodyAdvice

  • 配合 @ControllerAdvice 和 @RequestBody 注解使用, 可以拦截所有的请求. 如果不使用 @RequestBody 修饰入参对象, 不会拦截
  • 原理: AOP
  • 使用场景: 参数的过滤,字符的编码,第三方的解密
  • 使用方式:
@ControllerAdvice(basePackages = "com.example.controller")
public class DecodeRequestBodyAdvice implements RequestBodyAdvice {@Overridepublic boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {// 返回false会拦截return true;}@Overridepublic HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {try {return new MyHttpInputMessage(inputMessage);} catch (Exception e) {e.printStackTrace}}@Overridepublic Object afterBodyRead(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {return o;}@Overridepublic Object handleEmptyBody(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {return o;}class MyHttpInputMessage implements HttpInputMessage {private HttpHeaders headers;private InputStream body;public MyHttpInputMessage(HttpInputMessage inputMessage) throws Exception {this.headers = inputMessage.getHeaders();try {String bodyStr = StringUtils.defaultString(IOUtils.toString(inputMessage.getBody(), Util.CHARSET_UTF8));String bodyStrDe = AesUtil.decrypt(bodyStr);this.body = IOUtils.toInputStream(bodyStrDe, Util.CHARSET_UTF8);} catch (Exception e) {e.printStackTrace;}}@Overridepublic InputStream getBody() throws IOException {return body;}@Overridepublic HttpHeaders getHeaders() {return headers;}}	
}

4.ResponseBodyAdvice

  • 拦截Controller方法默认返回参数,统一处理返回值/响应体
  • 使用场景: 对控制层的返回结果进行加密
  • 原理: AOP
  • 使用方式:
@ControllerAdvice(basePackages = "com.example.controller")
public class EncodeResponseBodyAdvice implements ResponseBodyAdvice {@Overridepublic boolean supports(MethodParameter methodParameter, Class aClass) {return true;}@Overridepublic Object beforeBodyWrite(Object o, MethodParameter methodParameter, MediaType mediaType, Class aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {try {String result = JSON.toJSONString(o, SerializerFeature.DisableCircularReferenceDetect);Map<String, String> map = new HashMap<>();map.put("result", AesUtil.encrypt(result));// 这边不直接返回加密字符串,是因为控制层使用了@ResponseBody注解,直接返回字符串会在前后各多出一个双引号return map;} catch (Exception e) {e.printStackTrace;}return o;}
}

5.AOP使用

  • 面向切面编程,在程序开发中主要用来解决一些系统层面上的问题,比如日志,事务,权限等
  • 使用场景: 统一记录控制层请求日志以及返回结果
  • 使用方式:
import com.alibaba.fastjson.JSON;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.io.InputStreamSource;
import org.springframework.stereotype.Component;
import org.springframework.web.multipart.MultipartFile;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.util.Map;@Component
@Aspect
public class ServiceAspect {private final HttpServletRequest request;private Logger sevicelog = LoggerFactory.getLogger("serviceLog");@Autowiredpublic ServiceAspect(HttpServletRequest request) {this.request = request;}@Around("execution(* com.example.controller.*.*(..))")public Object serviceBefore(ProceedingJoinPoint pjp) throws Throwable {Map<String, Object> logMap1 = new HashMap<>();Signature signature = pjp.getSignature();MethodSignature methodSignature = (MethodSignature) signature;//2.最关键的一步:通过这获取到方法的所有参数名称的字符串数组String[] parameterNames = methodSignature.getParameterNames();int i = 0;for (Object arg : pjp.getArgs()) {String argValue="";if(!(arg instanceof HttpServletRequest ||arg instanceof HttpServletResponse||arg instanceof InputStreamSource ||arg instanceof MultipartFile)){try {if(arg instanceof List){List b=(List) arg;if(!b.isEmpty()){if(b.get(0) instanceof MultipartFile){continue;}}}argValue= JSON.toJSONString(arg);}catch (Exception e){e.printStackTrace();}}logMap1.put(parameterNames[i++], argValue);}Map<String, Object> logMap = new HashMap<>();logMap.put("msg", logMap1);Object result = pjp.proceed();logMap.put("result", result);logMap.put("method", signature.getName());logMap.put("sub_project", "interface");logMap.put("ip", IpUtil.getIpAddr(request));SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");String date = dateformat.format(new Date());logMap.put("visit_date", date);logMap.put("project_name", "SpringBoot");sevicelog.info(JSON.toJSONString(logMap));return result;}
}

6.总结

  • 如果是拦截静态资源,需要使用过滤器;
  • 如果是参数校验,可以使用拦截器实现;
  • 如果对参数加解密,可以使用RequestBodyAdivce 和 ResponseBodyAdvice;
  • 如果是记录访问日志,可以使用 AOP.
  • 最后引用一张图,说明过滤器和拦截器的关系
    在这里插入图片描述

7.参考文档

拦截器和过滤器的区别
Spring MVC中的拦截器/过滤器HandlerInterceptorAdapter的使用
spring boot使用过滤器(以session校验为例)
彻底搞清拦截器和过滤器的区别

这篇关于Filter过滤器,Intercepter拦截器,RequestBodyAdvice,ResponseBodyAdvice,AOP使用总结的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/534287

相关文章

详解Vue如何使用xlsx库导出Excel文件

详解Vue如何使用xlsx库导出Excel文件

《详解Vue如何使用xlsx库导出Excel文件》第三方库xlsx提供了强大的功能来处理Excel文件,它可以简化导出Excel文件这个过程,本文将为大家详细介绍一下它的具体使用,需要的小伙伴可以了解... 目录1. 安装依赖2. 创建vue组件3. 解释代码在Vue.js项目中导出Excel文件,使用第三
阅读更多...
Kubernetes常用命令大全近期总结

Kubernetes常用命令大全近期总结

《Kubernetes常用命令大全近期总结》Kubernetes是用于大规模部署和管理这些容器的开源软件-在希腊语中,这个词还有“舵手”或“飞行员”的意思,使用Kubernetes(有时被称为“... 目录前言Kubernetes 的工作原理为什么要使用 Kubernetes?Kubernetes常用命令总
阅读更多...
Linux alias的三种使用场景方式

Linux alias的三种使用场景方式

《Linuxalias的三种使用场景方式》文章介绍了Linux中`alias`命令的三种使用场景:临时别名、用户级别别名和系统级别别名,临时别名仅在当前终端有效,用户级别别名在当前用户下所有终端有效... 目录linux alias三种使用场景一次性适用于当前用户全局生效,所有用户都可调用删除总结Linux
阅读更多...
java图像识别工具类(ImageRecognitionUtils)使用实例详解

java图像识别工具类(ImageRecognitionUtils)使用实例详解

《java图像识别工具类(ImageRecognitionUtils)使用实例详解》:本文主要介绍如何在Java中使用OpenCV进行图像识别,包括图像加载、预处理、分类、人脸检测和特征提取等步骤... 目录前言1. 图像识别的背景与作用2. 设计目标3. 项目依赖4. 设计与实现 ImageRecogni
阅读更多...
python管理工具之conda安装部署及使用详解

python管理工具之conda安装部署及使用详解

《python管理工具之conda安装部署及使用详解》这篇文章详细介绍了如何安装和使用conda来管理Python环境,它涵盖了从安装部署、镜像源配置到具体的conda使用方法,包括创建、激活、安装包... 目录pytpshheraerUhon管理工具:conda部署+使用一、安装部署1、 下载2、 安装3
阅读更多...
Mysql虚拟列的使用场景

Mysql虚拟列的使用场景

《Mysql虚拟列的使用场景》MySQL虚拟列是一种在查询时动态生成的特殊列,它不占用存储空间,可以提高查询效率和数据处理便利性,本文给大家介绍Mysql虚拟列的相关知识,感兴趣的朋友一起看看吧... 目录1. 介绍mysql虚拟列1.1 定义和作用1.2 虚拟列与普通列的区别2. MySQL虚拟列的类型2
阅读更多...
使用MongoDB进行数据存储的操作流程

使用MongoDB进行数据存储的操作流程

《使用MongoDB进行数据存储的操作流程》在现代应用开发中,数据存储是一个至关重要的部分,随着数据量的增大和复杂性的增加,传统的关系型数据库有时难以应对高并发和大数据量的处理需求,MongoDB作为... 目录什么是MongoDB?MongoDB的优势使用MongoDB进行数据存储1. 安装MongoDB
阅读更多...
关于@MapperScan和@ComponentScan的使用问题

关于@MapperScan和@ComponentScan的使用问题

《关于@MapperScan和@ComponentScan的使用问题》文章介绍了在使用`@MapperScan`和`@ComponentScan`时可能会遇到的包扫描冲突问题,并提供了解决方法,同时,... 目录@MapperScan和@ComponentScan的使用问题报错如下原因解决办法课外拓展总结@
阅读更多...
mysql数据库分区的使用

mysql数据库分区的使用

《mysql数据库分区的使用》MySQL分区技术通过将大表分割成多个较小片段,提高查询性能、管理效率和数据存储效率,本文就来介绍一下mysql数据库分区的使用,感兴趣的可以了解一下... 目录【一】分区的基本概念【1】物理存储与逻辑分割【2】查询性能提升【3】数据管理与维护【4】扩展性与并行处理【二】分区的
阅读更多...
使用Python实现在Word中添加或删除超链接

使用Python实现在Word中添加或删除超链接

《使用Python实现在Word中添加或删除超链接》在Word文档中,超链接是一种将文本或图像连接到其他文档、网页或同一文档中不同部分的功能,本文将为大家介绍一下Python如何实现在Word中添加或... 在Word文档中,超链接是一种将文本或图像连接到其他文档、网页或同一文档中不同部分的功能。通过添加超
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2