Filter过滤器,Intercepter拦截器,RequestBodyAdvice,ResponseBodyAdvice,AOP使用总结

2023-12-25 04:38
文章标签 总结 使用 拦截器 过滤器 filter aop requestbodyadvice responsebodyadvice intercepter

本文主要是介绍Filter过滤器,Intercepter拦截器,RequestBodyAdvice,ResponseBodyAdvice,AOP使用总结,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

最近看项目代码,发现里面用到了过滤器,拦截器等来对请求参数和返回参数做校验,加密,解密,种类太多,容易混淆,这里做一下记录.

1.Filter过滤器

  • Filter是Servlet规范中规定的,只能用于WEB中, 在Servlet前后起作用
  • 它可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次
  • 使用场景: 修改字符编码; 对入参进行校验, 校验不通过返回错误信息.
  • 原理: 基于函数回调
  • 使用方式:
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;@WebFilter(urlPatterns = "/home/*")
public class Filter1 implements Filter {@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {HttpServletRequest request = (HttpServletRequest)servletRequest;//GetHttpServletRequestWrapper 是自定义的,可以不用管,继承自类 HttpServletRequestWrapper, 重写了 public Map<String, String[]> getParameterMap() 方法//request = new GetHttpServletRequestWrapper(request);if (request.getParameterMap().size() == 0) {servletResponse.setContentType("text/json");servletResponse.setCharacterEncoding("UTF-8");ServletOutputStream servletOutputStream = null;servletOutputStream = servletResponse.getOutputStream();servletOutputStream.write("没有入参".getBytes("UTF-8"));servletOutputStream.flush();servletOutputStream.close();return;}//继续执行后面的过滤器,如果没有这一行,那么这个请求就被拦截了filterChain.doFilter(servletRequest, servletResponse);}
}

另外需要在启动类上添加 @ServletComponentScan 注解(会自动注册@WebServlet、@WebFilter、@WebListener)

2.Interceptor拦截器

  • 拦截器是Spring容器内的,是Spring框架支持的,可以使用Spring内的任何资源、对象
  • 可以深入到方法的调用前后、异常抛出前后等深层次的程度做处理
  • 缺点是只能对 Controller 请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理
  • 原理: 基于Java的反射机制,属于面向切面编程(AOP)的一种运用
  • 使用场景: 对入参进行校验
  • 使用方式:
@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {// 注册拦截器registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**");}
}public class MyInterceptor extends HandlerInterceptorAdapter {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String childCode = request.getParameter("child_code");if(StringUtils.isBlank(username)) {// 拦截请求return false;}return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) {}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) {}
}

3.RequestBodyAdvice

  • 配合 @ControllerAdvice 和 @RequestBody 注解使用, 可以拦截所有的请求. 如果不使用 @RequestBody 修饰入参对象, 不会拦截
  • 原理: AOP
  • 使用场景: 参数的过滤,字符的编码,第三方的解密
  • 使用方式:
@ControllerAdvice(basePackages = "com.example.controller")
public class DecodeRequestBodyAdvice implements RequestBodyAdvice {@Overridepublic boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {// 返回false会拦截return true;}@Overridepublic HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {try {return new MyHttpInputMessage(inputMessage);} catch (Exception e) {e.printStackTrace}}@Overridepublic Object afterBodyRead(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {return o;}@Overridepublic Object handleEmptyBody(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {return o;}class MyHttpInputMessage implements HttpInputMessage {private HttpHeaders headers;private InputStream body;public MyHttpInputMessage(HttpInputMessage inputMessage) throws Exception {this.headers = inputMessage.getHeaders();try {String bodyStr = StringUtils.defaultString(IOUtils.toString(inputMessage.getBody(), Util.CHARSET_UTF8));String bodyStrDe = AesUtil.decrypt(bodyStr);this.body = IOUtils.toInputStream(bodyStrDe, Util.CHARSET_UTF8);} catch (Exception e) {e.printStackTrace;}}@Overridepublic InputStream getBody() throws IOException {return body;}@Overridepublic HttpHeaders getHeaders() {return headers;}}	
}

4.ResponseBodyAdvice

  • 拦截Controller方法默认返回参数,统一处理返回值/响应体
  • 使用场景: 对控制层的返回结果进行加密
  • 原理: AOP
  • 使用方式:
@ControllerAdvice(basePackages = "com.example.controller")
public class EncodeResponseBodyAdvice implements ResponseBodyAdvice {@Overridepublic boolean supports(MethodParameter methodParameter, Class aClass) {return true;}@Overridepublic Object beforeBodyWrite(Object o, MethodParameter methodParameter, MediaType mediaType, Class aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {try {String result = JSON.toJSONString(o, SerializerFeature.DisableCircularReferenceDetect);Map<String, String> map = new HashMap<>();map.put("result", AesUtil.encrypt(result));// 这边不直接返回加密字符串,是因为控制层使用了@ResponseBody注解,直接返回字符串会在前后各多出一个双引号return map;} catch (Exception e) {e.printStackTrace;}return o;}
}

5.AOP使用

  • 面向切面编程,在程序开发中主要用来解决一些系统层面上的问题,比如日志,事务,权限等
  • 使用场景: 统一记录控制层请求日志以及返回结果
  • 使用方式:
import com.alibaba.fastjson.JSON;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.io.InputStreamSource;
import org.springframework.stereotype.Component;
import org.springframework.web.multipart.MultipartFile;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.util.Map;@Component
@Aspect
public class ServiceAspect {private final HttpServletRequest request;private Logger sevicelog = LoggerFactory.getLogger("serviceLog");@Autowiredpublic ServiceAspect(HttpServletRequest request) {this.request = request;}@Around("execution(* com.example.controller.*.*(..))")public Object serviceBefore(ProceedingJoinPoint pjp) throws Throwable {Map<String, Object> logMap1 = new HashMap<>();Signature signature = pjp.getSignature();MethodSignature methodSignature = (MethodSignature) signature;//2.最关键的一步:通过这获取到方法的所有参数名称的字符串数组String[] parameterNames = methodSignature.getParameterNames();int i = 0;for (Object arg : pjp.getArgs()) {String argValue="";if(!(arg instanceof HttpServletRequest ||arg instanceof HttpServletResponse||arg instanceof InputStreamSource ||arg instanceof MultipartFile)){try {if(arg instanceof List){List b=(List) arg;if(!b.isEmpty()){if(b.get(0) instanceof MultipartFile){continue;}}}argValue= JSON.toJSONString(arg);}catch (Exception e){e.printStackTrace();}}logMap1.put(parameterNames[i++], argValue);}Map<String, Object> logMap = new HashMap<>();logMap.put("msg", logMap1);Object result = pjp.proceed();logMap.put("result", result);logMap.put("method", signature.getName());logMap.put("sub_project", "interface");logMap.put("ip", IpUtil.getIpAddr(request));SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");String date = dateformat.format(new Date());logMap.put("visit_date", date);logMap.put("project_name", "SpringBoot");sevicelog.info(JSON.toJSONString(logMap));return result;}
}

6.总结

  • 如果是拦截静态资源,需要使用过滤器;
  • 如果是参数校验,可以使用拦截器实现;
  • 如果对参数加解密,可以使用RequestBodyAdivce 和 ResponseBodyAdvice;
  • 如果是记录访问日志,可以使用 AOP.
  • 最后引用一张图,说明过滤器和拦截器的关系
    在这里插入图片描述

7.参考文档

拦截器和过滤器的区别
Spring MVC中的拦截器/过滤器HandlerInterceptorAdapter的使用
spring boot使用过滤器(以session校验为例)
彻底搞清拦截器和过滤器的区别

这篇关于Filter过滤器,Intercepter拦截器,RequestBodyAdvice,ResponseBodyAdvice,AOP使用总结的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/534287

相关文章

Spring IoC 容器的使用详解(最新整理)

Spring IoC 容器的使用详解(最新整理)

《SpringIoC容器的使用详解(最新整理)》文章介绍了Spring框架中的应用分层思想与IoC容器原理,通过分层解耦业务逻辑、数据访问等模块,IoC容器利用@Component注解管理Bean... 目录1. 应用分层2. IoC 的介绍3. IoC 容器的使用3.1. bean 的存储3.2. 方法注
阅读更多...
Python内置函数之classmethod函数使用详解

Python内置函数之classmethod函数使用详解

《Python内置函数之classmethod函数使用详解》:本文主要介绍Python内置函数之classmethod函数使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录1. 类方法定义与基本语法2. 类方法 vs 实例方法 vs 静态方法3. 核心特性与用法(1编程客
阅读更多...
Linux中压缩、网络传输与系统监控工具的使用完整指南

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.
阅读更多...
使用Python实现可恢复式多线程下载器

使用Python实现可恢复式多线程下载器

《使用Python实现可恢复式多线程下载器》在数字时代,大文件下载已成为日常操作,本文将手把手教你用Python打造专业级下载器,实现断点续传,多线程加速,速度限制等功能,感兴趣的小伙伴可以了解下... 目录一、智能续传:从崩溃边缘抢救进度二、多线程加速:榨干网络带宽三、速度控制:做网络的好邻居四、终端交互
阅读更多...
Python中注释使用方法举例详解

Python中注释使用方法举例详解

《Python中注释使用方法举例详解》在Python编程语言中注释是必不可少的一部分,它有助于提高代码的可读性和维护性,:本文主要介绍Python中注释使用方法的相关资料,需要的朋友可以参考下... 目录一、前言二、什么是注释?示例:三、单行注释语法:以 China编程# 开头,后面的内容为注释内容示例:示例:四
阅读更多...
JavaSE正则表达式用法总结大全

JavaSE正则表达式用法总结大全

《JavaSE正则表达式用法总结大全》正则表达式就是由一些特定的字符组成,代表的是一个规则,:本文主要介绍JavaSE正则表达式用法的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下... 目录常用的正则表达式匹配符正则表China编程达式常用的类Pattern类Matcher类PatternSynta
阅读更多...
Go语言数据库编程GORM 的基本使用详解

Go语言数据库编程GORM 的基本使用详解

《Go语言数据库编程GORM的基本使用详解》GORM是Go语言流行的ORM框架,封装database/sql,支持自动迁移、关联、事务等,提供CRUD、条件查询、钩子函数、日志等功能,简化数据库操作... 目录一、安装与初始化1. 安装 GORM 及数据库驱动2. 建立数据库连接二、定义模型结构体三、自动迁
阅读更多...
ModelMapper基本使用和常见场景示例详解

ModelMapper基本使用和常见场景示例详解

《ModelMapper基本使用和常见场景示例详解》ModelMapper是Java对象映射库,支持自动映射、自定义规则、集合转换及高级配置(如匹配策略、转换器),可集成SpringBoot,减少样板... 目录1. 添加依赖2. 基本用法示例:简单对象映射3. 自定义映射规则4. 集合映射5. 高级配置匹
阅读更多...
Spring 框架之Springfox使用详解

Spring 框架之Springfox使用详解

《Spring框架之Springfox使用详解》Springfox是Spring框架的API文档工具,集成Swagger规范,自动生成文档并支持多语言/版本,模块化设计便于扩展,但存在版本兼容性、性... 目录核心功能工作原理模块化设计使用示例注意事项优缺点优点缺点总结适用场景建议总结Springfox 是
阅读更多...
嵌入式数据库SQLite 3配置使用讲解

嵌入式数据库SQLite 3配置使用讲解

《嵌入式数据库SQLite3配置使用讲解》本文强调嵌入式项目中SQLite3数据库的重要性,因其零配置、轻量级、跨平台及事务处理特性,可保障数据溯源与责任明确,详细讲解安装配置、基础语法及SQLit... 目录0、惨痛教训1、SQLite3环境配置(1)、下载安装SQLite库(2)、解压下载的文件(3)、
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2