資訊專欄INFORMATION COLUMN
摘要:攔截器原理攔截器是基于反射機制動態代理實現使用實現接口返回值表示是否需要將當前的請求攔截下來。
攔截器
原理:攔截器是基于java反射機制(動態代理)實現
使用:
實現HandlerInterceptor接口
- preHandle:返回值:boolean表示是否需要將當前的請求攔截下來。方法中Object對象標識的是被攔截的請求的目標對象 - postHandle:在DispatcherServlet進行視圖返回渲染之前被調用 - afterCompletion:在DispatcherServlet渲染了對應的視圖之后執行,這個方法的主要作用是用于進行資源清理的工作
具體代碼
/**
* 注冊攔截器
*/
@SpringBootConfiguration
public class WebConfig implements WebMvcConfigurer {
@Autowired
DataInterceptor dataInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
//攔截路徑,表示此路徑下的所有地址都會先執行此攔截器,通過之后才能訪問Controller
String[] addPathPatterns = {
"/api/**"
};
registry.addInterceptor(dataInterceptor).addPathPatterns(addPathPatterns);
}
}
/**
* 新建攔截器
*/
@Component(value = "dataInterceptor")
public class DataInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object handler) throws Exception {
Systemt.out.println("新建攔截器");
return true;
}
}
實現WebRequestInterceptor接口
- preHandle方法無返回值 - postHandle - afterCompletion
使用場景
使用原則:處理所有請求的共同問題(亂碼問題,權限驗證問題)
過濾器原理:過濾器是基于函數回調來實現
使用:實現Filter接口
具體代碼
/**
* 通過過濾器實現跨域處理
*/
@Order(1)
@Component
@WebFilter(urlPatterns = { "/api/*"}, filterName = "corsFilter")
public class CorsFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) servletResponse;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers",
"authorization, authorizationToken, appCode, x-requested-with, Content-Type, Access-Token");
response.setHeader("Access-Control-Expose-Headers", "*");
filterChain.doFilter(servletRequest, servletResponse);
}
@Override
public void destroy() {}
}
使用場景:設置字符編碼,URL級別的權限訪問控制,過濾敏感詞匯,壓縮響應信息
過濾器與攔截器兩者對比總結過濾器Filter依賴于Servlet容器,基于回調函數,過濾范圍大,還能進行資源過濾
攔截器Interceptor依賴于框架容器,基于反射機制,只過濾請求
tomcat容器中執行順序: Filter -> Servlet -> Interceptor -> Controller
參考文獻攔截器詳述
自定義實現一個攔截器
攔截器與過濾器區別詳述
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/73545.html
摘要:有如下幾個種類用戶授權檢查用戶請求,根據請求過濾用戶非法請求日志記錄某些特殊的用戶請求解碼對非標準編碼的請求解碼。和的區別是基于函數回調方法的,而則是基于反射的思想。依賴于容器,而不依賴于容器。對幾乎所有的請求起作用,而只能對請求起作用。 showImg(https://user-gold-cdn.xitu.io/2019/4/2/169dd72a88014f0d?w=804&h=49...
摘要:前言由于寫的文章已經是有點多了,為了自己和大家的檢索方便,于是我就做了這么一個博客導航。 前言 由于寫的文章已經是有點多了,為了自己和大家的檢索方便,于是我就做了這么一個博客導航。 由于更新比較頻繁,因此隔一段時間才會更新目錄導航哦~想要獲取最新原創的技術文章歡迎關注我的公眾號:Java3y Java3y文章目錄導航 Java基礎 泛型就這么簡單 注解就這么簡單 Druid數據庫連接池...
摘要:在平時實際開發中,我通常使用向上轉型的對象完成業務邏輯,這樣我覺得能使對象中的耦合度降低,而且在代碼重構的時候能夠輕易切換實現類。 ????本文首發于cartoon的博客????轉載請注明出處:https://cartoonyu.github.io/c... java 對synchronized的了解 java的一個關鍵字,用于重量級鎖的設定 利用synchronized關鍵字,...
摘要:本文首發于的博客轉載請注明出處如果客戶端禁止能實現還能用嗎可以用,通過重寫添加后綴的方法進行的傳輸和的區別是什么執行過程請求通過分發到各調用下層模塊完成請求邏輯后將數據加載到視圖中返回到由通過視圖解析器返回視圖到客戶端執行過程暫無接觸,感興 ????本文首發于cartoon的博客????轉載請注明出處:https://cartoonyu.github.io/c... 如果客戶端禁止...
摘要:但是我們最好不要在里面對他進行處理,而是放到配置的權限異常來處理。記得配置登錄認證前和過程中的一些請求不需要身份認證。登錄認證失敗不能直接拋出錯誤,需要向前端響應異常。 關于 Spring Security 的學習已經告一段落了,剛開始接觸該安全框架感覺很迷茫,總覺得沒有 Shiro 靈活,到后來的深入學習和探究才發現它非常強大。簡單快速集成,基本不用寫任何代碼,拓展起來也非常靈活和強...
閱讀 3197·2019-08-30 15:55
閱讀 2956·2019-08-30 13:46
閱讀 1456·2019-08-29 17:29
閱讀 3527·2019-08-29 11:08
閱讀 3450·2019-08-29 11:04
閱讀 1097·2019-08-28 18:20
閱讀 555·2019-08-26 13:37
閱讀 1341·2019-08-26 11:49
