1. 过滤器与拦截器的区别
过滤器与拦截器功能上很相似,但是它们有很大的区别
最简单明了的区别就是过滤器可以修改request,而拦截器不能
过滤器需要在servlet容器中实现,拦截器可以适用于javaEE,javaSE等各种环境
拦截器可以调用IOC容器中的各种依赖,而过滤器不能
过滤器只能在请求的前后使用,而拦截器可以详细到每个方法
2. 过滤器的作用描述
在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest 。
根据需要检查HttpServletRequest ,也可以修改HttpServletRequest 头和数据。
在HttpServletResponse 到达客户端之前,拦截HttpServletResponse 。
根据需要检查HttpServletResponse ,可以修改HttpServletResponse 头和数据
3. springboot中filter的简单实现
新建一个类继承Filter,对dofilter()进行重写
public class LogoutFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse)servletResponse;
Cookie cookie=new Cookie();//删除cookie
cookie.setMaxAge(0);
cookie.setPath("/");
response.addCookie(cookie);
chain.doFilter(servletRequest, servletResponse);
}
@Override
public void destroy() {
}
}springboot项目中filter的配置
@Configuration
public class FilterConfig {
@Bean
public FilterRegistrationBean logoutFilterRegistrationBean(){
FilterRegistrationBean registrationBean = new FilterRegistrationBean();
registrationBean.setName("logoutFilter");
LogoutFilter logoutFilter=new LogoutFilter();
registrationBean.setFilter(logoutFilter);
registrationBean.setOrder(1);
List<String> urlList = new ArrayList<String>();
urlList.add("/*");
registrationBean.setUrlPatterns(urlList);
return registrationBean;
}
}@Configuration注解该类为springboot项目的一个配置类,需要注册。
@Bean相当于在Spring老版本中在配置文件中声明一个Bean
authFilterRegistrationBean方法是对AuthFilter过滤类的注册
urlList.add(“/*”)是添加这个过滤器需要过滤的URL地址,可以添加多个;registrationBean.setOrder(1)是设置该过滤器执行的顺序
SpringBoot会根据order从小到大的顺序执行
4. springboot项目中的拦截器
springboot项目中拦截器的实现可以采用继承HandlerInterceptorAdapter的方式实现
HandlerInterceptorAdapter中有三个需要重写的方法
public interface HandlerInterceptor {
/**
* 预处理回调方法,实现处理器的预处理(如检查登陆),第三个参数为响应的处理器,自定义Controller
* 返回值:true表示继续流程(如调用下一个拦截器或处理器);false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;
*/
boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception;
void postHandle(
HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
throws Exception;
void afterCompletion(
HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception;
}
/**
* 预处理回调方法,实现处理器的预处理(如检查登陆),第三个参数为响应的处理器,自定义Controller
* 返回值:true表示继续流程(如调用下一个拦截器或处理器);false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;
*/
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
return true;
}
/**
* 后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。
*/
public void postHandle(
HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
throws Exception {
}
/**
* 整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中
*/
public void afterCompletion(
HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
}
