TOC
背景
关系图
而后具体执行流程如下:
拦截器和过滤器的区别
1、拦截器不依赖与servlet容器是SpringMVC自带的,过滤器依赖于Servlet容器。
2、拦截器是基于java的反射机制的,而过滤器是基于函数回调。
3、拦截器只能对action申请起作用,而过滤器则能够对简直所有的申请起作用。
4、拦截器能够拜访controller上下文、值栈里的对象,而过滤器不能拜访。
拦截器的preHandle办法在进入controller前执行,而拦截器的postHandle办法在执行完controller业务流程后,在视图解析器解析ModelAndView之前执行,能够操控Controller的ModelAndView内容。而afterCompletion是在视图解析器解析渲染ModelAndView实现之后执行的
过滤器是在服务器启动时就会创立的,只会创立一个实例,常驻内存,也就是说服务器一启动就会执行Filter的init(FilterConfig config)办法.当Filter被移除或服务器失常敞开时,会执行destroy办法
5、拦截器能够获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,能够调用业务逻辑。
对于这句话的解读是:咱们晓得拦截器是SprinMVC自带的,而SpringMVC存在Controller层的,而controller层能够拜访到service层,service层是不能拜访service层的,而过滤器是客户端和服务端之间申请与响应的过滤
6、过滤器和拦截器触发机会、工夫、中央不一样
过滤器是在申请进入容器后,但申请进入servlet之前进行预处理的。申请完结返回也是在servlet解决完后,返回给前端之前,如果看不懂能够看7完后再来了解
7、过滤器包裹住servlet,servlet包裹住拦截器。
实操
1.过滤器
- 过滤器是在web利用启动的时候初始化一次, 在web利用进行的时候销毁
- 能够对申请的URL进行过滤, 对敏感词过滤
- 挡在拦截器的外层
- 实现的是
javax.servlet.Filter接口,是 Servlet 标准的一部分 - 在申请进入容器后,但在进入servlet之前进行预处理,申请完结是在servlet解决完当前
- 依赖Web容器
- 会屡次执行
1.1HttpServletRequestWrapper
在申请达到之前对 request 进行批改
package com.qnbc.lir.filter;import lombok.extern.slf4j.Slf4j;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper;import java.util.Arrays;/** * 在申请达到之前对 request 进行批改 * * @author qnbc */@Slf4jpublic class RequestWrapper extends HttpServletRequestWrapper { public RequestWrapper(HttpServletRequest request) { super(request); log.info("RequestWrapper"); } @Override public String getParameter(String name) { // 能够对申请参数进行过滤 return super.getParameter(name); } @Override public String[] getParameterValues(String name) { // 对申请参数值进行过滤// String[] values =super.getRequest().getParameterValues(name);// return super.getParameterValues(name); return "t e s t".split(" "); }}1.2 OncePerRequestFilter
OncePerRequestFilter,顾名思义,它可能确保在一次申请中只通过一次filter
package com.qnbc.lir.filter;import lombok.extern.slf4j.Slf4j;import org.springframework.web.filter.OncePerRequestFilter;import javax.servlet.FilterChain;import javax.servlet.ServletException;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;import java.io.PrintWriter;import java.util.Arrays;/** * 申请过滤器 * OncePerRequestFilter: * OncePerRequestFilter,顾名思义,它可能确保在一次申请中只通过一次filter. * 大家常识上都认为,一次申请原本就只filter一次,为什么还要由此特地限定呢,往往咱们的常识和理论的实现并不真的一样,通过一番材料的查阅,此办法是为了兼容不同的web container, * 也就是说并不是所有的container都入咱们冀望的只过滤一次,servlet版本不同,执行过程也不同, * 因而,为了兼容各种不同运行环境和版本,默认filter继承OncePerRequestFilter是一个比拟稳当的抉择。 * * @author qnbc */@Slf4jpublic class RequestFilter extends OncePerRequestFilter { @Override public void destroy() { super.destroy(); log.info("RequestFilter destroy"); } /* OncePerRequestFilter.doFilter办法中通过request.getAttribute判断以后过滤器是否已执行 若未执行过,则调用doFilterInternal办法,交由其子类实现 */ @Override protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException { try { RequestWrapper requestWrapper = new RequestWrapper(httpServletRequest); filterChain.doFilter(requestWrapper, httpServletResponse); log.info("RequestFilter"); log.info(Arrays.toString(requestWrapper.getParameterValues("name"))); } catch (Exception exception) { httpServletResponse.setCharacterEncoding("utf-8"); httpServletResponse.setContentType("application/json; charset=utf-8"); PrintWriter writer = httpServletResponse.getWriter(); writer.write(exception.toString()); } }}1.3 配置
package com.qnbc.lir.configuration;import com.qnbc.lir.filter.RequestFilter;import com.qnbc.lir.filter.RequestWrapper;import org.springframework.boot.web.servlet.FilterRegistrationBean;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import javax.servlet.Filter;/** * 过滤器配置类 * * @author qnbc */@Configurationpublic class FilterConfig { @Bean public RequestFilter requestFilter(){ return new RequestFilter(); } @Bean public FilterRegistrationBean<RequestFilter> registrationBean() { FilterRegistrationBean<RequestFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(requestFilter()); registrationBean.addUrlPatterns("/filter/*"); registrationBean.setName("RequestFilter"); //过滤器的级别,值越小级别越高越先执行 registrationBean.setOrder(1); return registrationBean; }}2.拦截器
- 实现
org.springframework.web.servlet.HandlerInterceptor接口,动静代理 - 拦截器利用场景, 性能剖析, 权限查看, 日志记录
- 是一个Spring组件,并由Spring容器治理,并不
- 不依赖Tomcat等容器,是能够独自应用的。不仅能利用在web程序中,也能够用于Application、Swing等程序中
- 是在申请进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后申请完结
2.1登录拦挡
package com.qnbc.lir.interceptor;import com.qnbc.lir.entity.User;import org.springframework.stereotype.Component;import org.springframework.util.ObjectUtils;import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;/** * 登录拦挡 * * @author qnbc */@Componentpublic class PageInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { User user = (User)request.getSession().getAttribute("user"); if (!ObjectUtils.isEmpty(user)) { return true; } else { // 不论是转发还是重定向,必须返回false。否则呈现屡次提交响应的谬误 redirect(request, response); return false; } } /* * 对于申请是ajax申请重定向问题的解决办法 * @param request * @param response * */ public void redirect(HttpServletRequest request, HttpServletResponse response) throws IOException { if("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))){// ajax //获取以后申请的门路 response.setHeader("Access-Control-Expose-Headers", "REDIRECT,CONTENT_PATH"); //通知ajax我是重定向 response.setHeader("REDIRECT", "REDIRECT"); //通知ajax我重定向的门路 StringBuffer url = request.getRequestURL(); String contextPath = request.getContextPath(); response.setHeader("CONTENT_PATH", url.replace(url.indexOf(contextPath) + contextPath.length(), url.length(), "/").toString()); }else{// http response.sendRedirect( "/page/login"); } response.getWriter().write(403); response.setStatus(HttpServletResponse.SC_FORBIDDEN); }}2.2配置
package com.qnbc.lir.configuration;import com.qnbc.lir.interceptor.PageInterceptor;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.InterceptorRegistry;import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;/** * mvc 控制器配置 * MyWebMvcConfigurer: Springboot2.x当前版本应用 * * @author qnbc */@Configurationpublic class MyWebMvcConfigurer implements WebMvcConfigurer { /* * 拦截器依赖于Spring容器,此处拦挡了所有,须要对动态资源进行放行 */ @Override public void addInterceptors(InterceptorRegistry registry) { // 拦截器默认的执行程序,就是它的注册程序,也能够通过Order手动设置管制,值越小越先执行。// registry.addInterceptor(new PageInterceptor()).addPathPatterns("/**").order() registry.addInterceptor(new PageInterceptor()).addPathPatterns("/**") .excludePathPatterns("/page/login", "/user/login","/page/ajax","/static/**"); } /* * 不要要写控制器即可实现页面跳转拜访 * @param registry */ @Override public void addViewControllers(ViewControllerRegistry registry) { registry.addViewController("/page/ajax").setViewName("ajax"); } /* * 自定义动态资源映射 Spring Boot 默认为咱们提供了动态资源映射: classpath:/META-INF/resources classpath:/resources classpath:/static classpath:/public 优先级:META-INF/resources > resources > static > public * @param registry * */// @Override// public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/"); registry.addResourceHandler("/static/**").addResourceLocations("file:E:/static/");// }}3.监听器
实现 javax.servlet.ServletRequestListener, javax.servlet.http.HttpSessionListener, javax.servlet.ServletContextListener 等等接口
次要用来监听对象的创立与销毁的产生, 比方 session 的创立销毁, request 的创立销毁, ServletContext 创立销毁
三、留神
1.动态资源问题
SpringBoot2.x当前版本拦截器也会拦挡动态资源,在配置拦截器是须要将姿势资源放行。
/* * 拦截器依赖于Spring容器,此处拦挡了所有,须要对动态资源进行放行 */@Overridepublic void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new PageInterceptor()).addPathPatterns("/**") .excludePathPatterns("/page/login", "/user/login","/page/ajax","/static/**");}SpringBoot2.x 自定义动态资源映射
spring: mvc: static-path-pattern: /static/**默认目录
classpath:/META-INF/resourcesclasspath:/resourcesclasspath:/staticclasspath:/public优先级:META-INF/resources > resources > static > public
2.登录拦挡ajax重定向
因为ajax是异步的,还在以后页面进行的部分申请。当拦挡到登录申请时,即便重定向也无奈失效。需采纳服务端给地址由前端进行跳转。具体见登录拦截器代码。
// 前端解决<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>AJAX</title> <script src="https://code.jquery.com/jquery-3.0.0.min.js"></script></head><body> <button>USER</button></body></html><script> $.ajaxSetup({ complete:function(xhr,status){ //拦截器实现超时跳转到登录页面 let win = window; // 通过xhr获得响应头 let REDIRECT = xhr.getResponseHeader("REDIRECT"); //如果响应头中蕴含 REDIRECT 则阐明是拦截器返回的须要重定向的申请 if (REDIRECT === "REDIRECT") { while (win !== win.top) { win = win.top; } win.location.href = xhr.getResponseHeader("CONTEXTPATH"); } } }); $("button").click(function(){ $.get("/page/user", function(result){ $("div").html(result); }); });</script>总结
面试的时候再有什么高频问题,私信我,我来给出答案,祝你上岸!!!
记得关注,别找不到了
本文由mdnice多平台公布