java

关注公众号 jb51net

关闭
首页 > 软件编程 > java > Springboot 过滤器、拦截器、全局异常

Springboot 过滤器、拦截器、全局异常处理的方案处理小结

作者:我不配拥有55kg的你

拦截器是一种动态拦截方法调用的机制,与过滤器类似,是Spring框架中提供的,用来动态拦截控制器方法的执行,这篇文章主要介绍了Springboot 过滤器、拦截器、全局异常处理,需要的朋友可以参考下

Springboot 过滤器、拦截器、全局异常处理

一 过滤器(Filter)

过滤器是JavaWeb三大组件(Servlet,Filter,Listener)之一。

Filter可以把对资源的请求拦截下来,从而实现一些功能。

注意:过滤器一般用于一些通用的操作,比如登录校验,统一编码处理,敏感字符处理等。

1.定义过滤器

1.创建一个类,实现 javax.servlet.Filter接口,并且实现其方法。

2.配置过滤器

在类上增加 @WebFilter 注解,配置拦截资源的路径,并且在引导类上增加@ServletComponentScan开启Servlet的组件支持。

注意:Filter 是JavaWeb的组件,并非Spring组件,所以还需要在引导类上使用@ServletComponentScan开启对Filter组件的支持

@WebFilter
public class CustomFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化方法,Web服务启动创建Filter时调用一次。可以不用重写
        Filter.super.init(filterConfig);
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws ServletException, IOException {
        // 拦截到请求时,调用该方法。是拦截器的核心
        filterChain.doFilter(servletRequest,servletResponse);
    }
    @Override
    public void destroy() {
        // 销毁方法,服务器关闭时调用一次,可以不重写
        Filter.super.destroy();
    }
}

拦截器Filter的核心方法是 doFilter(),处理相关逻辑的代码几乎都写在此处。

可以通过@WebFilter注解的属性urlPatterns,来配置需要进行过滤的资源信息。

示例:使用 urlPatterns = "/*"配置过滤所有请求

@WebFilter(urlPatterns = "/*")
public class CustomFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws ServletException, IOException {
        //放行对资源的请求
        filterChain.doFilter(servletRequest,servletResponse);
    }
}

3.OncePerRequestFilter

在实际使用中推荐使用OncePerRequestFilter ,它是Spring框架提供的一个抽象类,用于确保过滤器只在每个请求中被调用一次。它继承自

GenericFilterBean类,并在 doFilter 方法中添加了对请求是否已被过滤的判断逻辑。

OncePerRequestFilterFilter 的根本区别在于 OncePerRequestFilter 提供了一个确保过滤器只在每个请求中被调用一次的机制,而 Filter

口本身并没有提供这样的机制。

@Configuration
public class JwtAuthenticationFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
            filterChain.doFilter(httpServletRequest, httpServletResponse);
        }
    }
}

而且使用OncePerRequestFilter的实现类,并不需要在项目的启动类上增加@ServletComponentScan注解。

二 拦截器(Interceptor)

1.拦截器概述

拦截器是一种动态拦截方法调用的机制,与过滤器类似。是Spring框架中提供的,用来动态拦截控制器方法的执行。

它的主要作用是拦截请求,在指定的方法前后调用,根据业务需要执行预先设定的代码。

2.定义拦截器(Interceptor)

定义一个拦截器,继承HandlerInterceper,并实现其方法。

HandlerInterceptor中的方法都提供了默认实现,可根据业务需求来决定重写哪些方法。

注意要为拦截器添加@Component注解,将其交给IOC容器管理。

@Component
public class CustomInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //在目标资源方法执行前执行,返回true放行,false 不放行
         return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        //在目标资源方法之后执行
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //在整体请求完成之后调用
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

3.注册拦截器

自定义的拦截器,需要进行注册。可实现WebMvcConfigurer 接口,实现 addInterceptors方法,为其添加新的拦截器。

@Configuration
public class SpringWebConfigurer implements WebMvcConfigurer {
    //方式1:如果在定义拦截器的时候已经添加了@Component注解,则直接使用注入的方式,将拦截器对象注册到InterceptorRegistry对象中
    @Resource
    private CustomInterceptor customInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 使用 addPathPatterns 添加拦截路径,支持数组
        // /**表示拦截所有资源,属于 AntPathMatcher(蚂蚁路径匹配器)语法
        //方式1:使用注入的对象
        registry.addInterceptor(customInterceptor).addPathPatterns("/**");
        //方式2:也可以直接创建对象,添加到InterceptorRegistry对象中
        registry.addInterceptor(new CustomInterceptor()).addPathPatterns("/**");
    }
}

4.AntPathMatcher

Ant风格的路径模式匹配,AntPathMatcher支持以下通配符:

5.拦截路径

拦截路径的简单示意:

6.过滤器和拦截器的执行流程

当过滤器与拦截器同时存在时,它们的执行流程如下:

dispatcherServlet的说明:

执行流程说明:

7.过滤器和拦截器的区别

三 全局异常处理

定义一个类并且使用 @RestControllerAdvice 注解,则表明我们定义了一个全局异常处理类。

然后创建方法来捕获异常,并且通过@ExceptionHandler注解来表明要捕获的异常类型。并且将该异常的对象作为形参传入方法中。

@RestControllerAdvice
public class GlobalExceptionHandler {
    @ExceptionHandler(RuntimeException.class)
    public Result runtimeException(RuntimeException runtimeException) {
        return Result.err(runtimeException.getMessage());
    }
}

注意:Result是一个自定义的统一响应格式类,其中包含了响应代码,响应消息,和响应数据。并且定义了几个常用的静态方法。

以上示例中,为保证返回格式统一,所以使用了Result作为返回类型。

到此这篇关于Springboot 过滤器、拦截器、全局异常处理的文章就介绍到这了,更多相关Springboot 过滤器、拦截器、全局异常内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:
阅读全文