SpringBoot中过滤器与拦截器的区别
SpringBoot中过滤器与拦截器的区别
SpringBoot中过滤器与拦截器的区别
过滤器和拦截器的区别:
①拦截器是基于java的反射机制的,而过滤器是基于函数回调。
②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。
AsyncHandlerInterceptor与OncePerRequestFilter的区别
过滤器中OncePerRequestFilter的用法
过滤器是基于函数回调,
过滤器依赖与servlet容器,
过滤器则可以对几乎所有的请求起作用,
过滤器不能访问action上下文、值栈里的对象
过滤器只能在容器初始化时被调用一次
过滤器不可以获取IOC容器中的各个bean
/*** token过滤器 验证token有效性 (正在运行启作用) @Order(1)为多个过滤器的排序号*/
@Component
@Order(1)
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {@Autowiredprivate TokenService tokenService;@Overrideprotected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)throws ServletException, IOException {LoginUser loginUser = tokenService.getLoginUser(request);if (StringUtils.isNotNull(loginUser) && StringUtils.isNotEmpty(SecurityUtils.getToken())) {tokenService.verifyToken(loginUser);UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, null);authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));SecurityContextHolder.getContext().setAuthentication(authenticationToken);}chain.doFilter(request, response);}
}
拦截器AsyncHandlerInterceptor的用法
拦截器是基于java的反射机制的
拦截器不依赖与servlet容器
拦截器只能对action请求起作用
拦截器可以访问action上下文、值栈里的对象
在action的生命周期中,拦截器可以多次被调用
拦截器可以获取IOC容器中的各个bean
WebMvcConfig.java
必须标注@Configuration才启作用
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;/*** 拦截器配置*/
@Configuration
public class WebMvcConfig implements WebMvcConfigurer
{/** 不需要拦截地址 */public static final String[] excludeUrls = { "/system/login", "/system/logout", "/system/refresh", "/system/ping" };@Overridepublic void addInterceptors(InterceptorRegistry registry){registry.addInterceptor(getHeaderInterceptor()).addPathPatterns("/**").excludePathPatterns(excludeUrls).order(-10);}/*** 自定义请求头拦截器*/public HeaderInterceptor getHeaderInterceptor(){return new HeaderInterceptor();}
}
HeaderInterceptor.java
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.AsyncHandlerInterceptor;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;/*** 自定义请求头拦截器,将Header数据封装到线程变量中方便获取* 注意:此拦截器会同时验证当前用户有效期自动刷新有效期*/
public class HeaderInterceptor implements AsyncHandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {if (!(handler instanceof HandlerMethod)) {return true;}SecurityContextHolder.setTenantId(ServletUtils.getHeader(request, SecurityConstants.DETAILS_TENANT_ID));SecurityContextHolder.setDevice(ServletUtils.getHeader(request, SecurityConstants.DETAILS_DEVICE));SecurityContextHolder.setUserId(ServletUtils.getHeader(request, SecurityConstants.DETAILS_USER_ID));SecurityContextHolder.setUserName(ServletUtils.getHeader(request, SecurityConstants.DETAILS_USERNAME));SecurityContextHolder.setUserKey(ServletUtils.getHeader(request, SecurityConstants.USER_KEY));String token = SecurityUtils.getToken();if (StringUtils.isNotEmpty(token)) {LoginUser loginUser = AuthUtil.getLoginUser(token);if (StringUtils.isNotNull(loginUser)) {AuthUtil.verifyLoginUserExpire(loginUser);SecurityContextHolder.set(SecurityConstants.LOGIN_USER, loginUser);}}return true;}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)throws Exception {SecurityContextHolder.remove();}
}
最新文章
- 浪潮服务器安装操作系统
- C++ Core Guidelines 中文版 GSL
- 分布式数据库Schema 变更 in F1TiDB
- APP备案获取安卓app证书公钥获取方法和签名MD5值
- 出行平台采集机票价格信息
- 4步轻松搞定烦人的WPS右键菜单
- 高防CDN节点部署:流量攻击抵御的专业解决方案
- 免费群学习网络安全
- Jenkins Docker Swarm插件 配置的坑
- Python机器学习算法入门教程(第五部分)
- xss学习笔记
- DDD系列
- 关于财税体制什么是扁平化?三级财政西方的龙骑兵FIBW 10道练习题第五题
- 逐帧动画demo
- java中的Closeable与AutoCloseable
- [C++]Leetcode17电话号码的字母组合
- 4.CentOS7安装MySQL5.7
- C++11 constexpr 常量表达式应用场景
- 重复性工作自动化解决方案——影刀
- AM@定积分的定义求某些类型的极限