Filter过滤器
顾名思义,Filter可以对请求进行过滤,当浏览器发送请求时,首先先会被Filter进行拦截,Filter可以决定此次拦截是否放行,如果选择放行,放行之后还会返回Filter执行剩下的代码。
使用方法:
- 创建过滤器类实现Filter接口,注意是jakarta.servlet下的Filter
- 在过滤器类上加入@WebFilter(urlPatterns = “/*”),标示类为拦截器类,拦截所有请求。
- 在主程序类上加入@ServletComponentScan,程序会扫描Servlet相关的组件(Filter属于javaweb的三大件,不属于Springboot)
拦截路径:
/* 拦截所有
/depts/* 拦截depts/开头的所有
过滤器链
当存在多个过滤器时,会形成过滤器链,执行顺序由过滤器的类名决定。放行后会进入下一个过滤器。
样例代码:登录拦截器
@WebFilter(urlPatterns = "/*")
public class webFilter implements Filter {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest httpServletRequest=(HttpServletRequest) servletRequest;
//假设JWT令牌在请求头中以token存储
String token = httpServletRequest.getHeader("token");
if(StringUtils.isEmpty(token)){
// token为null或长度为0
servletResponse.getWriter().write("鉴权失败,没有携带token");//这里响应应该返回对象JSON
return;
}
//JWT鉴权
try {
Demo.ParseJWT(token);//鉴权
}catch (Exception e){
System.out.println("鉴权失败");
servletResponse.getWriter().write("鉴权失败");//这里响应应该返回对象JSON
return;
}
//鉴权成功,放行
filterChain.doFilter(servletRequest, servletResponse);
System.out.println("放行返回");
}
}
Interceptor拦截器
Interceptor是Spring框架的类
使用方法:
- 创建拦截器类,实现HandleInterceptor接口。加上注解@Component
- 创建配置类,实现WebMvcConfigurer接口,加上注解@Configuration,标识为配置类。
拦截路径:
/* 拦截一级目路径/a /b 不能拦截/a/c
/** 拦截任意级路径
/dept/* /dept下的一级路径,不能匹配/dept /dept/a/b
/dept/** /dept下的任意路径
执行流程
浏览器发送请求先被Tomcat中的Filter捕获,放行后再交给Spring环境的DispatcherServlet(前端控制器),由DispatcherServlet转发给Interceptor,最后才到达了Controller。
所以Filter是比Interceptor先执行的,并且Filter能够拦截所有请求,而Interceptor只能拦截Spring环境下的请求。
拦截器代码实现
interceptor:
@Component
public class LoginInterceptor implements HandlerInterceptor {
//资源方法运行前运行,返回true则放行,返回false则不放行
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("preHandle");
return true;
}
//资源方法运行后运行
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("post");
HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
}
//视图渲染后运行
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
}
}
配置类:
@Configuration
public class Webconfig implements WebMvcConfigurer {
@Autowired
LoginInterceptor loginInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns("/login");
}
}
全局捕获异常
能够捕获全部未捕获的异常,返回相应的JSON格式错误。
@RestControllerAdvice
public class GlobalException {
@ExceptionHandler(Exception.class)
public User ex(Exception e){
return new User();//一旦出现未捕获的异常,返回User类对应的JSON串
}
}
