Springboot 过滤器、拦截器、全局异常处理

news2024/12/21 22:19:33

Springboot 过滤器、拦截器、全局异常处理

一 过滤器(Filter)

过滤器是JavaWeb三大组件(Servlet,Filter,Listener)之一。

Filter可以把对资源的请求拦截下来,从而实现一些功能。

注意:过滤器一般用于一些通用的操作,比如登录校验,统一编码处理,敏感字符处理等。

1.定义过滤器

1.创建一个类,实现 javax.servlet.Filter接口,并且实现其方法。

2.配置过滤器

在类上增加 @WebFilter 注解,配置拦截资源的路径,并且在引导类上增加@ServletComponentScan开启Servlet的组件支持。

注意:Filter 是JavaWeb的组件,并非Spring组件,所以还需要在引导类上使用@ServletComponentScan开启对Filter组件的支持

@WebFilter
public class CustomFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化方法,Web服务启动创建Filter时调用一次。可以不用重写
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws ServletException, IOException {
        // 拦截到请求时,调用该方法。是拦截器的核心
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
        // 销毁方法,服务器关闭时调用一次,可以不重写
        Filter.super.destroy();
    }
}

拦截器Filter的核心方法是 doFilter(),处理相关逻辑的代码几乎都写在此处。

可以通过@WebFilter注解的属性urlPatterns,来配置需要进行过滤的资源信息。

示例:使用 urlPatterns = "/*"配置过滤所有请求

@WebFilter(urlPatterns = "/*")
public class CustomFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws ServletException, IOException {
        //放行对资源的请求
        filterChain.doFilter(servletRequest,servletResponse);
    }
}

二 拦截器(Interceptor)

1.拦截器概述

拦截器是一种动态拦截方法调用的机制,与过滤器类似。是Spring框架中提供的,用来动态拦截控制器方法的执行。

它的主要作用是拦截请求,在指定的方法前后调用,根据业务需要执行预先设定的代码。

2.定义拦截器(Interceptor)

定义一个拦截器,继承HandlerInterceper,并实现其方法。

HandlerInterceptor中的方法都提供了默认实现,可根据业务需求来决定重写哪些方法。

注意要为拦截器添加@Component注解,将其交给IOC容器管理。

@Component
public class CustomInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //在目标资源方法执行前执行,返回true放行,false 不放行
         return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        //在目标资源方法之后执行
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //在整体请求完成之后调用
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}
  • @Component注解是Spring框架中用于表示一个类为Spring组件的通用注解,通过添加@Component注解,可以告诉Spring容器在项目初始化时将该类实例化为一个Bean,并由Spring容器管理。
  • HandlerInterceptor是SpringMVC框架中的拦截器接口,用于拦截请求的处理过程并进行响应的处理。可以通过实现HandlerInterceptor类来自定义拦截器,实现更灵活的业务控制。

3.注册拦截器

自定义的拦截器,需要进行注册。可实现WebMvcConfigurer 接口,实现 addInterceptors方法,为其添加新的拦截器。

@Configuration
public class SpringWebConfigurer implements WebMvcConfigurer {

    //方式1:如果在定义拦截器的时候已经添加了@Component注解,则直接使用注入的方式,将拦截器对象注册到InterceptorRegistry对象中
    @Resource
    private CustomInterceptor customInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        
        // 使用 addPathPatterns 添加拦截路径,支持数组
        // /**表示拦截所有资源,属于 AntPathMatcher(蚂蚁路径匹配器)语法
        
        //方式1:使用注入的对象
        registry.addInterceptor(customInterceptor).addPathPatterns("/**");
        
        //方式2:也可以直接创建对象,添加到InterceptorRegistry对象中
        registry.addInterceptor(new CustomInterceptor()).addPathPatterns("/**");
    }
}
  • InterceptorRegistry是Spring框架中专门用来管理拦截器的集合类。通过InterceptorRegistry对象,可以添加拦截器。并且指定它们的执行顺序。

  • WebMvcConfigurer是Spring框架中用于配置Mvc特性的接口,通过实现WebMvcConfigurer接口,可以对SpringMVC进行自定义配置,包括添加拦截器,资源处理器,视图解析器等。

  • @Configuration注解是Spring框架中用于表示配置类的注解,通过添加@Configuration注解,可以告诉Spring容器,该类是一个配置类,其中包含了一些配置信息,例如 Bean的定义,Bean之间的依赖关系,组件扫描等。

  • addPathPatterns方法用来配置需要拦截的资源路径。

  • excludePathPatterns方法用来配置不需要拦截的资源路径。

4.AntPathMatcher

Ant风格的路径模式匹配,AntPathMatcher支持以下通配符:

  • ? 匹配一个字符
  • * 匹配0个或多个字符
  • ** 匹配0个或多个目录

5.拦截路径

拦截路径的简单示意:

在这里插入图片描述

6.过滤器和拦截器的执行流程

当过滤器与拦截器同时存在时,它们的执行流程如下:

在这里插入图片描述

dispatcherServlet的说明:

dispatcherServlet是SpringMVC框架中的一个关键组件,用于所有进入应用程序的请求并将其分派到相应的处理程序(Controller)进行处理.

dispatcherServlet是一个Servlet,负责接收HTTP请求并根据请求的URL,将请求分发给合适的Controller。

dispatcherServlet可以通过配置来定制各种行为,包括URL映射,视图解析,异常处理等。是整个SpringMVC框架的核心,负责协调各个组件的工作,实现请求的处理和响应的生成。

执行流程说明:

  1. 浏览器发送请求,先到过滤器(Filter)
  2. 过滤器(Filter)放行之后,HTTP请求经过dispatcherServlet的派发到达拦截器(Interceptor)
  3. 拦截器(Interceptor)放行之后,请求才会真正进入处理程序(Controller)
  4. 处理程序(Controller)生成响应结果,将结果返回到拦截器(Interceptor)
  5. 拦截器(Interceptor)最后再将结果返回过滤器(Filter),最后响应给浏览器

7.过滤器和拦截器的区别

  • 接口规范不同:过滤器需要实现Filter接口;而拦截器需要实现HandlerInterceptor接口,并且需要注册到InterceptorRegistry集合中。
  • 拦截范围不同:过滤器会拦截所有的请求资源;而拦截器只会拦截Spring环境中的资源。

三 全局异常处理

定义一个类并且使用 @RestControllerAdvice 注解,则表明我们定义了一个全局异常处理类。

然后创建方法来捕获异常,并且通过@ExceptionHandler注解来表明要捕获的异常类型。并且将该异常的对象作为形参传入方法中。

@RestControllerAdvice
public class GlobalExceptionHandler {
    @ExceptionHandler(RuntimeException.class)
    public Result runtimeException(RuntimeException runtimeException) {
        return Result.err(runtimeException.getMessage());
    }
}

注意:Result是一个自定义的统一响应格式类,其中包含了响应代码,响应消息,和响应数据。并且定义了几个常用的静态方法。

以上示例中,为保证返回格式统一,所以使用了Result作为返回类型。

  • @RestControllerAdvice@RestControllerAdvice 用于定义一个全局的异常处理类,它结合了 @ControllerAdvice@ResponseBody 两个注解的功能。在 Spring Boot 应用中,我们可以使用 @RestControllerAdvice 注解来统一处理异常,返回统一的错误信息给前端。
  • @ExceptionHandler@ExceptionHandler 用于在 Spring MVC 控制器类中定义方法来处理特定类型的异常。当控制器中的方法抛出指定类型的异常时,@ExceptionHandler 注解的方法会被调用来处理该异常,从而提供定制化的异常处理逻辑

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1487512.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

罐头食品加工污废水需要哪些工艺设备

罐头食品加工是目前广泛应用于食品行业的一种加工方式,由于其加工过程中产生的废水所含有的有机物质和化学物质含量较高,对环境造成了一定的污染问题。为了解决这一问题,罐头食品加工污废水需要采用一系列的工艺设备进行处理和净化。 首先&am…

技术实践|百度安全「大模型内容安全」高级攻击风险评测

1、引子 2023年10月16日,OWASP发布了《OWASP Top 10 for LLM Applications》,这对于新兴的大语言模型安全领域,可谓一份纲领性的重要报告。 OWASP是开放式Web应用程序安全项目(Open Web Application Security Project&#xff0…

Mysql运维篇(七) 部署MHA--完结

一路走来,所有遇到的人,帮助过我的、伤害过我的都是朋友,没有一个是敌人。如有侵权,请留言,我及时删除! 一、MHA软件构成 Manager工具包主要包括以下几个工具: masterha_manger 启…

【直播来袭】威睿电池:车载ECU网络安全开发落地开发实践|谈思AutoSec直播课第42期

如果恶意黑客导致动力总成和底盘ECU出现问题,你会感到害怕甚至不敢想。车辆电气系统中的所有ECU都可能成为目标。更不用说互联车辆了。为了防止软件被未经授权的操作或访问至关重要的关键材料,现代车辆需要强大的IT安全机制来与外界隔离。 由于汽车智能…

.md转pdf

1、使用vscode安装Markdown PDF Markdown PDF 打开预览转pdf,同目录下自动生成pdf文件

中科大计网学习记录笔记(十七):拥塞控制原理 | TCP 拥塞控制

前言: 学习视频:中科大郑烇、杨坚全套《计算机网络(自顶向下方法 第7版,James F.Kurose,Keith W.Ross)》课程 该视频是B站非常著名的计网学习视频,但相信很多朋友和我一样在听完前面的部分发现信…

VulnHub打靶记录——Socnet

靶机下载地址:https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 将靶机设置为NAT模式并启动。 主机发现&信息收集 靶机和 kali 在同一网段,使用nmap扫描网段主机, nmap 192.168.50.1/24其中192.168.50.130是本机&…

UV画贴图时如何去掉一部分

1.纹理先选psd 2. altshift 把要去掉的中选中 选择几何体-隐藏选择

图像增强技术总结

最近科研需要改进算法,需要先对图像进行增强后处理,所以对图像增强技术做一个总结。图像增强的目的就是要提高图像的质量,在图像处理中,有两种提高图像质量的方法:一是图像在采集的过程中,知道图像质量降低…

春招!启动了

大家好,我是洋子。今年的春招很多企业已经开始招聘了,像美团今年继续发力,24届春招以及25届暑期转正实习一共招聘4000人。另外,阿里,京东,顺丰等公司也已经开始春招,可以说招聘的号角已经正式吹…

C语言——指针的进阶——第1篇——(第26篇)

坚持就是胜利 文章目录 一、字符指针1、面试题 二、指针数组三、数组指针1、数组指针的定义2、&数组名 VS 数组名3、数组指针的使用(1)二维数组传参,形参是 二维数组 的形式(2)二维数组传参,形参是 指针…

Redis高可用性【重点】

参考链接 https://xiaolincoding.com/redis/cluster/master_slave_replication.html#%E7%AC%AC%E4%B8%80%E6%AC%A1%E5%90%8C%E6%AD%A5 高可用性 主从复制哨兵节点 主从复制 【面试题】 Redis主从节点时长连接还是短连接? 长连接 #怎么判断 Redis 某个节点是否正常…

【C++从练气到飞升】01---C++入门

🎈个人主页:库库的里昂 ✨收录专栏:C从练气到飞升 🎉鸟欲高飞先振翅,人求上进先读书。 目录 推荐 前言 什么是C C的发展史 📋命名空间 命名空间定义 命名空间使用 命名空间的嵌套 std命名空间的使用 &#…

Windows Server 各版本搭建文件服务器实现共享文件(03~19)

一、Windows Server 2003 打开服务器,点击左下角开始➡管理工具➡管理您的服务器➡添加或删除角色 点击下一步等待测试 勾选自定义配置,点击下一步 选择文件服务器,点击下一步 勾选设置默认磁盘空间,数据自己更改,最…

【js】事件循环之promise的async/await与setTimeout

什么是事件循环 事件循环又叫消息循环,是浏览器渲染主线程的工作方式。 浏览器开启一个永不停止的for循环,每次循环都会从消息队列中取任务,其他线程只需要在合适的时候将任务加入到消息队列的末尾。 过去分为宏任务和微任务,现…

数据分析工具在不同行业中有什么不同的需求?

数据建模也是数据分析的一个分支 一、交管行业,对于数据建模的需求如下 1、根据分析方法可以将交管大数据模型分为统计分析类、业务规则类、预测预警类、异常分析类、画像分析类和综合评价类六大类,具体如下: 2、模型的实现过程 二、各类工…

写时复制简介

写时复制技术(Copy on Write)是比较常用的一种技术,它的主要目的是延迟减少以及延迟内存的分配,增加执行效率,只有在真正进行写操作的过程中才会真正分配物理资源。同时,也可以保护数据在系统崩溃时出现的丢失。比如,我…

视频云平台——搭建SRS5平台支持GB28181视频流的推送

📢欢迎点赞 :👍 收藏 ⭐留言 📝 如有错误敬请指正,赐人玫瑰,手留余香!📢本文作者:由webmote 原创📢作者格言:新的征程,我们面对的不仅…

逆向案例四:360k静态和精灵数据动态AES解密,用js的方法

一、360K 网页链接:https://www.36kr.com/p/2672600261670407 页面中有静态的需要解密的内容,确定html包,确定方法 1.1方法步骤 在下方的搜索中输入decrypt(或者关键字window.initialState ,进入js文件 在AES.decrypt处打上断点&#xff0…

MySQL面试题-事务(答案版)

事务 1、事务与存储引擎的关系 事务是由 MySQL 的引擎来实现的,我们常见的 InnoDB 引擎它是支持事务的。 不过并不是所有的引擎都能支持事务,比如 MySQL 原生的 MyISAM 引擎就不支持事务,也正是这样,所以大多数 MySQL 的引擎都…