目录

Filter过滤器

Filter作用时机

Filter的使用

过滤器链

过滤器执行顺序

测试

Filter实现简单登陆验证

Interceptor拦截器

Interceptor的使用

Interceptor的拦截路径

Interceptor执行时机

Interceptor实现登录验证

Filter与Interceptor区别

---

Filter过滤器

Filter是JavaWeb三大组件（Servlet、Filter、Listener）之一。可以把对资源的请求拦截下来，从而实现一些特殊的功能。

过滤器一般完成一些通用的操作，比如：登录校验、统一编码处理、敏感字符处理等。

Filter作用时机

Filter的使用

首先在自己的Filter类上添加@WebFilter注解

也需要在引导类上添加@ServletComponentScan注解（因为Filter不是SpringBoot的组件）

@WebFilter("/*")
public class DemoFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {System.out.println("初始化方法，只会执行一次");}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {System.out.println("所有的请求都需要执行一次该方法");//放行chain.doFilter(request,response);System.out.println("Controller执行完毕返回Filter");}@Overridepublic void destroy() {System.out.println("销毁方法，也只执行一次");}
}

@RestController
@RequestMapping("/user")
public class UserController {@RequestMapping("login")public void login(){System.out.println("进行了登录验证");}
}

启动服务器，浏览器访问localhost:8080/user/login地址观察控制台输出

过滤器链

当一个Web服务存在多个过滤器时，会形成一个过滤器链

过滤器执行顺序

过滤器执行顺序根据字符串的自然排序来执行，即由A到Z的顺序。

测试

现在创建A、B两个过滤器

@WebFilter("/*")
public class AFilter implements Filter {@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {System.out.println("执行A过滤器放行前方法");chain.doFilter(request, response);System.out.println("执行A过滤器放行后方法");}
}

@WebFilter("/*")
public class BFilter implements Filter {@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {System.out.println("执行B过滤器放行前方法");chain.doFilter(request, response);System.out.println("执行B过滤器放行后方法");}
}

运行访问请求地址观察控制台输出 

Filter实现简单登陆验证

@RestController
@RequestMapping("/user")
public class UserController {@RequestMapping("login")public void login(HttpServletRequest request){request.getSession().setAttribute("token","ok");System.out.println("进行了登录验证");}@RequestMapping("/query")public void query(){System.out.println("查询成功");}
}

@WebFilter("/*")
public class DemoFilter implements Filter {@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {HttpServletRequest req = (HttpServletRequest) request;HttpServletResponse res = (HttpServletResponse) response;String uri = req.getRequestURI();System.out.println(uri);//如果是登录请求则放行if (uri.contains("login")) {chain.doFilter(request, response);return;}Object token = req.getSession().getAttribute("token");if (token == null) {System.out.println("还没有进行登录");return;}if (token.equals("ok")) {//已经登陆成功 放行chain.doFilter(request, response);}}
}

先访问/user/query路径观察控制台输出

登陆后再次访问观察输出。

Interceptor拦截器

Interceptor是Spring提供的，用来动态拦截Controller的方法执行。

作用是拦截请求，在指定的方法调用前后，根据业务需要执行预先设定的代码。

Interceptor的使用

在拦截器类上添加注解@Component并实现HandlerInterceptor接口。

@Component
public class LoginInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {System.out.println("目标资源方法执行前执行。放行返回true，不放行返回false");return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {System.out.println("目标资源方法执行后执行");}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {System.out.println("视图渲染完毕后执行");}
}

我们除了定义拦截器类之外，还需要将拦截器注册到Spring中。添加一个配置类

@Configuration
public class WebConfig implements WebMvcConfigurer {@Autowiredprivate LoginInterceptor loginInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {//注册拦截器registry.addInterceptor(loginInterceptor).addPathPatterns("/**");}
}

访问/user/query路径观察控制台输出

Interceptor的拦截路径

与过滤器有一个不同就是

• /*：只能拦截一级路径意思是只能拦截/user而不能拦截/user/query
• /**：拦截任意路径

在注册时除了可以配置拦截路径外还可以配置排除拦截路径

Interceptor执行时机

Interceptor实现登录验证

我们在配置里设置了排除对登录请求路径的拦截，那么在拦截器中只需要在执行Controller其他方法之前查询是否登录过即可

@Component
public class LoginInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String uri = request.getRequestURI();System.out.println(uri);Object token = request.getSession().getAttribute("token");if (token == null) {System.out.println("还没有进行登录");return false;}return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {System.out.println("目标资源方法执行后执行");}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {System.out.println("视图渲染完毕后执行");}
}

Filter与Interceptor区别

• 过滤器需要实现的是FIlter接口，而拦截器需要实现HandlerInterceptor接口
• 过滤器会拦截所有的请求路径。而拦截器只会拦截Spring中存在的请求路径