Spring Boot 整合过滤器

1. 简介

在Spring Boot应用中，我们可以使用Servlet API中的Filter来实现一些全局的功能，比如日志记录、跨域处理、权限验证等。

2. 创建自定义过滤器

创建一个类，实现javax.servlet.Filter接口，并重写其中的方法。

package com.example.filter;import javax.servlet.*;
import java.io.IOException;public class MyFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {// 初始化过滤器时可以做一些准备工作}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {// 在这里对请求进行预处理，或者对响应进行后处理System.out.println("MyFilter is running");// 调用FilterChain对象的doFilter方法，将请求传递给下一个过滤器或Servletchain.doFilter(request, response);}@Overridepublic void destroy() {// 过滤器被销毁前可以做一些清理工作}
}

3. 注册过滤器到Spring Boot容器

在Spring Boot的配置类中，通过FilterRegistrationBean将过滤器注册到Spring Boot的IoC容器中。

package com.example.config;import com.example.filter.MyFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;@Configuration
public class FilterConfig {@Beanpublic FilterRegistrationBean<MyFilter> filterRegistration() {FilterRegistrationBean<MyFilter> registration = new FilterRegistrationBean<>();registration.setFilter(new MyFilter());registration.addUrlPatterns("/*"); // 设置过滤器作用的URL路径return registration;}
}

4. 配置过滤器顺序和优先级

可以通过FilterRegistrationBean的setOrder()方法设置过滤器的排序值。排序值越小，优先级越高，会先执行。

registration.setOrder(0); // 设置排序值为0，表示最高优先级

也可以通过过滤器的名字约定排序，如LogFilter和AuthFilter，字母A比L前面，所以AuthFilter会比LogFilter先执行。

5. 多个过滤器的应用

一个URL可以配置多个过滤器，使用逗号分隔。当设置多个过滤器时，全部验证通过，才视为通过。

registration.addUrlPatterns("/path1", "/path2");

部分过滤器可以指定参数，如perms、roles等。

6. 总结

通过上述步骤，我们成功地在Spring Boot应用中整合了自定义的过滤器。这个过滤器会在所有请求进入Controller之前运行，提供了灵活的扩展点来添加全局功能。
以下是一个Spring Boot整合拦截器的详细文档，包括最新的概念和示例代码：

Spring Boot 整合拦截器

1. 简介

在Spring MVC框架中，我们可以使用Interceptor（拦截器）来实现一些全局的功能，比如日志记录、权限验证等。

2. 创建自定义拦截器

创建一个类，实现org.springframework.web.servlet.HandlerInterceptor接口，并重写其中的方法。

package com.example.interceptor;import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;@Component
public class MyInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {if (handler instanceof HandlerMethod) {HandlerMethod method = (HandlerMethod) handler;System.out.println("MyInterceptor is running for method: " + method.getMethod().getName());}return true; // 如果返回false，则中断后续流程}
//Object handler: 这个参数代表了将要被调用的处理器。
//通常情况下，它是一个实现了HandlerMethod接口的对象，包含了目标方法的信息。
//你可以通过((HandlerMethod) handler).getMethod().getName()来获取目标方法的名字，
//或者通过((HandlerMethod) handler).getBean()来获取目标方法所在的bean。@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {// 在这里对请求进行后处理，或者对响应进行预处理}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// 这个方法会在整个请求完成以后被调用，无论是否有异常抛出}
}

3. 注册拦截器到Spring Boot容器

在Spring Boot的配置类中，通过实现org.springframework.web.servlet.config.annotation.WebMvcConfigurer接口并重写其addInterceptors()方法，将拦截器注册到Spring Boot的IoC容器中。

package com.example.config;import com.example.interceptor.MyInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class InterceptorConfig implements WebMvcConfigurer {@Autowiredprivate MyInterceptor myInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(myInterceptor).addPathPatterns("/**"); // 设置拦截器作用的URL路径}
}

4. 配置拦截器顺序和优先级

可以通过InterceptorRegistry的order()方法设置拦截器的排序值。排序值越小，优先级越高，会先执行。

registry.addInterceptor(myInterceptor).order(0); // 设置排序值为0，表示最高优先级

也可以通过拦截器的名字约定排序，如LogInterceptor和AuthInterceptor，字母A比L前面，所以AuthInterceptor会比LogInterceptor先执行。

5. 多个拦截器的应用

一个URL可以配置多个拦截器，它们按照添加的顺序依次执行。如果前一个拦截器返回false，则后续的拦截器不会执行。

以下是一个Spring Boot整合拦截器的实战应用，该示例演示了如何使用拦截器来实现用户登录验证功能：

6. preHandle、postHandle、afterCompletion三者的区别

preHandle、postHandle和afterCompletion是Spring MVC中的拦截器（Interceptor）接口org.springframework.web.servlet.HandlerInterceptor的三个方法，它们在请求处理的不同阶段执行，分别用于实现预处理逻辑、后处理逻辑和清理工作。

1. preHandle:

   • 执行时机：在目标Controller方法调用之前。
   • 返回值：布尔值。如果返回true，则允许请求继续进行；如果返回false，则中断请求流程，后续的拦截器和目标方法都不会被执行。
   • 用途：通常用于权限检查、登录验证等操作，决定是否允许请求到达Controller。

2. postHandle:

   • 执行时机：在目标Controller方法调用之后，视图渲染之前。
   • 返回值：无。
   • 用途：可以修改ModelAndView对象，添加或修改模型数据，但不能改变响应状态码和头信息。常用于对处理器方法的后处理，比如修改返回给客户端的数据。

3. afterCompletion:

   • 执行时机：在整个请求处理完成之后，包括视图渲染。
   • 返回值：无。
   • 用途：主要用于资源清理等收尾工作，如关闭数据库连接、清除缓存等。类似于try-catch-finally中的finally块。

这三个方法的关系可以用下面这张简化的时序图来表示：

+---------+      +----------+      +-------------+
| preHandle | ---> | Controller Method |
+---------+      +----------+      +-------------+|                      |                  ||                      V                  V|         +------------+      +--------------++-------->| postHandle | ---> | afterCompletion |+------------+      +--------------+

总结来说，preHandle主要负责前期的权限控制和决策，postHandle用于对处理器方法返回的结果进行加工，而afterCompletion则是用来做一些善后的工作。这三者共同构成了一个完整的请求处理链，在不同的阶段为应用提供了扩展点。

1. 拦截器实际应用

在这个实战应用中，我们将创建一个拦截器，用于检查每个请求是否已经通过了登录验证。如果没有通过验证，将返回401 Unauthorized响应。

2. 创建自定义拦截器

首先，我们创建一个名为LoginInterceptor的类，实现org.springframework.web.servlet.HandlerInterceptor接口，并重写其中的方法。

package com.example.interceptor;import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;@Component
public class LoginInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {HandlerMethod method = (HandlerMethod) handler;// 检查当前请求是否需要登录验证if (method.getMethodAnnotation(LoginRequired.class) != null) {// 获取当前登录用户的ID（这里假设已存在从session或token中获取用户ID的方法）Object o = getUserId(request);if (o == null) {// 如果未登录，返回401 Unauthorized响应response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Please log in first.");return false; // 中断后续流程}}return true;}private Object getUserId(HttpServletRequest request) {// 这里只是一个示例，实际项目中应根据实际情况从session或token中获取用户IDreturn request.getSession().getAttribute("userId");}// 可以选择性地实现postHandle和afterCompletion方法
}

在上述代码中，我们定义了一个LoginInterceptor类，它会在每个请求到达Controller之前运行。如果请求的方法上标记了@LoginRequired注解，那么我们就检查当前用户是否已经登录。如果没有登录，就返回401 Unauthorized响应。

3. 注册拦截器到Spring Boot容器

接下来，在Spring Boot的配置类中，通过实现org.springframework.web.servlet.config.annotation.WebMvcConfigurer接口并重写其addInterceptors()方法，将拦截器注册到Spring Boot的IoC容器中。

package com.example.config;import com.example.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class InterceptorConfig implements WebMvcConfigurer {@Autowiredprivate LoginInterceptor loginInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(loginInterceptor).addPathPatterns("/**"); // 设置拦截器作用的URL路径}
}

4. 创建登录验证注解

为了方便地为需要登录验证的Controller方法添加注解，我们可以创建一个名为LoginRequired的注解。

package com.example.annotation;import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {
}

5. 使用登录验证注解

现在，我们可以在Controller类的方法上使用@LoginRequired注解，表示这个方法需要登录验证。

package com.example.controller;import com.example.annotation.LoginRequired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;@RestController
public class UserController {@GetMapping("/user/profile")@LoginRequiredpublic String getUserProfile() {return "This is your profile.";}
}

在上述代码中，getUserProfile方法被标记了@LoginRequired注解，所以只有登录用户才能访问这个方法。

6. 示例代码

完整的示例代码可以在GitHub上找到：https://github.com/yourusername/spring-boot-interceptor-login-example

7. 总结

通过上述步骤，我们成功地在Spring Boot应用中整合了一个自定义的拦截器，实现了用户登录验证功能。这个拦截器可以在全局范围内控制哪些请求需要登录验证，增强了应用的安全性。

6. 总结

通过上述步骤，我们成功地在Spring Boot应用中整合了自定义的拦截器。这个拦截器会在所有请求进入Controller之前运行，提供了灵活的扩展点来添加全局功能。

过滤器和拦截器执行的先后顺序

创建一个简单的过滤器（Filter）：

import javax.servlet.*;
import java.io.IOException;public class MyFilter implements Filter {@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {System.out.println("Filter is running");chain.doFilter(request, response);}
}

然后在Spring Boot的配置类中注册这个过滤器：

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;@Configuration
public class FilterConfig {@Beanpublic FilterRegistrationBean<MyFilter> filterRegistration() {FilterRegistrationBean<MyFilter> registration = new FilterRegistrationBean<>();registration.setFilter(new MyFilter());registration.addUrlPatterns("/*");return registration;}
}

接下来，我们创建一个拦截器（Interceptor）：

import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;@Component
public class MyInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {if (handler instanceof HandlerMethod) {HandlerMethod method = (HandlerMethod) handler;System.out.println("Interceptor is running for method: " + method.getMethod().getName());}return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {// ...}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// ...}
}

最后，在Spring Boot的配置类中添加对拦截器的支持：

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class InterceptorConfig implements WebMvcConfigurer {@Autowiredprivate MyInterceptor myInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(myInterceptor).addPathPatterns("/**");}
}

现在，当你发送一个HTTP请求到你的应用时，你会看到这样的输出：

Filter is running
Interceptor is running for method: yourControllerMethodName

这说明过滤器先执行，然后才是拦截器。