阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

springBoot之过滤器和拦截器的使用

71次阅读
没有评论

共计 4918 个字符,预计需要花费 13 分钟才能阅读完成。

导读 在 springBoot 中,过滤器和拦截器的使用。

springBoot 之过滤器和拦截器的使用

过滤器
概述

过滤器是什么? 简单的来说,过滤器就是过滤的作用,在 web 开发中过滤一些我们指定的 url。
过滤器主要做什么?过滤掉一些不需要的东西,例如一些错误的请求。也可以修改请求和相应的内容。

过滤器的代码实现

过滤器 (filter) 有三个方法,其中初始化(init)和摧毁(destroy)方法一般不会用到,主要用到的是 doFilter 这个方法。
而至于怎么过滤呢?
如果过滤通过,则在 doFilter 执行 filterChain.doFilter(request,response); 该方法。

这里我们在过滤器中设置下请求的时间,符合就通过。否则返回错误信息!
代码示例:

class MyFilter implements Filter {
		@Override
		public void doFilter(ServletRequest srequest, ServletResponse sresponse, FilterChain filterChain)
				throws IOException, ServletException {HttpServletRequest request = (HttpServletRequest) srequest;
			// 执行过滤操作...
			System.out.println("请求的 url :"+request.getRequestURI());
			// 获取系统时间
	        Calendar ca = Calendar.getInstance();
	        int hour = ca.get(Calendar.HOUR_OF_DAY);
	        // 设置限制运行时间 
	        if (0 messageMap = new HashMap();
	              messageMap.put("status", "1");
	              messageMap.put("message", "此接口可以请求时间为:18-24 点");
	              ObjectMapper objectMapper=new ObjectMapper();
	              String writeValueAsString = objectMapper.writeValueAsString(messageMap);
	              response.getWriter().write(writeValueAsString);
	            return;
	        }
			
			filterChain.doFilter(srequest, sresponse);
		}

		@Override
		public void init(FilterConfig filterConfig) throws ServletException {System.out.println("参数初始化:"+filterConfig);
		}
		
		@Override
		public void destroy() {System.out.println("开始销毁...");
		}
    }

那么在 springBoot 中如何使用过滤器呢?
一般是使用 Component 和 WebFilter 这两个注解,但是这里我们就直接方法调用。
在该方法中添加 Bean 注解,springBoot 会在启动的时候进行调用。并指定需要过滤的请求。

代码示例:

@Bean
    public FilterRegistrationBean testFilterRegistration() {FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new MyFilter());
        // 过滤掉 /getUser 和 /hello 的请求
        registration.addUrlPatterns("/getUser","/hello");
        // 过滤掉所有请求
//      registration.addUrlPatterns("/*");
        registration.setName("MyFilter");
        registration.setOrder(1);
        return registration;
    }

说明: registration.setOrder() 方法是设置优先级,数值越大,优先级越高。

拦截器
概述

拦截器是什么? 简单的来说,就是一道阀门,拦截不需要的东西。
拦截器主要做什么?对正在运行的流程进行干预。

拦截器的代码实现

拦截器也主要有三个方法,其中 preHandle 是在请求之前就进行调用,如果该请求需要被拦截,则返回 false,否则 true; postHandle 是在请求之后进行调用,无返回值;afterCompletion 是在请求结束的时候进行调用,无返回值。

这里我们就简单的模拟下拦截非白名单的 IP 请求。
代码示例:

class MyInterceptor implements HandlerInterceptor {
    	
    	@Autowired  
        private IpConfig ipconfig; 
    	
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {String ip = getIpAddr(request);
            // 获取可以访问系统的白名单
            String ipStr = ipconfig.getIpWhiteList();
            String[] ipArr = ipStr.split("\\|");
            List ipList = Arrays.asList(ipArr);

            if (ipList.contains(ip)) {System.out.println("该 IP:" + ip+"通过!");
                 return true;
            } else {System.out.println("该 IP:" + ip+"不通过!");
	              response.setCharacterEncoding("UTF-8");
	              response.setContentType("application/json; charset=utf-8");
	              // 消息
	              Map messageMap = new HashMap();
	              messageMap.put("status", "1");
	              messageMap.put("message", "您好,ip 为" + ip + ", 暂时没有访问权限,请联系管理员开通访问权限。");
	              ObjectMapper objectMapper=new ObjectMapper();
	              String writeValueAsString = objectMapper.writeValueAsString(messageMap);
	              response.getWriter().write(writeValueAsString);
                return false;
            }
        }

        public  String getIpAddr(HttpServletRequest request) {String ip = request.getHeader("X-Forwarded-For");
            if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {ip = request.getHeader("Proxy-Client-IP");
            }
            if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {ip = request.getHeader("WL-Proxy-Client-IP");
            }
            if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {ip = request.getHeader("HTTP_CLIENT_IP");
            }
            if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {ip = request.getHeader("HTTP_X_FORWARDED_FOR");
            }
            if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {ip = request.getRemoteAddr();
            }
            return ip;
        }

        @Override
        public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {System.out.println("postHandle 被调用");
        }

        @Override
        public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {System.out.println("afterCompletion 被调用");
        }
    }

依旧再启动 springBoot 的时候启动拦截器,并指定拦截的请求。

代码示例:

import java.util.Arrays;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.pancm.springboot_config.config.IpConfig;


@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter {

    @Bean   
    public HandlerInterceptor getMyInterceptor(){return new MyInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // addPathPatterns 用于添加拦截规则, 这里假设拦截 /url 后面的全部链接
        // excludePathPatterns 用户排除拦截
        registry.addInterceptor(getMyInterceptor()).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

阿里云 2 核 2G 服务器 3M 带宽 61 元 1 年,有高配

腾讯云新客低至 82 元 / 年,老客户 99 元 / 年

代金券:在阿里云专用满减优惠券

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2024-07-25发表,共计4918字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中