【Spring-WebMVC】

applicationContext.xml  对比 spring-servlet.xml

参考:https://www.baeldung.com/spring-applicationcontext-vs-spring-servlet-xml

一、过滤器 vs 拦截器

   过滤器是Servlet规范的一部分,它在请求到达Spring MVC框架之前或响应返回客户端之后执行。过滤器主要用于处理跨域请求、字符编码转换等低级别的任务。

   拦截器是Spring MVC框架的一部分,它在请求到达控制器之前或响应返回客户端之前执行,主要用于业务逻辑的预处理和后处理。

  Filter的执行由Servlet容器回调完成, 而拦截器通常通过动态代理的方式来执行。

  Filter的生命周期由Servlet容器管理, 而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。

  过滤器 实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。

  拦截器(Interceptor) 它是一个Spring组件,并由Spring容器管理,并不依赖Tomcat等容器,是可以单独使用的

  过滤器Filter是在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。

  拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。

    

二、应用场景对比

  过滤器应用场景

  • 过滤敏感词汇(防止sql注入)
  • 设置字符编码
  • URL级别的权限访问控制
  • 压缩响应信息

  拦截器应用场景:拦截器本质上是面向切面编程(AOP),符合横切关注点的功能都可以放在拦截器中来实现,主要的应用场景包括:

  • 登录验证,判断用户是否登录。
  • 权限验证,判断用户是否有权限访问资源,如校验token
  • 日志记录,记录请求操作日志(用户ip,访问时间等),以便统计请求访问量。
  • 处理cookie、本地化、国际化、主题等。
  • 性能监控,监控请求处理时长等。
  • 通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现)

  

三、 定制Filter

  参考:https://www.techiedelight.com/zh/how-to-define-custom-filters-spring-boot-application/

  • 方法1:注册成Component,被spring识别到

   限制:上述过滤器适用于所有请求

      或 扩展

  • 方法2:注册一个FilterRegistrationBean(SpringBoot)类型的@Bean: 可指定影响的URL

      

       

  •  方法3:使用Servlet的@WebFilter注解

            

 四、定制拦截器:基于WebMvcConfigurer接口

   参考spring-web.pdf,如下均可以定制;参考:https://blog.csdn.net/pan_junbiao/article/details/120039885

  

  官方推荐直接实现 WebMvcConfigurer(Spring定义,推荐) 或者直接继承 WebMvcConfigurationSupport    //  WebMvcConfigurerAdapter被标记为 @Deprecated

  步骤1、自定义拦截器

public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        System.out.println("=============MyInterceptor:preHandle=============");
        System.out.println("MyInterceptor: get(key)=" + request.getAttribute("key"));
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
        ModelAndView modelAndView) {
        System.out.println("=============MyInterceptor::postHandle=============");
    }
}

  步骤2、注册:直接实现 WebMvcConfigurer

  

springboot 拦截器的坑 WebMvcConfigurationSupport 失效  https://juejin.cn/post/7082726762328621086

如果项目中出现了一次 extends WebMvcConfigurationSupport ,其他的 extends WebMvcConfigurationSupport 和 implements WebMvcConfigurer 会失效 。

 

四、HandlerInterceptor VS ClientHttpRequestInterceptor

  1、HandlerInterceptor接口:用于web请求拦截

        接收请求时拦截,实现WebMvcConfigurer,

    spring-webmvc项目,org.springframework.web.servlet.HandlerInterceptor
    HandlerInterceptor拦截的http请求是来自于客户端浏览器之类的,是最常见的http请求拦截器;

  2、ClientHttpRequestInterceptor接口:用于RestTemplate的定制

      发送请求前拦截,
    spring-web项目,org.springframework.http.client.ClientHttpRequestInterceptor
    Spring提供了ClientHttpRequestInterceptor接口,可以对请求进行拦截,并在其被发送至服务端之前修改请求或是增强相应的信息。

    

      

posted @ 2021-11-06 19:47  飞翔在天  阅读(196)  评论(0)    收藏  举报