Springboot的拦截过滤与监听 一、监听器 二、过滤器

发表于

「这是我参与11月更文挑战的第14天,活动详情查看:2021最后一次更文挑战

一、监听器

1.1 定义

Servlet 监听器是 Servlet 规范中定义的一种特殊类,用于监听 ServletContext、HttpSession 和 ServletRequest 等域对象的创建与销毁事件,以及监听这些域对象中属性发生修改的事件。监听器是观察者模式的应用,它关注特定事物,并伺机而动,所以监听器具有异步的特性。

Servlet Listener 监听三大域对象的创建和销毁事件,三大对象分别是:

  1. ServletContext:application 级别,整个应用只存在一个,可以进行全局应用配置。
  2. HttpSession:session 级别,针对每一个对话,如统计会话总数。
  3. ServletRequest:request 级别,针对每一个客户请求,

1.2 使用场景

Servlet 规范设计监听器的作用是在事件发生前、发生后进行一些处理,一般可以用来统计在线人数和在线用户、统计网站访问量、系统启动时初始化信息等。我们可以在容器启动时初始化 Log4j 信息,添加自己对容器状态的监控,初始化 Spring 组件等。

1.3 监听器的实现

创建一个ServletRequest监听器(其他监听器类似创建)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
java复制代码@WebListener
@Slf4j
public class Customlister implements ServletRequestListener{

    @Override
    public void requestDestroyed(ServletRequestEvent sre) {
        log.info(" request监听器:销毁");
    }

    @Override
    public void requestInitialized(ServletRequestEvent sre) {
        log.info(" request监听器:可以在这里记录访问次数哦");
    }

}

在启动类中加入@ServletComponentScan进行自动注册即可。

二、过滤器

2.1 定义

过滤器是一种可重用的代码,可以转换 HTTP 请求、响应和头信息,通俗来说就是过滤器可以在请求到达服务器之前,对请求头进行预先处理,在响应内容到达客户端之前,对服务器做出的响应进行后置处理。根据这个定义,我们就不难理解为什么它是位于 Listener 的下游,Servlet 的上游了?过滤器必须是在容器启动之后,接收到请求后开始处理,所以它是在 Listener 执行之后;在请求到达 Servlet 之前进行预处理,所以它又处于 Servlet 之前的位置。从命名上理解,它就是对请求和响应的数据内容进行过滤处理的,并非前端传过来的数据都全单接收,而是有原则地进行过滤处理,以保证后端服务器业务的安全。

2.2 使用场景

Servlet 3.1 中定义了几种常见的过滤器组件:

过滤器 作用
Authentication filters: 授权类,如用户登陆会话校验;
Logging and auditing filters: 日志和安全审计类;
Image conversion filters: 图片转换;
Data compression filters: 数据压缩;
Encryption filters: 加密、解密类;
Tokenizing filters: 词法类;
Filters that trigger resource access events: 触发资源访问事件类;
XSL/T filters that transform XML content: XML文件转换类;
MIME-type chain filters: MIME文件;
Caching filters: 缓存类;

或者我们社交应用经常需要的敏感词过滤,都可以使用过滤器。过滤器主要的特点在于,它能够改变请求内容。

2.3 过滤器的实现

过滤器Filter,是Servlet的的一个实用技术了。可通过过滤器,对请求进行拦截,比如读取session判断用户是否登录、判断访问的请求URL是否有访问权限(黑白名单)等。主要还是可对请求进行预处理。接下来介绍下,在springboot如何实现过滤器功能。

1.1 实现方式一:利用WebFilter注解配置

@WebFilter是Servlet3.0新增的注解,原先实现过滤器,需要在web.xml中进行配置,而现在通过此注解,启动启动时会自动扫描自动注册。

编写Filter类:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
java复制代码//注册器名称为customFilter,拦截的url为所有
@WebFilter(filterName="customFilter",urlPatterns={"/*"})
@Slf4j
public class CustomFilter implements Filter{

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("filter 初始化");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        log.info("customFilter 请求处理之前");
        //对request、response进行一些预处理
        // 比如设置请求编码
        // request.setCharacterEncoding("UTF-8");
        // response.setCharacterEncoding("UTF-8");

        //链路 直接传给下一个过滤器
        chain.doFilter(request, response);

        log.info("customFilter 请求处理之后");
    }

    @Override
    public void destroy() {
        log.info("filter 销毁");
    }
}

然后在启动类加入@ServletComponentScan注解即可。使用这种方法,当注册多个过滤器时,无法指定执行顺序的,原本使用web.xml配置过滤器时,是可指定执行顺序的,但使用@WebFilter时,没有这个配置属性的(需要配合@Order进行),所以接下来介绍下通过FilterRegistrationBean进行过滤器的注册。

–小技巧–通过过滤器的java类名称,进行顺序的约定,比如LogFilter和AuthFilter,此时AuthFilter就会比LogFilter先执行,因为首字母A比L前面。

1.2.FilterRegistrationBean方式FilterRegistrationBean是springboot提供的,此类提供setOrder方法,可以为filter设置排序值,让spring在注册web filter之前排序后再依次注册。首先要改写filter, 其实就除了@webFilter注解即可。其他的都没有变化。启动类中利用@bean注册FilterRegistrationBean

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
java复制代码@Configuration
public class FilterRegistration {
    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        //当过滤器有注入其他bean类时,可直接通过@bean的方式进行实体类过滤器,这样不可自动注入过滤器使用的其他bean类。
        //当然,若无其他bean需要获取时,可直接new CustomFilter(),也可使用getBean的方式。
        registration.setFilter(customFilter());
        //过滤器名称
        registration.setName("customFilter");
        //拦截路径
        registration.addUrlPatterns("/*");
        //设置顺序
        registration.setOrder(10);
        return registration;
    }

    @Bean
    public Filter customFilter() {
        return new CustomFilter();
    }
}

注册多个时,就注册多个FilterRegistrationBean即可,启动后,效果和第一种是一样的。

三、servlet

3.1定义:

在java程序员10年以前做web开发的时候,所有的请求都是由servlet来接受并响应的。每一个请求,就要写一个servlet。这种方式很麻烦,大家就想能不能根据请求的路径以及参数不同,映射到不同的方法上去执行,这样就可以在一个servlet类里面处理多个请求,每个请求就是一个方法。这个思想后来就主键发展为structs、SpringMVC。

3.2使用场景

目前来看,servlet使用的场景已经被springMVC架构全面覆盖。但是不排除,老项目向spring boot项目迁移,需要支持servlet的情况。

3.3 实现

下面我们就看一下,在spring boot里面如何实现servlet。

1
2
3
4
5
6
7
8
9
java复制代码@WebServlet(name = "firstServlet", urlPatterns = "/firstServlet") //标记为servlet,以便启动器扫描。
public class FirstServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.getWriter().append("firstServlet");
    }

}

然后在启动类加入@ServletComponentScan注解即可。

四、拦截器

4.1定义

在 Servlet 规范中并没有拦截器的概念,它是面向切面编程的一种应用:在需要对方法进行增强的场景下,例如在方法调用前执行一段代码,或者在方法完成后额外执行一段操作,拦截器的一种实现方式就是动态代理。把过滤器和拦截器放在一起比较,我觉得是没有意义的,本质上是不同概念,并没有可比性,它位于过滤器的下游,是面向 Servlet 方法的。

4.2使用场景

AOP 编程思想面对的是横向的切面,而非纵向的业务。举个简单的例子,每个方法处理过程中,除了业务逻辑外,我们都会有一些相同的操作:参数校验,日志打印等,虽然这些处理代码并不多,但是每个方法都要写这类东西,工作量就不小了。能否使用程序来统一加入这类操作,而不用程序员自己手写呢?这就是切面编程思想的应用,利用 Java 的代理,在调用真正的方法之前或者之后,添加一些额外的增强功能。

4.3拦截器的实现

以上的过滤器、监听器都属于Servlet的api,我们在开发中处理利用以上的进行过滤web请求时,还可以使用Spring提供的拦截器(HandlerInterceptor)进行更加精细的控制。

编写自定义拦截器类

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
java复制代码@Slf4j
public class CustomHandlerInterceptor implements HandlerInterceptor{

 @Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
   throws Exception {
  log.info("preHandle:请求前调用");
  //返回 false 则请求中断
  return true;
 }

 @Override
 public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
   ModelAndView modelAndView) throws Exception {
  log.info("postHandle:请求后调用");

 }

 @Override
 public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
   throws Exception {
  log.info("afterCompletion:请求调用完成后回调方法,即在视图渲染完成后回调");

 }

}

通过继承WebMvcConfigurerAdapter注册拦截器。WebMvcConfigurerAdapter类已经被废弃,请实现WebMvcConfigurer接口完成拦截器的注册。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
java复制代码@Configuration
//废弃:public class MyWebMvcConfigurer extends WebMvcConfigurerAdapter{
public class MyWebMvcConfigurer implements WebMvcConfigurer 
 @Override
  public void addInterceptors(InterceptorRegistry registry) {
   //注册拦截器 拦截规则
  //多个拦截器时 以此添加 执行顺序按添加顺序
  registry.addInterceptor(getHandlerInterceptor()).addPathPatterns("/*");
  }
    
 @Bean
 public static HandlerInterceptor getHandlerInterceptor() {
  return new CustomHandlerInterceptor();
 }
}

五、自定义事件和自定义监听器类

自定义事件和自定义监听器类的实现方式自定义事件:继承自ApplicationEvent抽象类,然后定义自己的构造器自定义监听:实现ApplicationListener接口,然后实现onApplicationEvent方法

springboot进行事件监听有四种方式1.手工向ApplicationContext中添加监听器2.将监听器装载入spring容器3.在application.properties中配置监听器4.通过@EventListener注解实现事件监听

5.1、代码实现

下面讲下4种事件监听的具体实现

方式1.

首先创建MyListener1类

1
2
3
4
5
6
java复制代码@Slf4j
public class MyListener1 implements ApplicationListener<MyEvent> {
    public void onApplicationEvent(MyEvent event) {
        log.info(String.format("%s监听到事件源:%s.", MyListener1.class.getName(), event.getSource()));
    }
}

然后在springboot应用启动类中获取ConfigurableApplicationContext上下文,装载监听

1
2
3
4
5
6
7
8
9
java复制代码@SpringBootApplication
public class BootLaunchApplication {

    public static void main(String[] args) {
        ConfigurableApplicationContext context = SpringApplication.run(BootLaunchApplication.class, args);
        //装载监听
        context.addApplicationListener(new MyListener1());
    }
}

方式2(推荐).

创建MyListener2类,并使用@Component注解将该类装载入spring容器中

1
2
3
4
5
6
7
8
9
java复制代码@Component
@Slf4j
public class MyListener2 implements ApplicationListener<MyEvent> {

    public void onApplicationEvent(MyEvent event) {
        log.info(String.format("%s监听到事件源:%s.", MyListener2.class.getName(), event.getSource()));
    }

}

方式3.

首先创建MyListener3类

1
2
3
4
5
6
java复制代码@Slf4j
public class MyListener3 implements ApplicationListener<MyEvent> {
    public void onApplicationEvent(MyEvent event) {
        log.info(String.format("%s监听到事件源:%s.", MyListener3.class.getName(), event.getSource()));
    }
}

然后在application.yml中配置监听

1
2
3
yml复制代码context:
  listener:
    classes: club.krislin.customlistener.MyListener3

方式4(推荐).

创建MyListener4类,该类无需实现ApplicationListener接口,使用@EventListener装饰具体方法

1
2
3
4
5
6
7
8
java复制代码@Slf4j
@Component
public class MyListener4 {
    @EventListener
    public void listener(MyEvent event) {
        log.info(String.format("%s监听到事件源:%s.", MyListener4.class.getName(), event.getSource()));
    }
}

自定义事件代码如下:

1
2
3
4
5
6
7
8
java复制代码@SuppressWarnings("serial")
public class MyEvent extends ApplicationEvent
{
 public MyEvent(Object source)
 {
  super(source);
 }
}

5.2、测试监听事件发布

有了applicationContext,想在哪发布事件就在哪发布事件

1
2
3
4
5
6
7
8
9
10
11
12
java复制代码@RunWith(SpringRunner.class)
@SpringBootTest
public class CustomListenerTest {

    @Resource private
    ApplicationContext applicationContext;

    @Test
    public void testEvent(){
        applicationContext.publishEvent(new MyEvent("测试事件."));
    }
}

启动后,日志打印如下。(下面截图是在启动类发布事件后的截图,在单元测试里面监听器1监听不到,执行顺序问题):

image.png
由日志打印可以看出,SpringBoot四种事件的实现方式监听是有序的。无论执行多少次都是这个顺序。

小结

以上介绍了监听器,过滤器,servlet,拦截器,以及# 自定义事件和自定义监听器类的过程,通过对以上操作的学习,可以完成一些特殊场景下的功能。

本文转载自: 掘金

开发者博客 – 和开发相关的 这里全都有

0%