浅析SpringBoot中的过滤器和拦截器
介绍
过滤器和拦截器都是为了在请求到达目标处理器(Servlet或Controller)之前或者之后插入自定义的处理逻辑
过滤器:
遵循AOP(面向切面编程)思想实现,基于Servlet规范提供的Filter接口,它是位于客户端请求与服务器响应之间的一个组件,依赖于Servlet容器。当请求到达服务器时,过滤器会在请求进入实际目标资源(如Servlet、JSP页面)之前或之后执行特定的操作,原理是基于函数回调
拦截器
遵循AOP(面向切面编程)思想实现,如Spring MVC中的HandlerInterceptor接口,它不依赖于Servlet容器的具体实现,而是由应用框架管理。拦截器是在请求进入到控制器层(Controller)方法前后执行自定义逻辑
原理解析
过滤器
为什么说过滤器基于函数回调?
过滤器基于函数回调,所谓函数回调/回调函数指的是:一个函数(称为回调函数)作为参数传递给另一个函数(称为调用函数),当满足一定条件或者在某个特定时刻,调用函数会调用传递过来的回调函数
由于Java中不直接支持函数指针,所以常常通过接口来实现回调机制
FilterChain就是一个接口
public interface FilterChain {
public void doFilter(ServletRequest request, ServletResponse response)
throws IOException, ServletException;
}
Filter的实现类中doFilter()方法中FilterChain作为参数被传进来,并且在合适的时机被回调了其doFilter方法
public class MyFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
Filter.super.init(filterConfig);
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
log.info("hello");
chain.doFilter(request,response);
}
@Override
public void destroy() {
Filter.super.destroy();
}
}
拦截器
拦截器基于AOP(面向切面编程)思想实现,但是并不一定用到动态代理或者切面,切点之类的技术,以如Spring MVC中的HandlerInterceptor接口为例,从源码看更像是直接将拦截器注入,形成了一个拦截器链,在controller层面上进行代码织入
DispatcherServlet作为SpringMVC框架的核心类,http请求的核心执行方法为doService(),再进入doDispatch()方法
protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception {
HttpServletRequest processedRequest = request;
/**
* 1.
* HandlerExecutionChain 是一个对象
* 包含了以下重要的属性
* private final Object handler; //处理器(controller和其最后的方法)
* List<HandlerInterceptor> interceptorList = new ArrayList<>();//拦截器列表,用来存储匹配处理器的拦截器
*/
HandlerExecutionChain mappedHandler = null;
boolean multipartRequestParsed = false;
WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request);
try {
ModelAndView mv = null;
Exception dispatchException = null;
try {
processedRequest = checkMultipart(request);
multipartRequestParsed = (processedRequest != request);
/**
* 2.
* 下面这行代码 大概做了以下事情
* 1.通过request和url 匹配了对应的controller以及调用的方法 填充了HandlerExecutionChain.handler
* 2.通过匹配request和HandlerInterceptor的注册信息(拦截哪些,放行哪些),往HandlerExecutionChain.interceptorList中添加对应的拦截器
*/
mappedHandler = getHandler(processedRequest);
if (mappedHandler == null) {
noHandlerFound(processedRequest, response);
return;
}
// Determine handler adapter for the current request.
HandlerAdapter ha = getHandlerAdapter(mappedHandler.getHandler());
// Process last-modified header, if supported by the handler.
String method = request.getMethod();
boolean isGet = HttpMethod.GET.matches(method);
if (isGet || HttpMethod.HEAD.matches(method)) {
long lastModified = ha.getLastModified(request, mappedHandler.getHandler());
if (new ServletWebRequest(request, response).checkNotModified(lastModified) && isGet) {
return;
}
}
/**
* 3.执行 拦截器链条中的所有前置方法
*/
if (!mappedHandler.applyPreHandle(processedRequest, response)) {
return;
}
/**
* 4.交由处理器(controller对应的方法)去处理方法中的业务逻辑
*/
mv = ha.handle(processedRequest, response, mappedHandler.getHandler());
if (asyncManager.isConcurrentHandlingStarted()) {
return;
}
applyDefaultViewName(processedRequest, mv);
/**
* 5.倒序执行 拦截器链条中的所有后置方法
*/
mappedHandler.applyPostHandle(processedRequest, response, mv);
}}
//...
流程解析
由于Filter依赖于Servlet容器所以不同的容器Filter,FilterChain的实现类存在差异,这里以Tomcat为例分析
1.向后台发起一次请求
2.接待线程接收到,将任务转交给工作线程
3.判断协议,封装必要对象
4.将request,response一路转交至StandardWrapperValve.invoke(Request request, Response response)
5.创建过滤链ApplicationFilterFactory.createFilterChain(request, wrapper, servlet);
5.1从上下文中获取注册好的过滤器
5.2遍历过滤器,匹配URL,Servlet等,将匹配好的过滤器加入到过滤器链
6.依次回调FilterChain的doFilter方法filterChain.doFilter(request.getRequest(),response.getResponse());
7.将所有过滤器的前置代码执行完毕,进入servlet,servlet.service(request, response);
8.进入DispatcherServlet统一调度
9.调用拦截器前置方法
10.进入controller中的对应方法,执行具体的业务逻辑
11.调用拦截器后置(数组倒序执行)
12.将所有过滤器的后置代码执行完毕(方法栈,先进后出)
13.将结果返回给请求者
注意,过滤器和拦截器实现先进后出的实现方式是不同的,过滤器基于函数回调,方法栈结构天生支持先进后出;拦截器则是直接使用循环倒序遍历
总结
同:
过滤器和拦截器都遵循面向切面编程的思想(AOP),实现了在请求到达目标处理器(Servlet/Controller)之前或者之后插入自定义的处理逻辑
异:
1.使用范围不同
- 过滤器实现的是
javax.servlet.Filter该接口在Servlet规范中定义,依赖WEB容器 - 拦截器是一个Spring组件,由Spring管理,并不依赖Tomcat容器,可以单独使用(Application,Swing)
2.使用的场景不同
- 拦截器更加接近业务系统,所以拦截器更适用于处理统一的业务逻辑,比如权限判断等
- 过滤器通常用来实现通用功能,比如xss过滤,敏感词,处理跨域等等
3.触发的时机不同
过滤器的触发时机早于拦截器
4.底层实现细节不同
- 过滤器实现先进后出基于方法栈的数据结构
- 拦截器实现先进后出基于循环倒序遍历
到此这篇关于浅析SpringBoot中的过滤器和拦截器的文章就介绍到这了,更多相关SpringBoot过滤器和拦截器内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Spring Boot可以很方便地与MySQL数据库进行整合,下面这篇文章主要给大家介绍了关于springboot实现MySQL数据库的整合步骤,文中通过图文以及代码介绍的非常详细,需要的朋友可以参考下2024-03-03
IntelliJ IDEA运行bat脚本,自动taskkill端口进程
这篇文章主要介绍了IDEA里面无法运行bat文件的解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-11-11
java中位运算符主要有按位与&、按位或|、按位非~、按位异或^, 在使用时需要将运算数都转换为二进制再进行运算,若为负数则使用补码表示,这篇文章主要给大家介绍了关于Java运算符的相关资料,需要的朋友可以参考下2022-03-03
这篇文章主要介绍了java如何保证多个线程按一定顺序执行问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-11-11
这篇文章主要介绍了解决Springboot get请求是参数过长的情况,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-09-09
Mybatis-Plus中IdType.AUTO局部配置不生效的问题解决
本文主要介绍了Mybatis-Plus中IdType.AUTO局部配置不生效的问题解决,数据库插入数据时,id的默认生成方式还是雪花算法,局部配置没有生效,下面就来解决一下,感兴趣的可以了解一下2023-09-09
这篇文章主要介绍了详解Java的线程的优先级以及死锁,线程是Java编程学习中的重要知识,需要的朋友可以参考下2015-09-09
Spring Cloud 系列之服务调用 OpenFeign的实现
这篇文章主要介绍了Spring Cloud 系列之服务调用 OpenFeign的实现,需要的朋友可以参考下2020-11-11
Java中避免NullPointerException的方法总结
这篇文章主要介绍了Java中避免NullPointerException的方法总结的相关资料,需要的朋友可以参考下2017-07-07
解决Spring事务@Transactional多层嵌套失效问题
在使用Spring进行事务管理时,可能会遇到事务失效的问题,主要原因包括数据库不支持事务、方法访问级别不是public、未被Spring管理的Bean、当前类的方法内部调用以及配置的事务传播性不当等,解决事务失效的方法有使用声明式事务处理采用合适的事务传播行为2024-11-11
最新评论