一、Restful API的拦截三种方式
- 过滤器(Filter)
- 拦截器(Interceptor)
- 切片(Aspect)
二、过滤器(Filter)的演示示例(springboot项目)
1、自定义一个名称为TimeFilter的过滤器,代码如下:
package com.xz.springsecuritydemo.filter;
import org.springframework.stereotype.Component;
import javax.servlet.*;
import java.io.IOException;
import java.util.Date;
@Component//添加该注解使过滤器启作用,如果不使用@Component注解需要写配置类,例lz写的WebConfig进行注册
public class TimeFilter implements Filter {
//在控制器方法(即controller类中的方法)调用之前调用
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("Time Filter init");
}
//在控制器方法(即controller类中的方法)调用之后调用
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
System.out.println("Time Filter start");
long startTime = new Date().getTime();
chain.doFilter(request,response);
long endTime = new Date().getTime();
System.out.println("Filter耗时:"+(endTime-startTime));
System.out.println("Time Filter end");
}
//在控制器方法(即controller类中的方法)调用之后调用
@Override
public void destroy() {
System.out.println("Time Filter destroy");
}
}
2、自定义一个WebFilterConfig配置类,步骤1中如果不使用@Component注解,需要使用基于java的配置方式实现,代码如下:
package com.xz.springsecuritydemo.filter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.ArrayList;
@Configuration
public class WebFilterConfig {
@Bean
public FilterRegistrationBean timeFilter(){
FilterRegistrationBean filterRegistrationBean=new FilterRegistrationBean();
filterRegistrationBean.setFilter(new TimeFilter());
ArrayList<String> list = new ArrayList<>();
list.add("/*");//过滤所有路径
filterRegistrationBean.setUrlPatterns(list);
return filterRegistrationBean;
}
}
3、自定义一个控制类,代码如下
@RestController//表示此Controller提供RestAPI
public class SysQueryController {
/**
* @RequestMapping 映射http请求url到java方法
* @RequestParam 映射请求参数到java方法的参数
*/
@RequestMapping(value = "/user1",method = RequestMethod.GET)
public void query1(@RequestParam String username){
System.out.println("query1====="+username);
}
}
4、测试步骤
- 启动项目时会先输出自定义过滤器类TimeFilter的init方式的信息,如下图:
- 再用postman测试工具发送请求,如下图:
- 最后查看控制态输出信息,如下图:
//输出内容 Time Filter start query1=====xz Filter耗时:128 Time Filter end
5、输出第4步的内容表示自定义的Filter过滤器成功。
三、Filter过滤器特点
由上面的示例可知:Filter过滤器可以获取到原始的http请求和响应的信息,但是获取不到真正处理请求的方法信息。
四、Filter过滤器、Interceptor拦截器 、Aspect切面起作用的顺序
- 先是Filter过滤器起作用
- 然后Interceptor拦截器起作用
- 然后Aspect切面起作用
- 最后进入Controller方法中
五、当控制层(即Controller层)的方法抛异常时,Filter过滤器、Interceptor拦截器 、Aspect切面 抛异常的顺序
- 先是Aspect切面
- 如果使用@ControllerAdvice自定义异常,再进入这个处理异常类
- 然后Interceptor拦截器
- 然后Filter过滤器
- 如果都没处理,最后到tomcat
总结
本篇文章就到这里了,希望能够给你带来帮助,也希望您能够多多关注服务器之家的更多内容!
原文链接:https://blog.csdn.net/li1325169021/article/details/120121781
