SpringBoot--实现过滤器

最新推荐文章于 2024-05-26 05:45:00 发布
最新推荐文章于 2024-05-26 05:45:00 发布
阅读量751 收藏
点赞数 2
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONROAD0612/article/details/71195138
版权

本文主要用于记录在SpringBoot中过滤器的使用,以及使用过滤器进行防盗链。

一、使用过滤器强制用户登录后进入主页面。

/**
 * 登录过滤器
 *
 * @author LIUTAO
 * @version 2017/5/3
 * @see
 * @since
 */
@WebFilter(filterName="loginFilter",urlPatterns="/admin/*")
public class LoginFilter implements Filter {
    private Logger logger = LoggerFactory.getLogger(LoginFilter.class);
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        logger.debug("enter login filter");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession();

        String path = request.getRequestURI();
        AdmAccount user = (AdmAccount) session.getAttribute("admAccount");

        //防止未登录用户从其他路径进入
        if ("/admin/login".equals(path)) {
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }

        if (user == null) {
            logger.debug("enter error");
            response.sendRedirect("/admin/login");
        } else {
            logger.debug("enter success");
            filterChain.doFilter(request, response);
        }
    }

    @Override
    public void destroy() {

    }
}


@EnableFeignClients(basePackages={"com.hongtu.supplychain.main"})
@EnableDiscoveryClient
@SpringBootApplication
@ServletComponentScan(basePackages = {"com.hongtu.supplychain"})
@ComponentScan(basePackages={"com.hongtu.supplychain.main"})
public class MainApplication {

	public static void main(String[] args) {
		SpringApplication.run(MainApplication.class, args);
	}
}

注意:(1)在SpringBoot中使用过滤器需要在过滤器类上加@WebFilte注解,里面的参数filterName和urlPatterns分别是过滤器名称和需要过滤的地址。

            (2)需要在程序启动类上添加@ServletComponentScan注解。

二、使用过滤器实现防盗链

package com.hongtu.supplychain.finance.filter;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.env.Environment;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 防盗链过滤器
 *
 * @author LIUTAO
 * @version 2017/5/3
 * @see
 * @since
 */
@WebFilter(filterName="loginFilter",urlPatterns="/*")
public class LoginFilter implements Filter {
    private Logger logger = LoggerFactory.getLogger(LoginFilter.class);

    @Autowired
    private Environment env;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //防盗链
        String mainReferer = env.getProperty("main.referer.url");
        String purAndTraReferer = env.getProperty("purAndTra.referer.url");
        String breakupOrderReferer = env.getProperty("breakupOrder.referer.url");
        String batchModifyReferer = env.getProperty("batchModify.referer.url");
        String referer = request.getHeader("referer");
        if (referer.startsWith(mainReferer)||referer.startsWith(purAndTraReferer)||referer.startsWith(breakupOrderReferer)||referer.startsWith(batchModifyReferer)) {
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }else{
            response.sendRedirect("/hongtu/v1/error");
        }
    }

    @Override
    public void destroy() {
    }
}
注意:针对防盗链,需要获取到请求头的refer,然后将refer和放行的链接地址进行比对。


ONROAD0612
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot-Servlet3.0过滤器
05-21
在Spring Boot应用中,Servlet 3.0过滤器(Filter)是实现请求处理前和处理后逻辑的重要组件。过滤器可以拦截HTTP请求,对请求和响应进行预处理和后处理,比如登录验证、数据编码解码、日志记录等。Spring Boot通过...
SpringBoot配置文件敏感信息加密
柳落青
04-14 943
jasypt 开源地址:asypt-spring-boot 官网:http://www.jasypt.org jasypt的使用 引入依赖 gradle: compile group: 'com.github.ulisesbocchio', name: 'jasypt-spring-boot-starter', version: '3.0.4' maven: <dependency> <groupId>com.github.ulisesbocchio</groupId&
阿里云对象存储之文件上传
weixin_53998054的博客
08-19 1361
文件上传
springboot实现过滤器
最新发布
东风麦芽糖
05-26 1062
注解方式实现过滤器、非注解方式实现过滤器
springboot应用中使用过滤器
不爱运动的跑者
06-08 1712
SpringBoot应用中,使用Filter接口来实现过滤器。下面是一个简单的示例,展示了如何在SpringBoot应用中实现一个过滤器:首先,创建一个实现Filter接口的类。// 在请求处理之前执行的逻辑 System . out . println("Before request processing...");// 继续调用过滤器链 chain . doFilter(request , response);
springboot 过滤器链 来自 chatgpt
qq_35226176的博客
06-26 725
通过以上配置,你就可以在Spring Boot应用程序中配置多个过滤器,并按照设置的顺序依次执行。你可以根据自己的需求创建更多的过滤器,并在配置类中进行注册和排序。配置过滤器链:在Spring Boot应用程序的配置类中,通过使用。方法用于设置过滤器的执行顺序,值越小的过滤器将先被执行。创建多个自定义过滤器类:首先,你需要创建多个实现。接口的自定义过滤器类,每个过滤器类都需要实现。在上述示例中,我们创建了两个自定义过滤器类。,并分别配置了它们的过滤器链。方法来定义过滤器的逻辑处理。来配置多个过滤器链。
防盗链之基于springboot过滤器实现
Lengff
11-11 1549
文章目录防盗链之基于springboot过滤器实现什么是盗链防盗链的原理防盗链实现实现代码总结 防盗链之基于springboot过滤器实现 什么是盗链 内容不在自己的服务器上,通过技术手段将其他网站的内容(图片,音乐,软件等) 放置在自己的网站中,通过这种方式盗取其他网站的空间和流量,减轻自己服务器的负担。 举个例子我们服务器上有一个播放视频的地址,其他的网站用户就可以将我们的视频地址引用到他们的网站上,他们服务器实际没有任何开销,却能以此吸引用户! 防盗链的原理 根本原理是基于HTTP协议中的Refer
springBoot-java敏感词语过滤类
09-14
这个"springBoot-java敏感词语过滤类"是一个实用的工具类,用于帮助开发者实现在Java环境中对用户输入或者系统文本进行安全审查,防止不适当、非法或者有害的信息传播。这个工具类通常会包含一系列的方法,用于匹配...
springboot-06-security.zip
09-25
Spring Security的核心在于一系列过滤器,它们构成了过滤器链。例如,HttpSessionAuthenticationStrategy用于处理基于session的身份验证,AnonymousAuthenticationFilter用于处理匿名用户的请求,而...
springboot-shiro-redis
02-04
整合**Spring Boot** 和 **Shiro** 的过程中,通常需要创建一个Shiro配置类,用于设置安全过滤器链、Realm(权限认证)以及其他定制化设置。例如,你需要配置一个自定义的 Realm,它与Spring的数据访问层交互,以...
springboot-shiro
10-18
接下来,我们可以在SpringBoot启动类中配置Shiro Filter,设置过滤器链,以实现URL级别的权限控制。Shiro Filter支持多种过滤器,如 anon(匿名访问)、authc(身份验证)、roles(角色权限)和perms(权限许可)等...
SpringBoot中使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot中如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器和拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter中的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
主要介绍了SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CAS 客户端排除不需要过滤的路径
11-27
排除CAS客户端不需要过滤的路径,在web.xml文件中配置排除地址。
springboot @WebFilter注解过滤器实现
08-24
主要介绍了springboot @WebFilter注解过滤器实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot整合Spring Security过滤器链加载执行流程源码分析
02-21 1153
在 Spring Boot项目之中,我们引入 Spring Security依赖,什么也没做,启动项目 Spring Security 就会生效,访问请求就进行了拦截。 Spring Boot 对于 Spring Security 提供了自动化配置方案,可以使用更少的配置来使用 Spring Security。 那么这个过滤器链是怎么加载和实现拦截的呢?
springboot:如何实现过滤器
Gu31415的专栏
02-23 1508
springboot:如何实现过滤器
Spring Boot过滤器解析
一位自然人的博客
09-10 603
过滤器 1.过滤器配置方法
springboot 过滤器 User-Agent
07-25
2. 创建一个过滤器类,实现`javax.servlet.Filter`接口,并重写`doFilter`方法来实现过滤逻辑。 3. 在过滤器类上添加`@WebFilter`注解,指定过滤器的URL模式和顺序等配置。 4. 运行Spring Boot应用程序,过滤器将会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值