Spring-Boot 过滤器

最新推荐文章于 2024-07-08 23:20:33 发布
最新推荐文章于 2024-07-08 23:20:33 发布
阅读量599 收藏
点赞数
分类专栏: Spring Boot 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PeterMrWang/article/details/123916825
版权
本文介绍了Springboot中过滤器Filter的使用,包括定义WebFilter、开启过滤器支持,并通过示例展示了过滤器的执行流程。同时,对比了过滤器与拦截器的区别,强调了过滤器在所有请求处理前执行,拦截器只能拦截控制器接口请求,且拦截器可以访问更多上下文信息。最后,提供了自定义配置类注册过滤器的方式。
摘要由CSDN通过智能技术生成

过滤器Filter

概述

过滤器是Web开发中很实用的意向技术,程序员可以通过过滤器对web服务资源,

  • 静态资源 比如:静态HTML、静态图片,js或者css等,
  • 动态资源比如:JSP,Servlet等进行拦截器

从而实现一些特殊的需求,比如:URL的访问权限,过滤的敏感词汇,压缩响应信息等,

完整的执行过程

在这里插入图片描述

Springboot如何定义Filter呢(默认机制)

1:定义一个过滤器WebFilter

package com.kuangstudy.config.filter;

import lombok.extern.slf4j.Slf4j;
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import java.io.IOException;

@WebFilter(urlPatterns = "/api/*", filterName = "WebTestFilter", initParams = {
        @WebInitParam(name = "encoding", value = "UTF-8")
})
@Order(1)
@Slf4j
public class WebTestFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化 获取拦截器配置的参数
        String encoding = filterConfig.getInitParameter("encoding");
        log.info("encoding:{}",encoding);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("1------>doFilter进来了....");
        // 下面的代码很关键,如果没有就代表请求进入过滤器,就终止了,就不会返回资源给用户
        filterChain.doFilter(servletRequest, servletResponse);// 1: 如果还有过滤器,会进入到下一个过滤器  2:如果没有过滤器。直接去访问servlet /jsp/ 静态资源
    }

    @Override
    public void destroy() {
        log.info("过滤执行完毕了.....");
    }
}

2:开启springboot对filter和监听器的支持

增加@ServletComponentScan开关

package com.kuangstudy;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;

@SpringBootApplication
@ServletComponentScan
public class SpringbootInterceptorApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringbootInterceptorApplication.class, args);
    }

}

3:请求一个springmvc的路由资源

http://localhost:8987/api/index

查看结果得出结论如下:

2021-12-27 21:31:14.269  INFO 20460 --- [nio-8987-exec-1] c.k.config.filter.WebTestFilter          : 1------>doFilter进来了....
2021-12-27 21:31:27.664  INFO 20460 --- [nio-8987-exec-1] c.k.config.handler.LoginInterceptor      : 1---LoginInterceptor--preHandle----->
2021-12-27 21:31:27.664  INFO 20460 --- [nio-8987-exec-1] c.k.c.handler.PermissionInterceptor      : 1---PermissionInterceptor--preHandle----->
2021-12-27 21:31:27.679  INFO 20460 --- [nio-8987-exec-1] com.kuangstudy.web.HelloWorldController  : 2------>index
2021-12-27 21:31:27.687  INFO 20460 --- [nio-8987-exec-1] c.k.c.handler.PermissionInterceptor      : 3---PermissionInterceptor--postHandle----->
2021-12-27 21:31:27.687  INFO 20460 --- [nio-8987-exec-1] c.k.config.handler.LoginInterceptor      : 3--LoginInterceptor---postHandle----->
2021-12-27 21:31:27.741  INFO 20460 --- [nio-8987-exec-1] c.k.c.handler.PermissionInterceptor      : 4---PermissionInterceptor --afterCompletion----->
2021-12-27 21:31:27.741  INFO 20460 --- [nio-8987-exec-1] c.k.config.handler.LoginInterceptor      : 4---LoginInterceptor--afterCompletion----->

4:总结

过滤器Filter先于拦截器Intetercptor执行。

03、自定义配置类 + 注册过滤器

自定义配置类配置过滤器就是定义一个:过滤器实现Filter接口,然后此过滤器的以@Bean的形式注册到配置类中。以及它他规则全部在@Bean定义的过滤器的方法中进行完成。

package com.kuangstudy.config.filter;

import org.apache.catalina.filters.RequestFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;

@Configuration
public class RequestTestFilterConfiguration {

    @Bean
    public FilterRegistrationBean filterRequeset() {
        // 1: 定义一个过滤器的注册bean
        FilterRegistrationBean<Filter> filterFilterRegistrationBean = new FilterRegistrationBean<>();
        // 2: 初始化自定义filter
        RequestTestFilter requestTestFilter = new RequestTestFilter();
        // 注册过滤器到ioc容器中
        filterFilterRegistrationBean.setFilter(requestTestFilter);
        // 设置过滤器规则
        filterFilterRegistrationBean.addUrlPatterns("/api/**");
        // 设置过滤器名字
        filterFilterRegistrationBean.setName("RequestTestFilter");
        // 设置参数
        filterFilterRegistrationBean.addInitParameter("encoding", "GBK");
        // 设置执行顺序
        filterFilterRegistrationBean.setOrder(3);
        // 返回
        return filterFilterRegistrationBean;
    }

    @Bean
    public FilterRegistrationBean filterRequeset2() {
        // 1: 定义一个过滤器的注册bean
        FilterRegistrationBean<Filter> filterFilterRegistrationBean = new FilterRegistrationBean<>();
        // 2: 初始化自定义filter
        RequestTestFilter2 requestTestFilter2 = new RequestTestFilter2();
        // 注册过滤器到ioc容器中
        filterFilterRegistrationBean.setFilter(requestTestFilter2);
        // 设置过滤器规则
        filterFilterRegistrationBean.addUrlPatterns("/api/**");
        // 设置过滤器名字
        filterFilterRegistrationBean.setName("RequestTestFilter2");
        // 设置参数
        filterFilterRegistrationBean.addInitParameter("encoding", "GBK");
        // 设置执行顺序
        filterFilterRegistrationBean.setOrder(2);
        // 返回
        return filterFilterRegistrationBean;
    }

}

过滤器和拦截器的区别

  • 拦截器不依赖与servlet容器,过滤器依赖与servlet容器。

  • 过滤器(Filter)是容器的基于函数回调的执行。拦截器:是基于java的反射机制的,

    filter是由web容器来调用,拦截器是springmvc的ioc容器来调用。

        Filter的执行是一种基于函数回调执行,
    代表就是:所以过滤器的都由容器来统一执行。
    web/servlet 容器。tomcat在启动的时候---初始化servlet,
    Filter 在初始化Filter时候就根据接口找到所有的自定义的filter, 
    将其加载内存中,然后请求进入之间把加载号的filter一个个执行触发。

  • 过滤器(Filter) 几乎可以顾虑所以的请求(不论静态(js/css/img/html)和动态(jsp/servlet))。而拦截器只能拦截controller中定义的接口路由请求。拦截器不处理静态资源

    番外:那么springmvc处理静态资源机制是什么:过滤器 拦截器所以 /static/*

  • 拦截器可以访问controller中方法和上下文,以及值栈信息,而过滤器不能获取。

  • 在controller的生命周期中,

    • 过滤器只能在容器初始化的时候调用一次init方法,
    • 拦截器必须要在请求的时候才会执行和触发。

  • 拦截器可以获取ioc各种的bean,根据需求进行业务处理,但是过滤不支持这种方式。

PeterMrWang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot(十四)过滤器
m0_65992672的博客
04-30 1485
SpringBoot(十四)过滤器
spring-boot 过滤器 filter
03-07
总结,Spring Boot的过滤器机制提供了强大的请求处理能力,开发者可以根据需求创建并配置过滤器,实现各种定制化的操作。通过合理利用过滤器,可以提升应用的安全性、性能和用户体验。在实际开发中,应根据具体场景...
springboot实现过滤器
东风麦芽糖
05-26 2042
注解方式实现过滤器、非注解方式实现过滤器
Springbooot过滤器filter
最新发布
qq_35643146的博客
07-08 647
过滤器 Filter 是 Web 三大组件之一,也是项目常用到的工具,本文主要介绍一下 Filter的概念以及常见的使用方式。​ 过滤器 Filter 由 Servlet 提供,基于函数回调实现链式对网络请求与响应的拦截与修改。由于基于 Servlet ,其可以对web服务器管理的几乎所有资源进行拦截(JSP、图片文件、HTML 文件、CSS文件等)。​ 定义一个过滤器,需要实现 javax.servlet.Filter 接口。
Spring Boot 过滤器
Pastxu的小屋
04-24 1139
什么是过滤器? Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态HTML文件进行拦截,从而实现一些特殊功能。例如实现URL级别的权限控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Filter的执行原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检
Springboot 过滤器
大新软件老杨
11-29 3613
Springboot的过滤器,在web开发中可以过滤指定的url 比如过拦截掉我们不需要的接口请求,同时也可以修改request和response内容 过滤器的应用场景: 1)过滤敏感词汇(防止sql注入) 2)设置字符编码 3)URL级别的权限访问控制 4)压缩响应信息
springboot过滤器
作为一个长者,有必要记录下人生经验
03-17 1616
Filter 引入了过滤链(Filter Chain)的概念,一个 Web 应用可以部署多个 Filter,这些 Filter 会组成一种链式结构,客户端的请求在到达 Servlet 之前会一直在这个链上传递,不同的 Filter 负责对请求/响应做不同的处理。过滤器作用是对客户端发送给 Servlet 的请求以及对 Servlet 返回给客户端的响应做一些定制化的处理,例如校验请求的参数、设置请求/响应的 Header、修改请求/响应的内容等。配置类作用相当于@WebFilter注解。
spring-boot-starter-log4j2
09-25
"spring-boot-starter-log4j2"就是Spring Boot为Log4j2提供的一个启动器,包含了Log4j2运行所需的jar包。当我们添加这个依赖到项目中,Spring Boot会自动配置Log4j2,无需手动进行繁琐的初始化设置。 三、集成步骤 ...
bucket4j-spring-boot-starter:Bucket4j的Spring Boot Starter
01-30
`bucket4j-spring-boot-starter` 是一个用于Spring Boot应用的扩展库,它整合了Bucket4j限流库,提供了在Spring环境中便捷地实现速率限制的功能。Bucket4j是一个强大的、灵活的流量控制工具,它允许开发者通过定义...
canal-spring-boot-starter:springboot运河支持
02-13
`canal-spring-boot-starter`是专为Spring Boot设计的Canal客户端启动器,它简化了Canal的配置和使用流程。通过在Spring Boot的配置文件中添加相关配置,就能快速地让应用接入Canal,实现数据库变更事件的监听。 三...
spring-boot-actuator-web-api.pdf
10-02
Spring Boot Actuator是一个为Spring Boot应用程序提供生产级别的功能监控和管理的工具。它提供了一系列API端点,允许我们深入应用程序的内部工作情况,如度量收集、应用健康状况、审计事件、环境信息、Bean信息等。...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
spring boot 过滤器
weixin_43245707的博客
12-10 181
1.前置过滤器 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException; @WebFilter(filterName = "UserFilter",urlPatterns = "/qingqiu") public class UserFilter impleme...
springboot 过滤器
风情
11-09 181
Spring boot】过滤器
WanPiBoy的博客
05-20 208
Spring boot 过滤器简介实践创建过滤器WebFilter注解Filter生命周期initdoFilter 简介 过滤器拦截器主要可以实现请求过滤, 例如我们web项目判断一个请求之前要先拦截判断, 是都有权限来访问,session中是否有登录过的标志等等功能。 实践 创建过滤器 @WebFilter(filterName = "myfilter",urlPatterns = {"/*"}) public class Myfilter implements Filter {
Spring Boot 之过滤器
测试开发小白变怪兽
06-16 536
首先我们说说什么是过滤器过滤器是对数据进行过滤,预处理过程,当我们访问网站时,有时候会发布一些敏感信息,发完以后有的会用*替代,还有就是登陆权限控制等,一个资源,没有经过授权,肯定是不能让用户随便访问的,这个时候,也可以用到过滤器过滤器的功能还有很多,例如实现URL级别的权限控制、压缩响应信息、编码格式等等。 过滤器依赖servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤。下面简单的说说Spring Boot里面如何增加过滤器。 1、引入spring-boot-starter-web 在
Springboot——过滤器
热门推荐
梦想的边缘
08-12 1万+
Springboot——过滤器
Spring boot 中的过滤器
canduecho的专栏
07-06 2151
其中一些经常在过滤器的实现中使用。以下是常用的几个方法:1. `doFilter()`: 这是过滤器的核心方法,用于实现过滤器的逻辑。在该方法中,您可以对请求进行预处理、修改请求参数、验证身份、记录日志等操作,然后通过调用`FilterChain`的`doFilter()`方法将请求传递给下一个过滤器或目标资源。在响应返回客户端之前,也可以在此方法中执行一些操作。```java```2. `init()`: `init()`方法在过滤器初始化时调用,用于执行一些初始化操作。
shiro-spring-boot-starter
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-Starter,你可以轻松地配置和使用 Shiro,无需繁琐的手动配置。 该起步依赖提供了一些默认的配置,同时也允许你根据自己的需求进行自定义配置。它还提供了一些自动配置的功能,如自动注入 Shiro 的核心组件和自动注册 Shiro 的过滤器链等。 使用 Shiro-Spring-Boot-Starter,你只需要添加相应的依赖到你的项目中,并进行一些简单的配置,即可快速搭建一个安全可靠的应用程序。你可以在你的代码中使用 Shiro 的注解和 API 来进行身份认证和授权操作。 总之,Shiro-Spring-Boot-Starter 是一个方便的工具,可以简化 Shiro 在 Spring Boot 中的集成和配置过程,帮助你快速构建安全的应用程序。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值