4.6 过滤器

已于 2023-02-26 23:37:00 修改
阅读量116 收藏
点赞数
分类专栏: # Spring Boot 文章标签: servlet java 前端
于 2023-02-04 16:59:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shipley_Leo/article/details/128883387
版权
文章介绍了如何在SpringBoot中使用过滤器进行Web开发,包括过滤器的基本概念、使用FilterRegistrationBean实现自定义过滤器的步骤,并给出了一个监控请求执行时间的过滤器示例。过滤器和拦截器在功能上有相似之处,但在技术实现和管理上有区别。
摘要由CSDN通过智能技术生成

第4章 Web开发

4.1 Web开发简介
4.2 URL映射
4.3 参数传递
4.4 数据验证
4.5 拦截器
4.6 过滤器
4.7 Web配置
4.8 实战:实现优雅的数据返回

4.6 过滤器

本节介绍如何使用 Spring Boot 实现自定义过滤器,在开发 Web 项目时,经常需要过滤器(Filter)来处理一些请求,包括字符集转换、过滤敏感词汇等场景。

4.6.1 过滤器简介

过滤器是 Java Serlvet 规范中定义的,能够在 HTTP 请求发送给 Servlet 之前对 Request(请求) 和 Response(返回) 进行检查和修改,从而起到过滤的作用。通过对 Web 服务器管理的所有 Web 资源(如JSP、Servlet、静态图片文件或静态HTML文件等)过滤,实现特殊的功能,例如,实现 URL 级别的权限访问控制、过滤敏感词汇、排除有 XSS 威胁的字符等。

Spring Boot 内置了很多过滤器,比如处理编码的 OrderedCharacterEncodingFilter 和请求转化的 HiddenHttpMethodFilter,也支持根据实际需求自定义过滤器。自定义过滤器有两种实现方式:第一种是使用 @WebFilter,第二种是使用 FilterRegistrationBean。经过实践之后,发现使用 @WebFilter 自定义的过滤器优先级顺序不能生效,因此推荐使用第二种方案。

过滤器和拦截器的功能类似,但技术实现差距比较大,两者的区别包括以下几个方面:
(1)过滤器依赖于 Servlet 容器,属于 Servlet 规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。
(2)过滤器的执行由 Servlet 容器回调完成,而拦截器通常通过动态代理的方式来执行。
(3)过滤器的生命周期由 Servlet 容器管理,而拦截器可以通过 IoC 容器来管理,因此可以通过注入等方式来获取其他 Bean 的实例,因此使用更方便。

拦截器 和 过滤器 的执行顺序是: 先过滤器后拦截器。具体执行过程为:过滤前 -> 拦截前 -> 执行 -> 拦截后 -> 过滤后。

4.6.2 使用FilterRegistrationBean实现过滤器

Spring Boot 提供了 FilterRegistrationBean 类实现过滤器注入,实现自定义过滤器的步骤如下:
(1)添加自定义 Filter 类,实现 Filter 接口,并实现其中的 doFilter() 方法。
(2)添加 @Configuration 注解,将自定义过滤器加入过滤链。

接下来以监控请求执行时间为例,通过自定义过滤器实现系统性能监控的功能。步骤如下:

1、创建过滤器

CustomTimerFilter.java

package com.example.webproject.comm.filter;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import java.io.IOException;
import java.util.Date;

/**
 * 创建过滤器
 */
@Component
public class CustomTimerFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("timer Filter begin");
        long start = new Date().getTime();
        filterChain.doFilter(servletRequest,servletResponse);
        long end = new Date().getTime();
        System.out.println("timer Filter end, cost time:" + (end-start));
    }

    @Override
    public void destroy() {
    }
}

@Component 注解确保被 Spring Boot 管理。上面的示例代码实现了 doFilter() 方法记录所有 HTTP 请求的时间。

2、将过滤器注入系统配置中

通过 FilterRegistrationBean 类将定义的 CustomTimerFilter 过滤器注入系统中,并配置过滤的地址和执行顺序,示例代码如下:

WebConfig.java

package com.example.webproject.comm.config;

import com.example.webproject.comm.filter.CustomTimerFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * 将过滤器注入系统配置中
 */
@Configuration
public class WebConfig {
    @Bean
    public FilterRegistrationBean customTimerFilterRegistration() {
        FilterRegistrationBean<CustomTimerFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new CustomTimerFilter());
        registration.addUrlPatterns("/*");
        registration.setName("customTimerFilter");
        registration.setOrder(2);
        return registration;
    }
}

使用 registration.setOrder(2)进行排序,数字越小越先执行。当有多个过滤器时,通过设置 Order 属性决定过滤器的执行顺序。

3、测试
启动项目,在浏览器中输入地址 http://localhost:8080/getUser ,就会看到控制台打印如下信息:

timer Filter begin
timer Filter end, cost time:2

如上所示,后台输出了请求的消耗时间,说明刚刚自定义的过滤器已经对所有 URL 进行过滤处理。

来源:《Spring Boot 从入门到实战》学习笔记

潮尚运动之家 Shipley Leo
关注
专栏目录
jQuery过滤器
XUYIGE的博客
02-17 989
在jQuery中可以使用过滤器对选取的数据进行过滤,从而选择更明确的元素。jQuery过滤器的通常用法: $( ‘‘选择器:过滤器’’ ) 1、基本过滤器 1.1:first 使用:first 过滤器可以匹配到找到的第一个元素 例如:$(“tr:first”)可以选择表格的第一行 1.2:last 使用:last过滤器可以匹配到找到的最后一个元素 例如: $(“tr:last”)可以选择表格的最后...
过滤器
mamiou_的博客
07-11 151
一、生命周期 当tomcat容器启动的时候,会加载这个filter,并且调用init()方法,给encoding赋初值。当生命周期结束,就调用destroy()的方法。 init():初始化,在创建过滤器对象的时候会被调用。在过滤器在web应用启动时创建,就只创建一次,以后再调用也不会初始化 doFilter():执行过滤的主要方法,用于过滤请求和响应,请求一次就调用一次,可以调用多次 destory():销毁方法,过滤器对象销毁的时候会被调用,也只是调用一次。 二、过滤器的作用: Filter和Servl
Servlet 2.3过滤器编程
仰天长啸出门去,叱诧风云天地间!
01-25 1260
 Servlet 2.3过滤器编程寻找今天你能使用的servlet过滤器 摘要Jason Hunter通过对一些自由而又实用的过滤器的研究以对新的servlet过滤器模型进行深入探讨。你将知道这些过滤器是如何工作以及你能用他们做什么。最后,Jason介绍了他自己为简化文件上传而做的多路请求过滤器。  在"Servlet 2.3: New Features Exp
java学习之jsp第29天(--java中的监听-- timer接口(定时器)-- filter-- 分页查询limit--)
博客
07-03 394
你想要多大的成功,你愿意为这份成功付出什么?1 . JavaWeb可以监听的三个对象:             1.  HttpServletRequest  对象             2.ServletContext 对象             3. httpSession对象 (-监听保存的对象的变换- )2. 监听对象的创建和销毁              1.ServletConte...
32 timer input filter
gtkknd的专栏
04-17 1934
STM32定时器的输入滤波机制 发布时间:2009-09-20 17:00:33 技术类别:单片机     STM32的定时器输入通道都有一个滤波单元,分别位于每个输入通路上(下图中的黄色框)和外部触发输入通路上(下图中的兰色框),它们的作用是滤除输入信号上的高频干扰。 具体操作原理如下: 在TIMx_CR1中的CK
spring boot RESTFul API拦截 以及Filter和interceptor 、Aspect区别
weixin_33963189的博客
06-27 2366
       今天学习一下RESTFul api拦截           大概有三种方式 一、通过Filter这个大家很熟悉了吧,这是java规范的一个过滤器,他会拦截请求。在springboot中一般有两种配置方式。         这种过滤器拦截并不知道你用的是哪一个Controller处理也不知道你用哪一个方法处理。   (1)第一种直接写类实现这个接口。代码如下这个要使用C...
.Net 过滤器
PinkCoder
07-14 4137
.Net MVC 常用的4种过滤器:Action过滤器,Result过滤器, Exception过滤器,Authorization过滤器。本篇文章将详细介绍着四种过滤器,并用代码实现演示。
JAVA Springboot手写过滤器
淡若清风
03-18 737
过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。
过滤器设计计算书.pdf
03-31
例如,8寸过滤器的主管堵板厚度约为4.6mm。 综上所述,过滤器设计计算书详细阐述了如何根据特定条件和标准来设计滤芯和主管,包括尺寸、流量、压力承受能力等关键参数的计算,以确保过滤器的高效稳定运行。这些计算...
设计模式-过滤器模式
11-16
过滤器模式,又称为Criteria模式或Specification模式,是一种在软件设计中常见的行为设计模式,它主要用来封装一系列的条件判断,使复杂的查询过程简化。在iOS开发中,过滤器模式可以用于处理数据筛选,比如在App中...
jqgrid4.6.rar
02-21
11. **插件扩展**:除了基本功能,jqGrid 还允许通过插件扩展其功能,如增强的过滤器插件、树形网格插件等。 12. **兼容性和优化**:jqGrid 4.6.0 版本可能已经针对不同浏览器做了兼容性处理,但要注意随着浏览器...
再谈STM32的CAN过滤器-bxCAN的过滤器的4种工作模式以及使用方法总结
热门推荐
放飞梦想,成就未来
08-25 6万+
1. 前言bxCAN是STM32系列最稳定的IP核之一,无论有哪个新型号出来,这个IP核基本未变,可见这个IP核的设计是相当成熟的。本文所讲述的内容属于这个IP核的一部分,掌握了本文所讲内容,就可以很方便地适用于所有STM32系列中包含bxCAN外设的型号。有关bxCAN的过滤器部分的内容在参考手册中往往看得“不甚明白“,本文就过滤器的4种工作模式进行详细讲解并使用具体的代码进行演示,这些代码都进
HashMap为什么线程不安全?
rnnf_yyds的博客
11-03 466
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 966
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
服务器虚拟化
Hellc007的博客
10-30 1005
服务器虚拟化是一种将物理服务器的计算资源分割为多个独立虚拟环境的技术,通过软件层将底层硬件资源抽象化并在上层构建多个虚拟机(Virtual Machine, VM)。每个虚拟机运行独立的操作系统和应用程序,相互之间不受干扰,具备类似于物理服务器的功能。这种技术使得一台物理服务器能够承担多台虚拟服务器的角色,从而极大地提升了硬件资源的利用率。服务器虚拟化的概念最早可追溯到20世纪60年代IBM大型机时代,当时虚拟化被用来将大型机的资源分配给多个任务,使得企业在有限的资源下能够同时运行多个应用。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 1042
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
spring循环依赖解决方式
最新发布
qq_36400213的博客
11-04 548
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
SpringSession源码分析
lkr_lkr的博客
11-01 339
默认对常规Session的理解和使用,如何使用Set-Cookie。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值