SpringBoot使用Filter的坑

最新推荐文章于 2024-07-08 23:20:33 发布
最新推荐文章于 2024-07-08 23:20:33 发布
阅读量1.2w 收藏 8
点赞数 7
分类专栏: JAVA 文章标签: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/achang07/article/details/79282789
版权

业务需求背景:
项目采用微服务架构,在各个服务前面配置一个网关,通过SpringCloud生态中的Zuul组件实现。
该网关同时负责页面调度,在各个单页面应用子产品的页面之间进行调度。
ZuulFilter挺有意思,对于本服务的Controller请求不会进行拦截,因此需要针对页面请求做一个认证鉴权的Filter。

实现第一版

首先实现一个Filter进行鉴权及页面重定向(未登录认证状态下跳转到登录页面)。
大体逻辑如下:
①通过WebFilter进行Filter声明,这样容器在进行部署的时候就会处理该Filter,创建实例并创建配置对象FilterConfig,然后会将该Filter应用到urlPatterns所指定的url;
②在init方法中获取到初始化参数,自定义的excludedUrls,作为成员在后续执行过滤逻辑的时候使用;
③在doFilter中进行url的鉴定,如果需要执行认证鉴权处理,则执行相应逻辑。不满足条件的情况下重定向到登录页;
④Filter类增加Component注解,让该Filter被容器管理。

@Component
@WebFilter(filterName = "WebAuthFilter", urlPatterns = "/web/*",
        initParams = {
            @WebInitParam(name = "excludedUrls", value = "/web/login")
        }
)
public class WebAuthFilter implements Filter {

    private List<String> excludedUrlList;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        String excludedUrls = filterConfig.getInitParameter("excludeUrls");
        excludedUrlList = Splitter.on(",").omitEmptyStrings().splitToList(excludedUrls);
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        String url = ((HttpServletRequest) request).getRequestURI();
        if (excludedUrlList.contains(url)) {
            chain.doFilter(request, response);
        } else {
            String sToken = ((HttpServletRequest) request).getHeader("Authorization");
            if (sToken != null) {
                Map<String, Object> map = TokenUtils.parseToken(sToken);
                if (map == null) {
                    ((HttpServletResponse)response).sendRedirect("/web/login");
                }
            } else {
                ((HttpServletResponse)response).sendRedirect("/web/login");
            }
        }
    }

    @Override
    public void destroy() {

    }
}

然后在SpringBoot的Application中增加注解@ServletComponentScan,这样容器会扫描到@Component注解的Filter。

问题出现

出现的问题是:访问的url为/user/*或者/product/*的时候,该过滤器也执行了!
也就是说,WebFilter注解配置的urlPatterns没有起作用。
问题定位:
在查看容器启动日志的时候,发现WebAuthFilter被两次注册,两次映射:
这里写图片描述
从上图可以看到,WebAuthFilter这个Filter是我们自己定义的,它被做了两次映射,而且两次映射的名字不同(WebAuthFilter和webAuthFilter),分别映射到的URL是“/web/*”和”“/*”。其中WebAuthFilter是我们自己命名的。
这样就解释了为什么所有的URL都会被该Filter处理。

问题定位

WebAuthFilter的第一次映射容易理解,是我们自己通过@WebFilter定义的。
那么webAuthFilter是谁给映射的呢?
必然是Spring容器处理的。
在跟踪源码的时候找到AbstractFilterRegistrationBean抽象类,该类中有一个方法onStartup,应该是容器启动的时候执行的,做的是一些Bean注册的工作。该方法最后调用了configure,在该方法中进行了映射处理。

if (servletNames.isEmpty() && this.urlPatterns.isEmpty()) {
            this.logger.info("Mapping filter: '" + registration.getName() + "' to: "
                    + Arrays.asList(DEFAULT_URL_MAPPINGS));
            registration.addMappingForUrlPatterns(dispatcherTypes, this.matchAfter,
                    DEFAULT_URL_MAPPINGS);
        }
        else {
            if (!servletNames.isEmpty()) {
                this.logger.info("Mapping filter: '" + registration.getName()
                        + "' to servlets: " + servletNames);
                registration.addMappingForServletNames(dispatcherTypes, this.matchAfter,
                        servletNames.toArray(new String[servletNames.size()]));
            }
            if (!this.urlPatterns.isEmpty()) {
                this.logger.info("Mapping filter: '" + registration.getName()
                        + "' to urls: " + this.urlPatterns);
                registration.addMappingForUrlPatterns(dispatcherTypes, this.matchAfter,
                        this.urlPatterns.toArray(new String[this.urlPatterns.size()]));
            }
        }

在servletNames和urlPatterns为空的情况下,进行了缺省映射,即映射到“/*”。
置于servletNames和urlPatterns为空的情况,这里没有深究了。
那么,为什么会出现定义的WebAuthFilter被两次注册的情况呢?
仔细分析了一下,认为可能的原因是:@Component和@WebFilter双重注册导致的。

解决办法

解决办法一@WebFilter

在这种情况下,去掉了@Component注解,再次启动服务。查看日志,发现该Filter仅被映射一次,通过浏览器访问相应的url也表现正确。

解决办法二@Component

这种情况下,保留了@Component注解,那么要进行配置的urlPatterns怎么处理呢?
通过FilterRegistrationBean进行@Bean声明,查看源码知道,onStartup进行注册的时候,实际上也是找到了各类RegistrationBean然后分别注册,配置映射。
有各种类型的RegistrationBean:
①AbstractFilterRegistrationBean;
②FilterRegistrationBean;
③ServletListenerRegistrationBean;
④ServletRegistrationBean;
那么我们自然可以通过自声明一个FilterRegistrationBean来进行注册。这种处理方式如下:
去掉FIlter上的@WebFilter注解,增加如下的Configuration类:

@Configuration
public class WebAuthFilterConfig {

    @Bean
    public FilterRegistrationBean webAuthFilterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(webAuthFilter());
        registration.setName("WebAuthFilter");
        registration.addUrlPatterns("/web/*");
        registration.addInitParameter("excludeUrls", "/web/login");
        registration.setOrder(0);
        return registration;
    }

    @Bean
    public Filter webAuthFilter() {
        return new WebAuthFilter();
    }
}

如此处理,也能达到同样的效果。

经过对比,当然第一种解决方案更直白,更简洁。

后述:网上的很多东西都是带着坑的,直接搬过来用真的有风险!

achang07
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Servlet进阶API---过滤器Filter
aKuang_JH的博客
03-18 649
    Filter   过滤器概念:       过滤器就是阻挡某些事件的发生。在Web用用程序中,过滤器是介于Servlet之前,即可以拦截、过滤浏览器的请求,也可以改变对浏览器的响应。他在服务器端与客户端起到了一个中间组件的作用,对二者之间的数据信息进行过滤。当客户端浏览器发起一个请求时,服务器端的过滤器将检查请求数据中的内容,他可改变这些内容或者重新设置报头信息,再转发给服务器上被...
过滤器&监听器
shui2104的博客
04-20 226
过滤器&监听器 监听器 ​ Filter是实现特定接口的普通java程序,拦截Request请求的对象,在用户的请求访问资源前处理ServletRequest以及ServletResponse。 ​ 当浏览器发送请求给服务器的时候,先执行过滤器,然后才访问Web的资源。服务器响应Response,从Web资源抵达浏览器之前,也会途径过滤器。 Filter生命周期 void init(F...
演示FilterConfig接口的getInitParameter(String name)方法
daqi1983的博客
11-18 2102
一、创建MyFilter03 public class MyFilter03 implements Filter { private String characterEncoding; FilterConfig fc; public void init(FilterConfig fConfig) throws ServletException { // 获取FilterConfig对象 this.fc = fConfig; } public void doFilter(ServletR
Springbooot过滤器filter
最新发布
qq_35643146的博客
07-08 618
过滤器 Filter 是 Web 三大组件之一,也是项目常用到的工具,本文主要介绍一下 Filter的概念以及常见的使用方式。​ 过滤器 Filter 由 Servlet 提供,基于函数回调实现链式对网络请求与响应的拦截与修改。由于基于 Servlet ,其可以对web服务器管理的几乎所有资源进行拦截(JSP、图片文件、HTML 文件、CSS文件等)。​ 定义一个过滤器,需要实现 javax.servlet.Filter 接口。
SpringBootSpringBootFilter使用
qq_36737982的博客
08-21 447
SpringBootFilter使用SpringBoot中,Filter使用方式分两种: 1、通过代码进行注册 2、通过@WebFilter注解进行注册 一、代码注册 1、首先创建Filter类【注意实现Filter】。 package ***; import java.io.IOException; import java.util.ArrayList; import jav...
Javaweb-Servlet高级
qq_53749424的博客
11-21 346
javaweb(第七、八章) 一、 续写第七章的一些内容 <c:forEach>标签 语法1:迭代包含多个对象的集合 <c:forEach [var=“varname”] items=“collection” [varStaus=varstatusname"] [begin=“begin”] [end=“end” [step=“step”> body content </c:forEach > 语法2:迭代指定范围内的集合 <c:forEach [var=“var
解决: org.springframework.beans.factory.BeanNotOfRequiredTypeException办法
luojuan822的专栏
11-20 2730
错误信息:     org.springframework.beans.factory.BeanNotOfRequiredTypeException: Bean named 'aisleService' must be of type [com.gdie.whlocation.service.impl.AisleService], but was actually of type [
@WebFilter和@Component一起使用导致urlPatterns不起作用
weixin_38152047的博客
11-11 4857
@WebFilter和@Component一起使用导致urlPatterns不起作用@WebFilter和@Component@WebFilter@Component @WebFilter和@Component 本文你主要讲解@WebFilter注解和@Component以及在使用过程中遇到的 @WebFilter 1.基本概念: @WebFilter用于将一个类声明为过滤器,该注解将会在部署时候被容器处理,容器将根据具体的属性配置将相应的类部署为过滤器。该注解具有下表给出的常用属性(以下所有属性均为可选
FilterRegistrationBean能不能排除指定url
你就像甜甜的益达
10-15 2646
FilterRegistrationBean是Spring框架中的一个重要组件,它的作用是注册和管理过滤器。在Web应用程序中,过滤器是用于拦截HTTP请求和响应的组件。FilterRegistrationBean可以通过Java代码配置,也可以通过XML配置文件进行配置。FilterRegistrationBean的工作原理是在Spring应用程序启动时,自动扫描并注册所有配置的过滤器。这些过滤器可以拦截HTTP请求和响应,并执行一些预定义的操作。
从头认识Spring-2.7 自动检测Bean(3)-过滤器<context:exclude-filter/>
raylee2007的专栏
02-18 3667
这一章节我们来讨论一下过滤器的使用。1.domainPerson接口:package com.raylee.my_new_spring.my_new_spring.ch02.topic_1_21; public interface Person { } 拳击手类:package com.raylee.my_new_spring.my_new_spring.ch02.topic_1_21; i
Spring Boot(二)web篇
ASDASDADF的博客
11-16 179
SpringBoot(二)Web 综合开发 Web 开发 Spring Boot Web 开发非常的简单,其中包括常用的 json 输出、filters、property、log 等 json 接口开发 在以前使用 Spring 开发项目,需要提供 json 接口时需要做哪些配置呢 添加 jackjson 等相关 jar 包 配置 Spring Controller 扫描 对接的方法添加 @ResponseBody Spring开发web,现在看来使用json是很复杂的,而Springboot只需要在类
Servlet之Filter过滤器
weixin_30872671的博客
12-25 73
过滤器是一个实现了javax.servlet.Filter 接口的 Java 类。javax.servlet.Filter 接口定义了三个方法: 1 public void doFilter (ServletRequest, ServletResponse, FilterChain) 该方法在每次一个请求/响应对因客户端在链的末端请求资源而通过链传递时由容器调用。 2...
SpringBoot——》过滤器排除指定路径
小仙~
01-22 1万+
一、定义排除指定路径 import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class TestFilterRegistrationBean{ @Be
java filter 获取bean,spring boot过滤器FilterRegistrationBean实现方式
weixin_36239323的博客
03-10 714
有2种方式可以实现过滤器1:通过FilterRegistrationBean实例注册2:通过@WebFilter注解生效这里选择第一种,因为第二种不能设置过滤器之间的优先级为了演示优先级,这里创建2个测试过滤器类:Test1Filter、Test2Filter通过实现javax.servlet.Filter接口,覆盖其doFilter(ServletRequest arg0, ServletRes...
FilterConfig getInitParameter NullPointerException
一个菜鸟的博客
05-10 1164
忘记 public void init(FilterConfig config) throws ServletException { this.config=config; }
springboot过滤字段_Spring Boot使用过滤器Filter过程解析
weixin_39912368的博客
12-22 517
这篇文章主要介绍了Spring Boot使用过滤器Filter过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下首先我们说说什么是过滤器,过滤器是对数据进行过滤,预处理过程,当我们访问网站时,有时候会发布一些敏感信息,发完以后有的会用*替代,还有就是登陆权限控制等,一个资源,没有经过授权,肯定是不能让用户随便访问的,这个时候,也可以用到过滤器...
java filterconfig_filterConfig
weixin_30097621的博客
02-16 234
## filterConfig1. 获取filter名称.2. 获取filter的初始化参数.3. 获取filter所有初始化名称.4. 获取上下文.## 实例web.xml~~~ShowFiltercom.like.ShowFilternamejackdbmysqlShowFilter/show~~~filter~~~System.out.println("showFilter request"...
跟我学springboot(二十五)springboot-过滤器之拦截不需要走过滤器的链接使用方法
热门推荐
木村的博客
09-29 4万+
1.创建项目 springboot怎么创建不多说了,前面博客已经有讲解,下面是我们创建好的项目目录。 2.编写代码 过滤器可以指定我们排除的参数exclusions,我们把需要隔离的url统一封装在这里,然后在webconfig配置filterReg.addInitParameter(“exclusions”,&quot;/gogo,/hello&quot;);就可以拦截这两个请求。比如访问: http://172...
FilterConfig接口及其使用方法详解
香烟达人的博客
09-05 3935
FilterConfig 是 Servlet API 提供的一个用于获取 Filter 程序在 web.xml 文件中的配置信息的接口,该接口封装了 Filter 程序在 web.xml 中的所有注册信息,并且提供了一系列获取这些配置信息的方法,具体如表 1 所示。 表 1 FilterConfig 接口中的方法 方法声明 功能描述 String getFilterName() ...
springboot 使用如何使用 Filter
05-31
在Spring Boot中使用Filter,可以通过两种方式进行配置: 1. 注解方式 可以使用@WebFilter注解声明Filter,然后通过@ServletComponentScan注解启用自动扫描。 示例代码如下: ``` import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException; @WebFilter(filterName = "myFilter", urlPatterns = "/*") public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 过滤操作 chain.doFilter(request, response); } @Override public void destroy() { // 销毁操作 } } ``` 2. 配置类方式 可以创建一个配置类,实现WebMvcConfigurer接口,在其中重写addInterceptors方法,并添加FilterRegistrationBean注册Filter。 示例代码如下: ``` import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import javax.servlet.Filter; @Configuration public class MyFilterConfig { @Bean public FilterRegistrationBean<Filter> myFilter() { FilterRegistrationBean<Filter> registration = new FilterRegistrationBean<>(); registration.setFilter(new MyFilter()); registration.addUrlPatterns("/*"); registration.setName("MyFilter"); registration.setOrder(1); return registration; } } ``` 其中,addUrlPatterns方法设置Filter的拦截路径,setName方法设置Filter的名称,setOrder方法设置Filter的执行顺序。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值