一、过滤器
过滤器(Filter)可以动态地拦截请求和响应。
◼ 应用场景:过滤敏感词汇、防止SQL注入、设置字符编码、进行URL级
别的权限访问控制、压缩响应信息等。
二、过滤器编程步骤
1、创建过滤器类
编写 Java 类实现 Filter 接口(主要是实现 doFilter() 方法);
过滤器类使用注解 @WebFilter 标注,并配置过滤 url。
过滤器类基本代码框架:
@WebFilter("/*") // 当前配置拦截所有请求
public class MyFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
if(某条件){
//拦截处理
}
else{
chain.doFilter(request, response); // 放行
}
}
}
2、加载过滤器
在 Spring Boot 启动类上添加 @ServletComponentScan 注解。
三、实战代码
本例 IP 黑名单以 127.0.0.1 和 localhost 为例:
以下请求均被过滤:
http://localhost:8080/
http://127.0.0.1:8080/
MyFilter.java
@ServletComponentScan
@WebFilter("/*")
public class MyFilter implements Filter {
//黑名单 简单模拟一下
private List<String> IPList=new ArrayList<>();
@Override
public void init(FilterConfig filterConfig) throws ServletException { //过滤器初始化
IPList.add("127.0.0.1"); // 本机地址
IPList.add("0:0:0:0:0:0:0:1"); // IPv6 的本机地址
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws
IOException, ServletException {
//黑名单过滤
String ip = servletRequest.getRemoteAddr(); // 获得客户端 ip 地址
System.out.println(ip); //控制台上查看一下
if( IPList.contains(ip) ){
servletResponse.setContentType("text/html;charset=utf-8"); //设置响应的字符集(避免中文乱码)
servletResponse.getWriter().println("你已被列入黑名单!");
}
else{
filterChain.doFilter(servletRequest,servletResponse); //放行
}
}
}