Spring boot 中的过滤器

最新推荐文章于 2024-07-03 07:45:00 发布
最新推荐文章于 2024-07-03 07:45:00 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: spring boot 文章标签: spring boot 后端 java filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canduecho/article/details/131583167
版权

`javax.servlet.Filter`接口定义了几个方法:

其中一些经常在过滤器的实现中使用。以下是常用的几个方法:

1. `doFilter()`: 这是过滤器的核心方法,用于实现过滤器的逻辑。在该方法中,您可以对请求进行预处理、修改请求参数、验证身份、记录日志等操作,然后通过调用`FilterChain`的`doFilter()`方法将请求传递给下一个过滤器或目标资源。在响应返回客户端之前,也可以在此方法中执行一些操作。

```java
void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    throws IOException, ServletException;
```

2. `init()`: `init()`方法在过滤器初始化时调用,用于执行一些初始化操作。这个方法在过滤器的生命周期中只会被调用一次。您可以在这里进行一些设置和准备工作。

```java
void init(FilterConfig filterConfig) throws ServletException;
```

3. `destroy()`: `destroy()`方法在过滤器被销毁时调用,用于释放资源和执行一些清理操作。这个方法在过滤器的生命周期结束时被调用,通常在应用程序关闭时。

```java
void destroy();
```

这些方法提供了过滤器的基本功能和生命周期管理。您可以根据需要在这些方法中编写自定义逻辑来处理请求和响应。

除了上述方法外,`FilterConfig`接口还提供了其他一些方法,用于获取过滤器的初始化参数和配置信息。例如:

- `getFilterName()`: 获取过滤器的名称。
- `getInitParameter(String name)`: 获取指定名称的初始化参数值。
- `getInitParameterNames()`: 获取所有初始化参数的名称。

这些方法可以在`init()`方法中使用,以获取过滤器的配置信息。

实例1:自定义过滤器来验证身份:

在Spring Boot中,您可以使用自定义过滤器来验证身份。以下是一个示例,演示如何在过滤器中实现身份验证逻辑:

import org.springframework.util.StringUtils;
import org.springframework.web.filter.GenericFilterBean;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class AuthenticationFilter extends GenericFilterBean {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        // 从请求头中获取授权信息
        String authorizationHeader = httpRequest.getHeader("Authorization");

        // 检查授权信息是否存在且以Bearer开头
        if (StringUtils.hasText(authorizationHeader) && authorizationHeader.startsWith("Bearer ")) {
            // 提取令牌
            String token = authorizationHeader.substring(7);

            // 在此处执行身份验证逻辑
            if (validateToken(token)) {
                // 身份验证成功,继续处理请求
                chain.doFilter(request, response);
            } else {
                // 身份验证失败,返回未授权错误
                httpResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            }
        } else {
            // 授权信息不合法,返回未授权错误
            httpResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        }
    }

    private boolean validateToken(String token) {
        // 在此处进行身份验证逻辑,例如验证JWT的有效性
        // 如果验证通过,返回true;否则返回false
        // 根据实际情况进行实现
        // ...
    }
}

在上述示例中,我们创建了一个自定义的过滤器`AuthenticationFilter`,继承了`GenericFilterBean`类。在`doFilter()`方法中,我们获取请求头中的授权信息,并验证授权信息是否合法。

在`validateToken()`方法中,您可以执行实际的身份验证逻辑,例如验证JWT的有效性、检查数据库中的用户凭证等。根据实际情况进行实现。

如果身份验证成功,我们调用`chain.doFilter(request, response)`继续处理请求。如果身份验证失败,我们设置响应状态为`SC_UNAUTHORIZED`表示未授权。

要将该过滤器应用于Spring Boot应用程序,您需要在配置类中注册该过滤器:

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<AuthenticationFilter> authenticationFilterRegistration() {
        FilterRegistrationBean<AuthenticationFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new AuthenticationFilter());
        registrationBean.addUrlPatterns("/api/*"); // 设置需要进行身份验证的URL模式
        return registrationBean;
    }
}

在上述示例中,我们使用`FilterRegistrationBean`将自定义过滤器`AuthenticationFilter`注册到应用程序上下文,并指定要进行身份验证的URL模式(例如`/api/*`)。

请根据您的实

际需求和身份验证逻辑进行适当的修改和扩展。

这个示例仅演示了如何在自定义过滤器中进行身份验证,您可以根据您的具体要求进行进一步的自定义和优化,例如从数据库中获取用户信息进行验证、使用JWT验证令牌、使用Spring Security进行身份验证等。

实例2:Spring Boot中使用多个过滤器:

在Spring Boot中使用多个过滤器的步骤如下:

1. 创建多个过滤器类:为每个过滤器创建一个实现`javax.servlet.Filter`接口的类,并实现其`doFilter()`方法来定义每个过滤器的逻辑。例如,我们创建两个过滤器类:`Filter1`和`Filter2`。

import javax.servlet.*;
import java.io.IOException;

public class Filter1 implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // 过滤器1的逻辑
        // ...

        // 调用下一个过滤器或目标资源
        chain.doFilter(request, response);

        // 在响应返回给客户端之前的逻辑
        // ...
    }

    // 其他方法...
}

public class Filter2 implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // 过滤器2的逻辑
        // ...

        // 调用下一个过滤器或目标资源
        chain.doFilter(request, response);

        // 在响应返回给客户端之前的逻辑
        // ...
    }

    // 其他方法...
}

2. 注册多个过滤器:在Spring Boot应用程序的配置类中,使用`FilterRegistrationBean`为每个过滤器类注册一个过滤器。在注册过滤器时,可以指定不同的URL模式和顺序。

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<Filter1> filter1Registration() {
        FilterRegistrationBean<Filter1> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new Filter1());
        registrationBean.addUrlPatterns("/url1"); // 设置过滤器1要过滤的URL模式
        registrationBean.setOrder(1); // 设置过滤器1的顺序
        return registrationBean;
    }

    @Bean
    public FilterRegistrationBean<Filter2> filter2Registration() {
        FilterRegistrationBean<Filter2> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new Filter2());
        registrationBean.addUrlPatterns("/url2"); // 设置过滤器2要过滤的URL模式
        registrationBean.setOrder(2); // 设置过滤器2的顺序
        return registrationBean;
    }
}

在上述示例中,我们为两个过滤器类`Filter1`和`Filter2`分别创建了一个`FilterRegistrationBean`。在每个`FilterRegistrationBean`中,我们设置了过滤器实例、要过滤的URL模式和过滤器的顺序。根据需要,您可以设置不同的URL模式和顺序。

请注意,过滤器的执行顺序由`setOrder()`方法指定,较小的值表示较高的优先级,较高的值表示较低的优先级。

通过上述步骤,成功创建了多个过滤器并将它们注册到Spring Boot应用程序中。每个过滤器将根据其设置的顺序在请求到达控制器之前进行处理。

请注意,在多个过滤器中的`chain.doFilter(request, response)`语句的调用顺序将决定它们的执行顺序。第一个过滤器在调用`chain.doFilter()`之前执行自己的逻辑,然后将请求传递给下一个过滤器或目标资源。然后,第二个过滤器执行自己的逻辑,以此类推。

通过适当设置过滤器的顺序,您可以控制它们的执行顺序,并确保按预期处理请求和响应。

田猿笔记
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot(十四)过滤器
m0_65992672的博客
04-30 1478
SpringBoot(十四)过滤器
SpringBoot使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器和拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
Springboot教程(二)——过滤器、拦截器
wozuishuai_的博客
02-23 1543
这里要注意,过滤器最后应调用chain.doFilter(request, response)方法,将请求交给后一个过滤器。当然,有些时候不想交给后一个过滤器,也可以不写 要启用过滤器,需要写一个配置类,用@Configuration标注。在配置类,定义一个方法,用@Bean标注,这个方法需要先获取一个FilterRegistrationBean对象,用于注册过滤器,再对这个对象进行一些操作,最后返回这个对象。这里面有一个泛型,表示要注册的过滤器的类型:
spring boot 之 拦截器、过滤器
我叫晨曦啊的博客
05-20 801
拦截器、过滤器
Spring Boot的自定义过滤器
最新发布
微赚开发者技术分享博客
07-03 445
本文介绍了Spring Boot的自定义过滤器,包括过滤器的基本概念、创建和注册方法以及常见的应用场景。通过自定义过滤器,我们可以在请求处理的各个阶段进行灵活的操作,从而实现日志记录、身份验证和数据压缩等功能。通过自定义过滤器,可以记录每个请求的详细信息,包括处理时间、请求参数、响应状态等。在处理请求之前,可以检查请求头或Cookie的身份信息,决定是否允许请求通过。通过在过滤器对响应数据进行压缩,可以减少传输的数据量,提高传输效率。接下来,我们将创建一个示例过滤器,记录请求的处理时间。
SpringBoot过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4439
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
SpringBoot--过滤器(Filter)--使用/教程/实例
IT利刃出鞘的博客
02-13 3018
本文介绍SpringBootSpringMVC)过滤器的用法。
springboot实现过滤器
东风麦芽糖
05-26 1591
注解方式实现过滤器、非注解方式实现过滤器
Springboot实现过滤器
热门推荐
一个菜鸡的博客
05-21 1万+
Springboot实现过滤器有以下俩种方式,第一种方式俩步走,即向spring容器注册filter 第一种: 1.Filter过滤器具体实现类 @Component @Slf4j public class MyTestFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { log.info("[ {} ] 创建
springboot过滤器
菜鸡的博客
05-16 417
然后添加一些必要的配置让过滤器生效。过滤器只能初始化一次,并且过滤器只会在项目停止或者是重新部署的时候才销毁。我们可以实现的这个。
Springboot 过滤器
大新软件老杨
11-29 3595
Springboot过滤器,在web开发可以过滤指定的url 比如过拦截掉我们不需要的接口请求,同时也可以修改request和response内容 过滤器的应用场景: 1)过滤敏感词汇(防止sql注入) 2)设置字符编码 3)URL级别的权限访问控制 4)压缩响应信息
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
spring boot过滤器FilterRegistrationBean实现方式
08-25
Spring Boot 应用程序,我们可以通过 FilterRegistrationBean 来注册自定义的过滤器,并且可以设置过滤器的优先级、名称、UrlPatterns 等。 在本文,我们将通过示例代码来介绍如何使用 ...
Spring Boot使用过滤器Filter过程解析
08-25
Spring Boot 使用过滤器 Filter 过程解析是指在 Spring Boot 应用程序使用过滤器来对数据进行过滤和预处理的过程。过滤器是对数据进行过滤的组件,可以对请求和响应进行处理,实现权限控制、压缩响应信息、编码...
spring-boot 过滤器 filter
03-07
Spring Boot应用过滤器Filter)是用于处理HTTP请求和响应的重要组件。它们允许我们在请求被实际处理之前或之后进行拦截,从而实现诸如日志记录、安全控制、字符编码转换等多种功能。本篇文章将深入探讨...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及解决方法。 一、问题描述 在使用 Spring Boot 集成 Shiro 时,需要...
spring boot实现过滤器和拦截器demo
08-31
Spring Boot,我们可以通过实现`javax.servlet.Filter`接口来创建自定义过滤器。以下是一个简单的`ActionFilter`示例: ```java public class ActionFilter implements Filter { @Override public void init...
Spring Boot系列】-Spring Boot过滤器Filter
记录总结工作过往
08-03 1946
Tomcat 的 servlet 包下的注解,通过@WebFilter注解可以将指定类声明为过滤器。@WebFilter 属性没有配置顺序的,其执行顺序和 Filter 类名称字符排序有关,如果需要设置执行顺序,可以在命名的时候注意一下。创建过滤器有三种方法分别:过滤器Filter作用场景 1).防止未登录就进入界面 2). 控制应用编码 3) . 过滤敏感词汇等场景。
spring boot创建过滤器
07-08
当使用Spring Boot创建过滤器时,你需要遵循以下步骤: 1. 创建一个过滤器类:首先,你需要创建一个实现`javax.servlet.Filter`接口的过滤器类。这个接口定义了在请求处理过程要执行的方法。 ```java @Component public class CustomFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 在请求处理之前执行的操作 chain.doFilter(request, response); // 将请求传递给下一个过滤器或目标资源 // 在请求处理之后执行的操作 } // 如果需要,可以实现init()和destroy()方法 } ``` 2. 注册过滤器:将过滤器注册到Spring Boot应用程序,以便它能够拦截到相应的请求。你可以通过实现`FilterRegistrationBean`并将过滤器类添加到注册bean来完成注册。 ```java @Configuration public class WebConfig { @Bean public FilterRegistrationBean<CustomFilter> customFilterRegistrationBean() { FilterRegistrationBean<CustomFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new CustomFilter()); registrationBean.addUrlPatterns("/*"); // 设置过滤器拦截的URL模式 return registrationBean; } } ``` 3. 配置过滤器:如果需要对特定的URL进行过滤或排除某些URL,你可以在过滤器进行相应的配置。 ```java @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String requestURI = httpRequest.getRequestURI(); if (requestURI.startsWith("/admin")) { // 对以"/admin"开头的URL进行过滤操作 chain.doFilter(request, response); } else { // 对其他URL不进行过滤,直接传递给下一个过滤器或目标资源 chain.doFilter(request, response); } } ``` 以上就是使用Spring Boot创建过滤器的基本步骤。创建和注册过滤器后,它将在请求处理过程执行定义的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

田猿笔记

写文章不容易,希望大家小小打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值