Spring Boot 之FilterRegistrationBean-自定义Filter

最新推荐文章于 2024-05-28 14:39:03 发布
最新推荐文章于 2024-05-28 14:39:03 发布
阅读量8.2w 收藏 41
点赞数 12
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyiminnanjing/article/details/83349820
版权

项目老的用spring写的,新的升级到了springboot,原代码中有在web.xml中定义过滤器,在boot中,自然没法这样用了,因而看了看boot如何使用自定义过滤器。

在springboot 中,主要是靠FilterRegistrationBean 这个类来提供这样的功能。具体而言:
自定义Filter需要两个步骤:
实现Filter【javax.servlet.Filter】接口,实现Filter方法
添加 @Configuration 注解,将自定义Filter加入过滤链

老的代码:

<filter>
	<filter-name>WebAccessAuthorizeFilterMvc</filter-name>
	<filter-class>com.cmb.bip.filter.ManageAccessFilter</filter-class>
	<init-param>
		<param-name>EXCEPTION_URI</param-name>
		<param-value>login.html,*.js</param-value>
	</init-param>
	<init-param>
		<param-name>ERR_URL</param-name>
		<param-value>login.html</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>WebAccessAuthorizeFilterMvc</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>

首先是注册过滤器Filter类

import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.BeanFactory;
import org.springframework.web.context.support.WebApplicationContextUtils;

import com.cmb.bip.develop.api.common.ThreadLocalMap;
import com.cmb.bip.develop.api.model.auth.AuthSession;
import com.cmb.bip.develop.api.model.auth.User;
import com.cmb.bip.develop.api.model.auth.UserEntity;
import com.cmb.bip.develop.api.service.UserService;
import com.cmb.bip.filter.BaseWebAccessAuthorizeFilter;
import com.cmb.bip.filter.WkeUserEntity;
import com.cmb.bip.filter.utils.CookieUtils;
import com.cmb.bip.filter.utils.UUIDGenerator;
import com.cmb.bip.utils.StringUtil;

public class ManageAccessFilter extends BaseWebAccessAuthorizeFilter{
public static final String LOGIN_FLAG = "login_random";

@Override
public String processRedirectUrl(HttpServletRequest httpRequest, String redirectUrl) {
	int exitTime = 3;
	String cp = httpRequest.getContextPath();
	if (StringUtil.isBlank(cp)) {
		// 部署至paas后,contextPath为空
		exitTime -= 1;
	}
	StringBuilder redSB = new StringBuilder("");
	String reqUri = httpRequest.getRequestURI();
	String[] uriArr = reqUri.split("/");
	if (uriArr.length > exitTime) {
		for (int i = exitTime; i < uriArr.length; i++) {
			redSB.append("../");
		}
	}
	redSB.append(redirectUrl);
	return redSB.toString();
}

}
(这里还有其他的业务逻辑,代码太长就不展示了。)

 public class BaseWebAccessAuthorizeFilter  implements Filter
 {
   private static final Logger LOGGER = Logger.getLogger(BaseWebAccessAuthorizeFilter.class);
   public static final String MODULE_ID = "";
   public static final String DATA = "Data";
   public static final String TOKEN = "Token";
   public static final String COOKIE_DATA = "" + "Data";
   public static final String COOKIE_TOKEN = "" + "Token";
   public static final String COOKIE_USER_ID = "" + "USER_ID";
   protected String LOGIN_URL = "LOGIN_URL";
   protected String EXCEPTION_URI = "EXCEPTION_URI";
   protected String errurl;
   protected List<String> excludeUriList;
   protected String salt = "BIP";
   protected SecurityVerifyFactory securityFactory;
   protected String loginHanlderUrl = "res/loginInfoHandle";
   protected String loginRegisterUrl = "res/registerLoginInfo";
   protected int vailDay = 86400000;
   
   public BaseWebAccessAuthorizeFilter() {
     errurl = "";
     excludeUriList = null;
   }
   
   public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
     throws IOException, ServletException
   {
     HttpServletRequest httpRequest = (HttpServletRequest)servletRequest;
     HttpServletResponse httpResponse = (HttpServletResponse)servletResponse;
     setResponseHeader(httpResponse);
     String url = httpRequest.getRequestURI();
     if ((!url.contains(loginHanlderUrl)) && (!url.contains(loginRegisterUrl))) {
       httpResponse.setHeader("P3P", "CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");
       if ((!isLoginInSession(httpRequest, httpResponse)) && (!isLogin(httpRequest, httpResponse)) && 
         (!doLogin(httpRequest, httpResponse)) && (!isExcludeUri(httpRequest)))
       {
         doDispatcherUri(httpRequest, httpResponse, errurl);
         return;
       }
     }
     
     filterChain.doFilter(servletRequest, servletResponse);
       }
   
   public void setResponseHeader(HttpServletResponse response) {
     response.setHeader("Access-Control-Allow-Origin", "*");
     response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
     response.setHeader("Access-Control-Max-Age", "3600");
 
 response.setHeader("Access-Control-Allow-Headers", "x-requested-with, content-type, Content-Disposition");
 
 response.setHeader("Access-Control-Allow-Credentials", "true");
   }
   public void init(FilterConfig filterConfig) throws ServletException {
     String excludeUrl = filterConfig.getInitParameter("EXCEPTION_URI");
     if (excludeUrl != null) {
       String[] uris = excludeUrl.replace(",", ",").replace(";", ",").split(",");
   
   if (uris != null) {
     excludeUriList = new ArrayList();
     String[] arr$ = uris;
     int len$ = arr$.length;
     for (int i$ = 0; i$ < len$; i$++) {
       String u = arr$[i$];
       excludeUriList.add(u);
     }
   }
 }
 errurl = filterConfig.getInitParameter("ERR_URL");
 if (errurl != null)
   if (excludeUriList == null) {
     excludeUriList = new ArrayList();
     excludeUriList.add(errurl);
   } else if (!excludeUriList.contains(errurl)) {
     excludeUriList.add(errurl);
   }
 securityFactory = new SecurityVerifyFactory();
 MD5SecurityVerifyStrategy md5 = new MD5SecurityVerifyStrategy(salt, vailDay);
 md5.setDataParser(new BIDataParser());
 OAMSSecurityVerifyStrategy omas = new OAMSSecurityVerifyStrategy(vailDay);
 omas.setDataParser(new OAMSDataParser());
 List<SecurityVerify> securityVerifys = new ArrayList();
 securityVerifys.add(md5);
 securityVerifys.add(omas);
 securityFactory.setSecurityVerify(securityVerifys);
 
 initSelf();
   }
 
   protected void initSelf() {}
   
   public void destroy() {}

同理,业务代码太长,主要是拦截登录的url,进行一些token的校验之类的。主体是这个类必须去实现Filter接口,实现Filter方法!
然后就是实现过滤器类

package com.cmb.bip.develop.api.config;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class WebFilterregistration  {

@Bean
public FilterRegistrationBean registerFilter() {
	
	FilterRegistrationBean registration = new FilterRegistrationBean();
	
	String errUrl = "login.html";
    registration.setFilter(new ManageAccessFilter());      
    registration.addUrlPatterns("/*");      
	registration.addInitParameter("ERR_URL", errUrl);     
    registration.setName("WebAccessAuthorizeFilterMvc");    
    
	return registration;

}
}

注意这里的setFilter就是你所定义的过滤器filter类。另外当你有多个拦截器的时候,可以再添加registratrion.setOrder(**)进行设置。
这里还有拦截的过滤规则

  //过滤应用程序中所有资源,当前应用程序根下的所有文件包括多级子目录下的所有文件,注意这里*前有“/”
  registration.addUrlPatterns("/*");
  //过滤指定的类型文件资源, 当前应用程序根目录下的所有html文件,注意:*.html前没有“/”,否则错误
  registration.addUrlPatterns(".html");
  //过滤指定的目录下的所有文件,当前应用程序根目录下的folder_name子目录(可以是多级子目录)下所有文件
  registration.addUrlPatterns("/folder_name/*");
  //过滤指定文件
  registration.addUrlPatterns("/index.html");
一粒沙cym
关注
  • 12
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
spring-boot实现增加自定义filter(新)
08-30
Spring Boot 实现增加自定义 Filter(新) 本文将详细介绍如何在 Spring Boot 中实现增加自定义 Filter,包括传统的 JavaEE 中的 Filter 配置方法,以及 Spring Boot 中的两种实现方法。 传统的 JavaEE 中的 ...
spring-boot 过滤器 filter
03-07
默认情况下,Spring Boot的内置Filter会先执行,然后是用户自定义Filter。 总结,Spring Boot的过滤器机制提供了强大的请求处理能力,开发者可以根据需求创建并配置过滤器,实现各种定制化的操作。通过合理利用...
FilterRegistrationBean能不能排除指定url
你就像甜甜的益达
10-15 2566
FilterRegistrationBean是Spring框架中的一个重要组件,它的作用是注册和管理过滤器。在Web应用程序中,过滤器是用于拦截HTTP请求和响应的组件。FilterRegistrationBean可以通过Java代码配置,也可以通过XML配置文件进行配置。FilterRegistrationBean的工作原理是在Spring应用程序启动时,自动扫描并注册所有配置的过滤器。这些过滤器可以拦截HTTP请求和响应,并执行一些预定义的操作。
spring boot过滤器FilterRegistrationBean实现方式
08-25
主要介绍了spring boot过滤器FilterRegistrationBean实现方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
FilterRegistrationBean
最新发布
Isonion的博客
05-28 284
直接在Spring Boot应用中使用FilterRegistrationBean而非传统的web.xml配置方式,主要因为它提供了更灵活的配置选项,并且完全集成于SpringBean管理之中,方便依赖注入和其他Spring特性。此外,这种方式也更符合Spring Boot倡导的基于Java配置的理念,减少了XML配置的依赖,使得应用的配置更加简洁和集中。是Spring Boot中用于注册和配置Servlet Filter的类,它提供了一种灵活的方式来管理和定制Web应用中的过滤器。
springboot FilterRegistrationBean
weixin_43831204的博客
07-15 134
起因 以往的javaee配置过滤器是在web.xml中配置的,如下代码: <filter> <filter-name>TestFilter</filter-name> <filter-class>com.example.demo.filter.MyFilter</filter-class> </filter> <filter-mapping> <filter-name>MyFilter
spring boot过滤器FilterRegistrationBean
smileAi66的博客
08-19 344
有2种方式可以实现过滤器 1:通过FilterRegistrationBean实例注册 2:通过@WebFilter注解生效 这里选择第一种,因为第二种不能设置过滤器之间的优先级 为了演示优先级,这里创建2个测试过滤器类:Filter1、Filter2 通过实现javax.servlet.Filter接口,覆盖其doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)方法,决定拦截或放行 public class Filter
SpringBoot很实用的请求过滤器 - FilterRegistrationBean
qq_45515182的博客
10-08 1万+
在日常的开发中,我们的项目可能会被各种各样的客户端进行访问,那么,一些带有意图的朋友,就会利用自己所学的技术进行有目的的访问,那么我们的服务端就不再安全和可靠。
springboot 过滤器FilterRegistrationBean详解
热门推荐
我的青春一去不复返
09-03 2万+
一:基础知识 1.通过FilterRegistrationBean实例注册,该方法能够设置过滤器之间的优先级 2.为了演示优先级,这里创建2个测试过滤器类:Test1Filter、Test2Filter 通过实现javax.servlet.Filter接口,覆盖其doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)方法,决定拦截或放行 public class Test1Filter implements Fil
spring-boot-04-servlet.rar
02-16
Spring Boot 04-servlet的学习笔记中,我们将深入探讨如何配置和使用Servlet容器,特别是针对Spring Boot的集成特性。这篇笔记将涵盖以下几个关键知识点: 1. **Servlet容器简介**: Servlet容器,如Tomcat、...
Spring Boot(二)之web综合开发
08-30
本篇文章主要探讨Spring Boot的Web综合开发,包括JSON接口开发、自定义Filter以及与Spring推荐的其他开源技术的集成。 首先,让我们看看JSON接口的开发。在传统的Spring MVC应用中,为了创建JSON响应,我们需要配置...
SpringbootFilterRegistrationBean
weixin_33816946的博客
03-28 469
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot-FilterRegistrationBean
weixin_30799995的博客
03-06 126
主要用来对servlet filter进行自定义,比如设置order。 先写一个普通的filter: public class FilterDemo implements Filter { private final Logger log = LoggerFactory.getLogger(FilterDemo.class); @Override...
Spring BootFilterRegistrationBean-自定义Filter详解
gb4215287的博客
10-07 654
Spring BootFilterRegistrationBean-自定义Filter详解
springboot 通过 FilterRegistrationBean 注册配置Filter
cigun5090的博客
12-31 3138
新建三个 FilterFilterA: Java代码 publicclassFilterAimplementsFilter{...} FilterB Java代码 publicclassFilterB...
SpringBootFilterRegistrationBean一次只能注册一个Filter,那在Filter个数不确定的情况下如何注册呢,那便是需要手动注册过滤器
superKusch的博客
01-16 1267
1. 首先编写程序时,或多或少会存在几个固定的Filter,那么第一步就是为确定的那几个Filter指定好顺序。(通常情况下的使用场景是:你要将你现在编写的项目打包成jar给别的项目使用) 2. 其次程序确定的几个Filter已经编写好了,那么需要将它们和不确定的那几个放在一起进行重新排序。 3. 将排好序的Filter进行注册。
FilterRegistrationBean是那个jar包(Spingboot)
yang_yang520的博客
12-23 590
该类属于Springboot里面的 SpringBoot-2.2.5.RELEASE.jar RELEASE(稳定版本)
FilterRegistrationBean的原理
z69183787的专栏
06-24 1751
目录 一、注册 二、流程分析 1.加载ServletContextInitializer 2.注册ServletContextInitializer 总结 一、注册 二、流程分析 1.加载ServletContextInitializer (1)项目中使用的服务是undertow,所以就以服务undertow为例,服务创建工厂UndertowServletWebServerFactory中的内部类Initializer,实现了ServletContainerInitializer接口,接口中就一个onS
spring boot自定义filter
05-24
在该方法中,我们通过 FilterRegistrationBean 对象将自定义 Filter 注册到 Spring Boot 应用中,并设置了过滤路径、Filter 名称以及执行顺序。 最后,启动 Spring Boot 应用程序并访问注册了自定义 Filter 的路径...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值