Spring Boot Filter 顺序与双返回值的问题

最新推荐文章于 2023-12-12 19:51:15 发布
最新推荐文章于 2023-12-12 19:51:15 发布
阅读量693 收藏
点赞数
分类专栏: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenglllle/article/details/104908689
版权

前言

       最近做项目,以前有filter,需要移植到spring boot(filter是servlet时代的产物,不是Spring的)上去,发现一些坑。filter设置次序没用,以前web.xml文件配置的,另外还有多次dofilter的问题,导致某些情况下,返回2份数据。比如下面的

{"name":"tom","age":18}{"name":"tom","age":18}

1. demo

pom

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <version>2.2.4.RELEASE</version>
        </dependency>

main

package com.feng.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;

//@ServletComponentScan
@SpringBootApplication
public class FilterMain {

    public static void main(String[] args) {
        SpringApplication.run(FilterMain.class, args);
    }
}

filter,名称与匹配路径按需设置,注意注入filter最常用有2种方式,

1、@ServletComponentScan扫描(自定义拦截路径,但不支持ordered注解与实现);

2、filter作为bean注入spring(这种方式支持ordered注解或者ordered实现,但不能自定义拦截路径)

package com.feng.demo.filter;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@Component
@WebFilter(urlPatterns = "/*", filterName = "firstFilter")
@Order(998)
public class DemoFilter implements Filter {

    private static final Logger LOGGER = LoggerFactory.getLogger(DemoFilter.class);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest servletRequest,
                         ServletResponse servletResponse,
                         FilterChain filterChain) throws IOException, ServletException {
        LOGGER.info("=============firstFilter============");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }

//    public int getOrder() {
//        return 888;
//    }
}

随意写一个controller

package com.feng.demo.controller;

import com.feng.demo.bean.User;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@RestController
public class HelloController {

    @RequestMapping("/hello")
    public User sayHello(){
//        Map<String, Object> map = new HashMap<String, Object>();
//        map.put("hello", "filter");
//        return map;
        //return "{\"hello\":\"filter\"}";

        User user = new User("tom", 18);
        return user;
    }
}

 启动main,访问localhost:8080/hello

笔者这里写了2个filter,打印日志,说明filter拦截成功

2. filter顺序

笔者在写了一个filter

package com.feng.demo.filter;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@Component
@WebFilter(urlPatterns = "/*", filterName = "secondFilter")
@Order(999)
public class SecFilter implements Filter {

    private static final Logger LOGGER = LoggerFactory.getLogger(SecFilter.class);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest servletRequest,
                         ServletResponse servletResponse,
                         FilterChain filterChain) throws IOException, ServletException {
        try {
            LOGGER.info("=============secondFilter============");
            //模拟异常
            throw new RuntimeException("xxx");
        } catch (Exception e) {
            filterChain.doFilter(servletRequest, servletResponse);
            //e.printStackTrace();
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }

//    public int getOrder() {
//        return 999;
//    }
}

这里注意,笔者是故意写错的,当时的情况 

当笔者使用Bean注入方式filter,其实走的是系统级filter,默认拦截所有,ordered注解与实现接口生效;

当笔者使用ServletComponentScan扫描时,怎么调节Order注解的值或者实现Ordered接口,所设置的顺序都不会生效,但是拦截路径可配置,可以配置相同的filter名称

要2者同时起作用,最后笔者只能自己注入spring boot的servlet容器才生效

package com.feng.demo;

import com.feng.demo.filter.SecFilter;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.context.annotation.Bean;

import javax.servlet.Filter;
import java.util.ArrayList;
import java.util.Collection;

//@ServletComponentScan
@SpringBootApplication
public class FilterMain {

    @Bean
    public FilterRegistrationBean<Filter> secFilter() {
        FilterRegistrationBean<Filter> filter = new FilterRegistrationBean<>();
        filter.setName("orderFilter");
        filter.setFilter(new SecFilter());

        Collection<String> urlPatterns = new ArrayList<>();
        urlPatterns.add("/*");
        filter.setUrlPatterns(urlPatterns);
        filter.setOrder(99);
        return filter;
    }

    public static void main(String[] args) {
        SpringApplication.run(FilterMain.class, args);
    }
}

当然,注解要取消掉

package com.feng.demo.filter;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

//@Component
//@WebFilter(urlPatterns = "/*", filterName = "secondFilter")
//@Order(999)
public class SecFilter implements Filter {

    private static final Logger LOGGER = LoggerFactory.getLogger(SecFilter.class);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest servletRequest,
                         ServletResponse servletResponse,
                         FilterChain filterChain) throws IOException, ServletException {
        try {
            LOGGER.info("=============secondFilter============");
            //模拟异常
            throw new RuntimeException("xxx");
        } catch (Exception e) {
            filterChain.doFilter(servletRequest, servletResponse);
            //e.printStackTrace();
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }

//    public int getOrder() {
//        return 999;
//    }
}

 试过多个filter设置顺序,验证了笔者的观念是没问题的。

3. bug解决

笔者写了一个错误的filter示例,实际代码也存在这样的问题,看不注意真看不出来;而且不是必现,只有特定情况才会出现

public void doFilter(ServletRequest servletRequest,
                         ServletResponse servletResponse,
                         FilterChain filterChain) throws IOException, ServletException {
        try {
            LOGGER.info("=============secondFilter============");
            //模拟异常
            throw new RuntimeException("xxx");
        } catch (Exception e) {
            filterChain.doFilter(servletRequest, servletResponse);
            //e.printStackTrace();
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }

表现为返回2个相同的值

{"name":"tom","age":18}{"name":"tom","age":18}

这就很诡异了,最后还是日志发现了猫腻,感谢多打日志

dofilter做了2次,而且上面的demo只有异常才会出现问题,平时正常😓。笔者测试了,只有Controller返回非String时才会出现问题,如果返回String毫无异常

Controller返回String,no problem。诡异,修复filter的bug,返回终于正常了。

当然安全扫描也可能会出现调用2次的现象,但表现为时间相差较大,页面不会感知异常。安全扫描一般扫描GET请求,扫描敏感数据。当然用GET来做insert update操作就悲剧了。因此建议遵循restful风格API,或者加入白名单。

demo

 

总结

       filter是servlet时代的产物,如果spring boot,建议使用拦截器,当然如果为了兼容其他servlet项目也可以使用,只是没有web.xml文件比较麻烦。笔者这次填了不少坑,以上是笔者经验,希望对大家有所帮助。

 

 

 

fenglllle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 捕捉全局异常 统一返回值问题
08-19
主要介绍了Spring Boot 捕捉全局异常 统一返回值,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Boot使用过滤器Filter过程解析
08-25
主要介绍了Spring Boot使用过滤器Filter过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring多过滤器和拦截器执行顺序流程图+测试
AsajuHuishi的博客
04-29 661
多个Filter Interceptor 执行顺序: 测试 Interceptor1被拦截,对应虚线①,返回第二个过滤器的后处理的内容。 2021-04-29 00:03:38.478 INFO 16036 --- [nio-8080-exec-1] indi.huishi.admin.servlet.MyFilter : filter1工作前 2021-04-29 00:03:38.478 INFO 16036 --- [nio-8080-exec-1] indi.huishi.ad
SpringBootFilter过滤器的异常进行全局处理
lans_g的博客
09-19 1558
SpringBoot对过滤器的异常进行全局处理
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解
Jaylon Wang的专栏
12-01 1038
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解 1 前言 最近接触到了过滤器和拦截器,网上查了查资料,这里记录一下,这篇文章就来仔细剖析下过滤器和拦截器的区别与联系。 2 拦截器与过滤器之间的区别 从上面对拦截器与过滤器的描述来看,它俩是非常相似的,都能对客户端发来的请求进行处理,它们的区别如下: 拦截机制有三种: 1.过滤器(Filter)能拿到http请求,但是拿不到处理请求方法的信息。 2.拦截器(Interc...
SpringController层、Filter层、Interceptor层全局统一异常处理
include的博客
07-03 3919
Controller层、Filter层、Interceptor层全局统一异常处理 SpringBoot为异常处理提供了很多优秀的方法,但是像我这种新手在处理异常时还是会觉得一头包,终于我痛定思痛,总结了一下统一异常处理的办法,让异常处理变得上流。 本片文章较长,我先定义以下后面会用到的类 /** * @author ht113 * * 错误dto,就是从后端返回到前端的错误信息,下面这个作为例子比较简单 */ @Data public class ErrorInfo { String d
SpringBootFilter 不慎操作会导致请求结果有两次返回
sigmarising的博客
02-21 1983
SpringBootFilter 不慎操作会导致请求结果有两次返回 问题描述 如题,有时候,我们会遇到使用 Postman 测试在 Spring Boot 的后端 request 一次但是 response 有两次(或者多次)返回结果的情况(即返回的 response 里有两个 json 体)。一种可能导致这种情况的原因便是 Filter 编写的问题。 原因解释 package servletbean; public class encodefilter implements Filter {
关于SpringBoot,我有话要讲(Filter和Controller的异常处理)
m0_64363449的博客
08-19 398
这里定义一个 TokenErrorController ,继承自 SpringBoot 提供的 BasicErrorController 这个类,然后重写 error 这个方法(如果是页面的话,重写 errorHtml 这个方法),用于返回自定义的 Response 数据。
在Spriing Boot里使用Filter处理失效请求并返回至登录页面
Dream_it_possible!的博客
03-01 777
一、场景分析 在实际的web应用,一般给用户设置了使用时长,如果超出该使用时长,那么客户端会自动退出登录,需要用户重新输入密码才能进入到系统。 二、实战 项目目录,同时使用过滤器过滤/web/下的资源请求。 1) 使用@Component和@WebFilter注解来使过滤器生效,urlPatterns="/"。 ...
spring boot 跨域和请求两次问题的解决
zhongzunfa的专栏
08-09 7176
1、概述 在工程进行前后端分离后, 分别部署在两个容器, 在访问过程出现跨域问题。 这里讲解一下,本人遇到的问题,主要是跨域和请求两个问题的解决。 2、请求两次问题理论部分(完全参考下面地址) 发现一种情况,在前端ajax请求数据的时候,有时候会向后台一次性发送两次请求,这两次请求第一次无返回数据,第二次才会返回正确数据。在两次请求之后的一段时间内,是只发送一次请求的。过了一段时...
Springboot 使用拦截器完成请求重定向
最新发布
weixin_42415751的博客
12-12 516
将HTTP请求地址重定向请求体内传入的请求接口名。
spring boot 下对JSON返回值去除null和空字段操作
10-14
主要介绍了spring boot 下对JSON返回值去除null和空字段操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解Spring Boot 配置加载顺序及属性加载顺序
08-27
主要介绍了详解Spring Boot 配置加载顺序及属性加载顺序,本章内容基于 Spring Boot 2.0 进行详解,感兴趣的朋友跟随脚本之家小编一起看看吧
Spring Boot 编写Servlet、Filter、Listener、Interceptor的方法
08-30
给大家介绍了spring-boot如何定义过滤器、监听器和拦截器,对Spring Boot 编写Servlet、Filter、Listener、Interceptor的相关知识感兴趣的朋友一起看看吧
JSP spring boot / cloud 使用filter防止XSS
10-19
主要介绍了JSP spring boot / cloud 使用filter防止XSS的相关资料,需要的朋友可以参考下
spring boot 配置Filter过滤器的方法
08-31
本篇文章主要介绍了spring boot 配置Filter过滤器的方法,实例分析了spring boot 配置Filter过滤器的技巧,有兴趣的可以了解一下。
Spring Boot使用Servlet及Filter过程详解
08-18
主要介绍了Spring Boot使用Servlet及Filter过程详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 注解解决重试问题
10-24
Spring Boot 注解 重试
Spring Bootfilter(过滤器)简单使用实例详解
08-30
过滤器(Filter)的注册方法和 Servlet 一样,有两种方式:代码注册或者注解注册,下面通过实例给大家介绍Spring Bootfilter(过滤器)简单使用,一起看看吧
spring boot里两个相同返回值的@bean 如何区分
09-18
Spring Boot,如果两个@Bean的返回值是相同的,您可以使用@Qualifier注解来为每个bean定义一个唯一的名称。您可以使用这个名称在代码区分两个bean,从而避免冲突。 例如: ``` @Bean @Qualifier("beanA") ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值