SpringBoot - OncePerRequestFilter的使用场景

最新推荐文章于 2024-09-02 14:18:03 发布
最新推荐文章于 2024-09-02 14:18:03 发布
阅读量1.3w 收藏 48
点赞数 13
分类专栏: SpringBoot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodjava2007/article/details/126366769
版权
OncePerRequestFilter是Spring提供的一种过滤器实现,确保外部请求只执行一次过滤逻辑,避免服务器内部forward导致的重复过滤。本文介绍了过滤器的基本概念,OncePerRequestFilter的工作原理,以及如何在实际项目中使用它来处理JWT认证。同时,展示了如何通过配置使其在多过滤器环境中按指定顺序执行。
摘要由CSDN通过智能技术生成

写在前面

OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。

什么是过滤器

在这里插入图片描述
在讲解"OncePerRequestFilter"前,我们先看一下过滤器是什么?

A. 过滤器在WEB应用启动时初始化一次, 在WEB应用停止时销毁;
B. 可以对请求的URL进行过滤, 对敏感词过滤;
C. 过滤器将处理逻辑挡在拦截器的外面;
D. 过滤器实现的是 javax.servlet.Filter原生接口,过滤器是SERVLET 规范的一部分;
E. 过滤器在请求进入WEB容器后,到达SERVLET之前进行过滤器的逻辑处理;
F. 过滤器依赖WEB容器,也会被多次执行。
G. 过滤器的作用就是在业务逻辑执行前/后对请求和响应进行相应的处理,如果能配合HttpServletRequestWrapper和HttpServletResponseWrapper使用更加完美。

什么是单次过滤器

OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。

使用场景

OncePerRequestFilter的主要目的是为了兼容不同的WEB容器,因为Servlet版本不同,执行的过程也不同,其实不是所有的容器一次请求只过滤一次。

源码分析

public abstract class OncePerRequestFilter extends GenericFilterBean {
     
    ...
    
    public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if (request instanceof HttpServletRequest && response instanceof HttpServletResponse) {
            HttpServletRequest httpRequest = (HttpServletRequest)request;
            HttpServletResponse httpResponse = (HttpServletResponse)response;
            
            // 获取是否执行过滤方法的一个属性KEY,作为是否执行过滤方法的一个标记
            String alreadyFilteredAttributeName = this.getAlreadyFilteredAttributeName();
            
            // 检测当前请求的属性中该标记的值是否为空,如果不为空则说明已执行过滤方法了
            boolean hasAlreadyFilteredAttribute = request.getAttribute(alreadyFilteredAttributeName) != null;
            if (!this.skipDispatch(httpRequest) && !this.shouldNotFilter(httpRequest)) {
                // 已执行
                if (hasAlreadyFilteredAttribute) {
                    if (DispatcherType.ERROR.equals(request.getDispatcherType())) {
                        this.doFilterNestedErrorDispatch(httpRequest, httpResponse, filterChain);
                        return;
                    }

                    filterChain.doFilter(request, response);
                } else {
                // 未执行
                    request.setAttribute(alreadyFilteredAttributeName, Boolean.TRUE);

                    try {
                    	// 这个抽象方法需要子类去实现具体的过滤逻辑
                        this.doFilterInternal(httpRequest, httpResponse, filterChain);
                    } finally {
                    	// 执行完毕移除标记
                        request.removeAttribute(alreadyFilteredAttributeName);
                    }
                }
            } else {
                filterChain.doFilter(request, response);
            }

        } else {
            throw new ServletException("OncePerRequestFilter just supports HTTP requests");
        }
    }
    ...
}

如何使用

当有多个过滤器时,可以使用@Component+@Order()来设置过滤器的执行顺序。

@Component
public class JWTAuthenticationTokenFilter extends OncePerRequestFilter {
    @Autowired
    private TokenService tokenService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException {
        LoginUser loginUser = tokenService.getLoginUser(request);
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication())) {
            tokenService.verifyToken(loginUser);
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        chain.doFilter(request, response);
    }
}

官方推荐

SpringBoot官方推荐的重复执行的FILTER只执行一次的解决方案

@Configuration(proxyBeanMethods = false)
public class MyFilterConfiguration {
    @Bean
    public FilterRegistrationBean<MyFilter> registration(MyFilter filter) {
        FilterRegistrationBean<MyFilter> registration = new FilterRegistrationBean<>(filter);
        registration.setEnabled(false);
        return registration;
    }
}
cloneme01
关注
专栏目录
JwtTokenUtil
qq_37377082的博客
02-27 2618
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.security.c
onceperrequestfilter 不生效问题
盖丽男
08-03 379
看不出有啥问题,启动服务发现这玩意儿没注册上,好的,copy一份到自己的代码里,可以运行,也能注册上。非常好,也很简单,那这玩意儿啥时候赋的值呢?UsercontextHolder里有啥?那么,问题在哪儿呢?
springboot OncePerRequestFilter过滤器
西凉的悲伤博客
08-29 999
之前的文章讲了 HandlerInterceptor 拦截器。文本讲解 OncePerRequestFilter 过滤器的使用
SpringOncePerRequestFilter过滤器
奔跑的菜鸡
08-26 1万+
SpringOncePerRequestFilter OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行 大家常识上都认为,一次请求本来就只过一次,还要OncePerRequestFilter限制一次过滤干啥。 其实实际上因为不同的web container对请求的过滤方式都不一样,比如在servlet-2.3中,Filter会过滤一切请求,包括服务器内部使用forward转发请求和<%@ include file="/index.jsp"
Spring Security 过滤器 `OncePerRequestFilter` 和 `UsernamePasswordAuthenticationFilter`区别介绍
最新发布
qq_42631788的博客
09-02 911
适合用于需要在每个请求中执行自定义逻辑的情况,比如令牌验证和请求修改。适用于表单登录认证,它自动处理用户名和密码的验证。根据你的具体需求来选择合适的过滤器,能让你的 Spring Boot 应用更加安全和高效。希望这个文档能帮助你更好地理解这两个过滤器,并在开发中做出明智的选择。如果还有其他问题,欢迎提问!
Spring Framework的OncePerRequestFilter 的作用
weixin_39412471的博客
07-26 380
Spring Framework 中提供的一个过滤器类,它继承自 Servlet API 中的。这个类的作用主要是确保一个请求只被过滤一次,而不会多次执行过滤操作。的好处是确保过滤器逻辑只会在每个请求中执行一次,避免重复执行过滤器操作。方法,在其中可以编写处理请求前和请求后逻辑的代码。接口,同时实现了 Spring 提供的。下面是一个简单示例,展示如何创建自定义的。在上面的示例中,我们创建了一个自定义的。
SpringBoot2.1.x,集成Filter过滤器的三种方式,包含OncePerRequestFilter方式
p812438109的专栏
08-05 3375
一)Filter过滤器简介 主要作用:Filter使用户可以改变一个request和修改一个response,它能够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response。例如收集数据和包装数据,并进行处理。 1、Filter是依赖Servlet容器的,如Tomcat。 2、Filter对所有http或https请求起作用,并是在sevlet之前处理。可以理解成过滤器中包含拦截器,当一个请求过来,先进行过滤器处理,再看程序.
Spring 过滤器:OncePerRequestFilter 应用详解
dazhong2012的专栏
06-04 3550
OncePerRequestFilterSpring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilterSpring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
spring boot 中的 OncePerRequestFilter
m0_61802230的博客
09-12 1281
javax.servlet.Filter原生接口,SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。springFilter进行了一些封装处理。 OncePerRequestFilter是在一次外部请求中只过滤一次。对于服务器内部之间的forward等请求,不会再次执行过滤方法。 实现Filter接口,也会在一次请求中只过滤一次, 实际上,OncePerRequestFilter是为了兼容不同的web 容器,也就是说其实不是所有...
OncePerRequestFilter 使用说明
chuncui2576的博客
04-02 3294
在写过滤器的时候,某些大神就会这样: public class AuthFilter extends OncePerRequestFilter 参考地址:(http://http://ully.iteye.com/blog/1334925) 总之就算为了执行一次过滤器。 为了兼容不同的 版本...
SpringBoot过滤器OncePerRequestFilter
yilongchuan的博客
06-29 1380
springboot中javax.servlet.Filter原生接口的实现;而SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。springFilter进行了一些封装处理。 OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而不需要重复的执行。大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是...
SpringBoot--Spring Security(二)
fanderboy的博客
01-13 914
Spring Security 是基于 Spring 的用户认证(Authentication)和用户授权(Authorization)框架,提供了一套 Web应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等。
SpringBoot 集成SpringSecurity JWT
weixin_55765992的博客
07-01 1065
1. 简介 今天ITDragon分享一篇在Spring Security 框架中使用JWT,以及对失效Token的处理方法。 1.1 SpringSecurity Spring Security 是Spring提供的安全框架。提供认证、授权和常见的攻击防护的功能。功能丰富和强大。 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-fa
Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器、拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 1991
Spring Boot 如何使用过滤器、拦截器、监听器对比及使用场景,一文带你吃透它。
SpringBoot使用Security
Vince的专栏
04-27 2461
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种入参形式,下面只是其中一种,后面的篇幅中会看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
Spring Boot 使用过滤器、拦截器、监听器
qq_64948664的博客
03-27 1351
作用过滤器(Filter):当有一堆请求,只希望符合预期的请求进来。拦截器(Interceptor):想要干涉预期的请求。监听器(Listener):想要监听这些请求具体做了什么。区别过滤器是在请求进入容器后,但还没有进入 Servlet 之前进行预处理的。如下图所示。拦截器是在请求进入控制器(Controller) 之前进行预处理的。
SpringBoot基础篇(五)过滤器OncePerRequestFilter
热门推荐
u013089490的博客
12-07 8万+
     springboot中javax.servlet.Filter原生接口的实现;而SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。springFilter进行了一些封装处理。          OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求...
OncePerRequestFilter的作用
weixin_33913332的博客
02-22 684
spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢? OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。 public final void doFilter(ServletRequest request, ServletResponse response, FilterChain fi...
springboot使用拦截器继承OncePerRequestFilter
03-14
Spring Boot是一个用于构建Java应用程序的开发框架,它简化了Java开发过程中的许多繁琐任务。拦截器是Spring Boot中一种常用的组件,用于在请求处理的不同阶段进行拦截和处理。 在Spring Boot中,可以使用拦截器来实现对请求的预处理、后处理以及错误处理等功能。拦截器可以继承自OncePerRequestFilter类,该类是Spring提供的一个抽象类,用于确保每个请求只被拦截一次。 继承OncePerRequestFilter类后,需要重写doFilterInternal方法,在该方法中编写具体的拦截逻辑。doFilterInternal方法接收HttpServletRequest和HttpServletResponse对象作为参数,可以通过这两个对象来获取请求信息和进行相应的处理操作。 以下是使用拦截器继承OncePerRequestFilter的示例代码: ```java import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class MyInterceptor extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 在这里编写拦截逻辑 // 可以对请求进行预处理、后处理等操作 // 调用filterChain.doFilter方法将请求传递给下一个过滤器或处理器 filterChain.doFilter(request, response); } } ``` 使用拦截器继承OncePerRequestFilter时,需要将其注册到Spring Boot应用程序中。可以通过@Configuration注解和@Bean注解来实现拦截器的注册,具体的配置方式可以根据实际需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cloneme01

谢谢您的支持与鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值