JavaWeb-Springboot-过滤器【Filter】

最新推荐文章于 2024-05-08 19:47:36 发布
最新推荐文章于 2024-05-08 19:47:36 发布
阅读量492 收藏 7
点赞数 6
分类专栏: SpringBoot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhgfvjfggff_fds_f/article/details/135425560
版权

目录

一、概述

  • 过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。
  • 过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。

在这里插入图片描述

二、快速入门

  • 定义Filter

定义一个类,实现Filter的接口,并重写其所有的方法。

  • 配置Filter

在Filter类上增加@WebFilter注解,配置拦截资源的路径。引导类上增加@ServletComponentScan开启Servlet组件支持。

在这里插入图片描述

注意:这里一定要使用的是jakarta包下的,javax包下的已经不生效了

import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import lombok.extern.slf4j.Slf4j;

import java.io.IOException;

@Slf4j
@WebFilter(urlPatterns = "/*")  // 拦截的请求:/*表示拦截所有请求
public class DemoFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("init ---> Filer初始化!!!");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("doFilter ---> Filter拦截请求成功!!!");
        // 放行请求,必须增加,否则所有的请求都会卡在这里
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {
        log.info("destroy ---> Filter销毁!!!");
    }
}

注意:一定要在SpringBoot主启动类上增加@ServletComponentScan否则无效

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;

@ServletComponentScan  // 开启对Servlet组件的支持
@SpringBootApplication
public class SpringbootManagementApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringbootManagementApplication.class, args);
    }

}

三、详解

3.1 执行流程

在这里插入图片描述

先对请求进行拦截,执行放行之前的逻辑,然后放行执行web资源的逻辑,在回到过滤器执行放行之后的逻辑,最后返回数据。

3.2 拦截路径

拦截路径使用@WebFilter(urlPatterns = “/*”) 注解

在这里插入图片描述

3.3 过滤器链

在一个Web应用中,可以配置多个过滤器,这多个过滤器就形成了一个过滤器链。优先级:按照类名划分

在这里插入图片描述

四、登录校验

登录校验流程:

  • 获取请求的URL
  • 判断URL中是否包含login,如果包含,说明是登录操作,放行
  • 获取请求头中的令牌(token)
  • 判断令牌是否存在,如果不存在,返回错误结果(未登录)
  • 解析token,如果解析失败,返回错误结果(未登录)
  • 放行请求

登录校验代码实现

import com.alibaba.fastjson.JSONObject;
import com.ming.pojo.Result;
import com.ming.utils.JwtUtils;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import java.io.IOException;

@Slf4j
@WebFilter(urlPatterns = "/*")  // 拦截的请求:/*表示拦截所有请求
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 1. 获取请求的URL
        String url = request.getRequestURI();
        log.info("请求的URL ---> {}!!!", url);

        // 2. 判断URL中是否包含login,如果包含,说明是登录操作,放行
        if (url.contains("login")) {
            log.info("登录操作 ---> 放行!!!");
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }

        // 3. 获取请求头中的令牌(token)
        String jwt = request.getHeader("token");

        // 4. 判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if (!StringUtils.hasLength(jwt)) {
            log.info("请求头token为空 ---> 登录失败!!!");
            Result error = Result.error("NOT_LOGIN");
            // 手动转换 对象 ---> json
            String notLogin = JSONObject.toJSONString(error);
            // 响应给浏览器
            response.getWriter().write(notLogin);
            return;
        }

        // 5. 解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("令牌解析失败 ---> 登录失败!!!");
            Result error = Result.error("NOT_LOGIN");
            // 手动转换 对象 ---> json
            String notLogin = JSONObject.toJSONString(error);
            // 响应给浏览器
            response.getWriter().write(notLogin);
            return;
        }

        // 6. 放行请求,必须增加,否则所有的请求都会卡在这里
        log.info("令牌合法 ---> 放行!!!");
        filterChain.doFilter(servletRequest, servletResponse);
    }
}
Monly21
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java web Xss及sql注入过滤器.zip
04-22
为了防止XSS攻击,开发者通常会使用过滤器Filter)来对HTTP请求中的输入进行清洗和转义,确保数据在展示到前端时不会执行任何恶意代码。在Spring Boot中,我们可以自定义Filter,例如实现`javax.servlet.Filter`...
基于springboot+javaweb的影院订票系统源码数据库.doc
03-09
- Filter过滤器,用于拦截客户端请求或服务器响应。 - **优势**:JavaWeb具有良好的跨平台性、安全性高等特点。 **3. SSM框架** - **简介**:SSM框架是Spring、SpringMVC、MyBatis三个开源框架整合而成的轻量...
javaweb过滤器与监听器
weixin_47940048的博客
04-14 604
答:首先要实现ServletContextListener、HttpSessionListener、ServletRequestListener。重写三类对象创建和销毁的事件以便监听。当触发相应的Servlet对象就可以实现相应的监听。
[已解决] SpringBoot3 webflux java.lang.ClassNotFoundException: jakarta.servlet.Filter
lq545209147的博客
02-20 2845
Spring Boot3, webflux 拦截器,启动报错
springboot项目中登录校验
最新发布
qq_58216887的博客
05-08 2028
springboot项目登录相关问题及解决方案
SpringBoot中实现拦截器和过滤器
遙夜人間
03-04 940
在Spring boot应用场景中,关于“过滤器”和“拦截器”的描述、配置、应用与总结。
java servlet的过滤器 Filter
yuluo的博客
03-30 928
java servlet的过滤器 Filter 在tomcat10之前,需要处理乱码问题就需要使用到过滤器,过滤乱码 在处理自己的业务时,都需要判断用户有没有登录,登录了才可以继续操作!这段判断用户是否登录的代码时固定的,每一个servlet类都需要编写,并没有达到复用。 可以使用servlet规范中的Filter过滤器来解决问题 原理 作用 Filter可以在Servlet这个目标程序执行之前添加代码,也可以在目标servlet代码之后添加代码,都可以添加过滤规则 一般情况下都是在过滤器中编写公共代
Servlet学习之Filter
少不入川。的博客
07-29 405
如果你做了一个管理系统,那么你的多个Servlet必然要判断用户是否登陆。这就意味着没一个Servlet你都少不了一段判断的代码,这样就会导致我们的代码冗余。所以就有了过滤器Filter)的出现。有了过滤器我们就可以在所有用户请求之前,过滤掉一部分不符合要求的请求(比如未登录的用户)。......
springboot整合filter、servlet的两种方式
qq_28710139的博客
12-18 473
1.通过注解扫描完成filter组件的注册 @SpringBootApplication @ServletComponentScan public class App { public static void main(String[] args) { SpringApplication.run(App.class, args); } } filter: @WebFilter(filterName...
基于springboot+javaweb的学生用品采购系统源码数据库.doc
03-14
- **JavaWeb**:这是一种利用Java技术来开发Web应用的技术体系,包括Servlet、JSP、过滤器(Filter)等技术。 - **SSM(Spring + SpringMVC + MyBatis)框架**:这是三个框架的组合,分别用于实现业务逻辑层、控制层和...
基于springboot+JavaWeb的宠物商城网站源码数据库.doc
03-09
- **技术栈**:包括Servlet、JSP、过滤器(Filter)、监听器(Listener)等。 - **特点**:跨平台性强、安全性高、可移植性好。 3. **SSM框架**(Spring + SpringMVC + MyBatis): - **简介**:SSM框架是当前非常...
JavaWeb动力节点
05-23
JavaWeb动力节点主要涵盖的是JavaWeb开发中的核心概念和技术,包括Servlet、JSP、过滤器、监听器等关键知识点。以下是对这些主题的详细说明: 1. **Servlet**: Servlet是Java Web应用的核心,它是一种Java类,...
Servlet学习04 - Filter过滤器
itRookie_bz的博客
08-06 239
Servlet - Filter学习
【JavaEE-Servlet】Filter过滤器详解
qq_63691275的博客
12-05 1157
Filter过滤器何时使用: 需要限制用户访问某些资源时; 需要处理请求时先处理某些资源时; 需要对服务器响应的内容处理后再响应时。
JavaWeb之【过滤器Filter
weixin_48485216的博客
05-05 2666
一、Filter概述 1、Filter过滤器 2、Filter可以在Servlet这个目标程序执行之前添加代码,也可以在目标Servlet执行之后添加代码。之前之后都可以添加过滤规则。 3、一般情况下,在过滤器中编写公共代码。 二、过滤器如何编写 1、第一步:编写一个Java类实现一个接口:jakarta.servlet.Filter,并且实现这个接口当中所有的方法。 1、init方法:在Filter对象第一次被创建之后调用,并且只调用一次。 2、doFilter方法:只要用户发送一次请求
java web-filter过滤器
chinaherolts2008的博客
07-30 360
1、定义 Servlet 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个 Servlet 过滤器附加到一个 Servlet 或一组 Servlet。 Servlet 过滤器也可以附加到 JavaServer Pages (JSP) 文件和 HTML 页面。 调用 Servlet 前调用所有附加的 Servlet 过滤器。 Servlet 过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的: 在客户端的请求访问后端资源之前,拦截这些请求。 在服
Filter过滤器和Listener监听器在Servlet的应用
小S的博客
04-07 620
Servlet中的监听器与JavaScript中的时间监听类似,当某些情况下触发某个条件,就执行一端特定的代码。
Servlet依赖引入问题
joker_nick的博客
07-27 2979
在刚学习servlet会疑惑,怎么会有两种servlet依赖
过滤器和拦截器
人生得意需尽欢
02-11 253
filter和interceptor
JavaWeb过滤器Filter详解与实战入门
"本文档是关于Java Web中的过滤器Filter)技术的介绍,适合初学者学习。内容包括Filter的基本概念、工作原理以及简单的开发入门示例。" 在Web开发中,Filter,即过滤器,是一项重要的技术,它允许开发者对HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Monly21

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值