Spring-web源码解析之Filter-OncePerRequestFilter:

最新推荐文章于 2024-06-04 08:15:00 发布
最新推荐文章于 2024-06-04 08:15:00 发布
阅读量1.2w 收藏 8
点赞数 4
分类专栏: spring 文章标签: 源码 java spring filter web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ktlifeng/article/details/50630934
版权

基于4.1.7.RELEASE


我们先看一个filter-mapping的配置 

<filter-mapping>
   <filter-name>encodingFilter</filter-name>
   <url-pattern>/*</url-pattern>
   <dispatcher>REQUEST</dispatcher>
   <dispatcher>ASYNC</dispatcher>
</filter-mapping>

这里指定了一个ASYNC的配置,表明过滤异步请求,这个ASYNC即是枚举类DispatcherType中的一个元素,在Servlet3.0中,如果一个请求是DispatcherType.ASYNC类型的,那么在一个单一请求的过程中,filter能够被多个线程调用,也就是意味着一个filter可能在一次请求中被多次执行,这显然是会有问题的,那么spring是怎么避免这个问题的呢?这就是今天要说的OncePerRequestFilter。

直接看doFilter方法

@Override
public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
      throws ServletException, IOException {

   if (!(request instanceof HttpServletRequest) || !(response instanceof HttpServletResponse)) {
      throw new ServletException("OncePerRequestFilter just supports HTTP requests");
   }
   HttpServletRequest httpRequest = (HttpServletRequest) request;
   HttpServletResponse httpResponse = (HttpServletResponse) response;

   String alreadyFilteredAttributeName = getAlreadyFilteredAttributeName();
   boolean hasAlreadyFilteredAttribute = request.getAttribute(alreadyFilteredAttributeName) != null;

   if (hasAlreadyFilteredAttribute || skipDispatch(httpRequest) || shouldNotFilter(httpRequest)) {

      // Proceed without invoking this filter...
      filterChain.doFilter(request, response);
   }
   else {
      // Do invoke this filter...
      request.setAttribute(alreadyFilteredAttributeName, Boolean.TRUE);
      try {
         doFilterInternal(httpRequest, httpResponse, filterChain);
      }
      finally {
         // Remove the "already filtered" request attribute for this request.
         request.removeAttribute(alreadyFilteredAttributeName);
      }
   }
}

从源码可以看出,spring会给已经过滤过的request设置一个attribute,在filter链和目标方法执行完毕之后才会释放这个attribute,attribute的名字是从  getAlreadyFilteredAttributeName() 方法得来,默认为filter的名字加后缀,如果filter没有完全初始化,则改为类名加后缀,后缀为“.FILTERED”

protected String getAlreadyFilteredAttributeName() {
   String name = getFilterName();
   if (name == null) {
      name = getClass().getName();
   }
   return name + ALREADY_FILTERED_SUFFIX;
}

获取完名字之后,需要进行判断是否已经执行过这个filter了,判断条件有3个

1 是否有hasAlreadyFilteredAttribute 

2 是否skipDispatch

3 是否不进行过滤

我们直接看2和3,步骤3里,根据shouldNotFilter(httpRequest)来判断是否进行过滤,其实现依赖于子类。

在2里面判断条件有两种

private boolean skipDispatch(HttpServletRequest request) {
   if (isAsyncDispatch(request) && shouldNotFilterAsyncDispatch()) {
      return true;
   }
   if (request.getAttribute(WebUtils.ERROR_REQUEST_URI_ATTRIBUTE) != null && shouldNotFilterErrorDispatch()) {
      return true;
   }
   return false;
}

1 是异步并且不应该过滤异步,则skipDispatch为true,即不进行过滤

2 是ERROR请求并且不应该过滤ERROR,同样返回true

在上述所有判断条件完成之后,就可以决定是否执行

doFilterInternal(httpRequest, httpResponse, filterChain);

方法了,这个方法就是子类具体实现的方法,其中之一便是前一篇文章中讲的CharacterEncodingFilter。

还需要注意的一个方法是 

protected boolean isAsyncStarted(HttpServletRequest request) {
   return WebAsyncUtils.getAsyncManager(request).isConcurrentHandlingStarted();
}

如果这个返回true,那么当前线程结束时不会将response提交回去。

子沭
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring 源码解析 -- SpringWeb过滤器Filter解析
github_35735591的博客
08-01 815
在上几篇文章中探索了请求处理相关的代码,本篇开始探索请求处理前的一些操作代码,如Filter。本篇探索Filter初始化、请求处理等相关代码。
spring-web-2.5.jar
05-17
org.springframework.web.filter.OncePerRequestFilter.class org.springframework.web.filter.RequestContextFilter.class org.springframework.web.filter.ServletContextRequestLoggingFilter.class org.spring...
Spring Filter源码解析
weixin_43960071的博客
03-04 672
FilterChainProxy中有如下方法, List filters = getFilters(fwRequest); 当有SecurityFilterChain时调用 VirtualFilterChain vfc = new VirtualFilterChain(fwRequest, chain, filters); vfc.doFilter(fwRequest, fwResponse); VirtualFilterChain 的构造函数 private VirtualFilterChai
Spring 过滤器:OncePerRequestFilter 应用详解
最新发布
dazhong2012的专栏
06-04 1248
OncePerRequestFilterSpring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilterSpring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
10OncePerRequestFilter的作用
xiaoxiaoniaoQ的博客
07-19 335
https://www.cnblogs.com/shanshouchen/archive/2012/07/31/2617412.html
Spring源码-springboot中注入filter
常威打来福
08-11 580
我们要将一个Filter加入到tomcat中,写一个如下的配置 @Configuration public class WebConfiguration { @Bean public FilterRegistrationBean testFilterRegistrationBean() { FilterRegistrationBean registrationBean = new FilterRegistrationBean(); registrationBe
OncePerRequestFilter-源码解析
勇往直前的专栏
10-16 670
spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢?  OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。 /** * 过滤器基类,旨在确保每个请求调度在任何servlet容器上执行一次执行。  * 它提供了一个带有HttpServletRequest和HttpServletRespo...
spring-boot 过滤器 filter
03-07
2. `OncePerRequestFilter`:Spring MVC提供的过滤器,确保每个请求只调用一次`doFilterInternal()`方法。 3. `CharacterEncodingFilter`:用于设置请求和响应的字符编码。 4. `HttpPutFormContentFilter`:使得...
spring-cors-filter:一个Spring Framework OncePerRequestFilter实现,用于将CORS标头应用于HTTP响应
05-11
弹簧CORS过滤器 一个简单的OncePerRequestFilter实现,可以为HTTP响应添加CORS相关标头。... 如果您使用的是JavaConfig和ComponentScan,请确保已扫描io.sprucehill.spring.filter并将至少以下属性添加到applicat
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
在IT行业中,Spring Boot和Spring Security是两个非常重要的框架,它们在构建现代Web应用程序时起着核心作用。JWT(Json Web Token)则是一种安全的身份验证机制,被广泛应用于微服务架构和API授权。本篇文章将深入...
spring-session简介及实现原理源码分析
08-28
Spring-Session 实现原理源码分析 Spring-Session 是 Spring旗下的一个项目,旨在解决 Session 管理问题。它可以轻松快捷地集成到我们的应用程序中,并提供了多种存储 Session 的方式。下面是 Spring-Session 的...
SpringFilter:Springboot过滤器示例
04-19
弹簧过滤器 [MVC生命周期](#MVC生命周期) [如何使用过滤器](#如何使用过滤器) 使用指南 , 弹簧过滤器 使用Servlet的ServletContext函数,可以在用户调用Servlet之前/之后检查并设置用户的请求/响应标头信息。 MVC生命周期 过滤器,拦截器 Filter首先在DispatcherServlet的前面运行,而Interceptor在DispatcherServlet和Controllr(Handler)之间运行。 筛选 Web应用程序上下文功能 使用Spring函数困难 通常,实现编码,CORS,XSS,LOG,证书,授权等。 拦截器 它是SpringSpring Context的功能,是一种Bean 因为它是一个Spring容器,所以它可以注入其他bean并具有良好的可用性。 因为可以使用其他bean,所以将实现证书,授权等。 如何使用过滤
Spring Cloud Gateway过滤器Filter源码分析
Snack_counter
03-15 693
全局过滤器、局部过滤器加载流程和执行调用链分析
Spring Boot Filter 顺序源码分析
fenglllle的博客
04-13 1363
前言 笔者写的spring boot项目的filter,使用@WebFilter不能自定义顺序,使用Bean注入又不能定义拦截路径。一定要定义FilterRegistrationBean的Bean才能同时生效,本章从源码的角度分析为什么。 1. 使用ServletComponentScan启动分析 在SpringBoot启动后,会扫描jar的包 可以看到扫描了Se...
Spring Security源码入门过滤器Filter
szm1160809039的博客
09-21 969
Spring Security作为一个安全框架,主要有登录、认证等功能,而要实现这一系列的功能,在一个基于Servlet的应用上,当然会从Filter上入手。这篇博客主要就是根据官网文档讲解Spring Security怎么通过Filter构建这样一个安全拦截的功能的。 首先看看以下这幅图,这个流程用过spring mvc的都很熟悉,这就是filter的一个过滤流程,spring mvc中通常都会有一个Filterchain包含了一个Filter列表,对于每个拦截的请求依次过滤 了解了spring.
spring web.xml中 过滤器(Filter)的工作原理和代码
weixin_42134712的博客
12-01 1929
一、Filter简介   Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等 一些高级功能。   Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Fi
OncePerRequestFilter源码解读去了解Spring内置的Filter的特别之处以及常见过滤器使用介绍
进击的豌豆的博客
09-02 1433
转载自:【小家Spring】从OncePerRequestFilter源码解读去了解Spring内置的Filter的特别之处以及常见过滤器使用介绍 原文地址:【小家Spring】从OncePerRequestFilter源码解读去了解Spring内置的Filter的特别之处以及常见过滤器使用介绍 目录前言关于OncePerRequestFilterOncePerRequestFilter源码解读Spring内置OncePerRequestFilter实现CharacterEncodingFilterHi
springmvc拦截器工作源码
joenqc的博客
08-22 1070
当一个请求到达后,会调用DispatcherServlet的doDispatch( )方法,在此方法中调用拦截器,调用方法栈如下:doDispatch( )方法源码如下:protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception { HandlerEx
Spring-web源码解析Filter-OncePerRequestFilter
xinyuan的专栏
10-25 1248
Filter-OncePerRequestFilter
org.springframework.security.authentication.InternalAuthenticationServiceException: null at org.springframework.security.authentication.dao.DaoAuthenticationProvider.retrieveUser(DaoAuthenticationProvider.java:123) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:144) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:95) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doHeadersAfter(HeaderWriterFilter.java:92) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:77) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) [spring-web-5.2.9.RELEASE.jar:5.2.9.
07-20
这个异常是Spring Security中的`InternalAuthenticationServiceException`,它表示在身份验证期间发生了内部身份验证服务异常。根据堆栈跟踪信息,异常是由`DaoAuthenticationProvider`的`retrieveUser`方法引发的。 `DaoAuthenticationProvider`是Spring Security提供的一个身份验证提供者,用于从数据库或其他持久化存储中检索用户信息。在`retrieveUser`方法中,可能发生了一些问题导致异常被抛出,但栈跟踪中没有提供更多的详细信息。 要解决此问题,您可以尝试以下几步: 1. 检查数据库连接是否正常,确保可以成功连接和查询用户信息。 2. 检查您的身份验证配置是否正确,例如用户名字段、密码字段等。 3. 如果使用自定义的用户DetailsService,确保它实现了正确的接口并正确地返回用户信息。 4. 如果可能的话,尝试打印更详细的错误日志以获取更多关于内部异常原因的信息。 如果以上步骤都没有解决问题,您可能需要进一步调查并尝试排除其他可能的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值