Sprongboot整合过滤器Filter

已于 2023-02-14 10:56:26 修改
阅读量87 收藏
点赞数 1
分类专栏: SpringBoot 文章标签: java spring java-ee
于 2022-06-10 00:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46360888/article/details/125213639
版权

Spring Boot 过滤器 请求拦截 token验证 HTTP请求
关键词由CSDN通过智能技术生成 
package com.zyp.config;

import com.google.common.collect.Lists;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.List;

/**
 * @author syl
 * @description TODO
 * @since 2022/3/7
 */
//把LoginFilter注册到Spring容器中
@Component
//多个过滤器时,值越越先执行
@Order(1)
public class LoginFilter implements Filter {

    private static Logger LOGGER = LoggerFactory.getLogger(LoginFilter.class);

    /**
     * 存放一些不需要过滤的
     */
    private static List<String> noCheckList;

    static {
        noCheckList= Lists.newArrayList();
        noCheckList.add("/student/info/login");
    }

    @Override
    public void init(FilterConfig filterConfig) {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest= (HttpServletRequest) request;
        //返回请求时的完整URL http://localhost:9002/student/info/getInfoBySno
        System.out.println("getRequestURL="+httpServletRequest.getRequestURL());
        //返回请求时的资源名部分 /student/info/getInfoBySno
        String requestURI = httpServletRequest.getRequestURI();
        System.out.println("getRequestURI="+ requestURI);
        //方法返回请求行中的参数部分(参数名+值)
        System.out.println("getQueryString="+httpServletRequest.getQueryString());
        //返回发出请求的客户机的完整主机名
        System.out.println("getRemoteHost="+httpServletRequest.getRemoteHost());
        //返回发出请求的客户机的IP地址
        System.out.println("getRemoteAddr="+httpServletRequest.getRemoteAddr());
        //返回请求URL中的额外路径信息。额外路径信息是请求URL中的位于Servlet的路径之后和查询参数之前的内容,它以"/"开头
        System.out.println("getPathInfo="+httpServletRequest.getPathInfo());
        //返回客户机所使用的网络端口号
        System.out.println("getRemotePort="+httpServletRequest.getRemotePort());
        //返回WEB服务器的IP地址
        System.out.println("getLocalAddr="+httpServletRequest.getLocalAddr());
        //返回WEB服务器的主机名
        System.out.println("getLocalName="+httpServletRequest.getLocalName());
        LOGGER.info("LoginFilter");
        if(isChain(requestURI)){
            //放行
            chain.doFilter(request, response);
            return;
        }else{
            String token = httpServletRequest.getHeader("token");
            if (StringUtils.isBlank(token)){
                token = httpServletRequest.getParameter("token");
            }
            if(StringUtils.isNotBlank(token)){
                chain.doFilter(request, response);
            }else{
                LOGGER.error("路径拦截");
            }
            return;
        }
    }

    /**
     * 判断是否不需要拦截
     * @param path
     * @return
     */
    private boolean isChain(String path){
        return noCheckList.contains(path);
    }

    @Override
    public void destroy() {

    }
}

注:一个请求先到过滤器–>拦截器—>参数解析器—>AOP

shmily&&ylimhs
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot整合Filter的两种方式.docx
06-26
Spring Boot应用中,整合Filter过滤器是实现特定请求处理逻辑的重要手段,比如登录验证、GZIP压缩等。本文将详细介绍两种在Spring Boot中整合Filter的方式。 ### 方式一:通过扫描注解完成Filter组件注册 1. **...
springboot整合shiro
12-28
总结,SpringBoot整合Shiro提供了便捷的方式来进行安全管理和权限控制,通过自定义Realm实现身份验证,使用注解实现授权,配合合理的配置和过滤器链设置,可以构建出高效且灵活的安全框架。同时,通过SQL脚本初始化...
SpringBoot整合XSS.zip
04-30
本文将深入探讨如何使用SpringBoot整合XssFilter和Jsoup来防范这些攻击。 **一、XSS攻击与防御** 1. **XSS攻击简介**:XSS(Cross Site Scripting)是一种常见的网络攻击方式,攻击者通过在网页上注入恶意脚本,...
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
Promise 详解(原理篇)
最新发布
山重水复疑无路,柳暗花明又一村。
07-20 475
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 557
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 979
JVM-垃圾回收与内存分配
java算法day19
TOMOT77的博客
07-20 126
我第一时间想到的方法是遍历二叉树+哈希。哈希用来统计数字出现的次数。之后遍历map收集结果。利用了BST的性质,即BST的中序序列是有序序列。
Java算法】前缀和 下
2302_79806056的博客
07-18 1030
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
Java实验2
qq_64727229的博客
07-16 530
类的封装、继承、多态和接口(1)有理数四则运算(2)最终得分
对androidTestDebug 产物进行重新签名
shuizhizhiyin的专栏
07-19 396
在运行 gradle assembleAndroidTestDebug 任务后,自定义的 reSignAndroidTestDebug 任务将会被执行,并对子模块的 androidTestDebug 产物进行重新签名。your_keystore_path.jks、your_keystore_password、your_key_alias 和 your_key_password 需要替换为你的实际路径和密码。如果需要对其他子模块的产物进行重新签名,可以根据需要创建不同的自定义任务。// 设置密钥库密码。
每 日练 习
m0_67187271的博客
07-19 790
正确答案:C 解析:是正确的,这是最基本的类定义形式,没有继承任何类,也没有实现任何接口。也是正确的,这里定义了一个名为x的类,它继承了名为y的类。同样是正确的,这里定义了一个公共类x,它继承了Applet类,这在Java中是合法的,尤其是在创建GUI应用程序时常见。是不正确的,因为在Java中,我们不能使用static关键字来修饰一个类的定义。static关键字只能用于类的方法、变量或者是内部类(即嵌套类),但不能用于顶级类(非嵌套类)。所以,这个选项是错误的。因此,正确答案是C。
Srping Cloud - @Async注解+Feign手动设置token
qq_36782325的博客
07-16 271
Spring cloud项目开发中,经常需要通过feign远程调用其他的服务的方法。有时因为跨服务调用的时间较长,就会存在需要异步跨服务调用的场景,此时就会出现请求头(主要是token)丢失的问题。
【利用Selenium+autoIt实现文件上传】
凌飞安
07-16 482
当文件上传功能不能简单修改value属性的时候,你一定要看一下我这片文章。
《简历宝典》15 - 简历中“项目经历”,实战讲解,Java
xingyu_qie的专栏
07-18 224
校招和初级Java开发的项目经历重点是突出自己在实战中的学习。比如对数据库的操作,比如前后端联调工作中遇到问题的解决,比如一些Java基础知识点的逐渐深入掌握,这些都是这个阶段的Java开发需要去不断增强的。和初级前端开发类似,例如你作为一名初级Java开发,负责的是校园图书管理系统的图书信息上传,图书信息管理这个模块的服务端开发,项目经历可以这样编写,如图。
python--实验14 并发编程(多线程)
wumingzei的博客
07-18 938
定义通过声明Thread的派生类,创建一个子类,并重写对象的run方法,然后创建其对象实例,可创建线程。通过对象的start方法,可启动线程,并自动执行对象的run方法。注意子类的构造器一定要先调用基类的构造器直接将线程需要做的事写到run方法中示例。
码农生涯问题杂记
qq_38189542的博客
07-18 162
Q:工作中需要测试一个JNA程序,想着Windows方便,所以就在Windows进行动态库的编译,然后在编译过程中,对应的代码在Linux系统GCC编译是成功的,但是在Windows下死活报错,而且报的错莫名其妙。A:后面经过测试,Vistual Studio在UTF8编码下,对中文支持很糟糕,导致编译的时候,语法解释出错,从而就出现一大堆乱七八糟让人摸不着头脑的错误。后面删除代码中的中文注释,编译成功。
达梦数据库 CASE_SENSITIVE参数的理解
qq_44669390的博客
07-19 805
CASE_SENSITIVE
java的基本参数类型和引用参数类型在传递的时候是否会影响实际参数呢?
Lele0456789的博客
07-19 110
/基本数据类型在传递真实的参数时,传递的是真实的数据,形参的改变,不影响实际参数的值。System.out.println("调用change方法前"+number);System.out.println("调用change方法后"+number);//传递引用数据类型的时候,传递的是地址值,形参的改变,影响实际参数的值。
springboot整合过滤器代码
04-25
可以参考以下代码实现: 1.定义自定义过滤器 ```java @Component public class MyFilter implements Filter { @Override public void doFilter...以上是一个简单的Spring Boot整合过滤器的实现方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值