过滤器Filter

最新推荐文章于 2023-02-19 17:45:50 发布
最新推荐文章于 2023-02-19 17:45:50 发布
阅读量283 收藏 1
点赞数
文章标签: java 过滤器 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47534193/article/details/120894914
版权

1. Filter简介

Filter,过滤器,顾名思义,用于过滤东西的,在JavaWeb中的过滤器位于客户端和后端服务器资源之间,过滤客户端发送过来的请求。

在java中常用于权限拦截,放行符合条件的请求,如,对于某些敏感资源,需要携带token或者需要登陆后才可以访问,如果请求没有携带token或没有登陆,则拦截不允许访问,否则放行请求。

也用于做功能增强,在某些请求中,想要记录请求的ip,请求参数等,可以在过滤器中添加相关逻辑实现,因为操作粒度的问题,目前springmvc的拦截器使用更多一点。

注意,拦截器是一项Servlet技术,它和servlet以及servletListener是servlet的三大最重要组件。它依赖于tomcat等web容器。

2. 过滤器使用

2.1 springboot配置过滤器

2.1.1 创建拦截器类

先创建Filter类Filter1,实现Filter接口,注意这里实现的接口是servlet下的,它是一项servlet技术。

package com.william.filter;

import javax.servlet.*;
import java.io.IOException;

public class Filter1 implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}
2.1.2 重写方法

Filter接口中定义了三个方法,init/doFilter/destory,它们就是过滤器的生命周期方法。

init在filter初始化阶段被调用,destroy在filter摧毁的时候调用,整个生命周期中都只会被调用一次。

doFilter方法是最重要的方法,他在过滤请求的时候调用,默认传入的参数中我们可以拿到请求中携带的所有参数以及请求返回的所有参数。

一般init方法和destroy方法很少使用,doFilter方法使用最多,过滤器的业务基本都是围绕着这个方法展开的。

2.2.3 doFilter方法

doFilter方法的默认参数中,servletRequest和servletResponse不必多说,是当前请求的请求对象和返回对象

filterChain是过滤器链,暂时可以理解为由多个filter组成的一个链子,责任链设计模式的体现。

在当前过滤器执行完之后,如果放行,则调用filterChain的doFilter方法,执行下一个过滤器的逻辑,这里需要传入 servletRequest和servletResponse对象,我们可以将处理后的这两个对象传进去实现业务增强。

if (servletRequest.getLocalAddr().equals("127.1.1.1")){
    servletRequest.setAttribute("xxx","xxx");
    filterChain.doFilter(servletRequest,servletResponse);
}

如果不放行,则不需要调用,直接返回即可,return null,或者自定义一个返回类型放到servletResponse的输出流中。

if (!servletRequest.getLocalAddr().equals("127.1.1.1")){
    PrintWriter writer = servletResponse.getWriter();
    writer.write("xxxxxx");
    writer.flush();
    return;
}

注意,如果没有调用filterChain.doFilter()方法,则不会进入后端的请求处理逻辑。

2.2.4 注册过滤器

注册过滤器有两个途径,一种是通过@WebFilter和@ServletComponentScan注解,另一种是通过FilterRegistrationBean。

第一种方法只需要在创建的Filter实现类上添加@WebFilter注解,然后在项目启动类上添加@ServletComponentScan注解即可。

@WebServlet
public class Filter1 implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    }
}

@ServletComponentScan会扫描所有servlet相关的类,将其注入到spring容器中,可以联想到,添加了@WebListener和@WebServlet的类也会被这种方法扫描注入。

@SpringBootApplication
@ServletComponentScan
public class JavaWebFilterApplication {
    public static void main(String[] args) {
        SpringApplication.run(JavaWebFilterApplication.class, args);
    }
}

第二种方法需要新建一个配置类,然后在配置类中使用@Bean注入FilterRegistrationBean实例对象,在注入的时候将过滤器添加到FilterRegistrationBean实例的依赖中。

再创建一个filter2拦截器并按照第二种方法注入到spring中。

package com.william.config;

import com.william.filter.Filter2;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;

@Configuration
public class FilterConfig {
    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        FilterRegistrationBean<Filter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(filter2());
        return registrationBean;
    }

    @Bean
    public Filter2 filter2(){
        return new Filter2();
    }
}

注意,这里在setFilter的时候,如果使用new Filter2()的话,会导致Filter2中的依赖无法注入,只有被spring管理的bean实例中的依赖才会被自动注入

此外,一个Filter对应一个FilterRegistrationBean,不能把所有的filter在一个FilterRegistrationBean里面注入。

2.2.5 配置过滤器拦截

以上只是简单的注入了过滤器,还没有添加拦截规则,默认会拦截所有请求,但是有时候我们只需要拦截一些特定的请求,这里就要添加拦截规则了。

这里在项目中添加两个处理器方法,getMessage1和getMessage2

package com.william.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class MainController {
    @GetMapping("/getMessage1")
    public String getMessage1(){
        return "hello,world!1";
    }

    @GetMapping("/getMessage2")
    public String getMessage2(){
        return "hello,world!2";
    }
}

在filter1的@WebFilter注解后面添加拦截规则 ,这样它就只会拦截过滤getMessage1这个请求了。

@WebFilter(value = "/getMessage1")

在注入filter2的配置方法中添加下面代码就可以让filter2只拦截过滤getMessage2的请求了。

registrationBean.addUrlPatterns("/getMessage2");

过滤器主要有四种拦截方式,REQUEST/FORWARD/INCLUDE/ERROR,其中REQUEST和FORWARD使用相对多点,默认拦截的请求方式是REQUEST,实际上基本也只用REQUEST,如果需要其他方式,我们可以使用和上面相似的方式进行设置。

@WebFilter(value = "/getMessage1",dispatcherTypes = DispatcherType.FORWARD)

registrationBean.setDispatcherTypes(DispatcherType.FORWARD);

拦截规则中的通配符使用请自行百度,无非是/*,/xx/*,/*.xxx之类的,没什么好说的。

2.2 过滤器的顺序问题

在@WebFilter注解中并没有找到filter排序相关的参数设置,但是经过简单测试,默认的执行顺序应该是按照类名的首字母从小到大一次排序的。

public @interface WebFilter {
    String description() default "";
    String displayName() default "";
    WebInitParam[] initParams() default {};
    String filterName() default "";
    String smallIcon() default "";
    String largeIcon() default "";
    String[] servletNames() default {};
    String[] value() default {};
    String[] urlPatterns() default {};
    DispatcherType[] dispatcherTypes() default {DispatcherType.REQUEST};
    boolean asyncSupported() default false;
}

在registrationBean中可以找到setOrder方法,所以如果需要给过滤器排序的话,尽量使用第二种方式注入过滤器,设置的order数值越小,越早执行。

registrationBean.setOrder(1);

经过测试和查找资料,设置了order的filter永远在没有设置order的filter之前执行,如果都没有设置order,则按照类名排序。

每天进步点
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP 开发中过滤器filter设置编码格式的实现方法
01-08
JSP 开发中过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
AngularJS过滤器filter用法总结
10-20
主要介绍了AngularJS过滤器filter用法,结合实例形式较为详细的总结分析了过滤器filter的功能、分类、使用技巧及自定义过滤器的实现方法,需要的朋友可以参考下
java 过滤器filter防sql注入的实现代码
09-01
下面小编就为大家带来一篇java 过滤器filter防sql注入的实现代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Fileter 过滤器拦截请求对POST ,GET 请求进行处理
Classover1的博客
12-06 742
Filter 过滤器获取请求参数并处理
filter为什么不能过滤请求?
weixin_46577715的博客
11-29 393
filter过滤器只能过滤Post请求,对get请求不起作用。
springboot下Filter的POST和GET过滤参数
SmallTenMr的博客
09-20 6458
//定义一个filter过滤器 import org.apache.commons.lang.StringUtils; import org.springframework.stereotype.Component; import org.apache.commons.lang.StringEscapeUtils; import javax.servlet.*; import javax....
miniFilter 内核层与应用程序通信
Hansong0706的博客
03-15 444
重点说下FltSendMessage() FilterGetMessage() 和 FilterReplyMessage() 这三个函数 首先:内核层的结构体 // Defines the commands between the utility and the filter typedef enum _NPMINI_COMMAND { ENUM_PASS = 0,...
拦截器Filter【掌握】(解决post和get中文请求乱码问题)
java豪的博客
07-20 1695
1.Filter拦截器的介绍和使用方法 2.Filter的使用的好处 2.Servlet中解决中文乱码的问题(post方式和get方式乱码产生的原因以及解决方法)
Filter 过滤器
小草莓的博客
12-28 449
Filter 过滤器1、什么是过滤器2、Filter 的初体验3、Filter 的生命周期4、FilterConfig 类5、FilterChain 过滤器链6、Filter 的拦截路6.1、精确匹配6.2、目录匹配6.3、后缀名匹配 1、什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响
vue 过滤器filter实例详解
10-18
VueJs 提供了强大的过滤器API,能够对数据进行各种过滤处理,返回需要的结果。这篇文章主要给大家介绍vue 过滤器filter实例,感兴趣的朋友跟随脚本之家小编一起学习吧
AngularJS过滤器filter用法分析
10-20
主要介绍了AngularJS过滤器filter用法,结合实例形式分析了过滤器filter的功能、分类、使用方法与相关注意事项,需要的朋友可以参考下
PHP内置过滤器FILTER使用实例
10-25
主要介绍了PHP内置过滤器FILTER使用实例,列举了验证功能和纠错功能的代码例子来讲解如何使用FILTER,需要的朋友可以参考下
JSP过滤器Filter配置过滤类型全部汇总
10-20
下面小编就为大家带来一篇JSP过滤器Filter配置过滤类型全部汇总。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
AngularJS过滤器filter用法实例分析
10-21
主要介绍了AngularJS过滤器filter用法,结合实例形式分析了过滤器filter的定义与使用技巧,需要的朋友可以参考下
vue的过滤器filter实例详解
12-09
排版记录,点耽误时间,我就简单的来,下面是一个vue 过滤器的写法,demo 演示,限制一个字符串的长度。 vue filter 的官网介绍 https://cn.vuejs.org/v2/guide/filters.html 下面就具体拿自己的一个例子介绍: ...
django学习之数据查询的get和filter用法
s586的专栏
02-19 1493
django模型学习,model
通过filter过滤器对请求参数进行处理-完整
热门推荐
Muscleheng的博客
04-24 3万+
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理的请求都在过滤器里进行解密操作,这样就等于实现了自动化处理。 这里我们针对两种不同的请求方...
Filter解决get和post提交方法乱码的实现
学习Java的日子
06-09 232
public class GenericalEncodingFilter extends HttpServletRequestWrapper{ //定义改变后的请求 private HttpServletRequest request; public GenericalEncodingFilter(HttpServletRequest request) { ...
过滤器处理post请求或者get请求编码
alexdedream的博客
12-20 1259
处理post请求编码问题非常简单 一句话 request.setCharacterEncoding(“UTF-8”); 就解决了 处理get请求,这个需要 new String(request.getParameter(“xxx”).getBytes(“ISO8859-1”),“UTF-8”) 在构造方法里处理 需要先获取参数执行 request.getParameter(“XXX”) 方法,所...
js过滤器filter
最新发布
08-25
JavaScript的过滤器filter是用于数组的方法,可以根据指定的条件筛选出符合条件的元素,并返回一个新的数组。这个方法接受一个回调函数作为参数,回调函数可以接受三个参数:值、索引和数组本身。通过在回调函数中定义筛选条件,可以实现对数组的过滤操作。 例如,我们可以使用filter方法来筛选出一个数组中大于2的元素: ``` let arr = [1, 2, 3, 4, 5]; let filteredArr = arr.filter(function(value, index, arr) { return value > 2; }); console.log(filteredArr); // 输出 [3, 4, 5] ``` 在这个例子中,回调函数通过判断值是否大于2来决定是否保留该元素。filter方法会返回一个新的数组,其中只包含满足条件的元素。 除了使用匿名函数作为回调函数,我们还可以使用箭头函数来简化代码: ``` let arr = [1, 2, 3, 4, 5]; let filteredArr = arr.filter(value => value > 2); console.log(filteredArr); // 输出 [3, 4, 5] ``` 通过使用filter方法,我们可以方便地对数组进行筛选操作,从而得到我们想要的结果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vue 过滤器filter实例详解](https://download.csdn.net/download/weixin_38743084/13980656)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [js过滤器filter的使用](https://blog.csdn.net/qq_60358807/article/details/122022883)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值