本文介绍了如何在Spring Boot应用中声明和管理自定义Servlet Filter,包括实现Filter接口、顺序化处理和定制作用域。通过@Order注解或OrderedFilter接口控制执行顺序,以及创建基类实现特定作用域。同时,探讨了Spring Boot提供的Filter注册机制,强调自定义方式对于提升面向对象理解和抽象能力的重要性。
1.前言
有些时候我们需要在 Spring Boot Servlet Web 应用中声明一些自定义的 Servlet Filter 来处理一些逻辑。比如简单的权限系统、请求头过滤、防止 XSS 攻击等。本篇将讲解如何在 Spring Boot 应用中声明自定义 Servlet Filter 以及定义它们各自的作用域和顺序。
2. 自定义 Filter
可能有人说声明 Servlet Filter 不就是实现 Filter 接口嘛,没有什么好讲的!是的这个没错,但是很多时候我们并不想我们声明的 Filter 作用于全部的请求。甚至当一个请求经过多个 Filter 时需要按照既定的顺序执行。接下来我会一一讲解如何实现以上的功能。
2.1 Filter 的声明
在 Spring Boot 中 只需要声明一个实现 javax.servlet.Filter 接口的 Spring Bean 就可以了。如下:
@Configurationpublic class FilterConfig {
@Bean public Filter requestFilter() {
return (request, response, chain) -> {
//todo your business }; }
@Bean public Filter responseFilter() {
return (request, response, chain) -> {
//todo your business }; }
}
非常简单不是吗?但是这种方式无法保证顺序,而且作用于所有的请求,即拦截的 Ant 规则为 /*。所以需要我们改进
2.2 实现 Filter 顺序化
如果需要实现顺序化,可以借助于 Spring 提供的 @Order 注解或者 Ordered 接口。这里有一个坑:如果使用 @Order 注解一定要注解标注到具体的类上。为了方便 JavaConfig 风格的声明。我们可以实现 OrderedFilter 接口,该接口是 Filter 接口和 Ordered 接口的复合体,最终上面的配置如下:
@Configuration
public class FilterConfig {
@Bean
public OrderedFilter responseFilter() {
return new ResponseFilter("/foo/*");
}
@Bean
public OrderedFilter requestFilter() {
return new RequestFilter("/foo/*");
}
}
Filter 执行的规则是 数字越小越先执行 。跟之前 Bean 实例化的优先级是一致的。
2.3 自定义 Filter 作用域
实现了顺序化之后我们来看看如何实现自定义 Filter 的作用域。我们先说一下思路:
通过 ServletRequest 对象来获取请求的 URI,然后对 URI 进行 ANT 风格匹配,关于 ANT 风格可以参考我的这一篇文章[1]。匹配通过执行具体的逻辑,否则跳过该 Filter 。
这里非常适合抽象一个基类来把该流程固定下来,留一个抽象方法作为函数钩子,只需要继承基类实现该抽象方法钩子就可以了。为了保证顺序执行基类我们依然实现了 OrderedFilter 接口,我们来定义基类:
最低0.47元/天 解锁文章
扫一扫
237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
