springboot中使用Filter

最新推荐文章于 2024-01-14 12:28:28 发布
最新推荐文章于 2024-01-14 12:28:28 发布
阅读量155 收藏
点赞数
文章标签: 过滤器 java servlet spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oPeiJie1/article/details/103519583
版权

1.过滤器Bean注册:

@SpringBootApplication //等同于 @Configuration @EnableAutoConfiguration @ComponentScan
public class SpringbootFilterDemoApp {

    public static void main(String[] args) {
        SpringApplication.run(SpringbootFilterDemoApp.class, args);
    }

    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new AuthorizationFilter()); // 自己的filter

        List<String> urlPatterns = new ArrayList<>();
        urlPatterns.add("/openapi/*");
        registrationBean.setUrlPatterns(urlPatterns);
        return registrationBean;
    }
}

2.编写自定义过滤器

以下是自己的filter类,继承Filter接口。
对于满足条件的请求,使用filterChain.doFilter(request, response);
将连接转发到目的地,不满足,则直接通过response写入错误信息。

/**
 * 过滤器:校验接口访问权限
 */
public class AuthorizationFilter implements Filter{

    private static final Logger logger = LoggerFactory.getLogger(AuthorizationFilter.class);

    private CheckAuth checkAuth;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 将请求转换成HttpServletRequest 请求
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse rsp = (HttpServletResponse) servletResponse;
        // 取得接口URI
        String currentURI = req.getRequestURI();
        // 注入checkAuth对象
        。。。
        // 读取请求参数
        。。。

        if (requestWrapper == null) {
            strError = "请求方式错误!";
        } else {
            if ("".equals(accessToken)) {
                strError = "缺少必要的参数";
            } else {
                // 校验接口权限
                if (checkAuth.checkAuth(accessToken, currentURI)) {
                    // Filter 只是链式处理,请求依然转发到目的地址。
                    filterChain.doFilter(requestWrapper, rsp);
                    return;
                } else {
                    strError = "权限不足";
                }
            }
        }

        rsp.setCharacterEncoding("UTF-8");
        rsp.setContentType("application/json; charset=utf-8");
        String rspValue = "";   // 返回错误json信息
        logger.info("返回:{}", rspValue);
        rsp.getWriter().write(rspValue);
    }

    @Override
    public void destroy() {

    }
}

注意事项
1.filter中注入对象
filter的加载在servlet之前。所以在Filter中使用@Autowired注入对象CheckAuth肯定会失败。我们可以使用WebApplicationContextUtils来获取对象。(可参考:web.xml 中的listener、 filter、servlet 加载顺序及其详解)

// 注入checkAuth对象
ServletContext sc = req.getSession().getServletContext();
WebApplicationContext context = WebApplicationContextUtils.getWebApplicationContext(sc);
if (context != null && context.getBean("checkAuth") != null && checkAuth == null) {
    checkAuth = context.getBean(CheckAuth.class);
}

2.流的读取
读取请求参数:对于post请求,我们通过stream流进行读取,但是会发现,直接读取response流中的数据后,使用filterChain.doFilter(requestWrapper, rsp);请求,会报错:没有请求内容。
  因为:
  stream流的意思就是说当你读取之后就无法回到上一次读取的数据。所以说流是单向的。当第一个filter中读取流之后流已经被读完。所以无法继续读取。所以第二个filter中读不到数据。
  为了防止流读取一次后就没有了, 所以需要将流继续写出去。
  下面是对Request的封装。

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;  
import java.io.IOException;  
import java.io.InputStreamReader;  
import java.nio.charset.Charset;  
import java.util.Enumeration;  

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;

/**
 * httpServletRequst封装类
 */
public class HttpServletRequestWrapper extends
        javax.servlet.http.HttpServletRequestWrapper {

    private final byte[] body;  

    public HttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));  
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {

            }

            @Override
            public int read() throws IOException {
                return bais.read();
            }
        };
    }

    @Override
    public String getHeader(String name) {
        return super.getHeader(name);
    }

    @Override
    public Enumeration<String> getHeaderNames() {
        return super.getHeaderNames();
    }

    @Override
    public Enumeration<String> getHeaders(String name) {
        return super.getHeaders(name);
    }
}

request读取数据工具类

import java.io.BufferedReader;
import java.io.IOException;  
import java.io.InputStream;  
import java.io.InputStreamReader;  
import java.nio.charset.Charset;  

import javax.servlet.ServletRequest;  

public class HttpHelper {  
    /**
     * 获取请求Body
     *
     * @param request
     * @return
     */  
    public static String getBodyString(ServletRequest request) {  
        StringBuilder sb = new StringBuilder();  
        InputStream inputStream = null;  
        BufferedReader reader = null;  
        try {  
            inputStream = request.getInputStream();  
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));  
            String line;
            while ((line = reader.readLine()) != null) {  
                sb.append(line);  
            }  
        } catch (IOException e) {  
            e.printStackTrace();  
        } finally {  
            if (inputStream != null) {  
                try {  
                    inputStream.close();  
                } catch (IOException e) {  
                    e.printStackTrace();  
                }  
            }  
            if (reader != null) {  
                try {  
                    reader.close();  
                } catch (IOException e) {  
                    e.printStackTrace();  
                }  
            }  
        }  
        return sb.toString();  
    }  
}

3.获取请求参数
get、post获取请求参数的方式是不一样的。

if (req.getMethod().equals("POST")) {
    requestWrapper = new HttpServletRequestWrapper(req);
    String reqParamsStr = HttpHelper.getBodyString(requestWrapper);
    if(reqParamsStr.length() >0) {
        // 从json字符串获取参数
        accessToken = "";
    }
} else if (req.getMethod().equals("GET")) {
    requestWrapper = req;
    String[] tokens = req.getParameterValues("accessToken");
    if (tokens != null && tokens.length > 0) {
        accessToken = tokens[0];
    }
}

原文链接:https://blog.csdn.net/u014207158/article/details/82864764

oPeiJie1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springmvc使用JWT实现鉴权并防止流只能读取一次的ERROR
一个真实、有温度的无名小卒
02-06 2856
为了保证接口的安全性,在restful服务接口我们常常使用JWT进行登陆鉴权,JWT的原理很简单: 登陆成功后用JWT根据登陆信息生成一个token返回给调用者,调用者下次调用其它接口把登录信息和相关token一起传给服务,使用springmvc拦截器进行拦截验证,看token是否有效,有效则跳转到指定的controller进行处理! 以ssm框架为例 一.pom.xml 导入jwt的包:
SpringBoot使用Filter和Interceptor的示例代码
08-25
SpringBoot使用Filter和Interceptor的示例代码 在SpringBoot框架Filter和Interceptor是两个非常重要的概念,它们都可以用来拦截和处理HTTP请求,但是它们的实现机制和使用场景却有所不同。下面将详细介绍...
SpringBoot 集成过滤器(filter)
justlpf的专栏
01-02 944
参考文章: SpringBoot项目,拦截器获取Post方法的请求body spring boot入门(九) springboot过滤器filter。最完整、简单易懂、详细的spring boot教程。 Spring Boot filter链 关于springboot添加Filter的方法 springboot-整合filter的两种方式 SpringBoot集成之过滤器 sp...
SpringBoot使用Filter
热门推荐
ZJH
04-21 1万+
FilterJavaEE Servlet 规范的一个组件,位于包javax.servlet ,它可以在 HTTP 请求到达 Servlet 之前,被一个或多个Filter处理。 1.案例结构 1.1first拦截器 @WebFilter(filterName = "first" , urlPatterns = "/*") @Order(1) public class FirstFilter implements Filter { @Override public void init
SpringBoot过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4261
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
SpringBoot拦截器或过滤器使用流读取参数后,controller注解读取不到参数
大大肉包博客
09-28 3820
SpringBoot拦截器或过滤器使用流读取参数后,controller注解读取不到参数 ServletRequestgetReader()和getInputStream()只能调用一次。要是在在过滤器或者拦截器获取了需要重新包装http请求 HttpServletRequestWrapper类   今天出现这样一个问题: 现在开发的项目是基于SpringBoot的maven项目,...
springbootfilter的用法详解
08-28
Spring Boot Filter 的用法与传统的 Java Web 应用程序类似,但是在配置和使用上有一些差异。 一、Filter 的功能 Filter 的主要功能是对请求和响应进行过滤和修改。它可以在 Servlet 之前或之后执行某些...
Springboot工程使用filter过程解析
08-24
**二、在Spring Boot工程使用Filter** 在Spring Boot,创建一个Filter类并实现`javax.servlet.Filter`接口。下面是一个简单的Filter示例: ```java @WebFilter(filterName = "AFilter", urlPatterns = "/*") ...
SpringBoot拦截器Filter使用方法详解
08-19
主要介绍了SpringBoot拦截器Filter使用方法详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBootFilter过滤器
11-26
1. 使用`@WebFilter`注解:这是一个Servlet API的注解,可以直接在`Filter`类上使用,指定过滤的URL模式。 ```java import javax.servlet.annotation.WebFilter; @WebFilter(filterName = "myFilter", ...
Springboot使用过滤器映射访问路径
12-23
Springboot使用过滤器映射访问路径,并对请求地址进行重定向。
springboot过滤器
作为一个长者,有必要记录下人生经验
03-17 1593
Filter 引入了过滤链(Filter Chain)的概念,一个 Web 应用可以部署多个 Filter,这些 Filter 会组成一种链式结构,客户端的请求在到达 Servlet 之前会一直在这个链上传递,不同的 Filter 负责对请求/响应做不同的处理。过滤器作用是对客户端发送给 Servlet 的请求以及对 Servlet 返回给客户端的响应做一些定制化的处理,例如校验请求的参数、设置请求/响应的 Header、修改请求/响应的内容等。配置类作用相当于@WebFilter注解。
Springboot使用Filter过滤器
最新发布
雾林小妖的博客
01-14 908
springboot使用Filter过滤器
Springboot实现过滤器
一个菜鸡的博客
05-21 1万+
Springboot实现过滤器有以下俩种方式,第一种方式俩步走,即向spring容器注册filter 第一种: 1.Filter过滤器具体实现类 @Component @Slf4j public class MyTestFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { log.info("[ {} ] 创建
解决request.getInputStream()只能读取一次的问题
白萝卜xq的博客
08-05 1万+
request.getInputStream()只能够读取一次,但是在实际的开发往往需要多次读取。这样就需要我们将流写入进去,提供后续使用。方法可能有很多, 这里提供其一种! 1:创建HttpHelper类获取流的数据。 public class HttpHelper { /** * 获取请求Body * @param request * @re
SpringBoot_过滤器Filter
骑大马挎大刀
02-27 3807
通过过滤器Filter),可以实现用户访问某个资源前,对访问的请求和响应进行过滤。 一:原理:在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要的数据。比如在过滤器修改字符编码;在过滤器修改HttpServletRequest的一些参数,包括低俗文字,危险字段等。 二:过滤器调用顺序: Filter——>Interceptor——>Aspect——>Controller 当Contr
SpringBoot--过滤器(Filter)--使用/教程/实例
IT利刃出鞘的博客
02-13 2883
本文介绍SpringBootSpringMVC)过滤器的用法。
SpringBootFilter注册
诗人不写诗
08-09 5109
SpringBoot是可以自行注册Filter的,在SpringBoot有几种注册Filter的方式。
SpringBoot——SpringBoot使用过滤器Filter的两种方式
★★光亭★★
05-18 7173
SpringBoot——SpringBoot使用过滤器Filter的两种方式
springbootfilter使用
04-11
Spring Boot,可以使用Filter过滤器来处理HTTP请求和响应。Filter过滤器可以在请求被发送到Controller之前或响应返回给客户端之前拦截处理。例如,可以使用Filter过滤器进行身份验证、日志记录、异常处理等操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值