springboot中使用filter

最新推荐文章于 2024-03-15 08:44:31 发布
最新推荐文章于 2024-03-15 08:44:31 发布
阅读量175 收藏
点赞数
文章标签: Java
原文链接:https://blog.csdn.net/u014207158/article/details/82864764
版权

1.注册Bean:

@SpringBootApplication //等同于 @Configuration @EnableAutoConfiguration @ComponentScan
public class SpringbootFilterDemoApp {

    public static void main(String[] args) {
        SpringApplication.run(SpringbootFilterDemoApp.class, args);
    }

    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new AuthorizationFilter()); // 自己的filter

        List<String> urlPatterns = new ArrayList<>();
        urlPatterns.add("/openapi/*");
        registrationBean.setUrlPatterns(urlPatterns);
        return registrationBean;
    }
}

2.自定义过滤器

继承Filter接口,对于满足条件的请求,使用filterChain.doFilter(request, response);将连接转发到目的地,不满足,则直接通过response写入错误信息

/**
 * 过滤器:校验接口访问权限
 */
public class AuthorizationFilter implements Filter{

    private static final Logger logger = LoggerFactory.getLogger(AuthorizationFilter.class);

    private CheckAuth checkAuth;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 将请求转换成HttpServletRequest 请求
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse rsp = (HttpServletResponse) servletResponse;
        // 取得接口URI
        String currentURI = req.getRequestURI();
        // 注入checkAuth对象
        //详见WebApplicationContextUtils工具类
        。。。
        
        // 读取请求参数
        //get、post获取请求参数的方式是不一样的。
        if (req.getMethod().equals("POST")) {
		   requestWrapper = new HttpServletRequestWrapper(req);
		   String reqParamsStr = HttpHelper.getBodyString(requestWrapper);
	    if(reqParamsStr.length() >0) {
	        // 从json字符串获取参数
	        accessToken = "";
	    }
		} else if (req.getMethod().equals("GET")) {
		    requestWrapper = req;
		    String[] tokens = req.getParameterValues("accessToken");
		    if (tokens != null && tokens.length > 0) {
		        accessToken = tokens[0];
		    }
		}
        if (requestWrapper == null) {
            strError = "请求方式错误!";
        } else {
            if ("".equals(accessToken)) {
                strError = "缺少必要的参数";
            } else {
                // 校验接口权限
                if (checkAuth.checkAuth(accessToken, currentURI)) {
                    // Filter 只是链式处理,请求依然转发到目的地址。
                    filterChain.doFilter(requestWrapper, rsp);
                    return;
                } else {
                    strError = "权限不足";
                }
            }
        }

        rsp.setCharacterEncoding("UTF-8");
        rsp.setContentType("application/json; charset=utf-8");
        String rspValue = "";   // 返回错误json信息
        logger.info("返回:{}", rspValue);
        rsp.getWriter().write(rspValue);
    }

    @Override
    public void destroy() {

    }
}

3.注意事项

Filter中注入对象的时机问题

Filter的加载在servlet之前,所以不能在Filter中使用@Autowired注入对象CheckAuth肯定会失败。我们可以使用WebApplicationContextUtils来获取对象。(可参见web.xml配置文件中的listener、 filter、servlet 书写顺序)

工具类

WebApplicationContextUtils工具类

public class WebApplicationContextUtils{
	public static CheckAuth getBean(){
		// 注入checkAuth对象
		ServletContext sc = req.getSession().getServletContext();
		WebApplicationContext context = WebApplicationContextUtils.getWebApplicationContext(sc);
		if (context != null && context.getBean("checkAuth") != null && checkAuth == null) {
		    checkAuth = context.getBean(CheckAuth.class);
		}
	}
}

流的问题

读取请求参数:

对于post请求,我们通过stream流进行读取,但是会发现直接读取response流中的数据后,使用filterChain.doFilter(requestWrapper, rsp);请求会报错:没有请求内容。因为:
  stream流的意思是当读取过之后就无法回到上一次读取的数据。流是单向的。当第一个filter中读取流之后流被读完,流已经发生变化,所以第二个filter中读不到数据。为了防止这种情况,需要将流再次写出去。下面是对Request的封装。

import java.io.BufferedReader; 
import java.io.ByteArrayInputStream;   
import java.io.IOException;   
import java.io.InputStreamReader;   
import java.nio.charset.Charset;   
import java.util.Enumeration;  

import javax.servlet.ReadListener; 
import javax.servlet.ServletInputStream; 
import javax.servlet.http.HttpServletRequest;

/**  * httpServletRequst封装类  */ 
public class HttpServletRequestWrapper extends
        javax.servlet.http.HttpServletRequestWrapper {

    private final byte[] body;  

    public HttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8")); 

    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {

            }

            @Override
            public int read() throws IOException {
                return bais.read();
            }
        };
    }

    @Override
    public String getHeader(String name) {
        return super.getHeader(name);
    }

    @Override
    public Enumeration<String> getHeaderNames() {
        return super.getHeaderNames();
    }

    @Override
    public Enumeration<String> getHeaders(String name) {
        return super.getHeaders(name);
    } }

Request读取数据工具类

import java.io.BufferedReader;
import java.io.IOException;  
import java.io.InputStream;  
import java.io.InputStreamReader;  
import java.nio.charset.Charset;  

import javax.servlet.ServletRequest;  

public class HttpHelper {  
    /**
     * 获取请求Body
     *
     * @param request
     * @return
     */  
    public static String getBodyString(ServletRequest request) {  
        StringBuilder sb = new StringBuilder();  
        InputStream inputStream = null;  
        BufferedReader reader = null;  
        try {  
            inputStream = request.getInputStream();  
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));  
            String line;
            while ((line = reader.readLine()) != null) {  
                sb.append(line);  
            }  
        } catch (IOException e) {  
            e.printStackTrace();  
        } finally {  
            if (inputStream != null) {  
                try {  
                    inputStream.close();  
                } catch (IOException e) {  
                    e.printStackTrace();  
                }  
            }  
            if (reader != null) {  
                try {  
                    reader.close();  
                } catch (IOException e) {  
                    e.printStackTrace();  
                }  
            }  
        }  
        return sb.toString();  
    }  
}
oPeiJie1
关注
SpringBoot使用Filter
小儍鈲的专栏
04-16 268
后端开发经常需要对不同请求的url做特殊处理,这个时候Filter是个很好的解决方式,这篇博文简要记录SpringBoot使用Filter的方式,以及需要注意的问题。
springboot的过滤器
u014207158的博客
10-11 7496
做api项目,各个接口都有对应的权限。所以使用过滤器对各个请求进行过滤。以下是学习的简单总结。 springboot使用filterspringboot项目使用filter,需要注入bean: @SpringBootApplication //等同于 @Configuration @EnableAutoConfiguration @ComponentScan public class S...
SpringBoot 集成过滤器(filter)
justlpf的专栏
01-02 1048
参考文章: SpringBoot项目,拦截器获取Post方法的请求body spring boot入门(九) springboot的过滤器filter。最完整、简单易懂、详细的spring boot教程。 Spring Boot filter链 关于springboot添加Filter的方法 springboot-整合filter的两种方式 SpringBoot集成之过滤器 sp...
Springboot应用过滤器chain.doFilter后设置header无效&filterChain.doFilter使用response对象引起的问题&Filter过滤器执行流程
qq_43842093的博客
12-22 1271
本文是在使用过滤器添加动态header过程遇到设置header无效,经过研究源码而产生。因为特殊需求,自定义的header必须在经过Controller处理之后,才能确定,所以不能在请求处理之前设置,必须在请求处理之后。于是出现了这个坑。
Springboot利用Stream过滤集合方法总结
Cabriella_的博客
03-15 329
例如获取list集合,id等于“1000”,title等于“安排情况”的所有元素集合。
SpringBoot之过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4795
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器,过滤器处理完毕之后,才可以访问对应的资源。
SpringBoot使用Filter和Interceptor的示例代码
08-25
SpringBoot使用Filter和Interceptor的示例代码 在SpringBoot框架Filter和Interceptor是两个非常重要的概念,它们都可以用来拦截和处理HTTP请求,但是它们的实现机制和使用场景却有所不同。下面将详细介绍...
springboot使用filter来修改body里的参数
老司机让开,Java新手来了
04-23 4934
在这里, 以去空格为例来进行说明. 背景:在项目, 经常会遇到前端往后端传参会有字符串参数首尾有空格的情况, 一般如果字段比较少, 或者接口比较少, 自行在controller位置处理一下, 是没有问题的. 就是重复代码多, 工作重复, 没劲. 所以在这里以去空格说明如何处理post方法里的参数首尾空格问题. 自定义filter. public class ParamsFilter impl...
springboot使用filter获取自定义请求头的实现代码
08-26
在 Spring Boot ,可以使用 Filter 来获取自定义请求头。例如,下面是一个获取 token、id 和 role 的 Filter 实现: ```java public class TokenFilter implements Filter { @Override public void doFilter...
SpringBoot拦截器Filter使用方法详解
08-19
本文主要介绍如何在SpringBoot使用拦截器和过滤器,以及它们之间的区别。 首先,要使用拦截器或过滤器,需要在项目添加对应的依赖。以Maven项目为例,pom.xml文件需要添加Spring Boot Starter Web依赖,以及...
springboot @WebFilter注解过滤器的实现
08-24
SpringBoot 框架提供了多种方式来实现过滤器,例如使用 Servlet Filter API 或者使用 Spring 的 HandlerInterceptor机制,但是 SpringBoot 2.x 版本引入了新的 @WebFilter 注解,提供了更加简洁和灵活的方式来实现...
spring boot三大器之Filter过滤器实现
tanpufan的博客
10-16 287
1、通过 @WebFilter 注解来配置 @Component @WebFilter(urlPatterns = &amp;quot;/webapi/*&amp;quot;, filterName = &amp;quot;authFilter&amp;quot;) public class AuthFilter implements Filter { ...... } 2、通过 @Bean 注解来配置 我这个是写在带 @SpringBootApplicat...
Stream流使用方法总结
python15397的博客
07-02 6743
流是一种处理数据的高级手段,任何数据都可以转化成流进行处理。对Stream流来说,比较常见数据源有集合、数组、IO等。我们可以把流想象成一条流水线,流水线的源头是数据源,数据源的每个元素是流的操作对象。数据源的元素被依次输送到流水线上,然后我们就可以对这些流水线上的元素进行各种操作,一旦元素走到了流水线的尽头,那么该元素也被“消费掉了”,之后在此次流水线上我们便无法再对该元素进行任何操作。平常我们是赢得for循环、增强for等一些遍历操作都是显示的操作数据源,而stream流的遍历过程对我们来说是不可见
Filter
qq_53318060的博客
04-19 231
JavaWeb三大组件(Servlet,Filter,Listener) Filter // 配置 Filter拦截资源路径 @WebFilter("/*") // 表示 什么资源都拦截 public class FilterDemo implements Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain
FilterFilterChain.doFilter(req,resp)的报错解决
qq_46617035的博客
07-14 6358
FilterFilterChain.doFilter(req,resp)的报错解决
chain.doFilter(request, response)的简单介绍
追求极简生活方式
05-15 1570
1.创建一个Servlet FirstServlet.java package com.servlet; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; im
关于过滤器filter的一点错误.
qq_53343036的博客
12-18 1170
入图,如果把filterChain.doFilter写在上面,就会先放行,导致需要获取的数据没有自动加载进去,也就是说sql语句正常,前端传过来的数据正常,controller的代码正常,但会报出一个数据库的错误,原因就是放行早了,传过来的数据还没有加载进去就直接去数据库查询了. ...
linux命令find实现_find.zip
最新发布
09-17
linux命令find实现_find
springbootfilter使用
04-11
在Spring Boot,可以使用Filter过滤器来处理HTTP请求和响应。Filter过滤器可以在请求被发送到Controller之前或响应返回给客户端之前拦截处理。例如,可以使用Filter过滤器进行身份验证、日志记录、异常处理等操作。通过在配置文件配置Filter过滤器类和过滤器映射路径,即可将Filter过滤器应用在特定的请求路径上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值