SpringBoot过滤器

最新推荐文章于 2025-04-12 10:36:17 发布
原创 最新推荐文章于 2025-04-12 10:36:17 发布 · 5.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #spring boot

SpringBoot过滤器

avatar
客服端与web资源之间的请求和响应都通过过滤器进行过滤。比如web前端和服务端进行交互,但端口号又不一样,这样就存在了跨域问题,可以通过配置过滤器解决

声明:Filter有很多种,我们就用WebFilter来入门

老规矩,先看源码,发现Filter接口有三个方法需要我们实现

//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by FernFlower decompiler)
//

package javax.servlet;

import java.io.IOException;

public interface Filter {
    default void init(FilterConfig filterConfig) throws ServletException {
    }

    void doFilter(ServletRequest var1, ServletResponse var2, FilterChain var3) throws IOException, ServletException;

    default void destroy() {
    }
}

再来看一下WebFilter注解的源码

//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by FernFlower decompiler)
//

package javax.servlet.annotation;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
import javax.servlet.DispatcherType;

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface WebFilter {
    String description() default "";

    String displayName() default "";

    WebInitParam[] initParams() default {};

    String filterName() default "";

    String smallIcon() default "";

    String largeIcon() default "";

    String[] servletNames() default {};

    String[] value() default {};

    String[] urlPatterns() default {};

    DispatcherType[] dispatcherTypes() default {DispatcherType.REQUEST};

    boolean asyncSupported() default false;
}

然后我们再来自己配置一个过滤器

package com.newcrud.config;

import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Order(1)
//如果我们有多个过滤器,那这个Order就可以指定优先级
@Component
//这里可以使用@Compent,也可以不加这个@Component,而是在@SpringBootApplication入口类上新增注解@ServletComponentScan。@Component也可以替换成@Configration
@WebFilter(urlPatterns = "/*",filterName = "myFilter")
public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("我是过滤器的初始化方法init");
    }

    @Override
    public void doFilter(ServletRequest var1, ServletResponse var2, FilterChain var3) throws IOException, ServletException {
        System.out.println("我是过滤器的真正的执行方法doFilter,serverlet的请求,you are wanted one");
        HttpServletResponse httpServletResponse=(HttpServletResponse)var2;
        //允许的请求头字段
        httpServletResponse.setHeader("Access-Control-Allow-Headers","Origin, X-Requested-With, Content-Type, Accept");
        //是否允许后续请求携带认证信息(cookies),该值只能是true,否则不返回
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        //指定允许其他域名访问
        httpServletResponse.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8070");
        //参数 chain 为代表当前 Filter 链的对象。
        var3.doFilter(var1,httpServletResponse);
        System.out.println("我是过滤器的真正的执行方法doFilter,serverlet的请求,you are wanted two");
    }

    @Override
    public  void destroy() {
        System.out.println("不行了,我要被销毁了");
    }
}

再来写一个Controller

package com.newcrud.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@RequestMapping("/filter")
@RestController
public class MyFilterController {
    @GetMapping("/hello")
    public Map<String,String> getMessage(){
        Map<String,String> map=new HashMap<>();
        map.put("result","hello filter");
        return map;
    }
}

再来加一个前端

<template>
<div>
<el-row>
  <el-button type="primary" v-on:click="getMessage">主要按钮</el-button>
</el-row>  
<span>{{message}}</span>
<h2></h2>
</div>

</template>
<script>
export default {
    name: 'Filter',
    data(){
        return{
            message:""
        }
    },
    methods:{
        getMessage:function(){
            this.$axios({
                url:'/api/filter/hello',
                method:'get',
                data:{

                }
            }).then(res=>{
                this.message=res.data.result
            })
        }
    }
    
}
</script>

<style scoped>

</style>

核心配置如下

  devServer: {//这里需要注意,很多旧的教程都是devServerTable
    open: process.platform === 'darwin',
    disableHostCheck: true,
    host: 'localhost',//这里就是在我们npn run serve启动后打开的网页的host
    port: 8090,//这里就是在我们npn run serve启动后打开的网页的端口
    https: false,
    hotOnly: false,
    proxy: {
      '/api': {
          target: 'http://127.0.0.1:8084/',     // 目标url
          changeOrigin: true,                     // 是否跨域
          pathRewrite: {
              '^/api': ''                         // 可以使用 /api 等价于 http://api.douban.com/v2
          }
      }
  },
   before: app => {}
  }

结果如下,在Response Headers里已经有我们在过滤器中配置的内容了
在这里插入图片描述
未解决的问题:

1、 根本没有拦截住我来自vue端口为8090的请求哇,我明明配置的是8070

2、我尝试了将Filter去掉,发现也是可以请求的,好奇怪哇,真就随便跨域?

哦,对了,有忘了演示的内容
在这里插入图片描述
这样看来,明明请求已经到了过滤器这里,为什么就没拦截住呢,费解,求大神来答疑解惑

SpringBoot(十四)过滤器
m0_65992672的博客
04-30 1598
SpringBoot(十四)过滤器
SptingBoot 实战(3):SpringBoot + 过滤器
changhenshui1990的博客
05-28 2216
一:Filter介绍 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。   Servlet API中提供了一个Filter接口...
SpringBoot中使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot中如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器和拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter中的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
SpringBoot中使用Filter(过滤器
2202_76007821的博客
10-30 3341
SpringBoot中使用Filter(过滤器
springboot过滤器
作为一个长者,有必要记录下人生经验
03-17 1711
Filter 引入了过滤链(Filter Chain)的概念,一个 Web 应用可以部署多个 Filter,这些 Filter 会组成一种链式结构,客户端的请求在到达 Servlet 之前会一直在这个链上传递,不同的 Filter 负责对请求/响应做不同的处理。过滤器作用是对客户端发送给 Servlet 的请求以及对 Servlet 返回给客户端的响应做一些定制化的处理,例如校验请求的参数、设置请求/响应的 Header、修改请求/响应的内容等。配置类作用相当于@WebFilter注解。
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 ...
简单了解SpringBoot过滤器及使用方式
08-19
SpringBoot 过滤器简介及使用方式 SpringsBoot 过滤器是基于 Servlet 容器的函数回调,可以对几乎所有请求进行过滤。Filter 的生命周期由 Servlet 容器管理。在 SpringBoot 中,过滤器可以用来实现许多功能,如...
详谈springboot过滤器和拦截器的实现及区别
08-27
springboot 过滤器和拦截器的实现及区别 Spring Boot 中的过滤器和拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
Springboot过滤器使用(一)
weixin_45939316的博客
04-23 435
2.新建Filter类,implements Filter 并实现对应接口(javax.servlet.filter)5.控制filterChain.doFilter(servletRequest,servletResponse);3.使用@WebFilter标记一个类为Filter,被spring扫描。1.启动类中增加@ServletComponentScan。“/api/cs/*” :拦截api/cs下的所有接口。4.urlPatterns 拦截规则。6.不放行,返回前端json数据。
手把手教你SpringBoot过滤器N种注册方式
08-19
SpringBoot 过滤器注册方式详解 在 Spring Boot 项目中,过滤器(Filter)是一种非常重要的组件,它可以在请求到达控制器之前对请求进行处理和拦截。今天,我们将详细介绍 Spring Boot 中注册过滤器的多种方式,并...
Springboot 过滤器
大新软件老杨
11-29 3768
Springboot过滤器,在web开发中可以过滤指定的url 比如过拦截掉我们不需要的接口请求,同时也可以修改request和response内容 过滤器的应用场景: 1)过滤敏感词汇(防止sql注入) 2)设置字符编码 3)URL级别的权限访问控制 4)压缩响应信息
Spring Boot 过滤器
武帝为此的博客
04-12 1969
在Web开发中,我们常常需要对请求做一些统一的处理,例如:请求日志记录、权限验证、跨域处理等。Spring Boot 中除了可以使用拦截器(Interceptor)和AOP,还可以使用过滤器(Filter)。Filter是 Servlet 规范中的一个组件,用于在请求到达 Servlet 之前或响应返回客户端之前进行预处理或后处理。请求日志记录用户认证与权限检查参数过滤与包装编码设置防止 XSS 攻击等它的核心接口是。
springboot 过滤器
08-10 1639
/ 执行一些预处理操作 System . out . println("3Filter==Before the request...");// 调用下一个过滤器 filterChain . doFilter(servletRequest , servletResponse);// 执行一些后处理操作 System . out . println("3Filter==After the request...");} }
Spring boot 中的过滤器
canduecho的专栏
07-06 2605
其中一些经常在过滤器的实现中使用。以下是常用的几个方法:1. `doFilter()`: 这是过滤器的核心方法,用于实现过滤器的逻辑。在该方法中,您可以对请求进行预处理、修改请求参数、验证身份、记录日志等操作,然后通过调用`FilterChain`的`doFilter()`方法将请求传递给下一个过滤器或目标资源。在响应返回客户端之前,也可以在此方法中执行一些操作。```java```2. `init()`: `init()`方法在过滤器初始化时调用,用于执行一些初始化操作。
Springboot——过滤器
热门推荐
梦想的边缘
08-12 1万+
Springboot——过滤器
Spring Boot 框架下的过滤器
m0_73837751的博客
01-06 1838
destroy()通过@Component注解将过滤器注册为 Spring Bean,Spring Boot 会自动加载并将其添加到过滤器链中。@Component/*doFilter通过手动注册过滤器,可以指定 URL 匹配规则和执行顺序。/api/*setOrderSpring 提供了一个扩展类,它是对标准过滤器的增强,用于确保在一次请求中只执行一次过滤逻辑(防止重复过滤)。可以通过@Component或注册,方式与标准过滤器一致。
Spring Boot 过滤器
Pastxu的小屋
04-24 1253
什么是过滤器? Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态HTML文件进行拦截,从而实现一些特殊功能。例如实现URL级别的权限控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Filter的执行原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检
Springboot实现过滤器
一个菜鸡的博客
05-21 1万+
Springboot实现过滤器有以下俩种方式,第一种方式俩步走,即向spring容器注册filter 第一种: 1.Filter过滤器具体实现类 @Component @Slf4j public class MyTestFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { log.info("[ {} ] 创建
springBoot 过滤器
最新发布
08-23
### 三级标题:Spring Boot过滤器的使用方法和配置 在 Spring Boot 应用中,可以通过实现 `Filter` 接口来创建自定义过滤器,并通过配置类将过滤器注册到应用中。过滤器主要用于在请求到达 Controller 之前或响应返回客户端之前执行一些通用操作,例如日志记录、权限校验、跨域处理等。 要实现一个过滤器,首先需要创建一个类并实现 `javax.servlet.Filter` 接口,然后重写 `doFilter` 方法。在该方法中可以编写自定义逻辑,例如记录请求时间、设置字符编码、校验请求头等。以下是一个简单的过滤器示例: ```java import javax.servlet.*; import java.io.IOException; public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { // 在请求到达 Controller 之前执行 System.out.println("请求进入过滤器"); // 继续后续处理 filterChain.doFilter(request, response); // 在响应返回客户端之前执行 System.out.println("响应离开过滤器"); } } ``` 在创建完过滤器后,需要通过配置类将其注册到 Spring Boot 应用中。配置类需要使用 `@Configuration` 注解,并通过 `FilterRegistrationBean` 来注册过滤器实例。可以设置过滤器的匹配路径、执行顺序等属性。以下是一个典型的配置类示例: ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import java.util.ArrayList; @Configuration public class WebConfig { @Bean public FilterRegistrationBean myFilterRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(new MyFilter()); registration.addUrlPatterns("/*"); // 拦截所有请求 registration.setOrder(1); // 设置过滤器顺序 return registration; } } ``` 在上述配置中,`addUrlPatterns("/*")` 表示该过滤器将拦截所有请求路径。`setOrder(1)` 用于指定过滤器的执行顺序,数值越小优先级越高。如果有多个过滤器,可以通过设置不同的 `order` 值来控制其执行顺序[^1]。 此外,还可以通过 `setUrlPatterns` 方法设置过滤器的匹配路径列表,例如: ```java ArrayList<String> urls = new ArrayList<>(); urls.add("/*"); registration.setUrlPatterns(urls); ``` 这种方式可以更灵活地管理多个路径的过滤规则[^2]。 过滤器的生命周期由 Servlet 容器管理,`doFilter` 方法会在每次请求匹配过滤器路径时被调用。在该方法中可以访问 `ServletRequest` 和 `ServletResponse` 对象,从而获取请求信息或修改响应内容。例如可以记录请求处理时间、添加响应头、处理跨域请求等[^3]。 --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值