SpringBoot 过滤器Filter的使用

已于 2022-11-29 17:50:27 修改
阅读量406 收藏 1
点赞数
分类专栏: SpringBoot http 文章标签: spring boot servlet java
于 2020-01-10 22:03:21 首次发布
原文链接:https://www.cnblogs.com/paddix/p/8365558.html
版权

Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。

可通过过滤器,对请求进行拦截,比如读取session判断用户是否登录、判断访问的请求URL是否有访问权限(黑白名单)等。主要还是可对请求进行预处理。
过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。

打印日志

不要过滤资源文件下的静态页面,否则一直重定向到登录会出现死循环,界面无法正常跳转。

@Component
@WebFilter(filterName = "urlFilter", urlPatterns = "/*")
public class UrlFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {   }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
    {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String requestURI = request.getRequestURI();
        if(requestURI.equals("")|| requestURI.equals("/")|| !requestURI.contains("/wxtRent"))
        {
            response.sendRedirect("/wxtRent/login.html");
            return;
        }
        if ("GET".equals(request.getMethod())) {
            if (request.getQueryString() != null) {
                url.append("?").append(request.getQueryString());
            }
        }
        if (request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_FORM_URLENCODED_VALUE)) {
            Map<String, String[]> formData = request.getParameterMap();
            ArrayList<Map<String, String>> headerList = new ArrayList<>();
            HashMap<String, String> headerMaps = new HashMap<>();
            for (Enumeration<String> e = request.getHeaderNames(); e.hasMoreElements(); ) {
                String name = e.nextElement();
                headerMaps.put(name, request.getHeader(name));
            }
            headerList.add(headerMaps);
            log.info("--> " + request.getMethod() + " " + url.toString() + "\n" + JSON.toJSONString(formData) + "\n" + headerList);
        }
        //打印JSON数据
        if (request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)) {
            MyRequestWrapper myRequestWrapper = null;
            try {
                myRequestWrapper = new MyRequestWrapper(request);
            } catch (Exception e) {
                log.error(e.getMessage());
            }
            filterChain.doFilter(myRequestWrapper, response);
            return;
        }
        filterChain.doFilter(request, response);
    }

    @Override
    public void destroy(){ }
}

MyRequestWrapper

public class MyRequestWrapper extends HttpServletRequestWrapper {

	private byte[] body;

	public MyRequestWrapper(HttpServletRequest httpServletRequest) {
		super(httpServletRequest);
		String requestData = getBodyString(httpServletRequest);
		this.body = requestData.getBytes(StandardCharsets.UTF_8);
		log.info("--> " + httpServletRequest.getMethod() + " " + httpServletRequest.getRequestURL() + "\n" + requestData);
	}

	/**
	 * 获取请求Body
	 *
	 * @param request
	 * @return
	 */
	public String getBodyString(final ServletRequest request){
		StringBuilder sb = new StringBuilder();
		InputStream inputStream = null;
		BufferedReader reader = null;
		try {
			inputStream = cloneInputStream(request.getInputStream());
			reader = new BufferedReader(new InputStreamReader(inputStream, StandardCharsets.UTF_8));
			String line = "";
			while ((line = reader.readLine()) != null){
				sb.append(line);
			}
		}catch (Exception e){
			log.error(e.getMessage());
		}finally {
			if(inputStream != null){
				try {
					inputStream.close();
				}catch (Exception ignored){}
			}
			if(reader != null){
				try {
					reader.close();
				}catch (Exception ignored){}
			}
		}
		return sb.toString();
	}

	/**
	 * Description: 复制输入流
	 *
	 * @param inputStream
	 * @return
	 */
	public InputStream cloneInputStream(ServletInputStream inputStream){
		ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
		byte[] b = new byte[1024];
		int len;
		try {
			while ((len = inputStream.read(b)) > -1){
				byteArrayOutputStream.write(b, 0, len);
			}
			byteArrayOutputStream.flush();
		}catch (Exception e){
			log.error(e.getMessage());
		}
		return new ByteArrayInputStream(byteArrayOutputStream.toByteArray());
	}

	@Override
	public BufferedReader getReader() throws IOException{
		return new BufferedReader(new InputStreamReader(getInputStream()));
	}
	@Override
	public ServletInputStream getInputStream() throws IOException{
		final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body);

		return new ServletInputStream() {
			@Override
			public boolean isFinished() { return false; }
			@Override
			public boolean isReady() { return false; }
			@Override
			public void setReadListener(ReadListener readListener) { }

			@Override
			public int read() throws IOException { return byteArrayInputStream.read(); }
		};
	}
}
跨域处理

https://blog.csdn.net/qq_19636353/article/details/126302533

参考资料

Spring Boot实战:拦截器与过滤器
https://www.cnblogs.com/paddix/p/8365558.html

springboot 日志打印完整json格式的请求参数
https://blog.csdn.net/mefly521/article/details/106922091/

Lyndon1107
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用Filter过滤器
just
11-09 228
参考文章:个人感觉介绍比较完整 Filter概念 Filter就像一个一个哨卡,用户的请求需要经过Filter,并且可以有多个过滤器。 创建方式 在springboot添加filter有两种方式: (1)、通过创建FilterRegistrationBean的方式(建议使用此种方式,统一管理,且通过注解的方式若不是本地调试,如果在filter中需要增加cookie可能会存在写不进前端情况) (2)...
SpringBootFilter过滤器方案
蜗牛学习笔记
01-04 1415
SpringBoot里面添加Filter过滤器有两种方案,一种是servlet3.0引入的注解方式的@WebFilter 过滤器,一种是通过springFilterRegistrationBean来设置过滤器。其中,@WebFilter是之前web.xml配置Filter的一个改进,FilterRegistrationBean是一个bean管理器,将实现实现好Filter接口的过滤器...
springboot filter 拦截请求 登录跳转
面朝大海,春暖花开
04-14 491
springboot filter 拦截请求 登录调整
springboot中自定义过滤器request的getReader和getInputStream()方法来获取了流数据但是流读取一次后就关闭了在filter中读取了以后controller中拿不到了
gb4215287的博客
10-09 335
springboot中自定义过滤器request的getReader和getInputStream()方法来获取了流数据但是流读取一次后就关闭了在filter中读取了以后controller中拿不到了
springboot过滤器使用
最新发布
weixin_53244007的博客
06-06 284
时,相关的配置或Bean才会被加载和初始化。这在实现不同环境或模块间切换逻辑、启用或禁用特定功能时非常有用,通过简单的配置变更就能控制应用程序的行为。这个@WebFilter注解定义了一个过滤器,并指定了该过滤器应该应用于哪些URL模式。注解用于基于特定的属性值条件来决定是否创建一个配置类或Bean。简而言之,这个条件注解确保了只有当应用配置中。在Spring框架中,
SpringBootSpringboot实现过滤器
weixin_45618869的博客
07-12 1583
在上述示例中,使用了@WebFilter注解将MyFilter类标记为过滤器,并通过urlPatterns拦截全部。在Spring Boot中,过滤器是一种用于对HTTP请求进行预处理和后处理的组件。为了使Spring Boot能够扫描到自定义的过滤器类,需要在启动类上使用。的一部分,它能够在请求进入Web容器之前或返回给客户端之前进行操作。通过实现过滤器,可以对HTTP请求进行一些通用操作,如。其中若用户未登录 ,执行下列的语句:给前端响应。“/user/login”,//移动端登录。
Springboot controller入参过滤JSON。读取JSON的stream流后,stream流失效问题
u011461071的博客
02-22 317
解决办法:新建一个类继承HttpServletRequestWrapper,用来代替原ServletRequest。InputStream读取一次后就会失效,用原ServletRequest是不行的,会报错。代码如下 (将入参中的时间格式转换)
过滤器Filter实现页面跳转
菜鸟腾飞
09-16 8351
当我们想对不合法或不存或不符合要求的请求进行跳转时,可已选择Filter来实现,下面是简单的例子 只需要在doFilter中实现内部逻辑即可 //业务逻辑 HttpServletRequest request = (HttpServletRequest)servletRequest; HttpServletResponse response = (HttpServletResponse)servl...
简单了解SpringBoot过滤器使用方式
08-19
SpringBoot 过滤器简介及使用方式 SpringsBoot 过滤器是基于 Servlet 容器的函数回调,可以对几乎所有请求进行过滤。Filter 的生命周期由 Servlet 容器管理。在 SpringBoot 中,过滤器可以用来实现许多功能,如...
SpringBootfilter过滤器(源代码)
01-27
SpringBootfilter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 ...
Springboot配置XSS过滤器XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.csdn.net/u011974797/article/details/121792680
SpringBootFilter过滤器
11-26
1. 使用`@WebFilter`注解:这是一个Servlet API中的注解,可以直接在`Filter`类上使用,指定过滤的URL模式。 ```java import javax.servlet.annotation.WebFilter; @WebFilter(filterName = "myFilter", ...
springboot过滤器Filter中返回json信息给前端
hecr_mingong的博客
07-27 5575
1.demo returnJson(servletResponse, JSON.toJSONString(R.error(40027, "登录信息已失效,请重新登录"))); return; private void returnJson(ServletResponse response, String json) { PrintWriter writer = null; response.setCha
springboot访问接口自动跳转到登陆页面问题排查
乐乐的博客
09-09 2138
1.怀疑是某个filter进行了拦截 人工排查了各个Filter,怀疑可能是漏了, 使用jvisualvm对该程序进行dump 分析其中的filter相关的对象,但是没有找到 然后想一下,一个http请求的过程, tomcat -> engine -> host -> context -> wrapper -> ApplicationFilterChain(各种filter) -> springframework.web.servlet(DispacherServlet.
SpringCloud系列之网关(Gateway)应用篇
吴码
04-19 1563
文章目录前言项目版本网关Gateway 前言 由于项目采用了微服务架构,业务功能都在相应各自的模块中,每个业务模块都是以独立的项目运行着,对外提供各自的服务接口,如没有类似网关之类组件的话,相应的鉴权,限流等功能实现起来不能够进行统一的配置和管理,有了网关后一切都是如此的优雅。刚好新项目中采用了SpringCloud Gateway组件作为网关,就记录下项目中常用的配置吧。 项目版本 spring...
在Spriing Boot使用Filter处理失效请求并返回至登录页面
Dream_it_possible!的博客
03-01 818
一、场景分析 在实际的web应用中,一般给用户设置了使用时长,如果超出该使用时长,那么客户端会自动退出登录,需要用户重新输入密码才能进入到系统。 二、实战 项目目录,同时使用过滤器过滤/web/下的资源请求。 1) 使用@Component和@WebFilter注解来使过滤器生效,urlPatterns="/"。 ...
Spring boot 项目运行每次跳转到login.jsp页面
A_Tu_daddy的博客
12-07 1262
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Springboot--过滤器跳转登录)
smyyyyffs的博客
01-05 529
Slf4j//路径匹配器,支持通配符@Override//获取本次请求的URIlog.info("拦截到请求 :{}",requestURI);//放行的URI"/**"//判断是否要处理//不需要处理直接放行if(check){log.info("本次请求不需要处理:{}",requestURI);return;//判断登录状态 如果已登录 直接放行=null){

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值