SpringBoot(七)springboot配置过滤器、拦截器

最新推荐文章于 2024-07-08 19:47:45 发布
最新推荐文章于 2024-07-08 19:47:45 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22200097/article/details/82888406
版权

过滤器

      依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。

  • 通过过滤器的名字,进行顺序的约定,比如LogFilter和AuthFilter,此时AuthFilter就会比LogFilter先执行,因为首字母A比L前面。

  • 通过@Order指定执行顺序,值越小,越先执行

利用WebFilter注解配置

MyWebFilter:

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import org.springframework.stereotype.Component;

/*
 * @author uv
 * @date 2018/9/28 18:34
 *
 * 使用@WebFilter首先过滤器
 * 通过过滤器预防xss
 */
@Component
@WebFilter(filterName = "myWebFilter", urlPatterns = {"/*"})
public class MyWebFilter implements Filter{

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
        throws IOException, ServletException {

        //修改编码
        request.setCharacterEncoding("utf-8");
        //预防xss攻击
        //链路 直接传给下一个过滤器
        System.out.println("test");
        filterChain.doFilter(new XSSRequestWrapper((HttpServletRequest) request), response);
    }

    @Override
    public void destroy() {

    }
}
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import org.apache.commons.lang.StringEscapeUtils;
/*
 * @author uv
 * @date 2018/9/28 18:45
 * 处理request中的参数
 */

public class XSSRequestWrapper extends HttpServletRequestWrapper{

    //构造方法
    public XSSRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    //处理参数
    @Override
    public String getParameter(String name) {
        String value = super.getParameter(name);
        return dealString(value);
    }
    
    //处理参数值
    @Override
    public String[] getParameterValues(String parameter) {
        String[] values = super.getParameterValues(parameter);
        if (values == null) {
            return null;
        }
        int count = values.length;
        String[] encodedValues = new String[count];
        for (int i = 0; i < count; i++) {
            encodedValues[i] = dealString(values[i]);
        }
        return encodedValues;
    }
    //处理字符串,过滤
    private String dealString(String value) {
        if (value != null) {
            // 采用spring的StringEscapeUtils工具类 实现
            value = StringEscapeUtils.escapeHtml(value);
            value = StringEscapeUtils.escapeJavaScript(value);
            value = StringEscapeUtils.escapeSql(value);
        }
        return value;
    }
}

拦截器

      以上的过滤器属于Servlet的api,我们在开发中处理利用以上的进行过滤web请求时,还可以使用Spring提供的拦截器(HandlerInterceptor)进行更加精细的控制。

自定义拦截器

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/*
 * @author uv
 * @date 2018/9/28 19:12
 * 自定义拦截器
 */
public class MyInterceptor implements HandlerInterceptor{

    //请求前调用
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String name = request.getParameter("name");
        if("Tom".equals(name)) {
            return true;
        }
        //返回false,请求中断
        return false;
    }
    //请求后调用
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        //相关处理...
    }
    //请求调用完成后回调方法,即在视图渲染完成后回调
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //相关处理...
    }
}

拦截器注册

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
/*
 * @author uv
 * @date 2018/9/28 19:19
 * 拦截器注册类
 */


@Configuration
public class WebMvcConfigurer extends WebMvcConfigurerAdapter{


    //添加拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册拦截器 拦截规则
        //多个拦截器时 以此添加 执行顺序按添加顺序
        registry.addInterceptor(new MyInterceptor()).addPathPatterns("/*");
    }
}

 

宿久
关注
专栏目录
SpringBoot实现拦截器过滤器、监听器过程解析
08-25
SpringBoot 实现拦截器过滤器、监听器过程解析 SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截器过滤器和监听器。以下是对这三种机制的详细解析: 一、拦截器SpringBoot 中,拦截器是通过...
SpringBoot配置过滤器拦截器
jiefangqudetian的博客
10-30 2147
SpringBoot配置过滤器拦截器
记一次SpringBoot Filter的坑-过滤器被重复执行问题
晨曦
02-20 1823
(个人免签支付平台)的时候,使用了过滤器来做了接口日志打印、跨域处理、登录验证等功能,最近查看日志文件的时候突然发现日志打印的信息都是成双成对的,当时意识到不妙,是不是接口重复请求了?但经过仔细的复现发现,接口并没有重复请求,仅仅是过滤器的被重复执行了,导致日志打印重复。注解,过滤器就是在这个注解扫描的包下;而我又在过滤器上又同时加上了。两个注解,导致这个过滤器在Spring容器启动的时候被加载了两次。既然不是接口的问题,那么过滤器为什么会执行两次呢?原来是因为我在启动类上加了。
SpringBoot拦截器
最新发布
cool_tao6的博客
07-08 3009
拦截器是 Spring 框架提供的核心功能之一,主要用来拦截用户的请求,在指定的方法前后,根据业务需要执行预先设定的代码。也就是说,允许开发人员提前预定义一些逻辑,在用户的请求、响应前后执行。也可以在用户请求前阻止其执行。在拦截器当中,开发人员可以在应用程序中做一些通用性的操作,比如通过拦截器来拦截前端发来的请求,判断Session中是否有登录用户的信息,如果有 -> 就放行,如果没有 -> 就进行拦截。如图:这种情况就类似我们去银行办理业务,
springboot项目拦截前端请求中的特殊字符串
墨落成白的博客
05-10 5636
项目场景: springboot项目中,需要对前端请求数据进行过滤,拦截特殊字符。 问题描述 GET请求可以很方便的通过处理URL判断是否包含特殊字符,POST类型请求需要对form-data/json特殊处理,使用@RequestBody注解的controller获取不到数据 原因分析: request中的getInputStream()方法和getReader()方法只能获取一次数据,通过@RequestBody注解再次获取getInputStream()拿到结果为空,此处通过重写getInputStr
Springboot过滤器拦截器配置
普通人一枚
08-12 234
/** * @className: WebMvcConfigurer * @description: 过滤器/拦截器 规则配置 **/ @Configuration public class ProvinceBigDataAutoConfiguration implements WebMvcConfigurer { @Autowired private LoggerInterceptor loggerInterceptor; @Autowired private .
springboot配置拦截器
return
01-09 1万+
2018年1月9日10:30:30 简单的记录一下。 1.自定义一个MyInterceptor 实现HandlerInterceptor package com.hll.hlladmin.config; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;
详谈springboot过滤器拦截器的实现及区别
08-27
springboot 过滤器拦截器的实现及区别 Spring Boot 中的过滤器拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot配置和使用过滤器拦截器进行登录验证。你可能需要解压并导入到IDE中,按照提供的说明运行和测试,以便更好地理解和学习这个功能。 通过深入理解这些...
SpringBoot的filter过滤器(源代码)
01-27
SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 ...
SpringBoot中使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot中如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter中的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
Springboot配置XSS过滤器XssFilter
热门推荐
涛哥是个大帅比
12-08 1万+
简单介绍: XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 sql注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用
SpringBoot
qq_56127002的博客
10-23 755
springboot基于springMVC加注解解释开发的原理
Springboot项目拦截前端提交的特殊字符
weixin_43434961的博客
08-12 3178
最近公司提出了一个新的需求,要求拦截所有前端输入框输入的特殊字符,经研究决定用过滤器来拦截。 1、首先写一个拦截器,为了提高效率,首先判断是否是get请求,如果是get请求则只获取URI,判断URI中是否有特殊字符,如果不是get请求,则获取前端传输的json数据。 import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; i
11、springboot实现字符编码过滤器
a1037352798的博客
06-30 2237
实现方式一:利用配置配置类: @Configuration//让springboot扫描此处,配置文件 public class SystemConfig { @Bean//相当于之前的xml配置文件注册bean<bean id=''> public FilterRegistrationBean characterEncodingFilterRegistrationBean(){ //设置字符编码格式,强制转换,并设置成utf-8 Chara
StringEscapeUtils使用
SELECT_BIN的博客
10-29 1273
public static void main(String[] args) { String str = "thi is a test 这是一个测试"; String xml = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n" + "<persons>\n" ...
StringEscapeUtils
天道酬勤
01-16 2402
org.apache.commons.lang.StringEscapeUtils 类可以对js sql html xml等代码进行转义!用来处理前端js注入代码 SQL特殊字符转义   应该说,您即使没有处理 HTML 或 JavaScript 的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL 语句时对变量中特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破坏等严重的安...
利用StringEscapeUtils对字符串进行各种转义与反转义(Java)
iteye_6274的博客
02-03 7650
apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部...
SpringBoot过滤器拦截器与切片实现及差异解析
"本文详细介绍了SpringBoot中如何实现过滤器拦截器与切片,并通过一个实际的示例——统计每个请求耗时,来对比分析它们之间的异同。内容包括过滤器的基本概念、作用以及实现方式,拦截器的功能和使用场景,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值