springboot OncePerRequestFilter过滤器

于 2024-08-29 14:18:51 发布
阅读量546 收藏 5
点赞数 21
分类专栏: java 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33697094/article/details/141677628
版权

前言

之前的文章SpringBoot拦截器HandlerInterceptor实现讲了 HandlerInterceptor 拦截器。
文本讲解 OncePerRequestFilter 过滤器的使用。

一、 HandlerInterceptor拦截器与OncePerRequestFilter过滤器的区别

1.应用场景:

  • HandlerInterceptor 主要用于 Spring MVC 的请求处理流程中,适合进行日志记录、参数校验等操作。
  • OncePerRequestFilter 主要用于 Spring Security 的过滤器链中,适合进行安全性相关的操作,如认证、授权等。

2.生命周期:

  • HandlerInterceptor 在控制器方法执行前后执行,主要用于请求处理流程的控制。
  • OncePerRequestFilter 在每次请求时执行一次,主要用于安全性相关的过滤任务。

3.实现方式:

  • HandlerInterceptor 通过实现 HandlerInterceptor 接口并注册到 WebMvcConfigurer 中。
  • OncePerRequestFilter 通过继承 OncePerRequestFilter 类并实现 doFilterInternal 方法,并在 Spring Security 配置中注册。

选择建议
如果你需要在请求处理流程中进行一些通用的操作,如日志记录、参数校验等,可以选择使用 HandlerInterceptor。
如果你需要进行安全性相关的过滤任务,如认证、授权等,可以选择使用 OncePerRequestFilter。
根据实际需求选择合适的拦截机制,可以使代码更加清晰和易于维护。

二、OncePerRequestFilter过滤器使用示例

下面的过滤器继承自 OncePerRequestFilter 然后使用 @Component 注入到容器,当每一个请求来的时候都会执行 doFilterInternal 方法,从每一个请求的HTTP请求头中获取Authorization的值,也就是的token,并调用checkToken方法进行校验。如果token校验失败,则不继续执行过滤链,直接返回错误信息的JSON字符串。


import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class AuthFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        //从头中获取token并校验
        String token = request.getHeader("Authorization");
        if (!checkToken(token, request, response)) {
            return;
        }
        filterChain.doFilter(request, response);
    }

    private boolean checkToken(String token, HttpServletRequest request, HttpServletResponse response) throws IOException {
        //检查token是否有效
        if (!checkToken(token)) {
            // token校验失败
            writeErrorMessage(request, response);
            return false;
        }
        return true;
    }

    //检查token是否有效
    private boolean checkToken(String token) {
        //todo 在这里验证token的有效性
        //......
        return true;
    }


    public void writeErrorMessage(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String jsonString = "{\n" +
                "    \"code\": \"-1\",\n" +
                "    \"msg\": \"token无效\",\n" +
                "    \"detail\": \"\"\n" +
                "}";
        String origin = request.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Origin", origin != null && origin.trim().length() > 0 ? origin : "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setStatus(HttpStatus.OK.value());
        response.setCharacterEncoding("utf-8");
        response.setContentType("application/json");
        response.getWriter().write(jsonString);
        response.getWriter().flush();
    }
}

参考:
Spring 过滤器:OncePerRequestFilter 应用详解
OncePerRequestFilter详解

西凉的悲伤
关注
  • 21
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot过滤器OncePerRequestFilter
yilongchuan的博客
06-29 1370
springbootjavax.servlet.Filter原生接口的实现;而SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。springFilter进行了一些封装处理。 OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而不需要重复的执行。大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是...
springboot自定义过滤器的方法
菜鸟教程
04-06 974
更多python、PHP、JAVA教程请到友情连接: 菜鸟教程https://www.piaodoo.com 茂名一技http://www.enechn.comppt制作教程步骤 http://www.tpyjn.cn 兴化论坛http://www.yimoge.cn 电白论坛 http://www.fcdzs.com表格制作excel教程 http://www.tsgmyy.cn 高州阳光论坛 http://www.tsgmyy.cn 过滤器是Servlet的规范,是基于函数回调的,需要实现java
springboot使用过滤器对请求参数进行处理
指尖凉的博客
08-24 5857
前段时间对项目进行改造,需要实现对请求参数进行解密,再传输到控制层。参考了网上的一些文章,基本都是通过过滤器和实现RequestBodyAdvice接口进行处理。结合自己的项目要求,实现RequestBodyAdvice接口只能对参数在请求体中(@RequestBody)才生效,而项目中需要对get和post请求都进行处理,所以最后决定使用过滤器来实现。这里记录下代码实现,方便以后遇到相似的功能就不需要再去网上搜了。 首先需要继承HttpServletRequestWrapper类来自定义一个Request
SpringBoot基础篇(五)过滤器OncePerRequestFilter
热门推荐
u013089490的博客
12-07 8万+
     springbootjavax.servlet.Filter原生接口的实现;而SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。springFilter进行了一些封装处理。          OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求...
SpringBoot2.1.x,集成Filter过滤器的三种方式,包含OncePerRequestFilter方式
p812438109的专栏
08-05 3314
一)Filter过滤器简介 主要作用:Filter使用户可以改变一个request和修改一个response,它能够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response。例如收集数据和包装数据,并进行处理。 1、Filter是依赖Servlet容器的,如Tomcat。 2、Filter对所有http或https请求起作用,并是在sevlet之前处理。可以理解成过滤器中包含拦截器,当一个请求过来,先进行过滤器处理,再看程序.
学习笔记-Springboot结合过滤器的各种顺序问题总结
阿糖的博客
06-09 2288
过滤器的顺序分析总结
springboot过滤器排除掉一些url_理解这9大内置过滤器,才算是精通Shiro
weixin_39794340的博客
11-26 1153
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:1、极简入门,Shiro的认证与授权流程解析2、只需要6个步骤,springboot集成shiro,并完成登录我们都知道shiro是个认证权限框架,除了登录、退出...
过滤器OncePerRequestFilter
qq_32496561的博客
08-16 2419
最近实习,分配到一个任务:登录权限验证。下面简单说一下我目前的做法: 过滤器filter执行顺序在拦截器HandlerInterceptor之前: 过滤器代码(spring注解@Configuration自动配置): package com.tal.blockchain.token.config; import java.io.IOException; import java.util...
spring boot xss拦截+OncePerRequestFilter+application/json
碎花爱洋裙
05-19 859
spring-boot-xss 版本 jdk1.8 spring boot 2.3.0 概念 XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 实例 将该字段存入数据库之后,当前端铺入div的时候,会出现弹窗 <script>for(var i=0;i<1000;i++){alert("弹死你"+i);}</script> 解决 可以通过Jsoup把xss恶性攻击的过滤出去 参考:spri
Spring Boot与桥接模式:构建灵活的产品分类体系
心猿意码
08-25 715
桥接模式是一种结构型设计模式,旨在将抽象部分与其实现部分分离,从而使两者可以独立变化。它通过创建一个接口来封装一个类的实现,并允许这个接口与另一个接口进行交互,从而达到解耦的目的。
基于Spring Boot的文字识别系统
立志成为炼丹师?
08-24 1081
前端使用html+css+js,后端使用Spring Boot,数据库使用mysql,识别算法有两个,一个是使用百度OCR接口,一个是自己写一个python,用flask包装。
spring boot 集成es使用
最新发布
susu1083018911的博客
08-28 469
spring boot 集成es使用,实现大数据量检索
Spring Boot进阶】掌握Spring Boot框架核心注解:从入门到精通(实战指南)
欢迎来到我的技术空间!我是一名经验丰富的Java开发工程师,热衷于分享我在软件开发领域的知识和心得。在这个博客里,您会发现一系列关于Java编程的文章,包括最佳实践、技术趋势、代码优化技巧以及一些有趣的项目案例。无论是初学者还是有经验的开发者,都能在这里找
08-23 1486
本指南全面介绍了Spring Boot中的核心注解及其应用,从基础知识到高级特性,逐一剖析并提供实战示例。适合初学者快速上手,也适用于进阶用户深入探索Spring Boot的强大功能。通过本文,你将学会如何高效地使用Spring Boot构建现代化的Java应用程序。
如何监控Spring Boot 项目运行情况?
初学者
08-28 571
在实际开发中,经常会遇到想要获取到服务器应用的运行情况的场景。在微服务架构下对于每个应用运行情况的监控是保证系统高可用的关键。
通过Spring Boot创建项目
m0_74289031的博客
08-22 839
之前我们用的是spring的mybatis启动器,我们将spring的mybatis启动器删除,添加springboot的mybatis启动器。这样基本上就解决了,可能第一个service实现类问题解决了,建第二个时又出现这种情况,但并不影响项目的运行,这种是正常情况,如果看着难受,重启一下idea就可以了。在通过之前ssm框架的学习后,你是否会感觉ssm的配置过多,操作不是很简便呢,现在,我们来学习一下Spring Boot框架。我们发现可以查到数据,这样,我们的springboot查询就完成了。
Spring Boot 多数据源配置
dream_snow2012的专栏
08-22 574
通过以上配置,您可以在 Spring Boot 项目中成功实现多数据源的管理,分离不同的数据库操作。这样可以轻松处理不同数据源之间的事务以及数据交互,确保应用的高效性和可扩展性。
构建Spring Boot应用的多环境配置策略
微赚开发者技术分享博客
08-23 306
大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!在开发Spring Boot应用时,经常需要针对不同的环境(如开发环境、测试环境和生产环境)使用不同的配置。Spring Boot提供了多种机制来实现多环境配置,本文将介绍如何构建Spring Boot应用的多环境配置策略。
Spring Boot 动态定时任务:实现与应用详解
fudaihb的博客
08-24 2428
在现代应用程序中,定时任务是常见且重要的需求。定时任务可以帮助我们定期执行某些操作,如数据备份、日志清理、邮件通知等。在传统的Spring应用中,定时任务通常通过`@Scheduled`注解来实现。然而,这种方式的定时任务是固定的,无法在运行时动态调整。如果应用场景需要根据业务逻辑动态调整任务的执行频率或时间点,那么我们就需要实现动态定时任务。 本文将深入探讨在Spring Boot中如何实现动态定时任务,包括任务的定义、调度、动态更新,以及在实际项目中的应用。我们将通过示例代码和详细解释,使您能够轻松理
springboot过滤器如何实现过滤器
08-03
回答: 在Spring Boot中,实现过滤器有两种方式。一种是通过实现javax.servlet.Filter接口,另一种是通过实现org.springframework.web.filter.OncePerRequestFilter抽象类。 如果选择实现javax.servlet.Filter接口,你需要创建一个类并实现doFilter方法,在该方法中编写过滤器的逻辑。然后,你需要在配置类中使用@Bean注解将该过滤器注册到Spring容器中,并可以通过设置FilterRegistrationBean的属性来指定过滤器的拦截路径和执行顺序。例如,你可以创建一个FilterRegistrationBean对象,并设置过滤器的名称、拦截路径和执行顺序。然后,将该对象添加到Spring容器中。 另一种方式是通过实现org.springframework.web.filter.OncePerRequestFilter抽象类。你需要创建一个类并继承OncePerRequestFilter类,然后重写doFilterInternal方法,在该方法中编写过滤器的逻辑。同样,你也可以在配置类中使用@Bean注解将该过滤器注册到Spring容器中,并可以通过设置FilterRegistrationBean的属性来指定过滤器的拦截路径和执行顺序。 无论你选择哪种方式,都需要在Spring Boot的配置类中使用@Configuration注解,并使用@Bean注解将过滤器注册到Spring容器中。这样,过滤器就会在应用程序启动时自动生效,并按照指定的拦截路径和执行顺序进行过滤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值