SpringBoot —— Filter过滤器的使用

最新推荐文章于 2024-08-23 23:02:53 发布
最新推荐文章于 2024-08-23 23:02:53 发布
阅读量940 收藏 4
点赞数 3
分类专栏: Spring Boot 文章标签: spring boot restful filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34383510/article/details/120652970
版权

前言

过滤器是Javaweb非常基础的一个概念,属于Servlet的一部分。本文记录一下在SpringBoot项目中是如何使用Filter过滤器。

一、过滤器是什么?

过滤器是AOP(面向切面编程)思想的具体实现。可以过滤浏览器发出的请求,并且决定放行请求还是中断请求。

机制简述
在浏览器对服务器发起请求或者服务器对浏览器响应,都会经过过滤器。

基于过滤器的机制,我们可以在过滤器中对请求和响应做一些处理,可以在过滤器中决定是否放行,例如:校验请求中有没有敏感字符串,校验有没有Session,实现URL级别的权限控制、压缩响应信息、编码格式等。

二、过滤器的实现

1.使用@WebFilter注解

Filter的执行由Servlet容器回调完成,因此我们不需要再额外引包。

下面列举一个登录场景:即用户需登录后才能访问
新建MyFilter类

@Slf4j
@Order(1)
@WebFilter(filterName = "myFilter", urlPatterns = {"/user/*"})
public class MyFilter implements Filter {

    @Autowired
    private SysUserService sysUserService;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("过滤器初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("请求处理");
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        log.info("MyFilter, URL:{}", request.getRequestURI());
        if (request.getRequestURI().contains("login")) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            log.info("非法URL:{}", request.getRequestURI());
            response.setStatus(HttpServletResponse.SC_METHOD_NOT_ALLOWED);
            PrintWriter writer = response.getWriter();
            writer.print("no access");
        }
    }

    @Override
    public void destroy() {
        log.info("过滤器销毁");
    }
}

2.启动类注解

用@WebFilter注解,指定拦截路径以及一些参数,同时需要在启动类使用@ServletComponentScan扫描带@WebFilter、@WebServlet、@WebListener并将帮我们注入bean

@ServletComponentScan
@SpringBootApplication
public class DevRootApplication {
    public static void main(String[] args) {
        SpringApplication.run(DevRootApplication.class, args);
    }
}

3.测试

输入请求:http://localhost:8080/hello/error1
在这里插入图片描述
没有拦截请求,因为我们设置的拦截请求为 /user/*,带user的请求才会被拦截处理。

输入请求:http://localhost:8080/user/getUserByCondition
在这里插入图片描述
日志:
在这里插入图片描述
过滤器使用成功。这里只是简单演示,实际的登录处理大部分情况通过token配合过滤器来实现。

补充:设置多个过滤器的执行顺序
当你有多个过滤器之后,就需要规定各个过滤器的指定顺序了。

使用@Order()注解
在这里插入图片描述
以上就是SpringBoot中过滤器的简单使用。

« 上一章:SpringBoot —— 简单整合Redis实例及StringRedisTemplate与RedisTemplate对比和选择
» 下一章:SpringBoot —— 简单多模块构建

.猫的树
关注
专栏目录
【RBAC】基于springboot+shiro实现RBAC权限后台管理系统.zip
09-08
|—— |—— filter —— 自定义shiro的过滤器 |—— |—— realm —— shiro认证授权的实现类 |—— |—— util —— shiro工具类 实现功能 用户管理 角色管理 用户组管理 部门管理 资源管理 登录日志 操作日志 ...
springboot使用过滤器
Microhoo_苏福的博客
04-05 9429
过滤器是处于客户端与服务器资源文件之间的一道过滤网,帮助我们过滤一些不符合要求的请求。通常它被用作 Session校验,判断用户权限,如果不符合设定条件,就会被拦截到特殊的地址或者给予特殊的响应。
Springboot——过滤器
热门推荐
梦想的边缘
08-12 1万+
Springboot——过滤器
Spring Boot中的过滤器与拦截器实战:实现用户认证与资源访问控制
最新发布
心猿意码
08-23 857
在构建Web应用时,我们经常需要实现诸如用户认证、资源访问控制等功能。Spring Boot 提供了多种工具来帮助开发者轻松实现这些需求。本文将介绍如何使用Spring Boot 3.x中的过滤器Filter)和拦截器(Interceptor)来实现用户登录验证和对特定资源的访问控制。
springboot实现过滤器
东风麦芽糖
05-26 2426
注解方式实现过滤器、非注解方式实现过滤器
Spring boot 中的过滤器
canduecho的专栏
07-06 2208
其中一些经常在过滤器的实现中使用。以下是常用的几个方法:1. `doFilter()`: 这是过滤器的核心方法,用于实现过滤器的逻辑。在该方法中,您可以对请求进行预处理、修改请求参数、验证身份、记录日志等操作,然后通过调用`FilterChain`的`doFilter()`方法将请求传递给下一个过滤器或目标资源。在响应返回客户端之前,也可以在此方法中执行一些操作。```java```2. `init()`: `init()`方法在过滤器初始化时调用,用于执行一些初始化操作。
SpringBoot——使用Filter过滤器
FlyLikeButterfly的博客
03-14 5659
springboot使用过滤器
SpringBoot +esapi 实现防止xss攻击 实战代码,满满干货
06-08
为了防止XSS,我们需要在控制器处理用户输入时进行过滤或转义。SpringBoot提供了许多内置的安全机制,如CSRF防护、HTTP头部设置等,但对XSS的防御主要依赖于开发者对输入的处理。 ESAPI提供了一套完整的API,可以...
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的...三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
基于springboot+javaweb的影院订票系统源码数据库.doc
03-09
- Filter过滤器,用于拦截客户端请求或服务器响应。 - **优势**:JavaWeb具有良好的跨平台性、安全性高等特点。 **3. SSM框架** - **简介**:SSM框架是SpringSpringMVC、MyBatis三个开源框架整合而成的轻量...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
`CustomShiroFilter`是自定义的过滤器,实现具体的权限控制逻辑。 通过以上步骤,我们可以构建出一个基于Springboot+Vue+Shiro的前后端分离应用,实现了权限控制,同时解决了跨域问题。这种架构不仅提高了开发效率...
springboot过滤器
作为一个长者,有必要记录下人生经验
03-17 1627
Filter 引入了过滤链(Filter Chain)的概念,一个 Web 应用可以部署多个 Filter,这些 Filter 会组成一种链式结构,客户端的请求在到达 Servlet 之前会一直在这个链上传递,不同的 Filter 负责对请求/响应做不同的处理。过滤器作用是对客户端发送给 Servlet 的请求以及对 Servlet 返回给客户端的响应做一些定制化的处理,例如校验请求的参数、设置请求/响应的 Header、修改请求/响应的内容等。配置类作用相当于@WebFilter注解。
SpringBoot实现过滤器Filter的三种方式
weixin_43980461的博客
06-20 5311
(在启动类配置拦截器,此时自定义过滤器不加注解,为普通类即可) 可以指定过滤器要拦截的url 和 过滤器执行顺序, 但需要代码方式实现.使用 @Configuration + @Bean 配置类,注解声明Bean,交由 Spring 容器管理。使用@Component注解后,可以使用@Order注解保证过滤器执行顺序,@Order 注解用于指定组件的执行顺序,其中值越小的组件优先执行。2、方式②可以保证执行顺序, 但是过滤器不能指定拦截的url , 只能默认拦截全部。Filter 的生命周期。
Springboot 过滤器
大新软件老杨
11-29 3623
Springboot过滤器,在web开发中可以过滤指定的url 比如过拦截掉我们不需要的接口请求,同时也可以修改request和response内容 过滤器的应用场景: 1)过滤敏感词汇(防止sql注入) 2)设置字符编码 3)URL级别的权限访问控制 4)压缩响应信息
Spring Boot 过滤器
Pastxu的小屋
04-24 1154
什么是过滤器Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态HTML文件进行拦截,从而实现一些特殊功能。例如实现URL级别的权限控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Filter的执行原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检
springboot应用中使用过滤器
不爱运动的跑者
06-08 1759
SpringBoot应用中,使用Filter接口来实现过滤器。下面是一个简单的示例,展示了如何在SpringBoot应用中实现一个过滤器:首先,创建一个实现Filter接口的类。// 在请求处理之前执行的逻辑 System . out . println("Before request processing...");// 继续调用过滤器链 chain . doFilter(request , response);
SpringBootSpringboot实现过滤器
weixin_45618869的博客
07-12 1741
在上述示例中,使用了@WebFilter注解将MyFilter类标记为过滤器,并通过urlPatterns拦截全部。在Spring Boot中,过滤器是一种用于对HTTP请求进行预处理和后处理的组件。为了使Spring Boot能够扫描到自定义的过滤器类,需要在启动类上使用。的一部分,它能够在请求进入Web容器之前或返回给客户端之前进行操作。通过实现过滤器,可以对HTTP请求进行一些通用操作,如。其中若用户未登录 ,执行下列的语句:给前端响应。“/user/login”,//移动端登录。
Springboot过滤器和拦截器详解及使用场景
weixin_50205273的博客
11-07 4655
一、过滤器和拦截器的区别 1、过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。 2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器是spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring。 3、过滤器的实现基于回调函数.
Spring Boot系列】-Spring Boot过滤器Filter
记录总结工作过往
08-03 2209
Tomcat 的 servlet 包下的注解,通过@WebFilter注解可以将指定类声明为过滤器。@WebFilter 属性中没有配置顺序的,其执行顺序和 Filter 类名称字符排序有关,如果需要设置执行顺序,可以在命名的时候注意一下。创建过滤器有三种方法分别:过滤器Filter作用场景 1).防止未登录就进入界面 2). 控制应用编码 3) . 过滤敏感词汇等场景。
springboot怎么使用过滤器
03-05
Spring Boot 使用过滤器的步骤如下: 1. 创建一个过滤器类,实现 javax.servlet.Filter 接口。 2. 在过滤器类中实现 doFilter 方法,处理过滤器逻辑。 3. 在 Spring Boot 应用程序的主类中添加 @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.猫的树

你的鼓励就是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值