spring中自定义过滤器

已于 2022-11-23 13:40:03 修改
阅读量982 收藏 1
点赞数
分类专栏: spring框架 文章标签: spring java 后端
于 2022-11-22 16:13:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36042938/article/details/127984606
版权

OncePerRequestFilter

 而Spring的OncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理

OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是为了兼容不同的web container,也就是说并不是所有的container都入我们期望的只过滤一次,servlet版本不同,执行过程也不同,因此,为了兼容各种不同运行环境和版本,默认filter继承OncePerRequestFilter是一个比较稳妥的选择

源码说明:

public abstract class OncePerRequestFilter extends GenericFilterBean {
        //一个标记,后面会用到
	public static final String ALREADY_FILTERED_SUFFIX = ".FILTERED";

	@Override
	public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {

		if (!(request instanceof HttpServletRequest) || !(response instanceof HttpServletResponse)) {
			throw new ServletException("OncePerRequestFilter just supports HTTP requests");
		}
		HttpServletRequest httpRequest = (HttpServletRequest) request;
		HttpServletResponse httpResponse = (HttpServletResponse) response;
		//这里获取一个名称,该名称后面会被用于放到request当作key
		String alreadyFilteredAttributeName = getAlreadyFilteredAttributeName();
		//检测当前请求是否已经拥有了该标记,如果拥有该标记则代表该过滤器执行过了(后面注释有说明)
		boolean hasAlreadyFilteredAttribute = request.getAttribute(alreadyFilteredAttributeName) != null;

		if (skipDispatch(httpRequest) || shouldNotFilter(httpRequest)) {

			// Proceed without invoking this filter...
			filterChain.doFilter(request, response);
		}
		//如果此过滤器已经被执行过则执行如下的逻辑
		else if (hasAlreadyFilteredAttribute) {

			if (DispatcherType.ERROR.equals(request.getDispatcherType())) {
				doFilterNestedErrorDispatch(httpRequest, httpResponse, filterChain);
				return;
			}

			// Proceed without invoking this filter...
			filterChain.doFilter(request, response);
		}
		//走到这里说明该过滤器没有被执行过
		else {
			// Do invoke this filter...
			// 在当前请求里面设置一个标记,key就是前面拼接的那个变量,value是true,这个标记如果在request存在则在前面会被检测到并改变hasAlreadyFilteredAttribute的值
			request.setAttribute(alreadyFilteredAttributeName, Boolean.TRUE);
			try {
                                // 这个方法是一个抽象方法需要子类去实现具体的过滤逻辑
				doFilterInternal(httpRequest, httpResponse, filterChain);
			}
			finally {
				// Remove the "already filtered" request attribute for this request.
				// 执行完毕之后移除该标记
				request.removeAttribute(alreadyFilteredAttributeName);
			}
		}
	}
    //其余代码略
}


自定义代码案例

@Component
@Order(-1)
@Slf4j
public class SessionContextFilter extends OncePerRequestFilter implements Ordered {

    /**
     * 请求拦截器
     */
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

        Thread thread = Thread.currentThread();
        Long userId = request.getHeader("userId") == null ? 0L : Long.valueOf(request.getHeader("userId"));
        String userName = request.getHeader("userName") == null ? "admin" : request.getHeader("userName");
        ContextHolder.setContext(new OperationVO(userId,userName));
        try {
            OperationVO operationVO = ContextHolder.getContext();
            // 除这行代码外,其他均为自定义业务代码
            filterChain.doFilter(request,response);
        } finally {
            ContextHolder.clearContext();
            OperationVO operationVO = ContextHolder.getContext();
        }
    }

    @Override
    public int getOrder() {
        return 0;
    }
}

filterChain.doFilter

实现filterchain的dofilter方法采用 责任链设计模式,把自身接收到的请求request对象和response对象和自身对象即filterchain

作为下一个过滤器的dofilter的三个形参传递过去,这样才能使得过滤器传递下去,当然这个方法中还存在一些判断if等机制

用来判断现在的这个过滤器是不是最后一个,是的话就可以把请求和响应对象传递给浏览器请求的页面

第一个疑问是该过滤器链里面的过滤器源于哪里?

答案是该类里面包含了一个ApplicationFilterConfig对象,而该对象则是个filter容器

当web容器启动是ApplicationFilterConfig自动实例化,它会从该web工程的web.xml文件中读取配置的filter信息,然后装进该容器
 下个疑问是它如何执行该过滤器容器里面的filter呢?

答案是通过pos它来标识当前ApplicationFilterChain(当前过滤器链)执行到哪个过滤器

 ApplicationFilterChain采用责任链设计模式达到对不同过滤器的执行
首先ApplicationFilterChain 会调用它重写FilterChain的doFilter方法,然后doFilter里面会调用
 internalDoFilter(request,response)方法;该方法使过滤器容器拿到每个过滤器,然后调用它们重写Filter接口里面的dofilter方法

以下是ApplicationFilterChain 里面重写FilterChain里面的doFilter方法的描述

/** 
 * Invoke the next filter in this chain, passing the specified request 
 * and response.  If there are no more filters in this chain, invoke 
 * the <code>service()</code> method of the servlet itself. 
 * 
 * @param request The servlet request we are processing 
 * @param response The servlet response we are creating 
 * 
 * @exception IOException if an input/output error occurs 
 * @exception ServletException if a servlet exception occurs 
 */  
@Override  
public void doFilter(ServletRequest request, ServletResponse response)

以下是internalDoFilter的部分代码

 // Call the next filter if there is one  
if (pos < n) {  
	//先拿到下个过滤器,将指针向下移动一位  
	ApplicationFilterConfig filterConfig = filters[pos++];  
	Filter filter = null;  
	try {  
		//获取当前指向的filter实例  
		filter = filterConfig.getFilter();  
		support.fireInstanceEvent(InstanceEvent.BEFORE_FILTER_EVENT,  
								  filter, request, response);  
		 
		if (request.isAsyncSupported() && "false".equalsIgnoreCase(  
				filterConfig.getFilterDef().getAsyncSupported())) {  
			request.setAttribute(Globals.ASYNC_SUPPORTED_ATTR,  
					Boolean.FALSE);  
		}  
		if( Globals.IS_SECURITY_ENABLED ) {  
			final ServletRequest req = request;  
			final ServletResponse res = response;  
			Principal principal =  
				((HttpServletRequest) req).getUserPrincipal();  

			Object[] args = new Object[]{req, res, this};  
			SecurityUtil.doAsPrivilege  
				("doFilter", filter, classType, args, principal);  
			 
		} else {   
			//filter调用doFilter(request, response, this)方法  
			//ApplicationFilterChain里面的filter都实现了filter
			filter.doFilter(request, response, this);  
		}
	}
}

以下是Filter接口doFilter定义如下
 public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)

过滤器链里面的filter在调用dofilter完成后,会继续调用chain.doFilter(request,response)方法,而这个chain其实就是applicationfilterchain,所以调用过程又回到了上面调用dofilter和调用internalDoFilter方法,这样执行直到里面的过滤器全部执行

当filte都调用完成后,它就会初始化相应的servlet,(例如jsp资源,默认它会开启一个 JspServlet对象)

// We fell off the end of the chain -- call the servlet instance  
   try {  
       if (ApplicationDispatcher.WRAP_SAME_OBJECT) {  
           lastServicedRequest.set(request);  
           lastServicedResponse.set(response);  
       }  
  
       support.fireInstanceEvent(InstanceEvent.BEFORE_SERVICE_EVENT,  
                                 servlet, request, response);

小甄笔记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring自定义过滤器
XiaoZe1186516334的博客
05-04 416
【代码】spring自定义过滤器
spring boot实现过滤器Filter
m0_57541942的博客
07-02 300
访问时判断是否带token,如果不带token会被拦截,跳转到helloservlet 类 logout类 2 . 1 注解实现 2 . 1 .1 创建拦截类 2. 1 . 2 执行结果 2. 1 . 2 . 1 不带token 启动 浏览器访问 不带token被拦截到了,并且跳转到了 logou 下图是控制台输出 2. 1 . 2 . 2 带token 启动 浏览器访问 这里token 随意输入一串字符串即可 2 . 2 注解实现 2 . 2 .1 创建拦截类 和2.1.1的拦
Spring Security 超详细整合 JWT,能否拿下看你自己!
08-31 6720
文章目录1.JWT 入门1.1 JWT 概念1.2 JWT 应用场景1.3 为何选择 JWT基于 Session 的传统认证基于 JWT 的认证1.4 JWT 的结构标头(Header)载荷(Payload)签名(Signature)1.5 RBAC (Role-Based Access Control)1.6 JWT 基本使用添加依赖生成 Token解析 Token2.Security 整合 JWT2.1 单独抽离 Security 模块添加相关依赖JWT 工具类JWT 相关配置JWT 登录授权过滤器自定
带你领略SpringMVC的restful编程
weixin_47965555的博客
05-29 107
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Spring最简单的过滤器和监听器_spring过滤器配置(1),2024年最新原理讲解
最新发布
2401_83974142的博客
04-18 481
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Spring Boot Filter 双返回值的问题源码分析
fenglllle的博客
03-30 816
前言 笔者的项目出现双返回值的问题,然而返回String的返回值时却十分正常,引起了笔者的好奇心。这章源码分析一下,主要从filter的过滤计数、双返回值的执行过程、一次性filter的用法分析。 1. filter执行过程 先简单说一下,每次执行请求,Tomcat等容器会创建责任链,filter的执行时,框架会计数,每个filter做一次dofilter操作,...
Spring web过滤器-各种filter讲解
热门推荐
liangxw1的专栏
04-08 2万+
http://blog.csdn.net/geloin/article/details/7441330 整理于上面 Spring的web包有很多过滤器,这些过滤器位于org.springframework.web.filter并且理所当然地实现了javax.servlet.Filter,不过实现的方式有以下几类:         (1) 直接实现Filter,这一
OncePerRequestFilter-源码解析
Pazz
06-01 9308
springfilter都默认继承OncePerRequestFilter,但为什么要这样呢? OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。 /** * 过滤器基类,旨在确保每个请求调度在任何servlet容器上执行一次执行。 * 它提供了一个带有HttpServletRequest和HttpServletResp...
Spring Security --- 自定义Filter
汤键的博客
06-15 2145
Spring Security --- 自定义Filter
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及解决方法。 一、问题描述 在使用 Spring Boot 集成 Shiro 时,需要...
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文通过示例代码介绍的非常详细,对大家的学习或者工作具有...
spring security 4 小例子带自定义过滤器
03-20
Spring Security 4,我们可以通过自定义过滤器来扩展其功能,以满足特定的安全需求。在这个小例子,我们将探讨如何创建并集成自定义过滤器,以及它在Spring Security的工作原理。 首先,我们需要理解Spring...
springmvc+shiro自定义过滤器的实现代码
08-26
在本文,我们使用Shiro的自定义过滤器来实现用户登录后的跳转回之前页面的功能。 3. HttpSession HttpSession是服务器端的会话技术,可以用来存储用户的会话信息。在本文,我们使用HttpSession来存储用户的...
spring-boot 过滤器 filter
03-07
本篇文章将深入探讨Spring Boot过滤器机制,以及如何创建和注册自定义过滤器。 一、Filter的基本概念 FilterJava Servlet规范的一部分,它提供了一种机制,可以在请求到达目标Servlet或者响应离开Servlet...
Spring 自动配置过滤器 Filter自定义实现
谈谈1974
12-27 1067
SpringBoot ,开发者可以使用@WebFilter注解来实现过滤器 Filter 的定义,但是这个注解功能并不完善,其在日常使用至少有以下几个缺陷,有鉴于此笔者打算自行定义实现一个功能更为完善的注解@WebFilter注解想要正常生效必须在启动类上添加注解,手动开启扫描注册@WebFilter注解不能指定过滤器 Filter 的拦截顺序注解的定义如下所示,其使用方式与@WebFilter注解完全一致,但是可以通过order 属性指定拦截器的执行顺序/***/**
【深入浅出Spring Security(五)】自定义过滤器进行前后端登录认证
qq_63691275的博客
06-04 4018
自定义登录认证可以去继承 UsernamePasswordAuthenticationFilter 过滤器重写 attemptAuthentication 方法进行自定义,然后再在自定义的 SecurityConfig 配置类里面去将它配置到 Spring 容器,注意实例化它后一定要给它内部属性 AuthenticationManager 进行初始化赋值,不然交给Spring容器管理的时候会报错;最后添加到过滤器
Spring Security系列(二)——过滤器链分析以及创建多个登陆入口
玖涯博客
12-06 2828
写在前面 **本文场景:**希望在网关上实现security统一进行权限认证,后续的服务间交互不再进行权限认证。但是系统有两个类型的账号,一个是普通用户,一个是系统后台管理员,完全是两个类型,希望创建给两个不同的登陆入口分别给两个类型的账号登录使用。 想到的解决方法有两个: 网关上的security想办法创建多个登陆入口(本文描述的方法); 网关上的security只对用户进行权限验证,对管理员的请求放行,管理员在自己的模块上进行权限验证。 **本文思想:**security实现多登陆入口的方法是创建多
Spring过滤器
m0_72612166的博客
03-22 2416
实现Filter接口,并重写里面的三个方法,其有三个默认的方法(init初始方法,doFilter核心过滤方法,destroy销毁方法)。/*** 自定义过滤器Filter是被Servlet管理的,可以获取到Request请求、Response响应。* 对请求前后进行处理。
spring cloud 自定义过滤器的流程
06-10
Spring Cloud Gateway是基于Spring Framework 5,Spring Boot 2和Project Reactor等技术构建的网关,它提供了一些强大的路由功能,可以用于构建微服务应用程序。 Spring Cloud Gateway过滤器(Filter)是一个非常重要的组件,可以用来对进入网关的请求进行处理,例如身份验证、日志记录、限流等。Spring Cloud Gateway支持两种类型的过滤器:全局过滤器和路由过滤器。其全局过滤器将会应用到所有的路由上,而路由过滤器只会应用到指定的路由上。 下面是Spring Cloud Gateway自定义过滤器的流程: 1. 创建一个类,实现org.springframework.cloud.gateway.filter.GlobalFilter接口或者org.springframework.cloud.gateway.filter.GatewayFilter接口。 2. 实现接口filter方法,该方法接收一个ServerWebExchange对象和一个GatewayFilterChain对象作为参数。ServerWebExchange对象表示当前请求和响应的上下文信息,GatewayFilterChain对象表示当前过滤器链。 3. 在filter方法编写自己的业务逻辑,例如身份验证、日志记录、限流等。 4. 如果实现的是全局过滤器,则需要在应用启动类注册该过滤器。可以通过@Bean注解将该过滤器注入到Spring容器。 5. 如果实现的是路由过滤器,则需要在定义路由的配置注册该过滤器。可以通过GatewayFilterSpec类的filter方法将该过滤器添加到路由的过滤器。 6. 启动应用程序,测试自定义过滤器是否生效。 以上就是Spring Cloud Gateway自定义过滤器的流程,通过自定义过滤器可以实现更加灵活、高效的网关应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值