Spring Filter 学习

已于 2022-07-02 00:02:10 修改
阅读量371 收藏
点赞数
分类专栏: Spring Boot 文章标签: spring 学习 java
于 2022-07-01 23:38:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44128703/article/details/125567445
版权

title: Spring Filter 学习
date: 2022-6-30
tags:

  • spring
  • springboot
  • Filter
  • Java
  • Interceptor
    categories:
  • spring
  • springboot
  • springMVC
  • Filter

一、简介

1.1 执行顺序

二、使用

2.1 创建 Filter

实现 Filter接口后实现其三个方法,业务逻辑写在doFilter()方法内即可。

public class MyFilter implements Filter {
    private FilterConfig filterConfig;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        chain.doFilter(httpServletRequest, response);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

2.2 将 Filter 注入到 Spring 中

2.2.1 方式一:通过@WebFilter + @ServletComponentScan注入

步骤一:

在自定义 Filter 中添加 @WebFilter注解

该注解注释的类必须实现 Filter 接口

@WebFilter(filterName = "filter", value = "/filter/path2")
public class MyFilter implements Filter {
 ....
{

@WebFilter 常用属性属性:

  1. 不指定属性:例如@WebFilter("/filter/path2/**"),等价于value,表示只过滤请求路径为/filter/path2/**的请求
  2. value:@WebFilter(value = "/filter/path2/**"),表示只过滤请求路径为/filter/path2/**的请求
  3. urlPatterns:@WebFilter(urlPatterns = "/filter/path2/**"),作用与value基本相同,两个属性至少声明一个,但不能同时声明两者,当URL模式是唯一设置的属性时,建议使用value属性,否则应该使用urlPattern属性
  4. filterName:@WebFilter(filterName= "filter"),指定过滤器的名称,不指定则为类的完全限定名

步骤二:

在启动类上加上 @ServletComponentScan 注解,使 Spring 可以扫描到自己定义的 Filter。

@SpringBootApplication
@ServletComponentScan(basePackages = "com.xxx")
public class JavaStudyApplication {
    public static void main(String[] args) {
        SpringApplication.run(JavaStudyApplication.class, args);
    }
}

可通过注解的 basePackagesbasePackageClasses 属性指定需要扫描到的 Filter,可以不指定,默认扫描启动类下的包。

2.2.2 方式二:通过@Component + @Configuration的方式自己注入Filter

步骤一:

在 Filter 上添加 @Component 注解。

@Component
public class MyFilter implements Filter {
    private FilterConfig filterConfig;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        chain.doFilter(httpServletRequest, response);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

如果你的这个过滤器是想过滤所有请求,方式二到步就够了。

步骤二:将该过滤器注入到 Spring 容器中

@Configuration
public class FilterConfiguration {
    
    @Bean
    public FilterRegistrationBean<MyFilter> myFilterFilterRegistrationBean(MyFilter myFilter) {
        FilterRegistrationBean<MyFilter> myFilterRegistrationBean = new FilterRegistrationBean<>();
        // 设置需要注如的过滤器
        myFilterRegistrationBean.setFilter(myFilter);
        // 设置过滤器优先级
        myFilterRegistrationBean.setOrder(1);
        // 设置过滤器过滤的请求路径
        myFilterRegistrationBean.addUrlPatterns("/filter/path2");
        return myFilterRegistrationBean;
    }

}

踩坑:方式一和方式二,使用其中一种注入自定一过滤器即可,如果过滤器上同时加了 @WebFilter@Component 注解,@WebFilter注解的配置信息会失效,并且该过滤器会被执行多次。

三、OncePerRequestFilter

3.1 OncePerRequestFilterFilter 的区别

Spring 的过滤器都继承了OncePerRequestFilter 过滤器,这两个过滤器总体没有区别,但是更推荐OncePerRequestFilter,因为当使用OncePerRequestFilter过滤器时,一个请求只会走一遍该过滤器,但Filter可能会走多次,比如说转发、重定向。(但是分 servlet 版本,比如 servlet2.3 有可能OncePerRequestFilter也会走多次,所以在 spring 环境下用第一个过滤器就完事了)

OncePerRequestFilter源码中实现了 doFilter() 方法并做了某些校验,使得某些请求直接放行了,不在重复走我们写的过滤器逻辑,为的就是请求只走一边我们的过滤器逻辑。

详细区别可查看这几篇博客:

  • https://blog.51cto.com/u_3631118/3121386
  • https://www.jianshu.com/p/de66fc745da8
  • https://blog.csdn.net/yy_diego/article/details/110482447
  • https://blog.csdn.net/zl1zl2zl3/article/details/79270664

3.2 使用

使用上和 Filter 一样,两种方式都可以,这里只演示第一种,唯一的区别就是,由于 OncePerRequestFilter 实现了 doFilter() 并在方法中调用了 doFilterInternal() 抽象方法,所以我们只需要实现该放法即可。

步骤一:

@WebFilter(value = "/filter/path1")
public class MyOncePerRequestFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        System.out.println("MyOncePerRequestFilter:filter/path1");
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }
}

步骤二:

@SpringBootApplication
@ServletComponentScan(basePackages = "com.xxx")
public class JavaStudyApplication {
    public static void main(String[] args) {
        SpringApplication.run(JavaStudyApplication.class, args);
    }
}

四、Filter 的应用

4.1 自定义 HttpServletRequest

有时候我们希望在拦截器中对请求的请求体做一些处理后,将处理过的请求体在放回 request 中,但是由于流的特点能读一次,导致拦截器中读取完毕后,Controller 中就的 @RequestBody 就读取不到了,所以我们可以创建一个 HttpServletRequest 的子类,并重写其 getInputStream() 方法,使得请求体的流可以重复调用,HttpServletRequestWrapper 就可以满足我们的需求。

步骤一:自定义 HttpServletRequest

这里我们的思路时,在构造方法中将原 HttpServletRequest request 中的 body 流保存在 byte[] 类型的属性中,因为拦截器中获取请求体,和 Controller 中的 @RequestBody 获取请求体都是通过 HttpServletRequest requestgetInputStream() 获取的,所以我们重写getInputStream() ,每此调用该方法都从 byte[] body 属性中获取,这样就保证了多次调用该方法也可以获取到流。

public class MyServletRequestWrapper extends HttpServletRequestWrapper {
    private byte[] body;
    
    // 将流保存在byte[]类型的属性中
    public MyServletRequestWrapper(HttpServletRequest request) {
        super(request);

        try (ServletInputStream inputStream = request.getInputStream();
             ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream()) {
            if (inputStream != null) {
                IOUtils.copy(inputStream, byteArrayOutputStream);
                body = byteArrayOutputStream.toByteArray();
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

	// 重写getInputStream() 方法,使其从 byte[] body 属性中获取流
    @Override
    public ServletInputStream getInputStream() throws IOException {
        ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {

            }
        };
    }

    public String getBody() {
        return new String(body);
    }

    public void setBody(byte[] body) {
        this.body = body;
    }
}

步骤二:在 Filter 中替换原 HttpServletRequest

这里的操作就是将原来的 HttpServletRequest request 替换为我们刚刚写的他的子类HttpServletRequestWrapper

这里做了一些判断,使我们只将 Json 格式的请求体,转成我们的子类,如果你知道你过滤的请求体使什么类型的,可以不做这些判断直接将 ServletRequest request 转成 HttpServletRequestWrapper 然后放行即可。

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest httpServletRequest = (HttpServletRequest) request;
    String method = httpServletRequest.getMethod();
    String contentType = httpServletRequest.getContentType();
    if (StrUtil.isNotEmpty(contentType)) {
        contentType = contentType.toLowerCase();
    }

    // 该方法处理 POST请求并且contentType为application/json格式的
    if (HttpMethod.POST.name().equalsIgnoreCase(method) && StrUtil.isNotEmpty(contentType) && contentType.contains(MediaType.APPLICATION_JSON_VALUE)) {
        // 强转
        MyServletRequestWrapper myServletRequestWrapper = new MyServletRequestWrapper(httpServletRequest);
        httpServletRequest = myServletRequestWrapper;
    }

    chain.doFilter(httpServletRequest, response);
}

步骤三:在拦截器中使用

拦截器中直接将 HttpServletRequest request 强转为我们的 HttpServletRequestWrapper 子类,然后使用即可。

这里我做的业务逻辑就是,将 body 中的被 Base64 编码的属性值转换为原值,在放回去。

@Component
public class MyHandlerInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String body = ((MyServletRequestWrapper) request).getBody();

        //System.out.println(body);

        JSONObject jsonObject = JSON.parseObject(body);
        for (Map.Entry<String, Object> entry : jsonObject.entrySet()) {
            String key = entry.getKey();
            String value = (String) entry.getValue();

            if (Base64.isBase64(value)) {
                jsonObject.put(key, Base64.decodeStr(value));
            }
        }


        byte[] bytes = jsonObject.toJSONString().getBytes(StandardCharsets.UTF_8);
        ((MyServletRequestWrapper) request).setBody(bytes);

        //System.out.println(((MyServletRequestWrapper) request).getBody());

        return true;
    }
}

配置拦截器:

@Order(1)
@Component
public class MyWebMvcConfigurer implements WebMvcConfigurer {

    @Resource
    private MyHandlerInterceptor myHandlerInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(myHandlerInterceptor).addPathPatterns("/filter/path2");
    }
}
卷不动躺不平的粥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring中的过滤器
m0_72612166的博客
03-22 2408
实现Filter接口,并重写里面的三个方法,其中有三个默认的方法(init初始方法,doFilter核心过滤方法,destroy销毁方法)。/*** 自定义过滤器,Filter是被Servlet管理的,可以获取到Request请求、Response响应。* 对请求前后进行处理。
Spring 过滤器Filter总结
ToBeABetterOne的专栏
02-11 7990
Spring Filter的总结
Spring4 In Action-7.1.2-添加其他的Servlet和Filter
11-22
Spring4 In Action-7.1.2-添加其他的Servlet和Filter,Spring4 In Action-7.1.2-添加其他的Servlet和Filter,Spring4 In Action-7.1.2-添加其他的Servlet和Filter
springfilter(过滤器)
L_J_X03的博客
03-21 8330
一.springfilter是作用在interceptor(拦截器)之前,filter主要是依赖serlvet容器 二.filter怎样在spring中的使用 2.1只用自定义的过滤器(使用WebFilter要使用ServletComponentScan注解,不然会失效) 实现java.servlet.filter接口 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException;
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解
Jaylon Wang的专栏
12-01 1081
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解 1 前言 最近接触到了过滤器和拦截器,网上查了查资料,这里记录一下,这篇文章就来仔细剖析下过滤器和拦截器的区别与联系。 2 拦截器与过滤器之间的区别 从上面对拦截器与过滤器的描述来看,它俩是非常相似的,都能对客户端发来的请求进行处理,它们的区别如下: 拦截机制有三种: 1.过滤器(Filter)能拿到http请求,但是拿不到处理请求方法的信息。 2.拦截器(Interc...
Spring 深入学习】过滤器详解
weixin_42373116的博客
03-13 1091
Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 处理编码。
springsecurity学习笔记
12-13
4. **Filter Chain**:Spring Security通过一系列过滤器形成一个过滤链,每个过滤器都有特定的任务,如BasicAuthenticationFilter处理基本认证,RememberMeAuthenticationFilter处理记住我功能等。 5. **Session ...
Spring Security学习之路
最新发布
02-06
在"Spring Security学习之路"这个主题中,我们将深入探讨如何使用这个框架来实现登录界面和其他安全相关的功能。 首先,Spring Security的核心是为应用程序提供认证(Authentication)和授权(Authorization)服务...
Shiro+Spring Security学习文档
07-23
2. **过滤器链**:Spring Security基于Servlet Filter实现,通过配置过滤器链,可以实现请求级别的安全控制。 3. **认证与授权**:Spring Security支持多种认证方式,如Basic Auth、Form Login、Remember Me等,...
SpringSecurity学习
06-08
SpringSecurity的核心是其过滤器链,其中包含了多个预定义的安全过滤器,如HTTP Basic Authentication Filter、Form Login Filter和Remember Me Filter等。这些过滤器处理HTTP请求,进行身份验证和授权,确保只有...
Spring Security学习总结
06-10
3. **过滤器链(Filter Chain)**:Spring Security的核心在于其过滤器链,它处理每个HTTP请求并执行必要的安全检查。例如,`UsernamePasswordAuthenticationFilter`用于处理登录请求,`...
Spring学习笔记(6)一servlet的过滤器Filter详解
黄规速博客:学如逆水行舟,不进则退
01-19 1891
Java过滤器Filter详解 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
spring中的Filter使用
bibiwannbe的博客
07-31 2万+
Filter何时进行url过滤 filter(过滤器)作用于在intreceptor(拦截器)之前,不像intreceptor一样依赖于springmvc框架,只需要依赖于serverlet。 Filterspring /springboot中如何使用 1.自定义Filter 比较原始的一种方法是定义一个MyFilter实现javax.servlet.Filter接口 public ...
通过一行代码深入解析SpringBoot组件扫描和自动配置
m0_71777195的博客
07-10 1193
配置类要变成Spring中的Bean,要先转换成ConfigurationClass,再转换成BeanDefinition将配置类转换成ConfigurationClass有两种:组件扫描方式和自动配置方式。先执行组件扫描方式,再执行自动配置类方式因为配置类有父子关系,类之间又可以有引用关系,所以转换成ConfigurationClass的过程是一个递归调用的过程条件注解的原理是,当发现ApplicationContext中有相同的Bean时则不加载,否则也会加载进去。
spring web.xml中 过滤器(Filter)的工作原理和代码
ttxs_10的博客
06-10 1850
spring web.xml中 过滤器(Filter)的工作原理和代码
spring---自定义Filter有两种方式
池海
05-17 969
文章目录前言一、基于注解二、注册bean 前言 在我们开发中经常需要对请求做一些自定义的过滤处理,如最常见的jwt每次请求进来我们都需要去解析判断token这个时候肯定就需要自定义一个filter去处理。spring为我们提供了两种自定义filter方式,一种是基于注解@WebFilter,一种是手动注册bean的方式。 一、基于注解 基于注解的方式相对步骤简单些,但是由于它的一些局限性生产中基本见不到其身影。大致只需要三步骤: 1、实现Filter接口(javax.servlet) 2、添加@WebF
Spring Filter深度解析
Syhaun的博客
11-26 503
FilterDef是Filter的定义类,filterClass表示过滤器的定义类super();} else {= null)// 创建 并初始化 Filter 对象try {} else {ApplicationFilterConfig的创建过程就是通过实例化FilterDef的filterDef的filterClass的类并调用Filter的init方法初始化Filter对象。
springboot的filter 过滤器的使用
健康平安的活着的专栏
04-01 2万+
一 过滤器的作用和概述 1.1 简述 人--->检票员(filter)---> 电影院。 注意:配置多个filter的时候,要设置编号id,值越小,优先级越高,越先执行。 1.2 使用场景 场景:权限控制、用户登录(非前端后端分离场景)等,过滤非法登录 二 自定义过滤的两种方式 2.1 工程结构 2.2 配置pom文件 <!--spring boot的启动类 --> <dependency> <gro
Spring框架之Filter应用
热门推荐
Simple life
10-31 3万+
在web.xml中进行配置,对所有的URL请求进行过滤,就像"击鼓传花"一样,链式处理。 配置分为两种A和B。 A:普通配置 在web.xml中增加如下内容:     permissionFilter     com.taobao.riskm.filter.PermissionFilter     permissionFilter     /* 由fil
SpringSecurity教学讲义.docx
12-04
这个过滤器并不直接来自Spring Security包,而是代理了一个在Spring ApplicationContext中定义的Filter实例,这些FilterSpring Security的核心组件,负责处理身份验证和授权逻辑。`DelegatingFilterProxy`的作用是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值