SpringBoot中Filter的使用和原理

最新推荐文章于 2023-07-14 11:31:35 发布
最新推荐文章于 2023-07-14 11:31:35 发布
阅读量663 收藏 1
点赞数 1
分类专栏: spring boot java 文章标签: spring filter java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44918331/article/details/116993067
版权

​ 先把SpringBoot中filter的使用示例写出来,然后再解释下代码、说一下运行的顺序,最后讲一下filter的原理(其实就是责任链设计模式,从马士兵老师那里偷来的。。。)

​ 要想使用filter,需要写一个方法继承Filter类,我们写如下两个自己的Filter类,首先是FirstFilter类,其中@Order里边的数字越小代表越先被该Filter过滤,@WebFilter代表这是个Filter类并把这个类注入到容器中:

package com.example.executor_test.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;

import org.springframework.core.annotation.Order;

@Order(1)
@WebFilter(filterName="firstFilter", urlPatterns="/*")
public class FirstFilter implements Filter {

  @Override
  public void init(FilterConfig filterConfig) throws ServletException {

  }

  @Override
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
      throws IOException, ServletException {
    System.out.println("first filter 1");
    chain.doFilter(request, response);
    System.out.println("first filter 2");
  }

  @Override
  public void destroy() {

  }

}

​ 然后是第二个Filter,SecondFilter类:

package com.example.executor_test.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;

import org.springframework.core.annotation.Order;

@Order(2)
@WebFilter(filterName="secondFilter", urlPatterns="/*")
public class SecondFilter implements Filter {

  @Override
  public void init(FilterConfig filterConfig) throws ServletException {

  }

  @Override
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
      throws IOException, ServletException {
    System.out.println("second filter 1");
    System.out.println("before:" + response);
    chain.doFilter(request, response);
    System.out.println("after:" + response);
    System.out.println("second filter 2");

  }

  @Override
  public void destroy() {

  }

}

​ 然后我们把Controller类也写出来吧:

package com.example.executor_test.controller;

import java.text.DateFormat;
import java.text.SimpleDateFormat;
import java.util.Date;

import javax.annotation.Resource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import com.example.executor_test.task.OldTask;
import com.example.executor_test.task.OldTaskThread;

@RestController
public class TestController {
	

  @GetMapping("/test1")
  public String test1() {
    System.out.println("method in controller");
    return "test1";
  }

}

​ 最后是springboot的主方法入口,注意,由于我们使用注解注入的Filter,所以要在下边这个Application类中加入@ServletComponentScan注解:

package com.example.executor_test;

import org.omg.CORBA.PRIVATE_MEMBER;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.context.ConfigurableApplicationContext;

import com.example.executor_test.task.OldTaskThread;

@SpringBootApplication
@ServletComponentScan
public class ExecutorTestApplication {

  public static void main(String[] args) {	
    ConfigurableApplicationContext applicationContext = SpringApplication.run(ExecutorTestApplication.class, args);
  }

}

​ 首先我们先来看一下执行结果,启动后访问127.0.0.1:8080/test1,在后台中打印如下信息:

在这里插入图片描述

​ 我们可以看出代码执行的流程,首先请求被firstfilter截获,打印出first filter 1,然后去执行chain.doFilter(request, response),这句话代表着请求会转发给过滤器链上下一个对象,也就是secondfilter,所以打印出secondfilter里的second filter 1,接下来再执行secondfilter里的chain.dofilter()方法,请求再转发给下一个对象,由于没有其他的filter了,所以会转发给controller,打印出了controller类中的method in controller,接下来再去内存栈里调用secondfilter的print(“second filter 2”),然后再去内存栈里调用firstfilter的print(“first filter 1”)。所以如果在自己实现的Filter类的doFilter方法里不加chain.doFilter(req, rep)是万万不行的,那样会导致请求到了这个filter里就不再往下走了,永远进不了controller中。

​ 我们也可以在print(“before:” + response)和print(“after:” + response)这两个地方打上断点,然后调试一下,你会发现在before那里的response里是什么都么有的,而在after那里的response里则是已经有了test1字符串,也就是说controller类test1方法的返回值已经添加进了response,所以如果你想对请求的response做一下过滤处理,那么一定要在chain.doFilter(res, rep)之后写你的逻辑。

​ 接下来讲一下这个Filter和FilterChain都是怎么用责任链模式实现的,如果不太需要了解原理的话,往下的部分就可以不看了。。。好了,我们来模拟一下简单的实现SpringBoot中的Filter接口和FilterChain类:

​ 首先是我们自己写的Filter接口,里边就一个doFilter方法:

package filterchain_pattern;

public interface Filter {

	public void doFilter(Request request, Response response, FilterChain chain);

}

​ 接下来是我们自己写的FilterChain类:

package filterchain_pattern;

import java.util.ArrayList;
import java.util.List;

public class FilterChain implements Filter {

  private List<Filter> filters = new ArrayList<>();
  int index = 0;

  public FilterChain addFilter(Filter filter) {
    filters.add(filter);
    return this;
  }

  @Override
  public void doFilter(Request request, Response response, FilterChain chain) {

    if(index == filters.size()) {
      return;
    }
    Filter filter = filters.get(index);
    index++;
    filter.doFilter(request, response, chain);
  }

}

​ 接下来模拟Request类和Response类:

package filterchain_pattern;

public class Request {

  public String requestStr;

}

package filterchain_pattern;

public class Response {

	public String responseStr;

}

​ 然后我们下一个Filter接口的实现类HTMLFilter类,该类会将requestStr中的<>替换成[],并给responseStr添加------------HTML response filter字符串,并在控制台打印出来:

package filterchain_pattern;

public class HTMLFilter implements Filter {

  @Override
  public void doFilter(Request request, Response response, FilterChain chain) {
    request.requestStr = request.requestStr.replace("<", "[").replace(">", "]") + "--------HTML Request Filter";
    System.out.println("HTML Filter request Str:" + request.requestStr);
    chain.doFilter(request, response, chain);
    response.responseStr = response.responseStr + "-------------HTML response filter";
    System.out.println("HTML Filter response Str:" + response.responseStr);
  }

}

​ 然后是另外一个Filter接口的实现类SensitiveFilter类, 该类会给requestStr添加一段字符串,给responseStr添加一段字符串,并在控制台打印出来:

package filterchain_pattern;

public class SensitiveFilter implements Filter {

  @Override
  public void doFilter(Request request, Response response, FilterChain chain) {
    request.requestStr = request.requestStr + "---------------Sensitive request Filter";
    System.out.println("sensitiveFilter request str:" + request.requestStr);
    chain.doFilter(request, response, chain);
    response.responseStr = response.responseStr + "---------------------sensitive response filter";
    System.out.println("sensitiveFilter response str:" + response.responseStr);
  }

}

​ 最后使我们的Main方法类:

package filterchain_pattern;

public class MainTest {

  public static void main(String[] args) {

    String msg = "<html>testMsg</html>";
    Request request = new Request();
    request.requestStr = msg;
    Response response = new Response();
    response.responseStr = "responseStr";

    FilterChain fc = new FilterChain();
    fc.addFilter(new HTMLFilter()).addFilter(new SensitiveFilter());
    fc.doFilter(request, response, fc);

  }

}

​ 打印结果如下,这就是责任链模式的实际应用了:
在这里插入图片描述

要有价值
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Boot过滤器和拦截器详解
yangcan_Ting的博客
07-19 1675
原文地址:https://www.tsanyang.top/share-detail/739784336139616256.html 最近实现一个权限控制功能,想通过拦截器进行实现,当业务一切按预期一样完成,有一个特别控制需要再拦截器对参数进行解析使用,但是发现当我们再拦截器读取了输入流,再控制器是无法获取到参数的,这个是由于输入流只能被读取一次,然后通过问题搜索了一把,看见网上通过重写HttpServletRequestWrapper实现输入流读取后,再写入回去,这样解决控制器无法获取参数问题,故在此做记
SpringBootFilter使用
shua_shua的博客
04-13 412
过滤器Filter,是Servlet的一个实用技术。可通过过滤器,对请求进行拦截,比如读取session判断用户是否登录、判断访问的请求URL是否有访问权限(黑白名单)、字段过滤、日志、CORS等 SpringBoot使用Filter有两种:利用WebFilter注解配置 和FilterRegistrationBean方式(这两种是可以同时用的) 利用WebFilter注解配置 @Contr...
Spring学习笔记(6)一servlet的过滤器Filter详解
黄规速博客:学如逆水行舟,不进则退
01-19 1904
Java过滤器Filter详解 Filter也称之为过滤器,它是Servlet技术最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
Spring Boot 过滤器
Pastxu的小屋
04-24 1117
什么是过滤器Filter也称之为过滤器,它是Servlet技术最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态HTML文件进行拦截,从而实现一些特殊功能。例如实现URL级别的权限控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Filter的执行原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检
springfilter过滤器
L_J_X03的博客
03-21 8373
一.springfilter是作用在interceptor(拦截器)之前,filter主要是依赖serlvet容器 二.filter怎样在spring使用 2.1只用自定义的过滤器使用WebFilter使用ServletComponentScan注解,不然会失效) 实现java.servlet.filter接口 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException;
SpringBoot(七)Filter使用
zhaojun的博客
07-14 2184
思考一个问题,服务端对于客户端的请求,真的应该照单全收吗?不是的。比如拿我们之前实现的用户注册功能来看,如果用户的昵称带了一些不友好的字母或汉字,你是给他过滤掉呢还是让他注册呢?毫无疑问,我们需要过滤掉一些不友好的请求。
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解
Jaylon Wang的专栏
12-01 1095
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解 1 前言 最近接触到了过滤器和拦截器,网上查了查资料,这里记录一下,这篇文章就来仔细剖析下过滤器和拦截器的区别与联系。 2 拦截器与过滤器之间的区别 从上面对拦截器与过滤器的描述来看,它俩是非常相似的,都能对客户端发来的请求进行处理,它们的区别如下: 拦截机制有三种: 1.过滤器Filter)能拿到http请求,但是拿不到处理请求方法的信息。 2.拦截器(Interc...
SpringBoot使用Filter
小儍鈲的专栏
04-16 258
后端开发经常需要对不同请求的url做特殊处理,这个时候Filter是个很好的解决方式,这篇博文简要记录SpringBoot使用Filter的方式,以及需要注意的问题。
springbootfilter的用法详解
08-28
Spring Boot Filter 的用法与传统的 Java Web 应用程序类似,但是在配置和使用上有一些差异。 一、Filter 的功能 Filter 的主要功能是对请求和响应进行过滤和修改。它可以在 Servlet 之前或之后执行某些...
SpringBootfilter过滤器(源代码)
01-27
SpringBootfilter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
SpringBoot使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
1、在SpringBoot如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器和拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用...
深入浅析SpringBoot的自动装配
08-27
本文将对SpringBoot的自动装配进行深入浅析,了解其实现机制和原理。 一、自动装配过程分析 自动装配是SpringBoot的核心机制之一,它使得开发者可以快速构建应用程序。自动装配的过程可以分为三步: bean定义、...
springboot源码分析-自动配置原理入门
最新发布
01-13
自动配置原理入门 1 引导加载自动配置类 @SpringBootConfiguration @EnableAutoConfiguration @ComponentScan(excludeFilters = { @Filter(type = FilterType.CUSTOM, classes = TypeExcludeFilter.class), ...
Spring 深入学习】过滤器详解
weixin_42373116的博客
03-13 1168
Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 处理编码。
Spring过滤器
m0_72612166的博客
03-22 2419
实现Filter接口,并重写里面的三个方法,其有三个默认的方法(init初始方法,doFilter核心过滤方法,destroy销毁方法)。/*** 自定义过滤器Filter是被Servlet管理的,可以获取到Request请求、Response响应。* 对请求前后进行处理。
SpringBoot Filter的作用以及使用
WangJava_的博客
06-08 792
SpringBoot Filter的作用以及使用 1、Filter的作用 Filter使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开 servlet时处理response. 换种说法,filter其实是一个”servlet chaining”(servlet 链). 通俗点说法filter相当于加油站,request是条路,respons
SpringBoot--Filter过滤器(一)
weixin_51110874的博客
03-06 1万+
一.了解过滤器Filter 过滤器: Filter, 是Servlet技术最实用的技术。 过滤器是处于客户端和服务器之间的一个过滤网,可以过滤掉一些不符合要求的请求 创建场景: Session 校验 判断用户权限 不符合设定条件,则会被重定向特殊的地址或者设定的响应。 二.基础入门代码编写 第一步:引入SpringBoot基础依赖即可 第二步:创建自己的过滤器 note:实现Filter接口,并重写它的三个方法 init -- filter对象在服务器...
SpringBoot 实现 Filter 两种方式
.
11-09 1307
SpringBoot自定义Filter   1 自定义Filter通过FilterRegistrationBean 类来注入 自定义Filter public class Filter2 implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletExc...
图文详解两种算法:深度优先遍历(DFS)和广度优先遍历(BFS)
热门推荐
qq_44918331的博客
04-09 2万+
图文详解两种算法:深度优先遍历(DFS)和广度优先遍历(BFS) 深度优先遍历(Depth First Search, 简称 DFS) 与广度优先遍历(Breath First Search)是图论两种非常重要的算法,生产上广泛用于拓扑排序,寻路(走迷宫),搜索引擎,爬虫等,也频繁出现在 leetcode,高频面试题。 前言 深度优先遍历(Depth First Search, 简称 DFS) 与广度优先遍历(Breath First Search)是图论两种非常重要的算法,生产上广泛用于拓扑排序,寻
springbootfilter原理
09-23
Spring Boot的filter原理是在请求/响应处理链对请求/响应进行拦截,进行相应的处理。Filter允许在Servlet请求处理链插入代码以执行某些任务,例如:请求验证、请求记录、请求压缩等。每个Filter都实现javax....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值