SpringBoot框架下使用过滤器Filter

最新推荐文章于 2024-06-11 02:11:52 发布
最新推荐文章于 2024-06-11 02:11:52 发布
阅读量4.2k 收藏
点赞数 1
分类专栏: Spring Boot 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45896330/article/details/126131289
版权

过滤器Filter

SpringBoot框架下使用过滤器Filter

Java过滤器能够对目标资源的请求和响应进行截取。

过滤器的配置比较简单,直接实现Filter 接口即可,也可以通过@WebFilter注解实现对特定URL拦截,看到Filter 接口中定义了三个方法

  • init() :该方法在容器启动初始化过滤器时被调用,它在 Filter 的整个生命周期只会被调用一次。注意:这个方法必须执行成功,否则过滤器会不起作用。
  • doFilter() :容器中的每一次请求都会调用该方法, FilterChain 用来调用下一个过滤器 Filter。
  • destroy(): 当容器销毁 过滤器实例时调用该方法,一般在方法中销毁或关闭资源,在过滤器 Filter 的整个生命周期也只会被调用一次

1. 第一种方式:注解的方式@WebFilter,@ServletComponentScan

1.1 创建过滤器

定义一个拦截器类实现Filter接口实现doFilter方法(每一次请求都会调用)

src/main/java/com/guo/springboot/filter/MyFilter.java

package com.guo.springboot.filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
@WebFilter(urlPatterns = "/myfilter")
public class MyFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("------进入过滤器--------");
        filterChain.doFilter(servletRequest,servletResponse);
    }
}

1.2 SpringBoot入口类开启包扫描

SpringBoot程序入口类,配置扫描包注解

src/main/java/com/guo/springboot/Application.java

package com.guo.springboot;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;
@SpringBootApplication
@ServletComponentScan(basePackages = "com.guo.springboot.filter")
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

1.3 结果分析

这里只是一个URL请求的过滤,没有制作的请求的页面所以这里请求404找不到页面,咱们目的是测试请求的过滤,,看程序。
在这里插入图片描述
控制台这里打印出过滤器的逻辑处理结果,很很明显过滤了本次请求
在这里插入图片描述

2. 第二种方式:配置类组件FilterRegistrationBean

在这里插入图片描述

2.1 创建过滤器

创建过滤器类实现Filter接口,重写doFilter方法

src/main/java/cosm/guo/springboot/filter/MyFilter.java

package com.guo.springboot.filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

public class MyFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("------进入过滤器--------");
        filterChain.doFilter(servletRequest,servletResponse);
    }
}

2.2 配置类——配置过滤器

配置类——配置过滤器的拦截URL

src/main/java/com/guo/springboot/config/FilterConfig.java

package com.guo.springboot.config;

import com.guo.springboot.filter.MyFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration   //定义此类为配置类
public class FilterConfig {
    @Bean
    public FilterRegistrationBean myFilterRegistrationBean(){
        //注册过滤器
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new MyFilter());
        //添加过滤路径
        filterRegistrationBean.addUrlPatterns("/user/*");
        return filterRegistrationBean;
    }
}

2.3 创建控制层

控制层

src/main/java/com/guo/springboot/controller/UserController.java

package com.guo.springboot.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class UserController {
    @RequestMapping("/user/detail")
    public @ResponseBody String userDetail(){
        return "UserDetail";
    }
    @RequestMapping("/center")
    public @ResponseBody String center(){
        return "center";
    }
}

2.4 结果分析

在这里插入图片描述

过滤器配置的过滤路径是/user/*,这里的请求路径是/user/detail,这里成功被过滤了

在这里插入图片描述

848698119
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot使用过滤器映射访问路径
12-23
Springboot使用过滤器映射访问路径,并对请求地址进行重定向。
Spring Boot使用过滤器过滤非法URL
qq_35526165的博客
11-18 3611
一、场景 使用Spring Boot框架,通过过滤器过滤不存在的URL,将这些非法URL转发或重定向到自定义错误页面。 二、实现 API: WebApplicationContext:用于获取全局信息 ServletRequest:用于获取请求地址的URI 补充: URL和URI的区别 示例:https://www.tomyres.com/soft/?page=2&show_page=15 其中,URL为 https://www.tomyres.com/soft/,URI为 /soft/,即UR
Web核心技术之Filter过滤器
最新发布
2401_85123394的博客
06-11 337
过滤器链是指在一个Web应用,可以配置多个过滤器,这多个过滤器称为过滤器链。如下图就是一个过滤器链,我们学习过滤器链主要是学习过滤器链执行的流程上图中的过滤器链执行是按照以下流程执行:执行Filter1的放行前逻辑代码执行Filter1的放行代码执行Filter2的放行前逻辑代码执行Filter2的放行代码访问到资源执行Filter2的放行后逻辑代码执行Filter1的放行后逻辑代码以上流程串起来就像一条链子,故称之为过滤器链。
java框架010——Filter(过滤器)
weixin_45084986的博客
10-14 297
一、Filter(过滤器)简介 1、Filter 的基本功能是对 Servlet 容器调用 Servlet 的过程进行拦截,从而在 Servlet 进行响应处理的前后实现一些特殊的功能。 2、在 Servlet API 中定义了三个接口类来开供开发人员编写 Filter 程序:Filter, FilterChain, FilterConfig 3、Filter 程序是一个实现了 Filter 接口的 Java 类,与 Servlet 程序相似,它由 Servlet 容器进行调用和执行 4、Filter 程序
springboot项目中如何设计UrlFilter过滤器
wzwsq的博客
12-02 2458
1、在我们Web项目中需要对非法Url和请求参数进行过滤拦截,所以就得配置一个UrlFilter过滤器,具体配置如下所示 一、创建UrlFilter配置类 import java.io.IOException; import java.io.PrintWriter; import java.util.Iterator; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; impo..
springboot2+shiro 重写filter接口来调用自定义ream的登录校验方式
小小程序员
01-08 1327
本模式采用了springboot2+shiro 前后端分离的模式来做一个简易的用户权限管理系统 1.maven引用pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring&lt...
springboot+jsp 使用过滤器.do
02-20
这个例子"springboot+jsp 使用过滤器.do"显然展示了如何在Spring Boot应用中集成JSP并添加过滤器功能。这里我们将深入探讨Spring Boot、JSP以及过滤器的相关知识点。 **1. Spring Boot** Spring Boot是Spring框架...
springboot @WebFilter注解过滤器的实现
08-24
SpringBoot 框架提供了多种方式来实现过滤器,例如使用 Servlet Filter API 或者使用 Spring 的 HandlerInterceptor机制,但是 SpringBoot 2.x 版本中引入了新的 @WebFilter 注解,提供了更加简洁和灵活的方式来实现...
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截器、过滤器和监听器。以下是对这三种机制的详细解析: 一、拦截器 在 SpringBoot 中,拦截器是通过实现 HandlerInterceptor 接口来实现的。拦截器可以...
springboot 增加过滤器方法操作示例
08-25
在 Spring Boot 框架中,我们可以使用 `@Bean` 注解来注册过滤器,并在 `WebConfiguration` 类中配置过滤器的加载。 Spring Boot 框架提供了多种方式来实现过滤器的增加和配置,通过编写过滤器代码和加载过滤器代码...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...
spring boot 拦截器拦截/Filter 过滤session案例
06-28
本案例中 使用maven 搭建spring boot 基本案例 其中实现了 用户登录功能,实现Filter 和 拦截器两种方式 来过滤session登录,后续会使用token方式,请大家关注
Spring框架Filter应用
Blitz_Man
09-05 534
原文地址在web.xml中进行配置,对所有的URL请求进行过滤,就像”击鼓传花”一样,链式处理。配置分为两种A和B。 A:普通配置 在web.xml中增加如下内容:<filter> <filter-name>permissionFilter</filter-name> <filter-class>com.taobao.riskm.filter.PermissionFilter</
springboot过滤器(filter)
qq_23739971的博客
06-26 367
springboot过滤器(filter)出于要对个别url路径进行限制访问,本来是想借由拦截器实现拦截url路径,但是简单的浏览器地址栏输入localhost:8080/hello.html无法拦截到,于是使用了比拦截器更为广泛的功能来实现,权限限制,编码过滤,url重定向package com.job;import java.io.IOException;import javax.servle
springbootFilter指定过滤URL的常见问题
热门推荐
east123321的博客
03-26 4万+
使用Filter对一些自己指定的URL进行过滤拦截时,经常会出现如下错误:1、 明明在@WebFilter(urlPatterns={"/app/online"})中过滤的是/app/online 路径,但是运行之后发现,这个WebFilter过滤器对所有的URL都进行了过滤。2、 运行之后发现过滤器没有初始化,没有被加载下面总结一下使用正确的,合适的注解配置filter的方法:1、 指定路径 ...
【项目实战】过滤器Filter)入门介绍以及基于SpringBoot框架实现自定义Filter过滤器
本本本添哥
03-02 455
过滤器Filter)与拦截器(Interceptor)的相同点与不同点
linux nefilter 框架,Nefilter细节实现分析
weixin_31992237的博客
05-16 179
Nefilter细节实现分析Netfilter定义了协议栈中的检查点和检查点上引用的数据结构以及对这些数据结引用的过程。首先看看在检查点上引用的数据结构,如图所示: 图1 nf_hoo_ops数据结构的组织图中ns_hook_ops就是在检查点上引用的结构。每个协议栈预先定义的8个链表数组用于保存这些结构,这些链表与协议栈中的检查点一一对应。在实际的应用中,这8个链表并不一定都被使用,比如在IPV...
手把手写框架入门(一) | 核心拦截器DispatchFilter实现
Eshare分享
11-20 1045
前言【课程目标】深入理解Java Web核心开发 掌握框架开发的必备知识 具备自主编写Web开发框架的思路【课程目标】 本教程内容基于伟大的Struct2框架原理进行学习,本教程只是个人学习的记录,仅供大家学习交流,不做任何商业用途【课程思想】 先构思整体基本设计思路,再逐一实现每个模块的具体逻辑,一开始不必要太在意细节,先让整个流程跑通,再慢慢优化框架1 Filter实现框架拦截1.1 配
springBoot(过滤器)filter、(拦截器) 实现
cadqq11的博客
05-23 337
过滤器代码实现 实现逻辑: A. 获取本次请求的URI B. 判断本次请求, 是否需要登录, 才可以访问 C. 如果不需要,则直接放行 D. 判断登录状态,如果已登录,则直接放行 E. 如果未登录, 则返回未登录结果 定义登录校验过滤器 自定义一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。 那么接下来, ...
springboot使用xss过滤器用那个框架
05-31
Spring Boot 中可以使用 OWASP 的 ESAPI(Enterprise Security API)框架来实现 XSS 过滤。ESAPI 是一个开源的安全框架,提供了一系列用于防范各种常见的 Web 安全攻击的 API 和工具。 以下是在 Spring Boot 中使用 ESAPI 进行 XSS 过滤的示例: 1. 添加 ESAPI 依赖: ```xml <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> <version>2.2.0.0</version> </dependency> ``` 2. 创建 ESAPI 过滤器: ```java import org.owasp.esapi.ESAPI; import org.owasp.esapi.filters.ESAPIFilter; public class XssFilter extends ESAPIFilter { @Override public String process(String paramString) { String cleanParamString = super.process(paramString); return ESAPI.encoder().canonicalize(cleanParamString); } } ``` 3. 在 Spring Boot 中注册 ESAPI 过滤器: ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class AppConfig { @Bean public FilterRegistrationBean<XssFilter> filterRegistrationBean() { FilterRegistrationBean<XssFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new XssFilter()); registrationBean.addUrlPatterns("/*"); registrationBean.setName("xssFilter"); registrationBean.setOrder(1); return registrationBean; } } ``` 通过以上步骤,就可以在 Spring Boot 应用程序中使用 ESAPI 过滤器对所有请求的参数进行 XSS 过滤。需要注意的是,ESAPI 过滤器只是防御 XSS 攻击的一种措施,为了提高 Web 应用程序的安全性,还需要采取其他安全措施,比如 CSRF 防御、SQL 注入防御等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

848698119

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值