实现Filter的几种方法
问题点:如何应用过滤器?实现过滤器有哪些方法?
过滤器的作用:在javaweb的中过滤器的主要作用是过滤指定路径格式的接口,在请求前后做处理,既可以更改请求头也可以更改请求的返回值。
应用场景:改变请求头信息、添加新的请求头内容、判断来自客户端的内容是否存在非法信息等等!
实现过滤器的几种常见的方式:
- 方式一:
// 实现Filter接口
@Component // 通过Component注解让Spring容器自动为我们创建实例
public class MyFilter implements Filter {
// 销毁过滤器时调用的方法(默认不用实现)
@Override
public void destroy() {
Filter.super.destroy();
}
// 初始化方法(默认不用实现该方法)
@Override
public void init(FilterConfig filterConfig) throws ServletException {
Filter.super.init(filterConfig);
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
// 请求接口前操作
// 调用接口方法前需要执行的代码
filterChain.doFilter(servletRequest,servletResponse); // 放行到下一个过滤器
// 请求接口后操作
// 调用接口方法后需要执行的代码
}
}
上述方式一的实现比较简单,但是这种方式有一个缺陷(漏洞);大家请注意上面的过滤器对象是由Component注解自动配置并创建的,这样UrlPatterns就是默认值**“/*”**,所以过滤范围是所有接口。
- 方式二
基于方式一的漏洞问题做了如下的改动:
// 实现Filter接口
public class MyFilter implements Filter {
// 销毁过滤器时调用的方法(默认不用实现)
@Override
public void destroy() {
Filter.super.destroy();
}
// 初始化方法(默认不用实现该方法)
@Override
public void init(FilterConfig filterConfig) throws ServletException {
Filter.super.init(filterConfig);
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
// 请求接口前操作
// 调用接口方法前需要执行的代码
filterChain.doFilter(servletRequest,servletResponse); // 放行到下一个过滤器
// 请求接口后操作
// 调用接口方法后需要执行的代码
}
}
上述的实现与方式一基本相同,唯一不同的地方就是MyFilter没有通过@Component注解进行注入容器。
配置过滤器通过@Bean的方式:
@Configuration
public class MyFilterRegistration {
@Bean
public FilterRegistrationBean<MyFilter> registrationBean(){
// 创建FilterRegistrationBean,通过它配置过滤器
FilterRegistrationBean<MyFilter> registrationBean = new FilterRegistrationBean<>();
registrationBean.setFilter(new MyFilter()); // 设置过滤器
registrationBean.addUrlPatterns("/device/*"); // 设置过滤器生效范围
registrationBean.setName("myFilter"); // 过滤器名称
registrationBean.setOrder(1); // 设置优先级
return registrationBean;
}
}
方式二是实现Filter接口,并通过自定义配置类的方式将自定义的Filter实现注入到Spring容器。
- 方式三
通过@WebFilter注解实现:
// 实现Filter接口,通过WebFilter可以配置过滤范围、name等参数
@WebFilter(value = "/device/*",filterName = "myFilter",displayName = "thisIsFilter")
public class MyFilter implements Filter {
// 销毁过滤器时调用的方法(默认不用实现)
@Override
public void destroy() {
Filter.super.destroy();
}
// 初始化方法(默认不用实现该方法)
@Override
public void init(FilterConfig filterConfig) throws ServletException {
Filter.super.init(filterConfig);
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
// 请求接口前操作
// 调用接口方法前需要执行的代码
filterChain.doFilter(servletRequest,servletResponse); // 放行到下一个过滤器
// 请求接口后操作
// 调用接口方法后需要执行的代码
}
}
注意点:通过@WebFilter实现的时候还需要做一件事,否则@WebFilter不生效;
@ServletComponentScan // 如果不标准该注解方式三将不会生效
public class DisplayCoreApplication {
public static void main(String[] args) {
SpringApplication.run(DisplayCoreApplication.class, args);
}
}
总结:以上就是几种实现过滤器的方式,个人比较推荐方式二,因为这样可以将所有的自定义过滤器统一通过一个配置类注入到容器,后期查看时也是一目了然!当然方式三更加的简洁,视情况而定吧。