springboot中的filter详细用法

最新推荐文章于 2024-05-26 05:45:00 发布
最新推荐文章于 2024-05-26 05:45:00 发布
阅读量4.2k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rt940910a/article/details/79351510
版权

发现filter用法比较杂乱,现整理一份:

1.spring应用中存在两种过滤用法,一种是拦截器,另一种是过滤器.

过滤器再springboot中使用和在springmvc中用法基本上一样.只是配置上面有点区别.

2.filter功能,它使用户可以改变一个request和修改一个response.Filter不是一个servlet,它不能产生一个response,它能够在

一个request到达servlet之前预处理request,也可以在离开servlet时处理response.


一个Filter包括:

1,在servlet被调用之前截获

2,在servlet被调用之前检查servlet request

3,根据需要修改request头和request数据

4,根据需要修改response头和response数据

5,在servlet被调用之后截获


登录filter:

package com.bag.comm.filter;


import com.bag.controller.web.ParentController;
import com.bag.utils.utils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashSet;
import java.util.Set;


@WebFilter(urlPatterns = {"/manage/student/*", "/manage/teacher/*", "/manage/organization/*", "/manage/school/*", "/manage/operator/*"}, filterName = "loginFilter")
public class LoginFilter extends ParentController implements Filter {

    //不用过虑的地址
    private static Set<String> GreenUrlSet = new HashSet<String>();

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

        //静态资源
         GreenUrlSet.add("/AdminLTE/**");
        GreenUrlSet.add("/common/**");
        GreenUrlSet.add("/docs/**");
        GreenUrlSet.add("/js/**");
        GreenUrlSet.add("/plugins/**");
        GreenUrlSet.add("/website/**");
        GreenUrlSet.add("/xgui-1.2.6/**");
    }

    @Override
    public void doFilter(ServletRequest srequest, ServletResponse sresponse, FilterChain filterChain) throws IOException, ServletException {

        //request
        HttpServletRequest request = (HttpServletRequest) srequest;

        //response
        HttpServletResponse response = (HttpServletResponse) sresponse;

        //访问地址
        String uri = request.getRequestURI();

        System.out.println("过虑地址:" + uri);

        //放行不需要验证的地址
        if (utils.matchesUri(GreenUrlSet, uri)) {

            filterChain.doFilter(srequest, sresponse);
        }
        //需要验证
        else {

            System.out.println("需要验证的地址:" + uri);

            // 验证是否已登录
            if (IsLogin()) {

              
                if (getUserType() == 2 && utils.matchesUri("/manage/teacher/**", uri)) {

                   
                    filterChain.doFilter(srequest, sresponse);
                }

                //根据不同的用户进行跳转到登录页
                else {
                    response.sendRedirect(request.getContextPath() + getUrlForUser(getUserType()));
                }
            }
            //未登录
            else {

                //重定向登录页面
                loginRedirect(request, response);
            }
        }
    }

    @Override
    public void destroy() {

    }


}

后台:

package com.bag.comm.filter;


import com.bag.controller.web.BaseController;
import com.bag.domain.KAuth;
import com.bag.utils.utils;
import org.apache.commons.lang.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashSet;
import java.util.Set;


@WebFilter(urlPatterns = "/admin/*", filterName = "adminFilter")
public class ManageFilter extends BaseController implements Filter {

    //不用过虑的地址
    private static Set<String> GreenUrlSet = new HashSet<String>();

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

        //静态资源
         GreenUrlSet.add("/AdminLTE/**");
        GreenUrlSet.add("/common/**");
        GreenUrlSet.add("/docs/**");
        GreenUrlSet.add("/js/**");
        GreenUrlSet.add("/plugins/**");
        GreenUrlSet.add("/website/**");
        GreenUrlSet.add("/xgui-1.2.6/**");
    }

    @Override
    public void doFilter(ServletRequest srequest, ServletResponse sresponse, FilterChain filterChain) throws IOException, ServletException {

        //request
        HttpServletRequest request = (HttpServletRequest) srequest;

        //response
        HttpServletResponse response = (HttpServletResponse) sresponse;


        //访问地址
        String uri = request.getRequestURI();

        System.out.println("过虑地址:" + uri);

        //放行不需要验证的地址
        if (utils.matchesUri(GreenUrlSet, uri)) {

            filterChain.doFilter(srequest, sresponse);
        }
        //需要验证
        else {

            System.out.println("需要验证的地址:" + uri);

            // 验证是否已登录
            if (IsLogin()) {

                //管理员类别
                if (getUserType() == 7) {
                    // 身份存在,放行
                    filterChain.doFilter(srequest, sresponse);
                }
                //根据不同的用户进行跳转
                else {
                    response.sendRedirect(request.getContextPath() + getUrlForUser(getUserType()));
                }
            }
            //未登录
            else {

                //重定向登录页面
                loginRedirect(request, response);
            }
        }
    }

    @Override
    public void destroy() {

    }


}


BaseController.java


package com.bag.controller.web;

import com.bag.domain.*;
import com.bag.domain.common.User.Admin;
import com.bag.domain.result.AuthMenu;
import com.bag.service.*;
import com.bag.utils.CookieUtil;
import com.bag.utils.RedisUtils;
import com.bag.utils.utils;
import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLEncoder;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;

/**
 * 基础控制器
 */
@Controller
public class BaseController {

    protected Logger logger = Logger.getLogger(this.getClass());

    //用户
    @Autowired
    protected UserService userService;

    //登录日志
    @Autowired
    protected UserLogonService userLogonService;
    //用户角色
    @Autowired
    private UserRoleService userRoleService;
    //角色权限
    @Autowired
    private RoleAuthService roleAuthService;
    //角色
    @Autowired
    private RoleService roleService;
    //权限
    @Autowired
    private AuthService authService;
    @Autowired
    private UserAuthService userAuthService;
    @Autowired
    private RedisUtils redisUtils;

    //request
    protected HttpServletRequest getRequest() {
        return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
    }

    //session
    protected HttpSession getSession() {
        return getRequest().getSession();
    }

    /**
     * 是否登录
     *
     * @return
     * @throws Exception
     * @throws NumberFormatException
     */
    public boolean IsLogin() {

        return CurUser() != null;
    }

    /**
     * 当前用户信息
     *
     * @return
     * @throws NumberFormatException
     * @throws Exception
     */
    public Admin CurUser() {

        //得到session用户
        Admin curUser = (Admin) getSession().getAttribute("user");

        if (curUser != null) {

            return curUser;
        }
        // 通过cookie
        else {

            String uid = CookieUtil.getCookie(getRequest(), "uid");

            String token = CookieUtil.getCookie(getRequest(), "valid");

            //用户类别
            String type = CookieUtil.getCookie(getRequest(), "type");

            if (StringUtils.isNotEmpty(uid) && StringUtils.isNotEmpty(token) && StringUtils.isNotEmpty(type)) {

                // 用户登录信息
                kUserLogon logon = null;
                try {
                    logon = userLogonService.getUserLogonByUser(Long.parseLong(uid), 1);
                } catch (Exception e) {
                    e.printStackTrace();
                }

                if (logon.getToken().equals(token) && new Date().before(logon.getExpireDate())) {

                    // 用户信息
                    try {

                        //得到用户信息
                        curUser = setAdmin(userService.getUserById(Long.parseLong(uid)));

                    } catch (Exception e) {
                        e.printStackTrace();
                    }
                    // 设置session
                    getSession().setAttribute("user", curUser);

                    return curUser;
                }
            }
            return null;
        }
    }

    /**
     * 用户id
     *
     * @return
     */
    protected Long getUserId() {
        return CurUser().getId();
    }

    /**
     * 用户姓名
     *
     * @return
     */
    protected String getName() {
        return CurUser().getName();
    }

    /**
     * 用户性别
     *
     * @return
     */
    protected int getSex() {
        return CurUser().getSex();
    }

    /**
     * 用户类别
     *
     * @return
     */
    protected int getUserType() {
        return CurUser().getUserType();
    }

    /**
     * 设置管理员信息
     *
     * @param user
     * @return
     */
    public Admin setAdmin(KUser user) {

        //设置用户信息
        Admin u1 = new Admin();
        u1.setId(user.getId());
        u1.setName(user.getName());
        u1.setSex(user.getSex());
        u1.setUserType(user.getUserType());
        return u1;
    }

    /**
     * 得到用户默认跳转地址
     *
     * @param usertype
     * @return
     */
    public String getUrlForUser(int usertype) {

        //教师
        if (usertype == 2) {
            return "/manage/teacher/";
        }
        //家长
        else if (usertype == 4) {
            return "/manage/student/";
        }
        //机构管理
        else if (usertype == 5) {
            return "/manage/organization/course/";
        }
        //学校管理
        else if (usertype == 6) {
            return "/manage/school/info/";
        }
        //管理员
        else if(usertype == 7) {
            return "/admin/home/";
        }
        //区域运营商
        else if (usertype == 8) {
            return "/manage/operator/";
        }
        return "/";
    }

    /**
     * 重定向登录页面
     *
     * @param request
     * @param response
     */
    public void loginRedirect(HttpServletRequest request, HttpServletResponse response) {

        if (request.getMethod().equalsIgnoreCase("GET")) {

            // 跳转地址
            String redirectUrl = request.getQueryString() != null ? request.getRequestURI() + "?" + request.getQueryString() : request.getRequestURI();

            // 重定向
            try {
                response.sendRedirect(request.getContextPath() + "/web/login?backurl=" + URLEncoder.encode(redirectUrl, "utf-8"));
            } catch (IOException e) {
                e.printStackTrace();
            }
        } else {

            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            response.setStatus(401);
            PrintWriter out = null;
            try {
                out = response.getWriter();
                out.append("{\"code\":401,\"msg\":\"未登录\"}");
            } catch (IOException e) {
                e.printStackTrace();
            } finally {
                if (out != null) {
                    out.close();
                }
            }
        }
    }

    /**查询全部权限
     * @return
     */
    public List<String> getAuthList(){
        List<String> kAuthAll = null;
        List<String> kAuths = (List<String>)redisUtils.get("user_auth_all");
        try {
            if(kAuths != null){
                return kAuths;
            }
            kAuthAll = authService.getAuthActions();
            redisUtils.set("user_auth_all",kAuthAll,15* 60L);

        } catch (Exception e) {
            logger.error(e);
        }
        return kAuthAll;
    }
    public List getAuth() {
        Long userId = getUserId();
        List<AuthMenu> auth = null;
        try {
            auth = (List<AuthMenu>)redisUtils.get("user_auth_"+userId);
            if( auth != null){
                return auth;
            }

            List<KUserAuth> kUserAuths = userAuthService.getUserAuthByUserId(getUserId());
            List<Integer> userAuthIds = new ArrayList<>();
            for (KUserAuth kUserAuth:kUserAuths){
                userAuthIds.add(kUserAuth.getAuthId());
            }
            if(userAuthIds.size() > 0){
                auth = authService.getAuthListByIds(userAuthIds);
                redisUtils.set("user_auth_"+getUserId(),auth,60L);
            }
        } catch (Exception e) {
            logger.error(e.getMessage());
        }
        return auth;
    }

    public boolean authUrl(String uri){
        List<AuthMenu> authMenus = getAuth();
        boolean flag = false;
        for (AuthMenu authMenu  : authMenus) {
            List<String> action = authMenu.getActions();
            for(String authUri:action){
                if (StringUtils.equals(authUri,uri)){
                    flag = true;
                    break;
                }
            }

        }
        return flag;
    }

}


一期一会AI
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Springboot源码分析之TypeFilter魔力
dqqzj的博客
09-13 1116
摘要: 在平常的开发,不知道大家有没有想过这样一个问题,为什么我们自定义注解的时候要使用spring的原生注解(这里指的是类似@Component,@Service........),要么就是 随便弄个注解,搭配自己的切面编程来实现某些业务逻辑。这篇文章主要给大家分享一下,如何脱离Spring原生注解自定义注解注入IOC SpringBootApplication注解分析 从源代码很容易看出来,...
SpringBoot使用Filter
qq_18740893的博客
10-28 2114
首先编写自己的Filter: @WebFilter(filterName="MyFilter",urlPatterns="/*") public class MyFilter implements Filter{ @Override public void init(FilterConfig filterConfig) throws ServletException {
springboot实现过滤器
最新发布
东风麦芽糖
05-26 1004
注解方式实现过滤器、非注解方式实现过滤器
spring-boot使用教程(二):增加自定义filter
weixin_34355881的博客
03-09 351
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot之如何使用Filter
kxj19980524的博客
12-27 1329
Filter和拦截器的区别 https://blog.csdn.net/kxj19980524/article/details/85316586 在springboot使用servlet的话,用servlet3.0比较简单 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; ...
[springboot注解 容器篇] TypeFilter
无bug无江湖
02-23 1554
@Component注解的TypeFilter
springbootfilter用法详解
08-28
在 Spring Boot Filter用法与传统的 Java Web 应用程序类似,但是在配置和使用上有一些差异。 一、Filter 的功能 Filter 的主要功能是对请求和响应进行过滤和修改。它可以在 Servlet 之前或之后执行某些...
SpringBoot使用Filter和Interceptor的示例代码
08-25
下面将详细介绍Filter和Interceptor的概念、实现和使用方法。 一、Filter(过滤器) Filter是Servlet规范定义的一种机制,用于对HTTP请求和响应进行过滤和处理。Filter接口定义在javax.servlet包,任何实现了...
springboot使用filter获取自定义请求头的实现代码
08-26
在 Spring Boot ,可以使用 Filter 来获取自定义请求头。例如,下面是一个获取 token、id 和 role 的 Filter 实现: ```java public class TokenFilter implements Filter { @Override public void doFilter...
SpringBoot拦截器Filter的使用方法详解
08-19
主要介绍了SpringBoot拦截器Filter的使用方法详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBootFilter过滤器
11-26
1. 使用`@WebFilter`注解:这是一个Servlet API的注解,可以直接在`Filter`类上使用,指定过滤的URL模式。 ```java import javax.servlet.annotation.WebFilter; @WebFilter(filterName = "myFilter", ...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
SpringBoot -- 登录 & 拦截器
Hello_ChenLiYan的博客
04-23 170
SpringBoot – 登录 & 拦截器 一、登录 @Controller public class LoginController { @PostMapping(value = "/user/login") public String login(@RequestParam("username") String username, ...
springboot调用过滤器filter
Alanadle的博客
09-21 408
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 在使用springboot前,我们需要区分过滤器filter和拦截器Interceptor的区别,这有助于我们更好的学习和区分. 这三幅图结合https://www.cnblogs.com/panxuejun/p/7715917.html一文,我们可以更好的理解.(这里真的是很感谢这位大佬的文章,膜拜!) 精炼一下两句话(如果不当之处还望多多指教,我一定第一时间...
SpringBoot之过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4246
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器,过滤器处理完毕之后,才可以访问对应的资源。
SpringBoot使用Filter
ZJH
04-21 1万+
Filter 是 JavaEE Servlet 规范的一个组件,位于包javax.servlet ,它可以在 HTTP 请求到达 Servlet 之前,被一个或多个Filter处理。 1.案例结构 1.1first拦截器 @WebFilter(filterName = "first" , urlPatterns = "/*") @Order(1) public class FirstFilter implements Filter { @Override public void init
SpringBoot--Filter过滤器(一)
热门推荐
weixin_51110874的博客
03-06 1万+
一.了解过滤器Filter 过滤器: Filter, 是Servlet技术最实用的技术。 过滤器是处于客户端和服务器之间的一个过滤网,可以过滤掉一些不符合要求的请求 创建场景: Session 校验 判断用户权限 不符合设定条件,则会被重定向特殊的地址或者设定的响应。 二.基础入门代码编写 第一步:引入SpringBoot基础依赖即可 第二步:创建自己的过滤器 note:实现Filter接口,并重写它的三个方法 init -- filter对象在服务器...
SpringBoot--SpringBoot整合Filter
我和井盖都笑了博客
04-26 168
整合 Filter 方式一(通过注解扫描完成 Filter 组件注册 )       1创建 Filter /** * 整合 Filter 方式一 */ @WebFilter(filterName = "FirstFilter",urlPatterns = "/first") public class FirstFilter i...
Springboot 使用注解方式 配置Filter
Joe_elena的博客
07-05 1240
在启动类上 加上注解  //过滤器开关 @ServletComponentScan @SpringBootApplication //开启缓存功能 @EnableCaching //定时器总开关 @EnableScheduling //过滤器开关 @ServletComponentScan public class ShiroApplication { public stati...
springbootfilter用法
04-06
在Spring BootFilter的使用方法是通过实现javax.servlet.Filter接口或继承javax.servlet.http.HttpFilter类来创建过滤器,然后在应用程序启动时通过注解或配置文件将其注册到Web容器。在过滤器可以对请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值