SpringBoot添加过滤器Filter

最新推荐文章于 2024-04-09 22:19:59 发布
最新推荐文章于 2024-04-09 22:19:59 发布
阅读量1.3k 收藏 30
点赞数 10
分类专栏: 面试必学 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shun35/article/details/136186658
版权

1. 拦截器和过滤器
先说一下,过滤器和拦截器的区别和联系。

1.1 相同点
首先过滤器和拦截器都能实现请求的筛选(过滤或者拦截),然后根据自己的业务需求,添加自己的逻辑,保证请求往后走的时候数据能满足自己的需求。同时呢,他们又都能终止请求流(过滤器只要不在过滤链中往后传request就形;拦截器返回false)。

1.2 不同点
1.2.1 实现原理不同
过滤器和拦截器 底层实现方式大不相同,过滤器 是基于函数回调的,拦截器 则是基于Java的反射机制(动态代理)实现的

1.2.2 使用范围不同
过滤器 实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Servlet的,生存与Tomcat等服务器容器中,导致它只能在web程序中使用
拦截器(Interceptor) 它是一个Spring组件,并由Spring容器管理,并不依赖Tomcat等容器,是可以单独使用的。不仅能应用在web程序中,也可以用于Application、Swing等程序中。

1.2.3 触发时机不同
由于过滤器和拦截器基于不同的容器,所以他们的触发时机和请求中经过容器的顺序有关,Filter作用于Servlet,Interceptor作用于Springmvc。

1.2.4 处理范围不同
过滤器处理逻辑都在doFilter方法中,拦截器区分pre、post和after,划分粒度更细了,使用起来更灵活

                                      过滤器

                                      拦截器

1.2.5 拦截器可以注入业务
拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。

2. Springboot添加拦截器
项目当中使用过滤器还是拦截器,根据需求来定,一般用哪种都可以,我是要处理requestbody 中的数据(处理特殊字符,加密等)。由于数据还要往下继续传,所以选用filter。
过滤器添加有2种方法:

写过滤器类,并实现Filter接口
添加@WebFilter注解,属性filterName设置过滤器名称,urlPatterns匹配要过滤的url

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;


@WebFilter(filterName = "testFilter", urlPatterns = "/*")
public class TestFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        
        System.out.println("==过滤逻辑==");
        chain.doFilter(request, response);
        

    }

}

在启动类上添加@ServletComponentScan注解,添加这个注解后,@WebServlet、@WebFilter、@WebListener注解都可以被扫描到了。

2.2 使用FilterRegistrationBean对象,将过滤器添加到spring容器,需配合@Configuration和@Bean注解
        a.写过滤器类,实现Filter接口,并添加 @Component注解

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.http.entity.ContentType;
import org.springframework.http.HttpMethod;
import org.springframework.stereotype.Component;

/**
 * gateway转发参数时,有特殊符号如 * +等经过了urlencode,无法正确接收,
 * 加过滤器将 body进行urldecode
 * 
 * 注意的问题:RequestBody注解的数据,
 * 要通过request的getReader和getInputStream()方法来获取流数据,然后转变为字符串的
 * 但是流读取一次后就关闭了,在filter中读取了以后,controller中就拿不到数据了
 * 为此,我们自定义一个HttpServletRequestWrapper对象,将拿到的数据在放到这个对象中,
 * 并将这个对象从chain.doFilter()方法中继续传下去,后续就能继续读取了
 */
@Component
public class RequestBodyFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        String contextPath = request.getServletContext().getContextPath();
        boolean b1 = HttpMethod.POST.name().equals(req.getMethod());
        boolean b2 = ContentType.APPLICATION_JSON.getMimeType().equals(request.getContentType());
        boolean b3 = request.getParameterMap().isEmpty();
        boolean b4 = contextPath.contains("/test");
        if (b1 && b2 && b3 && b4) {
            MyHttpServletRequestWrapper requestWrapper = new MyHttpServletRequestWrapper(req);
            chain.doFilter(requestWrapper, response);
        } else {
            chain.doFilter(request, response);
        }
        
    }

}

        b.将过滤器添加到FilterRegistrationBean,并交给spring容器

import javax.servlet.Filter;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MyFilterConfig {
    
    @Autowired
    private RequestBodyFilter requestBodyFilter;
    
    /**
     * 将过滤器注册到FilterRegistrationBean中
     * 进行简单配置
     */
    @Bean
    public FilterRegistrationBean<Filter> someFilterRegistration() {
        FilterRegistrationBean<Filter> registration = new FilterRegistrationBean<>();
        registration.setFilter(requestBodyFilter);
        registration.addUrlPatterns("/*");
        registration.setName("requestBodyFilter");
        registration.setOrder(99);
        return registration;
    }

}

踩的坑,因为在过滤器中通过request的getReader和getInputStream()方法来获取了流数据,但是流读取一次后就关闭了,在filter中读取了以后,controller中就拿不到数据了。为此,我们自定义一个HttpServletRequestWrapper对象,将拿到的数据在放到这个对象中, 并将这个对象从chain.doFilter()方法中继续传下去,后续就能继续读取了。

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.nio.CharBuffer;
import java.nio.charset.Charset;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

/**
 * 自定义request对象,将body处理后,放到这个对象里面,
 * 一定要重写getReader()和getInputStream()方法,将body放进去,
 * 这样后面的controller才能从这个request的getReader()和getInputStream()
 * 方法中拿到新的body对象
 */
public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper {
    
    private byte[] body;
    
    public MyHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
        
        final StringBuilder builder = new StringBuilder();
        // 缓存按 8192 大小
        final CharBuffer buffer = CharBuffer.allocate(2 << 12);
        BufferedReader reader = null;
        try {
            reader = request.getReader();
            while (-1 != reader.read(buffer)) {
                builder.append(buffer.flip());
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                reader.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        
        String bodyStr = builder.toString();
        try {
            bodyStr = URLDecoder.decode(bodyStr, "UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
            throw new RuntimeException("body解码出错!");
        }
        body = bodyStr.getBytes(Charset.defaultCharset());
    }

    

    public byte[] getBody() {
        return body;
    }



    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }
    
    
    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return bais.available() == 0;
            }

            @Override
            public boolean isReady() {
                return true;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return bais.read();
            }
        };
    }
}

总结
1.了解过滤器和拦截器的区别
2.过滤器推荐使用第2种方法,使用spring管理,可以设置order
3.过滤器中如果读取了body数据,需要回写回去,让后续操作能读取到body

shun35
关注
  • 10
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBootfilter过滤器(源代码)
01-27
SpringBootfilter过滤器 ...2.3.3 启动类 添加注解:@ServletComponentScan //添加过滤器使用 2.3.4自定义过滤器类UserLoginFilter.java 2.3.5 templates下的index页面 2.3.6被拦截后重定向的页面 2.3.7 测试
简单了解SpringBoot过滤器及使用方式
08-19
1. 使用 @WebFilter 注解:可以在过滤器类上添加 @WebFilter 注解,并指定过滤器的名称、URL 模式和初始化参数。 2. 使用 Servlet 组件扫描:可以使用 @ServletComponentScan 注解来扫描 Servlet 相关的组件,并将...
SpringBoot实现过滤器Filter的三种方式
weixin_43980461的博客
06-20 5112
(在启动类配置拦截器,此时自定义过滤器不加注解,为普通类即可) 可以指定过滤器要拦截的url 和 过滤器执行顺序, 但需要代码方式实现.使用 @Configuration + @Bean 配置类,注解声明Bean,交由 Spring 容器管理。使用@Component注解后,可以使用@Order注解保证过滤器执行顺序,@Order 注解用于指定组件的执行顺序,其中值越小的组件优先执行。2、方式②可以保证执行顺序, 但是过滤器不能指定拦截的url , 只能默认拦截全部。Filter 的生命周期。
springboot过滤器
作为一个长者,有必要记录下人生经验
03-17 1578
Filter 引入了过滤链(Filter Chain)的概念,一个 Web 应用可以部署多个 Filter,这些 Filter 会组成一种链式结构,客户端的请求在到达 Servlet 之前会一直在这个链上传递,不同的 Filter 负责对请求/响应做不同的处理。过滤器作用是对客户端发送给 Servlet 的请求以及对 Servlet 返回给客户端的响应做一些定制化的处理,例如校验请求的参数、设置请求/响应的 Header、修改请求/响应的内容等。配置类作用相当于@WebFilter注解。
Springboot过滤器和拦截器详解及使用场景,2024年最新一次哔哩哔哩面试经历
最新发布
皓皓网络
04-09 901
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
SpringBoot添加过滤器详解
境里婆娑
09-14 1601
过滤器Filter)是 Java Web 应用中的一种重要组件,用于对请求和响应进行拦截和处理。它可以用于执行各种任务,如请求预处理、请求和响应的转换、授权检查、日志记录、字符编码处理等。在 Java Web 开发中,过滤器通常用于全局性的操作,以确保在进入和离开 Web 应用程序时执行相同的逻辑。
SpringBoot项目中过滤器Filter的配置
m0_66607230的博客
08-09 7655
关于springbootfilter的两种配置方法
Springboot实现过滤器
一个菜鸡的博客
05-21 1万+
Springboot实现过滤器有以下俩种方式,第一种方式俩步走,即向spring容器注册filter 第一种: 1.Filter过滤器具体实现类 @Component @Slf4j public class MyTestFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { log.info("[ {} ] 创建
springboot @WebFilter注解过滤器的实现
08-24
SpringBoot @WebFilter注解过滤器的实现 SpringBoot 框架提供了多种方式来实现过滤器,例如使用 Servlet Filter API 或者使用 Spring 的 HandlerInterceptor机制,但是 SpringBoot 2.x 版本中引入了新的 @WebFilter...
详谈springboot过滤器和拦截器的实现及区别
08-27
springboot 过滤器和拦截器的实现及区别 Spring Boot 中的过滤器和拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
springboot使用filter获取自定义请求头的实现代码
08-26
Filter 可以实现过滤请求和响应的数据,例如,检查和修改请求 headers、cookies、响应内容等。 知识点二:Spring Boot 中的 FilterSpring Boot 中,Filter 可以通过实现 Filter 接口来创建。例如,下面是一个...
spring boot 配置Filter过滤器的方法
08-31
本篇文章主要介绍了spring boot 配置Filter过滤器的方法,实例分析了spring boot 配置Filter过滤器的技巧,有兴趣的可以了解一下。
Springboot中使用Filter过滤器
雾林小妖的博客
01-14 805
springboot中使用Filter过滤器
SpringBoot整合web:(1)servlet,filter,listener,interceptor
上善若泪
03-30 1261
1.springboot整合servlet 1.1通过注解扫描完成 Servlet 组件的注册(方式一) 1.1.1编写servlet @WebServlet(name="firstServlet",urlPatterns="/first") public class FirstServlet extends HttpServlet{ @Override protected void ...
SpringBoot配置Filter过滤器
真的愿意去努力,人生最坏的结果,也不过是大器晚成。
09-21 929
在项目开发中,时常会遇到需要对某个接口或者某个请求或者某些场景做特殊处理,这个时候,就可以采取配置springBoot过滤器Filter进行解决处理,话不多说,下面直接上代码。 1、定义过滤器 这里我举一个短信发送拦截过滤器的例子,大家自行参考 public class SmsSendFilter implements Filter { /** 允许请求的Referer */ @Valu...
Spring Boot框架的过滤器Filters)和拦截器(Interceptors)使用
枫叶
03-18 1316
Spring Boot框架的过滤器Filters)和拦截器(Interceptors)是Java开发中常用的技术新手学习使用
SpringBoot使用Filter
热门推荐
ZJH
04-21 1万+
FilterJavaEE 中 Servlet 规范的一个组件,位于包javax.servlet 中,它可以在 HTTP 请求到达 Servlet 之前,被一个或多个Filter处理。 1.案例结构 1.1first拦截器 @WebFilter(filterName = "first" , urlPatterns = "/*") @Order(1) public class FirstFilter implements Filter { @Override public void init
Java后台解决request请求体不能重复读取+解决XSS漏洞问题
BHSZZY的博客
08-24 1953
本文使用了3个java类,原理是使用过滤器,封装一个自定义的HttpServletRequest对象,重写其中的、等方法,替换掉非法字符\等,使得从request中获得的key-value类型参数、header参数、请求体(包含json)参数是合法字符,以防止XSS漏洞;同时增加了request请求体可以重复读取的功能。
SpringBoot添加Ip过滤器
07-27
SpringBoot添加IP过滤器有多种配置方式。一种常见的方式是使用注解@WebFilter配合@ServletComponentScan注解来配置过滤器。首先,在过滤器类上添加@WebFilter注解,并通过urlPatterns属性指定需要过滤的路径。然后,在启动类上添加@ServletComponentScan注解,并通过basePackages属性指定扫描的包路径。这样就可以实现IP过滤器的配置。\[1\]\[2\] 另一种方式是使用JavaConfig的方式创建过滤器。首先创建一个配置类,使用@Configuration注解标记,并在该类中使用@Bean注解创建FilterRegistrationBean对象。在该对象的filter属性中设置过滤器实例,通过setOrder方法设置执行顺序,通过addUrlPatterns方法设置过滤的请求路径。最后将FilterRegistrationBean对象返回。这样就可以实现IP过滤器的配置。\[3\] 需要注意的是,如果使用外部Tomcat启动,需要重写init()和destroy()方法,否则可能会启动失败。另外,如果在外部Tomcat启动时需要注入对象,需要进行特殊处理。使用@WebFilter无法使用@Order或Ordered进行执行顺序控制,使用@Component无法控制请求过滤路径。\[3\] 综上所述,以上是SpringBoot添加IP过滤器的几种配置方式。您可以根据具体需求选择适合的方式进行配置。 #### 引用[.reference_title] - *1* *3* [SpringBoot | SpringBoot多种 Filter过滤器 配置方式](https://blog.csdn.net/qq825478739/article/details/125421560)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [springBoot添加自定义过滤器Filter](https://blog.csdn.net/weixin_41996632/article/details/88562757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值