springboot拦截器Filter获取配置文件参数

最新推荐文章于 2023-11-01 14:23:52 发布
最新推荐文章于 2023-11-01 14:23:52 发布
阅读量6.2k 收藏 10
点赞数 2
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010703690/article/details/110803201
版权
  • 方法一、过滤器使用@Component注解时,@value注解可用

说明:如果使用@Component,同时将Filter通过@Configuration加入过滤链时,@value将拿不到值。

@Component
public class CorsFilter implements Filter {
    @Value("${xx.security.csrf-ingores}")
    private String csrfIngores;
    /************解决Origin跨域 安全漏洞*************/
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest reqs = (HttpServletRequest) req;
       System.out.println("csrfIngores:----------------------------"+csrfIngores);
    }

    @Override
    public void init(FilterConfig filterConfig) {}

    @Override
    public void destroy() {}
}

  • 方法二、配置过滤器时,将参数传入

使用@Configuration将自定义filter加入过滤链时,使用setInitParameters(Map<String, String> initParameters)方法将参数初始化到过滤器。

此方案中,如果在自定义filer中无法通过@value注解获取,因为自定义的Filter 并不是一个bean,也就是说并没有纳入到spring容器中进行管理,所以 @Value 是没办法让Spring帮我们注入进来的。

/**
 * 过滤器配置
 */
@Configuration
public class FilterConfiguration {
    @Value("${xx.security.csrf-ingores}")
    private String csrfIngores;
    private Map<String, String> initParametersMap =  new HashMap<>();
    /***********解决referer 安全漏洞**************/
    @Bean
    public FilterRegistrationBean csrfFilterRegistration() {
        initParametersMap.put("csrfIngores",csrfIngores);
        FilterRegistrationBean registration = new FilterRegistrationBean();
        RefererCsrfFilters refererCsrfFilers = new RefererCsrfFilters();
        registration.setFilter(refererCsrfFilers);
        registration.setInitParameters(initParametersMap);
        registration.addUrlPatterns("/*");
        registration.setOrder(Integer.MIN_VALUE);
        return registration;
    }
}
/**
 * 防止CSRF跨站请求攻击。<br>
 */
public class RefererCsrfFilters extends IngoreChecker implements Filter {

    private  static  String csrfIngores;
    @Override
    public void destroy() {}

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        System.out.println("csrfIngores:----------------------------"+csrfIngores);
    }

    @Override
    public void init(FilterConfig config) throws ServletException {
        csrfIngores = config.getInitParameter("csrfIngores");
    }
}
  • 方法三、直接在静态工具类中注入值。

……

  • 方法四、Filter中加载配置文件再去读取。

可行但影响性能,毕竟这是个全局过滤器,每次请求进来都加载一下配置文件,不够优雅。

帅气的土豆
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot过滤器读取自定义配置+过滤器转发请求
BLACKMONDAY的博客
09-10 1113
springboot过滤器引入自定义配置+过滤器转发请求 一、问题 业务要求:过滤器需要获取请求url并判断url是否是匿名就可以访问的,而匿名可访问的url需要提前定义在配置文件,这就要求在过滤器可以读取自定义的配置。 问题点:项目运行过程springboot默认加载顺序listener --》filter–》servlet。过滤器filter的优先级要高于servlet 因此 普通的采用@Value读取自定义配置是不行的。 二、在网上搜索两张方式 1、过滤器重写init方法 ps:(这种
基于springboot2.0配置Filter拦截器获取http请求参数、响应时间等信息
CS568591377的专栏
05-21 4335
1.需求说明 公司要求采集项目api接口信息(请求地址、请求参数、响应时间等),便于后期业务优化 2.实现方案 采用filter拦截器实现采集日志,后来发现有两个问题需要解决,1、filter读取IO流信息后,不能再被Controller获得导致接口错误;2、文件等资源上传报错 解决思路:1、继承HttpServletRequestWrapper回写请求参数数据;2、文件上传不做拦截处理 当前市面上搜索到的解决方案配置拦截器代码如下: import org.slf4j.Logger;.
filter获取配置文件的值问题
sinat_41817666的博客
06-07 553
filter未注册到spring的容器获取配置文件参数获取不到。
Spring boot在过滤器/拦截器使用配置文件的数据@Value @Autowired笔记
qq_32921327的博客
02-23 2318
当在spring boot的拦截器/过滤器读取配置文件时,最常用的@Component 搭配@Value 或者 @Autowired 都无法读取到值,究其原因是因为加载顺序的问题,简单来说,listener->filter->servlet,所以过滤器/拦截器在初始化的时候,那些值和类还没加载,当然就是空了,这里推荐两种方法。 ** 其一:工具类读取批量 ** 首先 声明一个工具类,读取配置文件的同级下的多个变量 package com.test.cas; import org.spri
过滤器无法使用@Value读取配置文件解决办法
最新发布
huan1213858的博客
11-01 352
2、注入bean并赋值给间实体。3、过滤器读取间实体的值。1.新建一个间静态实体。
Spring Boot常用的三种读取配置文件的方法,以及它们的详细说明
分享技术热点,看天下大事
08-19 1021
Value注解允许您将属性值直接注入到Spring Bean。您可以在字段或方法参数上使用该注解,以获取配置文件的值。在上述示例,是配置文件的属性键。通过将@Value注解应用到字段myProperty上,Spring会将配置文件的属性值注入到该字段。1、简单直接,适用于注入单个属性值。2、可以直接用于字段,无需定义额外的类。1、不适用于复杂的属性映射。2、不支持默认值,属性不存在时会抛出异常。
过滤器(Filter
weixin_62332711的博客
07-30 1123
1.1.写一个类实现(implements)Filter(过滤器类,Filter来自Filter-javax,servlet接口)。1.2.重写三个方法。
使用FilterConfig读取配置文件的信息 ---学习笔记
weixin_34122604的博客
04-18 1265
前置条件需要配置webxml <filter> <filter-name>FilterDemo3</filter-name> <filter-class>cn.web.servlet.filter.FilterDemo3</filter-class> <init-param> ...
springboot配置拦截器,在拦截器获取@RequestBody注解参数和post请求参数以及get请求参数
辰小白
03-30 1915
https://blog.csdn.net/qq_35411229/article/details/96872281
SpringBoot 实战:自定义 Filter 优雅获取请求参数和响应结果
沉潜飞动
04-29 7441
你好,我是看山。 一个系统上线,肯定会或多或少的存在异常情况。为了更快更好的排雷,记录请求参数和响应结果是非常必要的。所以,Nginx 和 Tomcat 之类的 web 服务器,都提供了访问日志,可以帮助我们记录一些请求信息。 本文是在我们的应用,定义一个Filter来实现记录请求参数和响应结果的功能。 有一定经验的都知道,如果我们在Filter读取了HttpServletRequest或者HttpServletResponse的流,就没有办法再次读取了,这样就会造成请求异常。所以,我们需要借助 S.
filterspring框架使用配置文件参数的一种方法
只有变秃 才能变强
10-26 1万+
filterspring框架使用配置文件参数的一种方法 在这里我是用 springboot 来开发,所以也用springboot来演示 对springboot 配置 filter不熟悉的可以看这篇文章 springboot自定义Filter的使用那么配置好了 filter,该如何吧配置文件参数读取出来显示呢?有人第一会想到直接在Filter 使用 @Value 注解注入再用参数接收不就行
springbootFilter的POST和GET过滤参数
SmallTenMr的博客
09-20 6517
//定义一个filter过滤器 import org.apache.commons.lang.StringUtils; import org.springframework.stereotype.Component; import org.apache.commons.lang.StringEscapeUtils; import javax.servlet.*; import javax....
SpringBoot过滤器 判断请求类型 获取参数 Ajax返回
大头博客
10-13 9213
前言 本文解决以下问题: SpringBoot如何添加一个过滤器? 如何在过滤器使用Bean? 如何判断请求的类型?GET还是POST? 如何获取请求参数? 如何重定向? 如何针对Ajax请求返回JSON串? 如果你的关注点不在以上问题范围内,请路过。 添加过滤器 使用注解@WebFilter,并把它加到一个实现了Filter接口的类上,如下: @WebFilter(...
SpringBoot设置Filter过滤请求参数
weixin_33978044的博客
08-10 716
2019独角兽企业重金招聘Python工程师标准>>> ...
spring boot过滤器获取Url请求参数(打印接口参数日志)
java、c++、机器学习方向King
01-20 1万+
最近有一个需要从接口请求参数后,打印日志,进行接口参数记录。 这里记录一下处理过程出现的问题。 首先想到的就是request.getParameter(String )方法,但是这个方法只能在get请求取到参数,post是不行的,后来想到了使用流的方式,调用request.getInputStream()获取流,然后从流读取参数,如下代码所示: String body = "";...
spring boot filter获得 request.getParameterMap()
美好清新
04-09 1698
@Order(1) @Component public class RequestParamFilter implements Filter { private static final Logger log = LoggerFactory.getLogger(RequestParamFilter.class); public static Map<String, String>...
SpringBoot拦截器或过滤器使用流读取参数后,controller注解读取不到参数
热门推荐
落尘
11-02 2万+
今天出现这样一个问题: 现在开发的项目是基于SpringBoot的maven项目,有个需求就是要加一个拦截器和过滤器,在拦截器我需要获取到前端传过来的json数据,按照常理来说,获取请求参数使用request.getParameter()方法就可以,但是不知道为什么在这个项目里面获取不到。这时候我想到了使用流的方法从request对象直接读出来。 当然,方法写好后,在拦截器读取到了请求
SpringBoot拦截器注入配置文件配置参数为null的解决方案
weixin_43758193的博客
01-14 646
这个问题折腾了好久,下面是一种解决方案,非常方便: 在注册拦截器,即继承WebMvcConfigurerAdapter的类,普通拦截器的注册方法为: @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LogInterceptor()).addP...
springboot 过滤器读取配置文件
08-16
Spring Boot的过滤器读取配置文件有几种方式可以实现。一种常见的方式是使用@Value注解来注入配置属性。例如,在过滤器使用@Value注解注入配置属性systemId和secretKey,可以直接在过滤器获取配置文件的对应值。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Springboot过滤器使用@Value获取配置文件值为null](https://blog.csdn.net/u012748043/article/details/105565909)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [springboot拦截器Filter获取配置文件参数](https://blog.csdn.net/u010703690/article/details/110803201)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值