请求过滤器

最新推荐文章于 2023-12-21 08:30:00 发布
最新推荐文章于 2023-12-21 08:30:00 发布
阅读量702 收藏
点赞数
分类专栏: java语言 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013423751/article/details/124083030
版权

1,在项目中我们有时需要对每个请求拦截做处理,这时我们就用到了过滤器 Filter

public class TokenFilter implements Filter {

	@Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 生成匹配正则,跳过token验证和权限验证的url
        skipAuthenticatePattern = fitByList(serviceConfig.getSkipAuthenticateUrls());
        Filter.super.init(filterConfig);
    }
    public void tokenInvalidError(HttpServletResponse response,FilterChain filterChain) throws IOException, ServletException{
        //ResponseBean responseBean = ResponseBean.builder().code(ExecptionConstant.TOKEN_INVALID_CODE)
        //        .message(ExecptionConstant.TOKEN_INVALID).build();
        ResponseUtil.out(response,ResponseUtil.resultMap(AppErrEnum.PHONEAREA_NOT_EXIST));
    }
    /**
     *  使用response输出JSON
     * @param response
     * @param responseBean
     */
    public static void out(ServletResponse response, ResponseBean responseBean){
        PrintWriter out = null;
        try {
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json");
            out = response.getWriter();
            out.println(new Gson().toJson(responseBean));
        } catch (Exception e) {
            log.error(e + "输出JSON出错");
        }finally{
            if(out!=null){
                out.flush();
                out.close();
            }
        }
    }
@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
	HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String uri = request.getRequestURI();

        //OPTIONS直接放行
        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            filterChain.doFilter(request, response);
            return;
        }

        if (SLASH.equals(uri)) {
            response.sendRedirect("/index.html");
            return;
        }
        // token 校验
        String token = RestUtil.getHeader(request);
        if(StringUtils.isEmpty(token)){
            tokenInvalidError( response, filterChain);
            filterChain.doFilter(request, response);
            return;
        }else{
            String userId = RestUtil.getUserIdByToken(token,serviceConfig.getPmoUrl());
            if(org.apache.commons.lang3.StringUtils.isEmpty(userId)){
                tokenInvalidError( response, filterChain);
                filterChain.doFilter(request, response);
                return;
            }else{
                // 将用户id添加到请求参数中
                ParameterRequestWrapper wrapper = new ParameterRequestWrapper(request) ;
                wrapper.addParameter("userId",userId);
                filterChain.doFilter(wrapper, response);
                return;
            }
        }
    }
@Override
    public void destroy() {
        Filter.super.destroy();
    }

}

有时候我们还需要在请求中添加参数,则可继承HttpServletRequestWrapper 

public class ParameterRequestWrapper extends HttpServletRequestWrapper {

    private Map<String , String[]> params = new HashMap<>() ;

    public ParameterRequestWrapper(HttpServletRequest request) {
        super(request);
        //将参数表,赋予给当前Map以便于持有request中的参数
        this.params.putAll(request.getParameterMap());
    }
    public ParameterRequestWrapper(HttpServletRequest request , Map<String , Object> extendParams){
        this(request);
        addAllParameters(extendParams) ;
    }
    /**
     * 重写getParameter方法
     * @param name 参数名
     * @return 参数数值
     */
    @Override
    public String getParameter(String name) {
        String[] values = params.get(name) ;
        if (values == null){
            return null ;
        }
        return values[0] ;
    }

    @Override
    public String[] getParameterValues(String name){
        String[] values = params.get(name) ;
        if (values == null || values.length == 0){
            return null ;
        }
        return values ;
    }

    /**
     * 在获取所有的参数名,必须重写此方法,
     * 否则对象中参数值映射不上
     * @return
     */
    @Override
    public Enumeration<String> getParameterNames(){
        return new Vector(params.keySet()).elements() ;
    }

    public void addAllParameters(Map<String, Object> extendParams) {
        for (Map.Entry<String , Object> entry : extendParams.entrySet())
            addParameter(entry.getKey() , entry.getValue()) ;
    }

    public void addParameter(String key, Object value) {
        if (value != null){
            if (value instanceof String[])
                params.put(key , (String[])value) ;
            else if (value instanceof String)
                params.put(key , new String[]{(String) value}) ;
            else
                params.put(key , new String[]{String.valueOf(value)}) ;
        }
    }
}

项目中有时需要对输出做统一处理,则可以建立统一处理的返回类

public class ResponseUtil {

    /**
     *  使用response输出JSON
     * @param response
     * @param resultMap
     */
    public static void out(ServletResponse response, Map<String, Object> resultMap){

        PrintWriter out = null;
        try {
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json");
            out = response.getWriter();
            out.println(new Gson().toJson(resultMap));
        } catch (Exception e) {
            log.error(e + "输出JSON出错");
        }finally{
            if(out!=null){
                out.flush();
                out.close();
            }
        }
    }

    public static Map<String, Object> resultMap(CodeEnum codeEnum){
    	Map<String, Object> resultMap = new HashMap<>(16);
        resultMap.put("code", codeEnum.getCode());
        resultMap.put("msg", codeEnum.getMessage());
        resultMap.put("data","");
        return resultMap;
    }
    public static Map<String, Object> resultMap(boolean flag, Integer code, String msg){

        Map<String, Object> resultMap = new HashMap<>(16);
        resultMap.put("code", code);
        resultMap.put("msg", msg);
        resultMap.put("data", String.valueOf(flag));
//        resultMap.put("timestamp", System.currentTimeMillis());
        return resultMap;
    }

    public static Map<String, Object> resultMap(boolean flag, Integer code, String msg, Object data){

        Map<String, Object> resultMap = new HashMap<>(16);
//      resultMap.put("success", flag);
//      resultMap.put("timestamp", System.currentTimeMillis());
        resultMap.put("code", code);
        resultMap.put("msg", msg);
        resultMap.put("data", data);
        return resultMap;
    }

    public static Map<String, Object> resultMap(Integer code, String msg, Object data){

        Map<String, Object> resultMap = new HashMap<>(16);
//      resultMap.put("success", flag);
//      resultMap.put("timestamp", System.currentTimeMillis());
        resultMap.put("code", code);
        resultMap.put("msg", msg);
        resultMap.put("data", data);
        return resultMap;
    }
}

对于的异常枚举

public enum AppErrEnum implements CodeEnum {
	PHONEAREA_NOT_EXIST(10048, "区号不存在");
	public Integer code;
	public String message;
	AppErrEnum(Integer code, String message) {
		this.code = code;
		this.message = message;
	}
	@Override
	public String getMessage() {
		return message;
	}

	@Override
	public Integer getCode() {
		return code;
	}

	public void setCode(Integer code) {
		this.code = code;
	}

	public void setMessage(String message) {
		this.message = message;
	}
}

周鸿明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot - SpringSecurity结合JWT的身份验证及动态权限解决方案
江南烟雨却痴缠丶
03-28 2287
花了点时间写了一个SpringSecurity集合JWT完成身份验证的Demo,并按照自己的想法完成了动态权限问题。在写这个Demo之初,使用的是SpringSecurity自带的注解权限,但是这样权限就显得不太灵活,在实现之后,感觉也挺复杂的,欢迎大家给出建议。Demo下载地址,见文末。 JWT是什么可以参考我另一篇博文:浅谈JWT身份认证及其优缺点 认证流程及授权流程 我画了个建议的认证授权流程图,后面会结合代码进行解释整个流程。 一、登录认证阶段 实现SpringSecurity的UsernameP
工具类四:ResponseUtil
众人皆醉,唯我独醒
03-16 6706
public class ResponseUtil { public static void write(HttpServletResponse response,Object o)throws Exception{ response.setContentType("text/html;charset=utf-8"); PrintWriter out=respo
jwt和ResponseUtil工具类
Xiaofeng_Lu__的博客
09-05 545
jwt和ResponseUtil工具类
优雅处理HTTP请求过滤器、拦截器、ControllerAdvice和自定义AOP
qq13321123的博客
05-26 2094
在Spring Boot项目中,可以使用自定义AOP的方式来统一处理HTTP请求,并获取和解析请求头中的内容。通过自定义AOP切面,可以在请求处理前和处理后添加相应的切面逻辑。以下例子展示如何在Spring Boot项目中实现自定义AOP切面来获取和解析请求头中的内容:创建一个注解,用于标注需要进行切面处理的方法。在该注解中添加一个String类型的属性,用于指定需要获取的请求头信息。Java复制代码创建一个切面类,实现Aspect接口,并在该类中定义一个切点方法和一个通知方法。
SpringSecurity+JWT 身份验证及动态权限解决方案(很实用)
Java知音
08-04 1148
点击关注公众号,实用技术文章及时了解花了点时间写了一个SpringSecurity集合JWT完成身份验证的Demo,并按照自己的想法完成了动态权限问题。在写这个Demo之初,使用的是SpringSecurity自带的注解权限,但是这样权限就显得不太灵活,在实现之后,感觉也挺复杂的,欢迎大家给出建议。认证流程及授权流程我画了个建议的认证授权流程图,后面会结合代码进行解释整个...
基于谷歌浏览器的请求过滤器
07-28
标题中的“基于谷歌浏览器的请求过滤器”指的是在Google Chrome浏览器上使用的扩展程序或插件,这类工具允许用户对浏览器发出的HTTP/HTTPS请求进行拦截、修改或分析。这种技术通常用于网页开发、网络调试或者安全...
Java请求跨域处理过滤器
08-14
Java请求跨域处理过滤器
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
过滤器.zip
10-25
在IT领域,过滤器(Filter)是一个非常关键的概念,尤其在Web开发中,它被广泛应用于数据处理和请求响应的预处理或后处理。这里提到的"过滤器.zip"文件包含了一系列的示例项目,从filter_demo到filter_demo5,它们...
liferay-https-filter-hook:Liferay HTTPS Servlet请求过滤器挂钩
04-29
Liferay HTTPS Servlet请求过滤器挂钩 当您有一个损坏的设置(其中HTTPS在Liferay前面的LB或Apache处终止)但应用程序服务器不知道请求是通过https服务并且不会生成正确的URL时,此筛选器挂钩可与Liferay一起使用。 ...
优雅处理HTTP请求过滤器拦截器、ControllerAdvice和自定义AOP
m0_71777195的博客
05-27 1985
在Spring Boot项目中,可以使用自定义AOP的方式来统一处理HTTP请求,并获取和解析请求头中的内容。通过自定义AOP切面,可以在请求处理前和处理后添加相应的切面逻辑。以下例子展示如何在Spring Boot项目中实现自定义AOP切面来获取和解析请求头中的内容:创建一个注解,用于标注需要进行切面处理的方法。在该注解中添加一个String类型的属性,用于指定需要获取的请求头信息。java复制代码Java复制代码@Retention(RetentionPolicy.RUNTIME)
filter(过滤器
qq_53464269的博客
07-26 621
过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。2.具体资源路z径拦截:@WebFilter("/index.jsp") //这是指访问index.jsp的时候会经过过滤器。3.具体目录拦截:@WebFilter("/mayik/*") //这是指访问mayikt目录下的所有资源时会经过过滤器。1.所有资源拦截:@WebFilter("/*") //这是指访问所有资源的时候都会经过过滤器
charles高级篇:过滤请求、串改请求、上行下行超时、弱网
最新发布
程序员小杨哥的博客
12-21 2455
会抓包只是第一步,抓到请求之后,能对请求做对应的操作,以满足我们不同测试场景的需要,才是核心难点,因此今天讲解charles的进阶使用技能,包括:断点、串改、超时、弱网
JavaWeb--过滤器--Filter
qq_47518713的博客
05-26 1473
功能: 1、⽤来拦截传⼊的请求和传出的响应。 2、修改或以某种⽅式处理正在客户端和服务端之间交换的数据流 如何使⽤? 与使⽤ Servlet 类似,Filter 是 Java WEB 提供的⼀个接⼝,开发者只需要⾃定义⼀个类并且实现该接⼝ 即可 这是我写的类实现接口 ...
通过Filter,对request 和 response 进行处理
weixin_34344677的博客
12-21 1293
1、首先Filter的实现基础 @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ...
Filter
qq_53318060的博客
04-19 222
JavaWeb三大组件(Servlet,Filter,Listener) Filter // 配置 Filter拦截资源路径 @WebFilter("/*") // 表示 什么资源都拦截 public class FilterDemo implements Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain
过滤器简单请求和复杂请求的处理
qq_51288495的博客
06-02 98
2023-06-02 09:28:01.403 INFO 13012 — [nio-8081-exec-3] c.c.t.filter.LoginInterceptorAdapter : 令牌为: token:eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjg1NTQ1OTY2LCJ1c2VybmFtZSI6ImppbnlvbmcifQ.H2YVMYU7qvpP0QIrF09-uGWGg5iKwUH_ay0bR-1Tjmc。非简单请求即为复杂请求
如何使用fiddler过滤请求
热门推荐
weixin_44688529的博客
11-29 2万+
文章目录一、请求过滤二、解决的问题 一、请求过滤 1、查看当前的过滤条件 2、设置启用过滤条件 3、指定捕获hosts 4、发送请求时,只展示blog.csdn.net的请求到会话列表 二、解决的问题 通过过滤请求的方式,比较快捷的把有用且需要的请求单独罗列展示出来,不需要再大海捞针,效率提高了不少,在日常工作中,是非常有必要使用这个功能的。 ...
Filter过滤器
weixin_54010017的博客
05-19 408
Filter:用来过滤网站的数据 filter的用法和servlet基本一样 作用: 处理中文乱码 登录验证等等 有了过滤器,我们就不需要在每个servlet中设置字符集编码,这个就提高了开发效率 思路如图: 开发步骤: 导包 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <ver
Java写一个请求过滤器
04-29
好的,以下是一个简单的 Java 请求过滤器示例: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; public class MyFilter implements Filter { @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值