OncePerRequestFilter 过滤器中的 doFilterInternal 方法只会被调用一次

最新推荐文章于 2024-09-04 20:33:58 发布
最新推荐文章于 2024-09-04 20:33:58 发布
阅读量1.4k 收藏 5
点赞数 13
分类专栏: springboot java 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wddblog/article/details/136636779
版权
OncePerRequestFilter是Spring框架中的一个Web过滤器,确保在一个HTTP请求中doFilterInternal方法仅执行一次,适用于安全验证、日志记录等场景,提高性能和可靠性。
摘要由CSDN通过智能技术生成

OncePerRequestFilter 是 Spring Framework 中用于 Web 应用的一个过滤器(Filter)接口实现。它主要的特点在于确保在一个 HTTP 请求的生命周期内,过滤器中的 doFilterInternal 方法只会被调用一次,即使这个请求经过了多个 Spring 的 DispatcherServlet。这对于需要避免重复执行的逻辑非常有用,比如安全验证、日志记录等。

OncePerRequestFilter 的作用

在 Web 应用中,过滤器通常用于在请求处理之前或之后执行一些逻辑。然而,在一个基于 Spring 的应用中,一个请求可能会经过多个 DispatcherServlet(例如,前端控制器和后端控制器)。如果不采取特殊措施,过滤器可能会被多次调用,这可能导致不必要的重复操作或意外的副作用。

OncePerRequestFilter 通过维护一个请求级别的属性(通常是一个 ThreadLocal),确保每个请求只调用一次 doFilterInternal 方法。这样,开发者可以在 doFilterInternal 中编写只需要执行一次的逻辑,而不用担心它被重复调用。

OncePerRequestFilter 的实现原理

OncePerRequestFilter 的实现依赖于 Spring 的请求绑定机制以及 ThreadLocalThreadLocal 用于存储与当前线程关联的值,这在 Web 应用中通常与单个请求对应。当请求到达时,OncePerRequestFilter 检查是否已经为当前请求调用了 doFilterInternal。如果是,则不再调用;如果不是,则调用该方法并标记为已调用。

使用场景

OncePerRequestFilter 通常用于以下场景:

  1. 安全性:例如,在用户身份验证过程中,你可能只想执行一次身份验证逻辑,而不是每次请求都执行。
  2. 日志记录:记录请求的开始和结束时间,或者记录特定于请求的信息。
  3. 性能监控:测量请求的处理时间,或者收集其他与请求相关的性能指标。
  4. 资源加载:加载一些只需要在请求开始时加载一次的资源,比如配置信息或数据库连接。

与其他过滤器的比较

与普通的 Filter 实现相比,OncePerRequestFilter 提供了更细粒度的控制,确保逻辑只在需要时执行一次。这使得它在处理复杂的 Web 应用时更加有效和可靠。

代码示例

下面是一个简单的 OncePerRequestFilter 实现示例:

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.filter.OncePerRequestFilter;
public class CustomOncePerRequestFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
// 在这里编写只需要执行一次的逻辑
// ...
// 继续过滤器链
filterChain.doFilter(request, response);
}
}

在这个示例中,doFilterInternal 方法包含了只需要在每个请求中执行一次的逻辑。然后,通过调用 filterChain.doFilter(request, response),请求继续通过过滤器链的其余部分。

总结

OncePerRequestFilter 是 Spring Framework 中一个强大的工具,用于确保在单个 HTTP 请求的生命周期内,过滤器的特定逻辑只被执行一次。通过避免不必要的重复执行,它提高了应用的性能和可靠性,并简化了开发过程。在构建复杂的 Web 应用时,考虑使用 OncePerRequestFilter 来优化你的过滤器逻辑。

wddblog
关注
专栏目录
OncePerRequestFilter 过滤器
chudan8796的博客
08-15 2235
最近接触到OncePerRequestFilter,大概总结下: 1、OncePerRequestFilter保证一个filter只会过滤一次。 /** * This {@code doFilter} implementation stores a request attribute ...
springboot过滤器排除掉一些url_理解这9大内置过滤器,才算是精通Shiro
weixin_39794340的博客
11-26 1183
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:1、极简入门,Shiro的认证与授权流程解析2、只需要6个步骤,springboot集成shiro,并完成登录我们都知道shiro是个认证权限框架,除了登录、退出...
java过滤器doFilterInternal和doFilter区别
最新发布
weixin_37841024的博客
09-04 179
Java,`doFilterInternal` 和 `doFilter` 是用于实现过滤器逻辑的方法,它们存在于不同的过滤器抽象类,分别是 `OncePerRequestFilter` 和 `Filter` 接口。总的来说,`doFilterInternal` 适用于 Spring Web 应用使用的过滤器,而 `doFilter` 则是标准的 Java Servlet API 过滤器的实现方法。- `doFilter` 方法是 `Filter` 接口方法,用于实现过滤器的逻辑。
Spring Security 上
MoYu's Blog
05-06 283
Spring Security 上 Security-dome 1.创建项目 创建一个Spring Boot项目,不用加入什么依赖 2.导入依赖 <dependencies> <!--启动器变为 web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-
SpringBoot基础篇(五)过滤器OncePerRequestFilter
热门推荐
u013089490的博客
12-07 8万+
     springbootjavax.servlet.Filter原生接口的实现;而SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。springFilter进行了一些封装处理。          OncePerRequestFilter,顾名思义,它能够确保在一次请求只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求...
OncePerRequestFilter
技术收藏
08-30 3604
 OncePerRequestFilter(每一次请求执行一次过滤器)
【小家Spring】从OncePerRequestFilter的源码解读去了解Spring内置的Filter的特别之处以及常见过滤器使用介绍
架构师:通透,才能写出好代码!
02-21 3308
前言 首先我附上一个截图: 从截图上我们可以看到我标红的我们比较熟悉,配置过的一些Filter,他们都继承自OncePerRequestFilter。 该Filter从字面上理解:只执行一次Filter。可能有人会问了,我们自己写的Filter不都只执行一次吗?为何Spring还要专门提供这么一个类来处理呢? 这就是本文关心的内容,就Spring内置的这些Filter,我们去理解下Spring...
SpringbootOncePerRequestFilter
weixin_44636027的博客
11-14 4698
类说明 OncePerRequestFilter能够确保在一次请求只通过一次filter,而不需要重复执行。 记录到问题 在使用springSecurity的过程遇到已经放权校验的url,在请求头依然携带有效的token信息,依然被拦截。 解决方案 使用JwtAuthenticationTokenFilter继承OncePerRequestFilter,重写doFilterInternal()方法,将请求头的token信息去掉。 实现代码如下。 @Component @Slf4j public clas
Spring Boot 使用过滤器、拦截器、监听器
qq_64948664的博客
03-27 1361
作用过滤器Filter):当有一堆请求,只希望符合预期的请求进来。拦截器(Interceptor):想要干涉预期的请求。监听器(Listener):想要监听这些请求具体做了什么。区别过滤器是在请求进入容器后,但还没有进入 Servlet 之前进行预处理的。如下图所示。拦截器是在请求进入控制器(Controller) 之前进行预处理的。
spring-boot 过滤器 filter
03-07
2. `OncePerRequestFilter`:Spring MVC提供的过滤器,确保每个请求只调用一次`doFilterInternal()`方法。 3. `CharacterEncodingFilter`:用于设置请求和响应的字符编码。 4. `HttpPutFormContentFilter`:使得...
Spring MVC过滤器-登录过滤的代码实现
08-31
在这个例子,`SessionFilter`类继承自`OncePerRequestFilter`,它保证每个请求只经过一次过滤器,避免重复处理。`doFilterInternal`方法过滤器的核心,它首先判断请求的URI是否需要过滤,然后检查Session是否...
shiro执行多个过滤器_shiro过滤器详解分析
weixin_39877050的博客
12-19 813
(原)shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。1、目标这里会按如下顺序逐一看其实原理,并尽量找出其出处。先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。2、继承关系及结构authc: 1....
OncePerRequestFilter 详解
qq_24910693的博客
08-26 4万+
1.OncePerRequestFilter 简介 OncePerRequestFilterSpring Boot里面的一个过滤器抽象类,其同样在Spring Security里面被广泛用到,这个过滤器抽象类通常被用于继承实现并在每次请求时只执行一次过滤。 2. servlet filter 为啥会多次执行 在servlet2.3Filter会经过一切请求,包括服务器内部使用的forward转发请求和<%@ include file=”/login.jsp”%>的情况 servl.
SpringBoot过滤器OncePerRequestFilter
花&败
05-01 2191
springbootjavax.servlet.Filter原生接口的实现;而SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。springFilter进行了一些封装处理。 OncePerRequestFilter,顾名思义,它能够确保在一次请求只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是为了...
OncePerRequestFilter 过滤cors例子
08-23
当你需要在每个请求进行 CORS(跨域资源共享)过滤时,你可以使用 Spring Framework 提供的 `OncePerRequestFilter` 类来实现。下面是一个简单的示例: 首先,创建一个继承自 `OncePerRequestFilter` 的过滤器类,比如命名为 `CorsFilter`: ```java import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CorsFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Allow-Headers", "Authorization, Content-Type"); if ("OPTIONS".equals(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { filterChain.doFilter(request, response); } } } ``` 在上述示例,我们在 `doFilterInternal` 方法设置了 CORS 相关的响应头。这里的设置是简单示例,你可以根据需要进行修改和定制。 接下来,在你的 Spring Boot 应用程序的配置类注册该过滤器: ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class AppConfig { @Bean public FilterRegistrationBean<CorsFilter> corsFilter() { FilterRegistrationBean<CorsFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new CorsFilter()); registrationBean.addUrlPatterns("/*"); return registrationBean; } // 其他配置... } ``` 在上述示例,我们使用 `FilterRegistrationBean` 来注册过滤器,并将其应用于所有的 URL 匹配模式(`"/*"`)。 这样,当每个请求到达应用程序时,该过滤器都会被调用,并添加相应的 CORS 头信息到响应,以允许跨域请求。 以上是一个基本的 OncePerRequestFilter 过滤器的 CORS 示例。根据你的具体需求,你可能需要对示例代码进行修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wddblog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值