SpringBoot中使用过滤器

最新推荐文章于 2024-08-10 18:22:29 发布
最新推荐文章于 2024-08-10 18:22:29 发布
阅读量2.8k 收藏 8
点赞数
分类专栏: springboot 文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37598682/article/details/80962959
版权

定义过滤器

在springBoot项目中使用过滤器有两种方式

方式1:通过@WebFilter注解+@ServletComponentScan注解开启servlet组件扫描,过滤器是依赖于Servlet的,不依赖于Spring

方式2:自定义过滤器并通过FilterRegistrationBean实例注册,可以同时注册多个并且设置优先级

 

方式1实现过滤器

自定义过滤器,使用@WebFilter注解,其中:urlPatterns指定拦截过滤的URI(多个URI之间用逗号分隔),filterName指定过滤器名字;

@Slf4j
@WebFilter(urlPatterns = {"/user/*"}, filterName = "authFilter")
public class AuthFilter implements Filter {

    private static final String AUTH_TOKEN = "token";
    
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        final String token = req.getParameter(AUTH_TOKEN);
        final AuthTokenService tokenService = ApplicationContextUtils.getBean(AuthTokenService.class);
        final AuthResult result = (AuthResult) tokenService.checkToken(token);
        if(result.getCode() == 1 ){
            log.info("user auth token filter passed");
            req.setAttribute("user_info", result.getData());
            filterChain.doFilter(servletRequest, servletResponse);
        }else{
            throw new AuthTokenException(result.getMessage());
        }
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void destroy() {
    }

}

此外使用@WebFilter注解时,必须在Springboot启动类上加@ServeltComponentScan注解,用来扫描servlet组件(包括:@WebFilter和@WebListener),否则该过滤器无法注册!

缺点:这种方式实现的过滤器无法控制多个过滤器的执行顺序(默认执行的顺序是按照类名字母的排序),使用注解@Order或者Ordered接口的作用是定义Spring IOC容器中Bean的执行顺序的优先级,而不是定义Bean的加载顺序,Bean的加载顺序不受@Order或Ordered接口的影响,当然也无法定义Servlet组件的加载和执行顺序

但是可以通过,把Filter注册成Spring中的Bean,并通过@Order注解控制Bean的执行顺序,代码如下

自定义AuthFilter的bean和TestFilter,具体代码如下

@Slf4j
@Component
@WebFilter(urlPatterns = "/test")
@Order(900)
public class AuthFilter implements Filter {

    public AuthFilter() {
        log.info("init auth");
    }

    private static final String AUTH_TOKEN = "token";

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("auth filter");
        filterChain.doFilter(servletRequest, servletResponse);
    }

}


@Slf4j
@Component
@Order(500)
public class TestFilter implements Filter {
    public TestFilter() {
        log.info("init test");
    }

    private static final String AUTH_TOKEN = "token";

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("test filter");
        filterChain.doFilter(servletRequest, servletResponse);
    }

}

启动日志如下:

2020-01-10 20:13:12.868  INFO 21988 --- [           main] o.s.web.context.ContextLoader            : Root WebApplicationContext: initialization completed in 1354 ms
2020-01-10 20:13:12.889  INFO 21988 --- [           main] com.geeron.authdemo.Filter.AuthFilter    : init auth
2020-01-10 20:13:12.892 TRACE 21988 --- [           main] o.s.b.w.s.ServletContextInitializerBeans : Added existing Servlet initializer bean 'dispatcherServletRegistration'; order=2147483647, resource=class path resource [org/springframework/boot/autoconfigure/web/servlet/DispatcherServletAutoConfiguration$DispatcherServletRegistrationConfiguration.class]
2020-01-10 20:13:12.893 TRACE 21988 --- [           main] o.s.b.w.s.ServletContextInitializerBeans : Added existing Filter initializer bean 'com.geeron.authdemo.Filter.AuthFilter'; order=2147483647, resource=null
2020-01-10 20:13:12.895  INFO 21988 --- [           main] com.geeron.authdemo.Filter.AuthFilter    : init auth
2020-01-10 20:13:12.895  INFO 21988 --- [           main] com.geeron.authdemo.Filter.TestFilter    : init test
2020-01-10 20:13:12.905 TRACE 21988 --- [           main] o.s.b.w.s.ServletContextInitializerBeans : Created Filter initializer for bean 'characterEncodingFilter'; order=-2147483648, resource=class path resource [org/springframework/boot/autoconfigure/web/servlet/HttpEncodingAutoConfiguration.class]
2020-01-10 20:13:12.905 TRACE 21988 --- [           main] o.s.b.w.s.ServletContextInitializerBeans : Created Filter initializer for bean 'hiddenHttpMethodFilter'; order=-10000, resource=class path resource [org/springframework/boot/autoconfigure/web/servlet/WebMvcAutoConfiguration.class]
2020-01-10 20:13:12.905 TRACE 21988 --- [           main] o.s.b.w.s.ServletContextInitializerBeans : Created Filter initializer for bean 'formContentFilter'; order=-9900, resource=class path resource [org/springframework/boot/autoconfigure/web/servlet/WebMvcAutoConfiguration.class]
2020-01-10 20:13:12.905 TRACE 21988 --- [           main] o.s.b.w.s.ServletContextInitializerBeans : Created Filter initializer for bean 'requestContextFilter'; order=-105, resource=class path resource [org/springframework/boot/autoconfigure/web/servlet/WebMvcAutoConfiguration$WebMvcAutoConfigurationAdapter.class]
2020-01-10 20:13:12.905 TRACE 21988 --- [           main] o.s.b.w.s.ServletContextInitializerBeans : Created Filter initializer for bean 'testFilter'; order=500, resource=file [E:\workspace\auth-demo\target\classes\com\geeron\authdemo\Filter\TestFilter.class]
2020-01-10 20:13:12.905 TRACE 21988 --- [           main] o.s.b.w.s.ServletContextInitializerBeans : Created Filter initializer for bean 'authFilter'; order=900, resource=file [E:\workspace\auth-demo\target\classes\com\geeron\authdemo\Filter\AuthFilter.class]
2020-01-10 20:13:12.910 DEBUG 21988 --- [           main] o.s.b.w.s.ServletContextInitializerBeans : Mapping filters: com.geeron.authdemo.Filter.AuthFilter urls=[/auth], characterEncodingFilter urls=[/*], hiddenHttpMethodFilter urls=[/*], formContentFilter urls=[/*], requestContextFilter urls=[/*], testFilter urls=[/*], authFilter urls=[/*]
2020-01-10 20:13:12.910 DEBUG 21988 --- [           main] o.s.b.w.s.ServletContextInitializerBeans : Mapping servlets: dispatcherServlet urls=[/]
2020-01-10 20:13:12.931 DEBUG 21988 --- [           main] o.s.b.w.s.f.OrderedRequestContextFilter  : Filter 'requestContextFilter' configured for use
2020-01-10 20:13:12.932 DEBUG 21988 --- [           main] .s.b.w.s.f.OrderedHiddenHttpMethodFilter : Filter 'hiddenHttpMethodFilter' configured for use
2020-01-10 20:13:12.932 DEBUG 21988 --- [           main] s.b.w.s.f.OrderedCharacterEncodingFilter : Filter 'characterEncodingFilter' configured for use
2020-01-10 20:13:12.932 DEBUG 21988 --- [           main] o.s.b.w.s.f.OrderedFormContentFilter     : Filter 'formContentFilter' configured for use
inint ssss
2020-01-10 20:13:13.128  INFO 21988 --- [           main] o.s.s.concurrent.ThreadPoolTaskExecutor  : Initializing ExecutorService 'applicationTaskExecutor'
2020-01-10 20:13:13.270 TRACE 21988 --- [           main] ConfigServletWebServerApplicationContext : No 'lifecycleProcessor' bean, using [DefaultLifecycleProcessor]
2020-01-10 20:13:13.300  INFO 21988 --- [           main] o.s.b.w.embedded.tomcat.TomcatWebServer  : Tomcat started on port(s): 8888 (http) with context path ''
2020-01-10 20:13:13.303  INFO 21988 --- [           main] com.geeron.authdemo.AuthDemoApplication  : Started AuthDemoApplication in 2.289 seconds (JVM running for 3.268)

从日志中可以看出AuthFilter初始化了2次,且第二次的路径是/*,且顺序不是按照@Order注解设置的顺序(这里有没有@Order注解,都是先初始化AuthFilter,在初始化TestFilter),此外可以看到过滤器的的初始化如下:

Mapping filters: com.geeron.authdemo.Filter.AuthFilter urls=[/auth],.... testFilter urls=[/*], authFilter urls=[/*]

执行http://localhost:8888/hello测试过滤器的执行:都是先执行TestFilter,在执行AuthFilter,如果没有@Order注解则相反

2020-01-10 20:19:04.185  INFO 21988 --- [nio-8888-exec-1] com.geeron.authdemo.Filter.TestFilter    : test filter
2020-01-10 20:19:07.064  INFO 21988 --- [nio-8888-exec-1] com.geeron.authdemo.Filter.AuthFilter    : auth filter

由以上可以的得出以下几个结论

  • 注解@Order或者Ordered接口的作用是定义Spring IOC容器中Bean的执行顺序的优先级,而不是定义Bean的加载顺序,Bean的加载顺序不受@Order或Ordered接口的影响
  • @Order注解+@Component注解可以控制过滤器的执行顺序,但是无法使用@WebFilter注解修改过滤器的名字和过滤url,可以看出@WebFilter初始化的过滤器会被Spring容器初始化的过滤器给覆盖(解释了为什么初始化2次,且过滤的url改变了)

 

方式2实现过滤器

主要是利用FilterRegistrationBean去注册过滤器,并可以设置相关的属性和执行顺序,代码简单,一看即懂:

@Slf4j
public class AuthFilter implements Filter {

    private static final String AUTH_TOKEN = "token";
    
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        final String token = req.getParameter(AUTH_TOKEN);
        final AuthTokenService tokenService = ApplicationContextUtils.getBean(AuthTokenService.class);
        final AuthResult result = (AuthResult) tokenService.checkToken(token);
        if(result.getCode() == 1 ){
            log.info("user auth token filter passed");
            req.setAttribute("user_info", result.getData());
            filterChain.doFilter(servletRequest, servletResponse);
        }else{
            throw new AuthTokenException(result.getMessage());
        }
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void destroy() {
    }

}


@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<AuthFilter> RegistAuth(){
        //通过FilterRegistrationBean实例设置优先级可以生效
        //通过@WebFilter无效
        FilterRegistrationBean<AuthFilter> bean = new FilterRegistrationBean<Test1Filter>();
        bean.setFilter(new AuthFilter());//注册自定义过滤器
        bean.setName("AuthFilter");//过滤器名称
        bean.addUrlPatterns("/auth/*");//过滤所有路径
        bean.setOrder(1);//优先级,最顶级
        return bean;
    }
    @Bean
    public FilterRegistrationBean<TestFilter> RegistTest2(){
        //通过FilterRegistrationBean实例设置优先级可以生效
        //通过@WebFilter无效
        FilterRegistrationBean<TestFilter> bean = new FilterRegistrationBean<Test2Filter>();
        bean.setFilter(new TestFilter());//注册自定义过滤器
        bean.setName("flilter2");//过滤器名称
        bean.addUrlPatterns("/*");//过滤所有路径
        bean.setOrder(6);//优先级,越低越优先
        return bean;
    }
}

拓展:除了实现Filter,在Spring的项目中还可以实现OncePerRequestFilter,那么他们有什么区别呢?

可以从名字就可以看出OncePerRequestFilter是执行一次请求的过滤器,确保在一次请求只通过一次filter,那言外之意就是Filter可能会执行多次?在什么情况下Filter会执行多次呢?事实上OncePerRequestFilter是为了避免不同servlet 容器的不同行为而出现的,为了兼容不同的web container,特意而为之(jsr168),也就是说并不是所有的container都像我们期望的只过滤一次,servlet版本不同,表现也不同,如下

/**
* Filter base class that guarantees to be just executed once per request,
* on any servlet container. It provides a {@link #doFilterInternal}
* method with HttpServletRequest and HttpServletResponse arguments.
*
* <p>The {@link #getAlreadyFilteredAttributeName} method determines how
* to identify that a request is already filtered. The default implementation
* is based on the configured name of the concrete filter instance.
*
* @author Juergen Hoeller
* @since 06.12.2003
*/
 

此外不同的servlet版本也有不同的差异,servlet2.3与servlet2.4也有一定差异 ,如下:

在servlet-2.3中,Filter会过滤一切请求,包括服务器内部使用forward转发请求和<%@ include file="/index.jsp"%>的情况。 在servlet-2.4中Filter默认下只拦截外部提交的请求,forward和include这些内部转发都不会被过滤,但是有时候我们需要 forward的时候也用到Filter。

 

因此,为了兼容各种不同的运行环境和版本,默认filter继承OncePerRequestFilter是一个比较稳妥的选择。

/**
* 过滤器基类,旨在确保每个请求调度在任何servlet容器上执行一次执行。 
* 它提供了一个带有HttpServletRequest和HttpServletResponse参数的{@link #doFilterInternal}方法。
*/
public abstract class OncePerRequestFilter extends GenericFilterBean {
    //附加到“已过滤”请求属性的过滤器名称的后缀。
    public static final String ALREADY_FILTERED_SUFFIX = ".FILTERED"; 

    //这个doFilter实现存储“已经过滤”的请求属性,如果该属性已经存在,则不进行再次过滤。
    //@see #getAlreadyFilteredAttributeName
    @Override
    public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {

        if (!(request instanceof HttpServletRequest) || !(response instanceof HttpServletResponse)) {
            throw new ServletException("OncePerRequestFilter just supports HTTP requests");
        }
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        String alreadyFilteredAttributeName = getAlreadyFilteredAttributeName();
        boolean hasAlreadyFilteredAttribute = request.getAttribute(alreadyFilteredAttributeName) != null;

        if (hasAlreadyFilteredAttribute || skipDispatch(httpRequest) || shouldNotFilter(httpRequest)) {

            // 继续而不调用此过滤器...
            filterChain.doFilter(request, response);
        }
        else {
            // 调用这个过滤器…
            request.setAttribute(alreadyFilteredAttributeName, Boolean.TRUE);
            try {
                doFilterInternal(httpRequest, httpResponse, filterChain);
            }
            finally {
                // 删除此请求的“已过滤”请求属性。
                request.removeAttribute(alreadyFilteredAttributeName);
            }
        }
    }

 

 

Lyzxii
关注
专栏目录
springboot过滤器与拦截器
weixin_39319605的博客
08-08 1886
1. 过滤器与拦截器的区别 过滤器与拦截器功能上很相似,但是它们有很大的区别 最简单明了的区别就是过滤器可以修改request,而拦截器不能 过滤器需要在servlet容器实现,拦截器可以适用于javaEE,javaSE等各种环境 拦截器可以调用IOC容器的各种依赖,而过滤器不能 过滤器只能在请求的前后使用,而拦截器可以详细到每个方法 2. 过滤器的作用描述 在HttpS...
SpringBoot项目过滤器Filter
热门推荐
qq_30401609的博客
09-18 1万+
一、步骤   1、通过实现Filter接口,创建一个过滤器类   2、通过@WebFilter注解,注册过滤器。urlPatterns属性代表需要被过滤的请求地址。filterName属性代表过滤器名称。   3、在SpringBoot应用启动类,添@ServletComponentScan注解,表示项目启动自动扫描Servlet组件。Filter属于Servlet组件。 二、实现 ...
springboot 过滤器
最新发布
08-10 746
/ 执行一些预处理操作 System . out . println("3Filter==Before the request...");// 调用下一个过滤器 filterChain . doFilter(servletRequest , servletResponse);// 执行一些后处理操作 System . out . println("3Filter==After the request...");} }
Springboot Filter 多过滤器使用
默默不代表沉默
05-29 4041
前言 在springboot配置过滤实现方案有两种, 一种是基于serlvet 的注解 @WebFilter 进行配置,一种是使用Springboot提供的 FilterRegistrationBean注册自定义过滤器。 该篇使用的方案是后者,因为按照我以前使用的记忆里,这种方式可以避免一些偶然出现的小问题,如:过滤器没生效;生效后url匹配不生效等。 正文 在开始敲代码前,先从上帝视角看看我们这次实践案例,做了些什么: BodyReaderHttpServletRequestWr..
SpringBoot过滤器使用
weixin_41036287的博客
05-17 762
最近在做过滤器的登陆验证,心血来潮写一遍springboot过滤器使用。 笼统分为三步 自定义过滤器实现Filter接口 在有@Configuration注解的配置类注入 添@Bean注解 下面上代码: public class ConsumerLoginFilter implements Filter { @Override public void ini...
Spring Boot 过滤器注入redis为null
weixin_43496972的博客
07-02 881
踩坑记录: 因需在过滤去查询redis的用户登录信息,使用@Autowired 注解注入发现为null,后百度说要使用@Resource 注解注入依然未解决问题。 后想到可能是ioc载顺序的原因,解决办法如下: private RedisTemplate redisTemplate; @Override public void init(FilterConfig filterConfig) throws ServletException { if (redisT
Springboot使用过滤器映射访问路径
12-23
本篇文章将深入探讨如何在Spring Boot创建并映射过滤器,以及如何实现请求的重定向。 首先,让我们了解过滤器的基本概念。在Java Web开发过滤器遵循Servlet规范,通过实现`javax.servlet.Filter`接口来创建。...
SpringBoot使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
1、在SpringBoot如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器和拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot配置和使用过滤器或拦截器进行登录验证。你可能需要解压并导入到IDE,按照提供的说明运行和测试,以便更好地理解和学习这个功能。 通过深入理解这些...
SpringBoot的filter过滤器(源代码)
01-27
SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
SpringBoot使用过滤器(filter)/监听器(listener)/拦截器(interceptorHandler)
YuLeiJavaEE的博客
06-15 549
SpringBoot使用过滤器(filter)/监听器(listener)/拦截器(interceptorHandler) 在实际开发过程,经常会碰见一些比如系统启动初始化信息、统计在线人数、在线用户数、过滤敏/高词汇、访问权限控制(URL级别)等业务需求。实现以上的功能,都会或多或少的用到过滤器、监听器、拦截器。 一.SpringBoot整合过滤器Filter 过滤器Filter,是Servlet的的一个实用技术了。可以通过过滤器,对请求进行拦截处理。 编写普通Java类实现接口Filte
Spring MVC过滤器-RequestContextFilter
村长Korbin
04-10 1万+
在Spring可以使用很多种方式来实现request的转发,将页面提交的request转发到Controller,而实现这一功能的原理即是设置LocaleContextHolder和RequestContextHolder,这些方式包括:         1. 在web.xml配置RequestContextListener和DispatcherServlet,配置代码如下所示:
Springboot笔记~filter
weixin_45517239的博客
08-07 193
springboot版本:2.2.5 一、filter注册 springbootfilter有两种方式: 1、实现方法一 package com.example.demo.filter1; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExce
spring boot 笔记(二):filter
芙兰泣露的博客
07-28 918
为了简洁,单独写一节用于记录filter。
springboot filter_Springboot笔记~filter
weixin_39713317的博客
11-26 166
Springboot笔记~filterspringboot版本:2.2.5一、filter注册springbootfilter有两种方式:1、实现方法一package com.example.demo.filter1; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterC...
springboot 拦截器与过滤器
qq_41265377的博客
07-02 1220
过滤器(Filter)与拦截器()主要区别包括以下几个方面: Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。 Filter的执行由Servlet容器回调完成,而拦截器通常通过动态代理的方式来执行。 Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,使用更方便。 拦截器 自定义拦截器 /** 通过...
SpringBoot之Filter注册
诗人不写诗
08-09 5403
SpringBoot是可以自行注册Filter的,在SpringBoot有几种注册Filter的方式。
SpringBoot——SpringBoot使用过滤器Filter的两种方式
★★光亭★★
05-18 7220
SpringBoot——SpringBoot使用过滤器Filter的两种方式
springboot使用过滤器映射访问路径
09-05
在Spring Boot使用过滤器映射访问路径可以通过配置FilterRegistrationBean来实现。 首先,需要自定义一个过滤器(Filter),可以实现javax.servlet.Filter接口或者继承javax.servlet.Filter类,并重写doFilter()...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值