spring boot使用过滤器(以session校验为例)

最新推荐文章于 2024-04-26 16:43:32 发布
置顶 最新推荐文章于 2024-04-26 16:43:32 发布
阅读量4.5w 收藏 97
点赞数 21
分类专栏: Java后端 文章标签: spring boot 过滤器 多过滤器优先级 登录状态session校验 过滤器配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37891479/article/details/79527641
版权

一.新建过滤器

这里我以session登录校验为例写了一个过滤器的例子

1.先写一个通过用户名密码登录的小栗子(用户名、密码都是root)

@Controller
@RestController
public class LoginController {

    @RequestMapping("login")
    public String login(String name,String pwd,HttpServletRequest request) {
        HttpSession session = request.getSession();

        if(name.equals("root")&&pwd.equals("root")) {
            User user = new User();
            user.setName(name);
            session.setAttribute("user",user);
            return "登录成功";
        } else {
            return "用户名或密码错误!";
        }
    }
}

2.写登录校验的过滤器

1.新建一个SessionFilter 实现(implements)javax.servlet.Filter接口,并重写其中的方法

public class SessionFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

    }

    @Override
    public void destroy() {

    }
}

2.详细代码

public class SessionFilter implements Filter {

    //标示符:表示当前用户未登录(可根据自己项目需要改为json样式)
    String NO_LOGIN = "您还未登录";

    //不需要登录就可以访问的路径(比如:注册登录等)
    String[] includeUrls = new String[]{"/login","register"};


    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession(false);
        String uri = request.getRequestURI();

        System.out.println("filter url:"+uri);
        //是否需要过滤
        boolean needFilter = isNeedFilter(uri);


        if (!needFilter) { //不需要过滤直接传给下一个过滤器
            filterChain.doFilter(servletRequest, servletResponse);
        } else { //需要过滤器
            // session中包含user对象,则是登录状态
          if(session!=null&&session.getAttribute("user") != null){
                // System.out.println("user:"+session.getAttribute("user"));
                filterChain.doFilter(request, response);
            }else{
                String requestType = request.getHeader("X-Requested-With");
                //判断是否是ajax请求
                if(requestType!=null && "XMLHttpRequest".equals(requestType)){
                    response.getWriter().write(this.NO_LOGIN);
                }else{
                    //重定向到登录页(需要在static文件夹下建立此html文件)
                    response.sendRedirect(request.getContextPath()+"/user/login.html");
                }
                return;
            }
        }
    }

    /**
     * @Author: xxxxx
     * @Description: 是否需要过滤
     * @Date: 2018-03-12 13:20:54
     * @param uri
     */
    public boolean isNeedFilter(String uri) {

        for (String includeUrl : includeUrls) {
            if(includeUrl.equals(uri)) {
                return false;
            }
        }

        return true;
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void destroy() {

    }
}

3.过滤器的配置

过滤器的配置有2种方式,第一种是纯注解的方式,第二种是写过滤器注册配置类

1.通过注解方式配置过滤器

  • 在过滤器上添加WebFilter注解
  • 在启动类添加ServletComponentScan注解
@WebFilter(filterName = "sessionFilter",urlPatterns = {"/*"})
public class SessionFilter implements Filter {

@SpringBootApplication
@ServletComponentScan
public class FileUploadApplication {

	public static void main(String[] args) {
		SpringApplication.run(FileUploadApplication.class, args);
	}


}

2.通过过滤器注册配置类使用过滤器

@Configuration
public class WebComponent2Config {
    @Bean
    public FilterRegistrationBean someFilterRegistration1() {
        //新建过滤器注册类
        FilterRegistrationBean registration = new FilterRegistrationBean();
        // 添加我们写好的过滤器
        registration.setFilter( new SessionFilter());
        // 设置过滤器的URL模式
        registration.addUrlPatterns("/*");
        return registration;
    }

}

4.测试一下

1.不登录,访问other(localhost/user/other.html)
这里写图片描述
回车
这里写图片描述
因为没有登录所以重定向到了登录页
2.登录
http://localhost/login?name=root&pwd=root
这里写图片描述
3.再访问other(localhost/user/other.html)
这里写图片描述
这次是登录状态,所以过滤器放行,能成功进入other

5.拓展

当有多个过滤器需要按顺序执行时怎么办?
使用注解的配置方法不能配置顺序,但是可以通过过滤器名字的字典顺序实现顺序过滤(比如AFilter就会在BFilter前执行),显然这种方法看起来不怎么正经。
但是我们可以使用第二种配置方法.
通过给注册类设置order,order越小,执行优先级越高

	@Bean
    public FilterRegistrationBean someFilterRegistration1() {
        //新建过滤器注册类
        FilterRegistrationBean registration = new FilterRegistrationBean();
        // 添加我们写好的过滤器
        registration.setFilter( new SessionFilter());
        // 设置过滤器的URL模式
        registration.addUrlPatterns("/*");
        //设置过滤器顺序
        registration.setOrder(1);
        return registration;
    }

6.源码下载

git地址

炫封
关注
  • 21
    点赞
  • 97
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
spring boot 拦截器拦截/Filter 过滤session案例
06-28
本案例中 使用maven 搭建spring boot 基本案例 其中实现了 用户登录功能,实现Filter 和 拦截器两种方式 来过滤session登录,后续会使用token方式,请大家关注
Springboot使用拦截器、过滤器、监听器
程序三两行
09-29 2610
Javaweb三大组件:servlet、Filter(过滤器)、 Listener(监听器)SpringBoot特有组件:Interceptor(拦截器)过滤器、拦截器、监听器、AOP(后续文章介绍)、全局异常处理器(后续文章介绍)是搭建系统框架时,经常用到的部分,全局异常处理器的作用很明显,就是处理接口执行过程中的异常,而过滤器、拦截器和AOP的作用就很丰富了,日志记录、性能监控、安全认证等等可以向上抽取的功能组件,均可以用他们来实现。
Spring Security的基本概念和用法
m0_51431003的博客
02-29 1144
Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是为Java应用程序提供全面的安全解决方案,包括身份验证、授权、防止跨站请求伪造(CSRF)等。Spring Security基于Spring框架,可以轻松地与Spring BootSpring MVC等其他Spring项目集成。
Spring boot 中的过滤器
canduecho的专栏
07-06 991
其中一些经常在过滤器的实现中使用。以下是常用的几个方法:1. `doFilter()`: 这是过滤器的核心方法,用于实现过滤器的逻辑。在该方法中,您可以对请求进行预处理、修改请求参数、验证身份、记录日志等操作,然后通过调用`FilterChain`的`doFilter()`方法将请求传递给下一个过滤器或目标资源。在响应返回客户端之前,也可以在此方法中执行一些操作。```java```2. `init()`: `init()`方法在过滤器初始化时调用,用于执行一些初始化操作。
springboot使用过滤器
Microhoo_苏福的博客
04-05 8432
过滤器是处于客户端与服务器资源文件之间的一道过滤网,帮助我们过滤一些不符合要求的请求。通常它被用作 Session校验,判断用户权限,如果不符合设定条件,就会被拦截到特殊的地址或者给予特殊的响应。
springboot使用session进行登录验证
热门推荐
LINYONGBIN
03-25 2万+
当我们想登录一次之后,在一定时间内可以不用再次登录就能访问一些界面,那么这个时候,我们便可以在用户第一次登陆的时候对用户名(唯一)进行存贮到服务器的session当中,下次访问时,便可以对session中的用户名进行判断,看是否有存在该用户,如果存在,就不拦截,如果不存在,就进行重定向到登录界面 第一步,先添加拦截器 import org.springframework.context.an...
springboot应用中使用过滤器
不爱运动的跑者
06-08 1654
SpringBoot应用中,使用Filter接口来实现过滤器。下面是一个简单的示例,展示了如何在SpringBoot应用中实现一个过滤器:首先,创建一个实现Filter接口的类。// 在请求处理之前执行的逻辑 System . out . println("Before request processing...");// 继续调用过滤器链 chain . doFilter(request , response);
springboot使用filter过滤器
pengkai焱的博客
02-13 3568
springboot使用filter,过滤器其实是JavaEE中的规范,JavaWeb中的三大组件是filter过滤器、listener监听器,servlet服务。过滤器的作用就是把请求拦截下来,从而对请求进行一些特殊操作,比如检验用户是否登录,判断权限,设置编码格式、敏感字符处理等。/*** servlet 容器在实例化过滤器后只调用一次 init 方法。* init 方法必须成功完成,然后才会要求筛选器执行任何筛选工作。} /**
springboot 使用 filter 过滤器 解决全局 跨域问题【超级简单】
小道仙的后宫
09-29 1万+
目的:springboot 使用 filter 过滤器 解决全局 跨域问题 我之前是使用 cors 来解决跨域的 ( https://blog.csdn.net/Tomwildboar/article/details/82422761 ),这个操作也比较简单,直接copy代码,就好了, 但是遇到一个问题:就是我在使用filter的时候,我对有的 路径 拦截有的不拦截。当我拦截的时候获取的 se...
Spring Boot使用过滤器Filter过程解析
08-25
主要介绍了Spring Boot使用过滤器Filter过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot过滤器FilterRegistrationBean实现方式
08-25
主要介绍了spring boot过滤器FilterRegistrationBean实现方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
主要介绍了Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
spring boot实现过滤器和拦截器demo
08-31
本篇文章主要介绍了spring boot实现过滤器和拦截器demo ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-boot 过滤器 filter
03-07
spring-boot 过滤器 filter spring-boot 过滤器 filter
实现spring boot 应用开机自启动之systemd service
04-23 320
centos下实现java 应用为systemd service运行,主要目的是显现开机自启动,并可以支持stop、restart功能。
spring的CacheManager
最新发布
weixin_42594143的博客
04-26 237
上述代码中,我们通过@Cacheable注解将getUserById方法标记为需要缓存的方法,并指定缓存名称为"myCache"。当该方法被调用时,如果缓存中已经存在对应的结果,则直接返回缓存中的数据,否则执行方法体并将结果存入缓存中。需要注意的是,@Cacheable注解默认使用方法的参数作为缓存的key,因此在使用时需要保证参数的唯一性。在使用缓存的地方,可以通过@Cacheable注解来标记需要缓存的方法,并指定缓存名称。上述代码中,我们使用了用户对象的id属性作为缓存key,以保证缓存的唯一性。
Spring Boot后端+Vue前端:打造高效二手车交易系统
Yaml4的博客
04-18 1088
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统二手车交易信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个二手车交易系统,可以解决许多问题。随着我国互联网技术的不断发展,电子商务受到了广大年轻人的欢迎。在二手汽车行业中也是如此,由于疫情防控等原因,线上二手车销售额逐年增加,但我国目前还没有一套高效、稳定的二手汽车交易网站,满足人民群众的销售、过户、签合同需求。
【java毕业设计】 基于Spring Boot+mysql的高校心理教育辅导系统设计与实现(程序源码)-高校心理教育辅导系统
cuihwchn的博客
04-23 665
随着Internet技术的发展,心理教育辅导系统应运而生,心理教育辅导系统为用户提供了一个更为便利的心理测试咨询平台。所以,为了充分满足高校学生心理教育辅导的需求,特开发了本高校心理教育辅导系统。本高校心理教育辅导系统的开发基于springboot框架,采用Java技术,同时使用MYSQL数据库对系统数据进行储存,充分保证系统数据的安全性和稳定性。系统根据高校心理教育辅导的需求开发功能模块,实现对信息数据的添加、删除、修改、查询等基本操作。
Spring Boot 3.2.5 集成 MyBatisPlus
qq_43258522的博客
04-26 195
连接成功!希望对你有帮助!
spring boot 使用过滤器过滤非法字符
05-25
是的,Spring Boot可以使用过滤器(Filter)来过滤非法字符。可以在过滤器中对请求进行预处理和后处理,比如字符编码转换、参数校验、安全控制等。以下是一个示例过滤器,它可以过滤掉请求中的非法字符: ```java @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值