【Spring 深入学习】过滤器详解

最新推荐文章于 2024-06-11 14:33:10 发布
最新推荐文章于 2024-06-11 14:33:10 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Spring Java 文章标签: spring 学习 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42373116/article/details/129494798
版权
Java 同时被 2 个专栏收录
38 篇文章 1 订阅
订阅专栏
Spring
8 篇文章 0 订阅
订阅专栏
文章详细介绍了过滤器在Web开发中的作用,如URL权限控制和敏感信息过滤,并阐述了过滤器的执行时机,即在请求到达Servlet之前。还讲解了过滤器的生命周期,包括构造方法、初始化方法、拦截请求方法和销毁方法。同时,提供了通过配置文件和注解两种方式配置过滤器的示例。最后,给出一个综合案例,展示如何通过过滤器判断请求的header或cookie属性来验证请求的有效性。
摘要由CSDN通过智能技术生成

过滤器详解

1. 概述

今天会详细的讲述下过滤器,过滤器在我们业务开发中占有非常重要地位,比如:
Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 处理编码

2. 所处位置

那么一般都是什么时候开始执行过滤器的呢,看下图:

在这里插入图片描述

通过上图我们可以得知,其实是在请求到达servlet之前开始执行的。

接下来我们简单看下 过滤器使用过程

  • HttpServletRequest到达 Servlet 之前,拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改HttpServletRequest 头和数据

  • HttpServletResponse到达客户端之前,拦截HttpServletResponse 。根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据

  • Filter接口中有一个doFilter方法,当开发人员编写好Filter,并配置对哪个web资源进行拦截后,Web服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,doFilter方法中有一个filterChain对象,用于继续传递给下一个filter,在传递之前我们可以定义过滤请求的功能,在传递之后,我们可以定义过滤响应的功能

各位看众,不知道是否在Node使用过Koa。这个拦截器链跟整个Koa的思想保持一致。方法filterChain 可以理解为next方法。
设置response的响应值的方法可以理解为ctx.body
都是一种链式调用的思想

3. 生命周期

  • 构造方法

实例化一个Filter对象的方法. 初期的时候执行,执行一次

  • 初始化方法

和我们编写的Servlet程序一样,Filter的创建和销毁由WEB服务器负责。 web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,读取web.xml配置,完成对象的初始化功能,从而为后续的用户请求作好拦截的准备工作(filter对象只会创建一次,init方法也只会执行一次)。开发人员通过init方法的参数,可获得代表当前filter配置信息的FilterConfig对象

  • 拦截请求方法

这个方法完成实际的过滤操作。当客户请求访问与过滤器关联的URL的时候,Servlet过滤器将先执行doFilter方法。FilterChain参数用于访问后续过滤器

  • 销毁方法

Filter对象创建后会驻留在内存,当web应用移除或服务器停止时才销毁。在Web容器卸载 Filter 对象之前被调用。该方法在Filter的生命周期中仅执行一次。在这个方法中,可以释放过滤器使用的资源

4. 配置过滤器

4.1 通过配置文件配置

定义拦截规则

@Configuration
public class FilterConfig {
    @Bean
    public FilterRegistrationBean registrationBean() {
        FilterRegistrationBean<MyFilter> myFilterFilterRegistrationBean = new FilterRegistrationBean<>(new MyFilter());

        myFilterFilterRegistrationBean.setUrlPatterns(Arrays.asList("/*"));
        return myFilterFilterRegistrationBean;
    }
}

自定义Filter

public class MyFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("MyFilter 执行之前");
        filterChain.doFilter(servletRequest, servletResponse);
        System.out.println("MyFilter 执行之后");
    }
}

执行结果

在这里插入图片描述

4.2 通过注解配置

配置 Filter 扫描

@SpringBootApplication
@ServletComponentScan(basePackages = "plus.chendd.filter")
public class SpringBootFilterDemo02Application {
    public static void main(String[] args) {
        SpringApplication.run(SpringBootFilterDemo02Application.class, args);
    }
}

通过注解ServletComponentScan 来配置Filter扫描

自定义 Filter

@WebFilter(urlPatterns = {"/*"})
public class MyFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("MyFilter 执行之前");
        filterChain.doFilter(servletRequest, servletResponse);
        System.out.println("MyFilter 执行之后");
    }
}

关于注解WebFilter 有哪些属性,可以参照下图:

在这里插入图片描述

执行结果

在这里插入图片描述

5. 综合案例

需求:
对所有的请求进行拦截,判断header 或是 cookie是否存在某一个特定属性,并且判断属性值是否符合规范。如果两者都满足说明是我们特定的请求,反之都是无效的请求

配置Filter 过滤规则

@Configuration
public class FilterSetupConfig {

    @Bean
    public FilterRegistrationBean invalidPathFilter() {
        FilterRegistrationBean<Filter> filterFilterRegistrationBean = new FilterRegistrationBean<>(new AInvalidPath());

        // 添加过滤路径
        filterFilterRegistrationBean.setUrlPatterns(Arrays.asList("/*"));
        return filterFilterRegistrationBean;
    }
}

定义Filter 来匹配内容

public class AInvalidPath implements Filter {

    /**
     * 共同的相应处理
     *
     * @param rep
     */
    public void commonRepHandle(HttpServletResponse rep) throws IOException {
        rep.setStatus(200);
        rep.setContentType("application/json; charset=utf-8");
        rep.getWriter().print(new JSONObject(R.fail(Utils.INVALID_PATH).put("msg", "无效的请求")));
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse rep = (HttpServletResponse) servletResponse;

        // 依次获取header 以及cookie的值  以header的优先
        String certificate = null;
        if (req.getHeader("certificate") != null) certificate = req.getHeader("certificate");
        if (StringUtils.isBlank(certificate)) certificate = Utils.getCookieByName(req, "certificate");

        if (StringUtils.isBlank(certificate)) {
            this.commonRepHandle(rep);
            return;
        }

        // 判断验证规范
        if (certificate.length() != 13) {
            this.commonRepHandle(rep);
            return;
        }
        String date = Utils.currDateYmd().replaceAll("-", "").substring(0, 6);
        if (certificate.indexOf("-") == -1 || !date.equals(certificate.substring(0, 6))) {
            this.commonRepHandle(rep);
            return;
        }

        filterChain.doFilter(servletRequest, servletResponse);
    }
}

6. 结论

Filter 过滤器的重要性 不言而喻,多多练习哦。 可以参照如下Demo 源码:配置文件版本, 注解版本

全栈切图仔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot的filter过滤器)简单使用实例详解
08-30
过滤器Filter)的注册方法和 Servlet 一样,有两种方式:代码注册或者注解注册,下面通过实例给大家介绍Spring Boot的filter过滤器)简单使用,一起看看吧
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解
Jaylon Wang的专栏
12-01 1118
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解 1 前言 最近接触到了过滤器和拦截器,网上查了查资料,这里记录一下,这篇文章就来仔细剖析下过滤器和拦截器的区别与联系。 2 拦截器与过滤器之间的区别 从上面对拦截器与过滤器的描述来看,它俩是非常相似的,都能对客户端发来的请求进行处理,它们的区别如下: 拦截机制有三种: 1.过滤器Filter)能拿到http请求,但是拿不到处理请求方法的信息。 2.拦截器(Interc...
Spring拦截器和过滤器
最新发布
weixin_46852011的博客
06-11 149
过滤器、拦截器使用
springfilter过滤器
L_J_X03的博客
03-21 8414
一.springfilter是作用在interceptor(拦截器)之前,filter主要是依赖serlvet容器 二.filter怎样在spring中的使用 2.1只用自定义的过滤器(使用WebFilter要使用ServletComponentScan注解,不然会失效) 实现java.servlet.filter接口 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException;
Spring学习笔记(6)一servlet过滤器Filter详解
黄规速博客:学如逆水行舟,不进则退
01-19 1920
Java过滤器Filter详解 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
SpringBoot自定义过滤器Filter使用详解
weixin_44947701的博客
12-20 1万+
JavaWeb组件Servlet提供了filter过滤功能,其功能是对目标资源的请求和响应进行拦截,对拦截到的请求和响应做出特殊的功能处理,比如我们请求中有一些敏感信息过滤就是利用过滤器过滤 1. Filter的原理 Java Servlet API中提供了Filter接口,编写Filter的实现类,从而实现自定义过滤器Filter的请求流程为: 客户端发起请求 服务容器判断当前请求资源是否有过滤器,有则执行过滤器 过滤器过滤通过后请求到Servlet服务器 返回结果通过过滤器返回给请求方 Filt
Spring中的过滤器
m0_72612166的博客
03-22 2433
实现Filter接口,并重写里面的三个方法,其中有三个默认的方法(init初始方法,doFilter核心过滤方法,destroy销毁方法)。/*** 自定义过滤器Filter是被Servlet管理的,可以获取到Request请求、Response响应。* 对请求前后进行处理。
spring中的Filter使用
热门推荐
bibiwannbe的博客
07-31 2万+
Filter何时进行url过滤 filter过滤器)作用于在intreceptor(拦截器)之前,不像intreceptor一样依赖于springmvc框架,只需要依赖于serverlet。 Filterspring /springboot中如何使用 1.自定义Filter 比较原始的一种方法是定义一个MyFilter实现javax.servlet.Filter接口 public ...
全面解析Spring Security 过滤器链的机制和特性
08-18
Spring Security 过滤器链机制和特性详解 Spring Security 过滤器链是 Spring Security 框架中的一种核心机制,负责处理 HTTP 请求的安全验证和授权。今天,我们将深入探讨 Spring Security 过滤器链的机制和特性,...
springcloudtext_springcloud学习笔记_
10-04
- **Spring Cloud Gateway** 或 **Zuul**:这两个组件作为微服务的网关,处理所有客户端请求,提供路由转发、过滤器等功能,可以实现统一的认证、限流、API版本控制等。 通过对这些组件的了解,我们可以构建一个...
springsecurity使用配置详解
03-24
Spring Security通过过滤器链来实现这些功能,其中最核心的过滤器是`DelegatingAuthenticationEntryPoint`、`AuthenticationFilter`、`AccessDecisionManager`和`AuthenticationManager`。 1. **身份验证...
jsp过滤器学习文档
11-19
【JSP过滤器详解】 JSP(JavaServer Pages)过滤器Servlet API的一部分,它允许开发者在请求到达目标资源之前或之后对请求和响应进行处理。过滤器是JSP和Servlet开发中的一个重要概念,用于实现诸如认证、日志...
SpringCloud各技术实战详解二.rar
01-14
本资源包"SpringCloud各技术实战详解二.rar"深入讲解SpringCloud中的几个核心组件,包括Bus、Sleuth、Zuul、Config和Gateway。下面将对这些组件逐一进行详细的解释。 首先,SpringCloud Bus是一个事件、消息总线...
[AIGC] Spring Filter 过滤器详解
程序员三木的博客
04-06 741
在Web应用中,Filter过滤器)是在Java Servlet规范中的一种组件,它的主要目的是对HTTP请求或者响应进行处理。Spring Filter则是Spring框架对Java原生Filter的封装版本和扩展。简单来说,Spring Filter就是拦截进入Spring应用的HTTP请求,并在Spring框架处理请求之前先进行任意的处理,例如权限验证、数据编码转换、防止跨站点请求伪造等。
Spring过滤器(Filter)及监听器(Listener)的使用
T_Ghost的博客
08-14 468
Filter 1、概述 概念: Filter也称之为过滤器,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。 功能: 在HttpServletRequest到达 Servlet 之前,拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改HttpServletR
spring web.xml中 过滤器Filter)的工作原理和代码
ttxs_10的博客
06-10 1947
spring web.xml中 过滤器Filter)的工作原理和代码
springboot的filter 过滤器的使用
健康平安的活着的专栏
04-01 2万+
过滤器的作用和概述 1.1 简述 人--->检票员(filter)---> 电影院。 注意:配置多个filter的时候,要设置编号id,值越小,优先级越高,越先执行。 1.2 使用场景 场景:权限控制、用户登录(非前端后端分离场景)等,过滤非法登录 二 自定义过滤的两种方式 2.1 工程结构 2.2 配置pom文件 <!--spring boot的启动类 --> <dependency> <gro
spring---自定义Filter有两种方式
池海
05-17 982
文章目录前言一、基于注解二、注册bean 前言 在我们开发中经常需要对请求做一些自定义的过滤处理,如最常见的jwt每次请求进来我们都需要去解析判断token这个时候肯定就需要自定义一个filter去处理。spring为我们提供了两种自定义filter方式,一种是基于注解@WebFilter,一种是手动注册bean的方式。 一、基于注解 基于注解的方式相对步骤简单些,但是由于它的一些局限性生产中基本见不到其身影。大致只需要三步骤: 1、实现Filter接口(javax.servlet) 2、添加@WebF
Spring Filter深度解析
Syhaun的博客
11-26 533
FilterDef是Filter的定义类,filterClass表示过滤器的定义类super();} else {= null)// 创建 并初始化 Filter 对象try {} else {ApplicationFilterConfig的创建过程就是通过实例化FilterDef的filterDef的filterClass的类并调用Filter的init方法初始化Filter对象。
Spring Security 3入门指南:权限管理与Web过滤器详解
**保护Web篇**:深入解析Spring Security的核心过滤器,这些过滤器是实现Web应用安全的关键组件: - `HttpSessionContextIntegrationFilter`:与HTTP会话上下文集成,保持用户状态。 - `LogoutFilter`:实现用户登出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值