过滤器手动构建响应

已于 2022-11-23 10:26:05 修改
阅读量164 收藏
点赞数
分类专栏: java 文章标签: java spring spring cloud
于 2022-10-27 11:03:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43298522/article/details/125199753
版权

1.springcloud gateway 形式


import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;

/**
 */
@Component
@Slf4j
public class MdxAuthFilter implements GlobalFilter, Ordered {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        log.info("=========================请求进入filter=========================");

        // 模拟token验证
        String token = exchange.getRequest().getHeaders().getFirst("token");
        if (!"token123".equals(token)){
            log.error("token验证失败...");
            return writeResponse(exchange.getResponse(),401,"token验证失败");
        }
        log.info("token验证成功...");
        return chain.filter(exchange);
    }

    /**
     * 值越小执行顺序越靠前
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }

    /**
     * 构建返回内容
     *
     * @param response ServerHttpResponse
     * @param code     返回码
     * @param msg     返回数据
     * @return Mono
     */
    protected Mono<Void> writeResponse(ServerHttpResponse response, Integer code, String msg) {
        JSONObject message = new JSONObject();
        message.put("code", code);
        message.put("msg", msg);
        byte[] bits = message.toJSONString().getBytes(StandardCharsets.UTF_8);
        DataBuffer buffer = response.bufferFactory().wrap(bits);
        response.setStatusCode(HttpStatus.OK);
        // 指定编码,否则在浏览器中会中文乱码
        response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
        return response.writeWith(Mono.just(buffer));
    }
}

2.spring 单体服务过滤器直接返回

import com.alibaba.fastjson.JSONObject;
import com.pig4cloud.manage.api.entity.LoginUser;
import com.pig4cloud.manage.constant.Constants;
import com.pig4cloud.manage.constant.HttpStatus;
import com.pig4cloud.manage.constant.SecurityConstants;
import com.pig4cloud.manage.utils.*;
import com.pig4cloud.pigx.common.core.util.R;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * token 鉴权 filter
 *
 */
//@Component 注意要使WebFilter生效,启动类需要加@ServletComponentScan注解
@WebFilter(urlPatterns = "/*", filterName = "invoiceAuthFilter")
@Slf4j
public class AuthFilter implements Filter {
    @Autowired
    private RedisClient redisService;

    private final AntPathMatcher antPathMatcher = new AntPathMatcher();
    /**
     * 不需要 鉴权的路径
     * */
    private final static String[] VALIDATE_URL = new String[]{"/login", "/code","/sendSmsCode","/v2/api-docs","/openinvoice/**","/wechat/**"};
    private final static long EXPIRE_TIME = Constants.TOKEN_EXPIRE * 60;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setCharacterEncoding("UTF-8");

        String requestURI = request.getRequestURI();
        log.info("authFilter请求的urI===>[{}]", requestURI);
        for (String urlPattern : VALIDATE_URL) {
            if(antPathMatcher.match(urlPattern,requestURI)){
                //获取 验证码 ,登录  不需要鉴权
                filterChain.doFilter(request, response);
                return;
            }
        }

        String token = getToken(request);
//        Long userId =Long.parseLong(request.getHeader("userId"));
        if (StringUtils.isEmpty(token)) {
            unauthorizedResponse(requestURI, response, "令牌不能为空");
            return;
        }
        LoginUser userStr = redisService.get(getTokenKey(token));
        if (userStr==null) {
            unauthorizedResponse(requestURI, response, "登录状态已过期");
            return;
        }
        // 设置过期时间
        redisService.expire(getTokenKey(token), EXPIRE_TIME);
        filterChain.doFilter(request, response);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }

    /**
     * 获取缓存key
     */
    private String getTokenKey(String token) {
        return Constants.LOGIN_TOKEN_KEY + token;
    }

    /**
     * 获取请求token
     */
    private String getToken(HttpServletRequest request) {
        String token = request.getHeader(SecurityConstants.TOKEN_AUTHENTICATION);;
        return SecurityUtils.replaceTokenPrefix(token);
    }

    private HttpServletResponse unauthorizedResponse(String requestURI, HttpServletResponse response, String msg) throws IOException {
        response.setStatus(200);
        response.setContentType("application/json");
        response.setCharacterEncoding("utf-8");
        response.getWriter().print(JSONObject.toJSONString(R.failed(HttpStatus.UNAUTHORIZED, null, msg)));
        log.error("[鉴权异常处理]请求路径:{}", requestURI);
        return response;
    }

    public static void main(String[] args) {
        AntPathMatcher antPathMatcher = new AntPathMatcher();
        for (String url : VALIDATE_URL) {
            System.out.println(antPathMatcher.match(url,"/getDeptByPatient"));
        }
    }
}
Mr.Xu (徐刘)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Servlet]请求封装器、响应封装器
Lirx_Tech的专栏
11-25 2208
1. 单纯的过滤器所做不到的事情:     1) 前面章节介绍的仅仅是没有任何辅助之下的过滤器,但即使这样简单的过滤器也可以实现一些简单的过滤功能,比如测service时长,重设一下编码等等;     2) 但是上节讲的过滤器却无法满足下列需求:          i. 直接修改请求request中的内容(比如将请求内容中的一些不文明词汇替换成?#@!等和谐掉),这就需要修改请求Body中的
Jquery即时页面刷新过滤器示例
10-13
总之,这个“Jquery即时页面刷新过滤器”示例展示了如何结合jQuery的选择器、事件监听和DOM操作,实现用户输入实时过滤表格内容的功能,这对于构建交互性强、响应快的Web应用至关重要。通过学习和实践这个示例,...
filter过滤器_Javaweb之过滤器
weixin_39990138的博客
11-11 78
【50】过滤器的概念过滤器是一个服务器端的组件,它可以拦截客户端的请求和响应信息,并对这些信息进行过滤。Servlet API中提供了一个Filter接口,如果编写额类实现了这个接口,则称这个类为过滤器。Filter接口源码如下:package 使用: 1、创建一个普通java类并实现过滤器接口Filter 2、在web.xml中配置过滤器<filter> 示例:<filter...
Spring/SpringBoot 过滤器修改、获取http 请求request中的参数 和 response返回值,比如修改请求体和响应体的字符编码
XiXavier的博客
11-27 5903
通过自定义filter,RequestWrapper,ResponseWrapper 处理请求和响应数据,比如修改请求体和响应体的字符编码1.request 和 response 中的数据都是 存在流中的(缓存中)获取一次就没有了,需要重新写回去。所以需要两个包装类分别继承HttpServletRequestWrapper 和 HttpServletResponseWrapper 对 request和response进行包装,从中获取数据。 自定义Filter,主要重写doFilter方法,在doFilt
过滤器Filter中获取Response中的内容
binlixia的博客
02-16 1万+
第一步:创建一个类继承PrintWriter package demo; import java.io.PrintWriter; import java.io.Writer; public class MyWriter extends PrintWriter{     private StringBuilder buffer;     public MyWriter(Wri
java使用Filter过滤器Response返回值进行修改
weixin_33749131的博客
04-13 5419
转:java使用Filter过滤器Response返回值进行修改 练习时只做了对request 的处理,这里记录一下,filter 对 response的处理。 原文地址:java使用Filter过滤器Response返回值进行修改 有时候在开发过程中会有这样一个场景,有时需要对返回的数据进行处理。比如加密啊,添加某些标记啊等等。这种情况我们可以通过过滤器去...
response中 ,通过过滤器 实现敏感词过滤
zooop的专栏
08-04 2991
本文是一个不完善的例子,是在请求返回时增加一个敏感词过滤器, 之所以说不完善是因为在测试时发现正常的,结构性的部分被过滤掉了, 请将下面的文字比较,会发现, `<img src="/media/resources/images/banner-graphic.png"/>`被替换成了下面的。 `<img src="/media/resources/imageX/Xanner-graphic..png"/>
MVC系列~过滤器实现对响应流的处理
lxrj2008的专栏
09-19 972
MVC的过滤器相信大家都用过,一般用来作权限控制,因为它可以监视你的Action从进入到最后View的渲染,整个过程ActionFilter这个过滤器都参与了,而这给我们的开发带来了更多的好处,如你可以在进行页面上进行权限的判断,在页面渲染前修改页面的内容,而第二个功能,就是我们今天要说的。 解决实际问题 今天出现一个问题,在webapi向手机端返回数据时,手机端不能正常解析全角的标点
SpringCloudGateway--过滤器(自定义filter)
最新发布
有问题请发邮箱dengyifanlittle@163.com进行讨论
11-02 3683
当使用Spring Cloud Gateway构建API网关时,可以利用Spring Cloud Gateway提供的内置过滤器(filter)来实现对请求的处理和响应的处理。过滤器可以在请求被路由之前或之后被执行,它可以用于修改请求和响应内容、记录请求日志、校验请求参数、鉴权等等。如果内置的过滤器不能满足需求,可以自定义过滤器
Nginx 响应过滤模块 ngx_http_addition_module
键盘上流淌的日子
10-15 1699
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   ngx_http_addition_module是一个过滤器,可以在响应之前和响应之后添加文本。   默认安装时,Nginx未构建此模块,应使用–with-http_addition_module配置参数启用它。   响应过滤模块 配置安装   首先切换到Nginx源码目录,运行./configure --without-http_gzip_module --with-http_addition_module命令。 cd /securiti.
Java Servlet 实战入门教程-10-servlet 过滤器 Filter
热门推荐
10-07 2万+
过滤器 概念 Filter(过滤器)是 Java 组件,允许运行过程中改变进入资源的请求和资源返回的响应中的有效负载和头信息。 Java Servlet API 类和方法提供了一种轻量级的框架用于过滤动态和静态内容。 还描述了如何在 Web 应用配置 filter,以及它们实现的约定和语义。 什么是过滤器 过滤器是一种代码重用的技术,它可以转换 HTTP 请求的内容,响应,及头信息。 过滤器通常不...
过滤器实现图片过滤功能
11-08
此外,Servlet 3.0及以上版本提供了注解驱动的过滤器配置,我们可以直接在Filter类上使用`@WebFilter`注解,这样就不需要在`web.xml`中手动配置。这种做法更符合现代的开发习惯,简化了配置工作。 在实际应用中,...
jerseyCorsSupport:用于 CORS 支持的球衣过滤器
06-24
响应过滤器中,你可以设置这些响应头,使得客户端浏览器知道它可以安全地发送跨域请求。 【jerseyCorsSupport】的描述提到,这是一个非常简单的实现,适合于处理基础的 CORS 场景。这意味着,如果你的应用只需要...
SSM整合 配置文件 文件上传 过滤器 拦截器 连接数据库
06-25
**过滤器(Filter)**:在Web应用中,过滤器用于对HTTP请求和响应进行预处理或后处理,如字符编码转换、登录检查、GZIP压缩等。在web.xml中配置Filter,并指定其拦截的URL模式。 **拦截器(Interceptor)**:...
swift-SKUFilter电商StockKeepingUnit选择过滤器示例
08-15
在这个"swift-SKUFilter电商StockKeepingUnit选择过滤器示例"中,我们将深入探讨如何利用Swift进行SKU过滤器的开发,以提高用户在选购商品时的体验。 首先,SKUFilterDemo是一个基于Swift的项目,旨在展示如何创建...
Java 分类上移/下移/拖拽排序工具类
weixin_43298522的博客
06-29 1808
前端 需要传被拖拽的对象的id,开始/结束后的下标索引[下标从0开始] /** * @param allList 排序序 的集合(跟列表顺序保持一致) * @param targetId 目标对象的Id * @param startIndex 对象在列表的开始索引值[索引值从0 开始] * @param endIndex 移动后的目标索引值[索引值从0 开始] * @param isAsc 集合列表 是否正序 TRUE 正序
springboot多数据源
weixin_43298522的博客
07-11 1067
application-druid.yml # 数据源配置 spring: datasource: type: com.alibaba.druid.pool.DruidDataSource driverClassName: com.mysql.cj.jdbc.Driver druid: # 主库数据源 master: url: jdbc:mysql://localhost:
Java递归树(构建和收集子孙节点二种方式)
weixin_43298522的博客
06-19 687
TreeUtil 1.递归工具类:(构建递归树 且支持 通过 buildByRecursive方法 depth参数控制递归的层级深度 ) /** * @Description: 树节点 * @Author: 徐刘 * @Date: 2020/12/5 12:18 */ @Data public class TreeNode { protected String id; protected String parentId; private int level;
中奖概率工具类
weixin_43298522的博客
04-23 470
数据库表 CREATE TABLE `t_lottery_award` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `type` int(11) DEFAULT NULL COMMENT '1、红包,2、现金,3、实物,4、其他, 5、积分', `money` decimal(10,0) DEFAULT NULL COMMENT '奖品金额...
从零开始制作一个Web蜜罐扫描器
04-26
在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。 为了规避上面的现象,就需要把蜜罐筛出来。 使用场景是在前期资产收集的过程中,搞到了一堆子域名,先筛掉一批蜜罐,留下可以攻击的纯净资产。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值