springboot过滤器、拦截器相关知识

已于 2024-08-16 15:17:47 修改
阅读量322 收藏 5
点赞数 5
文章标签: spring boot
于 2024-08-16 11:20:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43833540/article/details/141254899
版权

springboot过滤器、拦截器相关知识

request.getParameterNames()不会消耗HTTP请求的输入流。

当处理application/json或multipart/form-data(特别是包含文件上传时)等类型的请求体时,这些内容通常不会通过getParameter或getParameterNames等方法直接访问,因为这些方法主要用于处理URL编码的表单数据。需要通过getInputStream()或getReader()等方法来读取整个请求体,并将其解析为相应的数据结构(如JSON对象或MultipartFile列表)。调用getInputStream()、getReader()等来读取请求体时,读取后会被关闭或消耗,意味着你不能在同一个请求中再次调用这些方法(除非你使用了某种形式的缓存或包装机制)。

getParameterNames()和getParameter()等方法访问的是请求参数,而不是请求体本身,因此它们不会消耗请求体。

HTTP请求体在Servlet容器中通常只能被读取一次,因为ServletInputStream和BufferedReader(后者通常是通过HttpServletRequest.getReader()获得的)在读取数据后不会将读取位置重置回开始。这意味着一旦你读取了请求体,你就无法在同一个请求中再次读取它,除非你在第一次读取时就已经将内容存储起来(比如复制到一个字节数组或字符流中)。

示例:在拦截器中读取Json参数

Java配置文件
@Configuration  
public class CustomWebMvcConfig implements WebMvcConfigurer {  
  
    @Autowired  
    private CustomInterceptor customInterceptor;  
  
    @Override  
    public void addInterceptors(InterceptorRegistry registry) {  
        registry.addInterceptor(customInterceptor)  
                .addPathPatterns("/**"); // 拦截所有请求,或根据需要调整  
    }  
  
    @Bean  
    public FilterRegistrationBean<FormDataToJsonFilter> formDataToJsonFilter() {  
        FilterRegistrationBean<FormDataToJsonFilter> registrationBean = new FilterRegistrationBean<>();  
  
        registrationBean.setFilter(new FormDataToJsonFilter());  
        registrationBean.addUrlPatterns("/*"); // 拦截所有请求  
  
        return registrationBean;  
    }  
}
过滤器
public class FormDataToJsonFilter implements Filter {  
  
    @Override  
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)  
            throws IOException, ServletException {  
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        ServletRequest requestWrapper = new JsonParamRequestWrapper(httpServletRequest);
        filterChain.doFilter(requestWrapper, servletResponse);//   
    }  
  }
自定义的HttpServletRequestWrapper

这个包装类将允许读取请求体,并且不会阻止其他组件(如Controller)再次读取它。

import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletRequestWrapper;  
import java.io.BufferedReader;  
import java.io.ByteArrayInputStream;  
import java.io.IOException;  
import java.io.InputStreamReader;  
  
public class JsonParamRequestWrapper extends HttpServletRequestWrapper {  
  
    private final String body;  
  
    public JsonParamRequestWrapper (HttpServletRequest request) throws IOException {  
        super(request);  
        StringBuilder stringBuilder = new StringBuilder();  
        BufferedReader bufferedReader = null;  
  
        try {  
            InputStream inputStream = request.getInputStream();  
            if (inputStream != null) {  
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));  
                char[] charBuffer = new char[128];  
                int bytesRead = -1;  
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {  
                    stringBuilder.append(charBuffer, 0, bytesRead);  
                }  
            }  
        } finally {  
            if (bufferedReader != null) {  
                bufferedReader.close();  
            }  
        }  
  
        body = stringBuilder.toString();  
    }  
  
    @Override  
    public BufferedReader getReader() throws IOException {  
        return new BufferedReader(new InputStreamReader(new ByteArrayInputStream(body.getBytes())));  
    }  
  
    @Override  
    public ServletInputStream getInputStream() throws IOException {  
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());  
        return new ServletInputStream() {  
            @Override  
            public boolean isFinished() {  
                return byteArrayInputStream.available() == 0;  
            }  
  
            @Override  
            public boolean isReady() {  
                return true;  
            }  
  
            @Override  
            public int read() throws IOException {  
                return byteArrayInputStream.read();  
            }  
        };  
    }  
  
    // Getter for the body (if needed)  
    public String getBody() {  
        return this.body;  
    }  
}
拦截器
@Component  
public class CustomInterceptor implements HandlerInterceptor {  
  
    private final RestTemplate restTemplate = new RestTemplate();  
    private final ObjectMapper objectMapper = new ObjectMapper();  
  
    @Override  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
        if ("POST".equalsIgnoreCase(request.getMethod())) {  
         	JsonParamRequestWrapper requestWrapper = new JsonParamRequestWrapper(request);
            String body = requestWrapper.getRequestBody();
            logger.info("请求体:" + body);
            String sign = "";
            String data = "";
            // 进行验签逻辑
            boolean isValid = verifySignature(sign, data);
            if (!isValid) {
                response.setStatus(HttpServletResponse.SC_FORBIDDEN);
                return false;
            }
        }  
  
        // 继续执行下一个拦截器或目标处理器  
        return true;  
    } 
     
	// 验签方法  
    private boolean validateSignature(String body) {  
        // 验签逻辑  
        return true; 
    }  
  
}
weixin_43833540
关注
SpringBoot笔记31】SpringBoot之配置过滤器Filter的方式、配置拦截器Interceptor的方式
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
06-10 847
SpringBoot中,有两种方式可以配置过滤器,分别是:使用javax.servlet包中的@WebFilter注解进行配置;另外一种方式就是通过SpringBoot提供的FilterRegistrationBean过滤器注册器的方式进行注入。
spring boot拦截器过滤器
最新发布
我叫晨曦啊的博客
05-20 1135
拦截器过滤器
springboot3过滤器HandlerInterceptor
qq_32681671的博客
11-29 402
springboot3.X在配置过滤器时,和2.x有区别。
SpringBoot 过滤器 filter 3种方法
bzu_mei的博客
09-02 5625
最近Spring Boot项目做单点登录对接的时候,在配置过滤器的时候,找了几种方法,记录一下。欢迎评论补充沟通~由于之前JAVA Web项目最开始都有web.xml配置,随着框架慢慢的进化,从Spring Boot开始,已经没有了web.xml配置文件。那原来在web.xml里,配置的filter过滤器,在Spring Boot中怎么配置呢?注意,这个自定义类,也不能加@Component或@Configuration注解,加了就会初始化Filter了,过滤全部的路径了。
SpringBoot 过滤器Filter(基于servlet3.0)
wguo-up-site
03-09 515
1. 配置servlet注解包扫描 在springboot启动类上加@ServletComponentScan注解 如: @SpringBootApplication @ServletComponentScan public class DempProjectApplication { public static void main(String[] args) { SpringApplication.run(DempProjectApplication.class, args); } }
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot中配置和使用过滤器拦截器进行登录验证。你可能需要解压并导入到IDE中,按照提供的说明运行和测试,以便更好地理解和学习这个功能。 通过深入理解这些...
Springboot引入拦截器并放行swagger代码实例
08-25
Springboot引入拦截器并放行Swagger代码实例是Springboot框架中一个非常重要的知识点。拦截器Spring框架中的一种机制,用于在请求处理之前、处理过程中、处理之后执行特定的操作。Swagger是目前最流行的API文档...
SpringBoot快速设置拦截器并实现权限验证的方法
08-28
接下来,根据提供的文档内容,以下是实现SpringBoot拦截器并完成权限验证的详细知识点: ### 一、概述 在SpringMVC或SpringBoot项目中,拦截器的作用类似于AOP(面向切面编程)中的环绕增强,可以在请求处理的...
Springboot过滤器拦截器详解及使用场景
2401_83412087的博客
03-31 724
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!大家也可以跟着来学习,查漏补缺。《Java高级面试》[外链图片转存中…(img-MRwHryeH-1711825938764)]《Java高级架构知识》[外链图片转存中…(img-851BauWB-1711825938765)]《算法知识
Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 1979
Spring Boot 如何使用过滤器拦截器、监听器对比及使用场景,一文带你吃透它。
03-Springboot-实现自定义拦截器
宣晨光
02-15 482
实现HandlerInterceptor。
spring boot3自定义注解+拦截器+Redis实现高并发接口限流
蒾酒的博客
03-28 6665
本文介绍了springboot开发后端服务中,高并发接口限流设计与实现,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。本文介绍了一种使用自定义注解结合拦截器和redis实现接口限流方法。这种方法也是企业常用方法,是一种比较优雅的解决方案。优点分析通过自定义注解和拦截器,可以根据具体的业务需求灵活定义限流规则,满足不同接口的限流需求。使用Redis等高性能缓存数据库存储限流计数器,能够有效减轻应用程序的压力,提高系统的性能表现。
SpringBoot中实现拦截器过滤器
遙夜人間
03-04 1029
Spring boot应用场景中,关于“过滤器”和“拦截器”的描述、配置、应用与总结。
SpringBoot-3 拦截器注入配置
zhaogaojian的专栏
08-03 211
如果拦截器加载的时间点在Spring的上下文初始化之前,导致注入的值为null,您可以尝试以下两种解决方法: 使用@PostConstruct注解: 在拦截器中使用@PostConstruct注解标记一个初始化方法,在该方法中手动获取配置值,并进行相应的处理。这样可以确保在拦截器初始化完成后,配置值已经被正确加载。例如: @Component public class TokenInterc...
Spring Boot系列】-Spring Boot过滤器Filter
记录总结工作过往
08-03 2172
Tomcat 的 servlet 包下的注解,通过@WebFilter注解可以将指定类声明为过滤器。@WebFilter 属性中没有配置顺序的,其执行顺序和 Filter 类名称字符排序有关,如果需要设置执行顺序,可以在命名的时候注意一下。创建过滤器有三种方法分别:过滤器Filter作用场景 1).防止未登录就进入界面 2). 控制应用编码 3) . 过滤敏感词汇等场景。
Spring Boot框架的过滤器(Filters)和拦截器(Interceptors)使用
枫叶
03-18 1421
Spring Boot框架的过滤器(Filters)和拦截器(Interceptors)是Java开发中常用的技术新手学习使用
2023.12.3 关于 Spring Boot 拦截器过滤器
weixin_63888301的博客
12-04 1193
引言 Spring 拦截器实现 实例理解 Spring 过滤器实现 实例理解 拦截器过滤器的区别 出身不同 触发时机不同 底层实现不同 支持的项目类型不同 使用场景不同
SpringBoot面试精讲:2023年核心知识点与解答
- **处理流程**:接收请求、模型绑定、处理器映射、视图解析等,提供了丰富的拦截器、异常处理等机制。 **3、SpringBoot** - **快速启动**:简化Spring应用程序的初始配置,提供"开箱即用"的体验。 - **自动配置**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值