Spring的OncePerRequestFilter过滤器

最新推荐文章于 2024-03-20 13:47:07 发布
最新推荐文章于 2024-03-20 13:47:07 发布
阅读量1.6w 收藏 18
点赞数 2
分类专栏: spring JAVA springboot 文章标签: spring java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43944305/article/details/119923969
版权
JAVA 同时被 3 个专栏收录
230 篇文章 7 订阅
订阅专栏
springboot
109 篇文章 1 订阅
订阅专栏
spring
34 篇文章 0 订阅
订阅专栏

SpringOncePerRequestFilter

OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行

大家常识上都认为,一次请求本来就只过一次,还要OncePerRequestFilter限制一次过滤干啥。

其实实际上因为不同的web container对请求的过滤方式都不一样,比如在servlet-2.3中,Filter会过滤一切请求,包括服务器内部使用forward转发请求和<%@ include file="/index.jsp"%>的情况。

到了servlet-2.4Filter默认下只拦截外部提交的请求,forwardinclude这些内部转发都不会被过滤,但是有时候我们需要 forward的时候也用到Filter

自定义实现OncePerRequestFilter的过滤器

package com.fchan.espractice.filter;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.Order;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

@Component
@Order(-1000)
public class MyOnceFilter extends OncePerRequestFilter {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        String token = request.getHeader("token");
        if(!StringUtils.isEmpty(token)){
            filterChain.doFilter(request, response);
        }

        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        response.setContentType(MediaType.APPLICATION_JSON_UTF8_VALUE);
        Map<String,Object> map = new HashMap<>();
        map.put("name","李四");
        ServletOutputStream outputStream = response.getOutputStream();
        outputStream.write(objectMapper.writeValueAsBytes(map));
        outputStream.close();
        //重定向之后还是会进入过滤器的
        //response.sendRedirect("/testQuery");
    }
}
好大的月亮
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-cors-filter:一个Spring Framework OncePerRequestFilter实现,用于将CORS标头应用于HTTP响应
05-11
弹簧CORS过滤器 一个简单的OncePerRequestFilter实现,可以为HTTP响应添加CORS相关标头。 入门 包括JAR 包括JAR文件作为对项目的依赖项。 它可以通过Maven Central获得。 玛文 <dependency>     <groupId>io.sprucehill</groupId>     <artifactId>spring-cors-filter</artifactId>     <version>1.0.0</version> </dependency> Gradle compile 'io.sprucehill.spring-cors-filter:1.0.0 启用bean 如果您使用的是JavaConfig和ComponentScan,请确保已扫描io.sprucehill.spring.filter并将至少以下属性添加到applicat
SpringBoot - OncePerRequestFilter的使用场景
记录并分享
08-17 1万+
OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。
Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 2802
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
多个OncePerRequestFilter过滤器实现的使用及顺序
最新发布
喜欢分享,善于记录工作中遇到的问题,和自己的思考
03-20 400
*** 演示 Filter,禁止用户发起写操作,避免影响测试数据* @author 芋道源码*/// 定义哪些请求进入过滤器 (不定义则全部都进入)// 可以将需要过滤的情况定义出来,加上!StrUtil.equalsAnyIgnoreCase(method, "POST", "PUT", "DELETE") // 写操作时,不进行过滤率// 非登录用户时,不进行过滤// 过滤器需要执行的逻辑@Override。
Spring提供的CharacterEncoding和OpenSessionInView功能
10-23
Spring提供的CharacterEncoding和OpenSessionInView功能
springWeb---OncePerRequestFilter抽象类
池海
03-11 1280
作用: OncePerRequestFilter抽象类最主要的作用就是保证一次请求只通过一次filter,而不需要重复执行。从下图也可以看到在springfilter中都继承了OncePerRequestFilter,为什么要这么做呢? 场景: 通过官方英文注释可以找到一些解释,这个抽象类的出现是为了兼容不同的web容器。因为在不同的servlet版本中,执行过程也不同。例如: 在Servle...
OncePerRequestFilter 详解
热门推荐
qq_24910693的博客
08-26 3万+
1.OncePerRequestFilter 简介 OncePerRequestFilterSpring Boot里面的一个过滤器抽象类,其同样在Spring Security里面被广泛用到,这个过滤器抽象类通常被用于继承实现并在每次请求时只执行一次过滤。 2. servlet filter 为啥会多次执行 在servlet2.3中,Filter会经过一切请求,包括服务器内部使用的forward转发请求和<%@ include file=”/login.jsp”%>的情况 servl.
OncePerRequestFilter详解
qq_36551991的博客
11-14 3228
OncePerRequestFilterSpring框架提供的一个过滤器,确保在一次HTTP请求期间只执行一次特定的过滤器逻辑。通过使用onceperrequestfilter,我们可以实现过滤器在同一次请求中只执行一次的效果,提高程序性能。OncePerRequestFilter跟普通Filter的最大区别就是执行次数,OncePerRequestFilter可以确保在一次HTTP请求期间只执行一次特定的过滤器,避免过滤器多次执行的问题。
OncePerRequestFilter
gliberte的博客
07-06 933
OncePerRequestFilter的作用与使用。
Spring实用系列-深入了解SpringMVC OncePerRequestFilter过滤器原理
初学者
12-06 1万+
导语   OncePerRequestFilter作为SpringMVC中的一个过滤器,在每次请求的时候都会执行。它是对于Filter的抽象实现。比起特定的过滤器来说,这个过滤器对于每次的请求都进行请求过滤。下面就来分析OncePerRequestFilter 文章目录OncePerRequestFilter介绍org.springframework.web.filter.OncePerReq...
过滤器Filter和拦截器HandlerInterceptor
myfirstuser的博客
07-30 2239
1、过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。 使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据。 比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。 Java中的Filter并不是一个标准的Servlet ,它不能处理...
过滤器例子下载实例
10-24
servlet的过滤器,完成必须登录,才能访问资源,简单易懂
java学习之SpringSecurity配置了登录链接无权限
06-16
问题背景 我们在使用SpringSecurity作为后台权限...制定了正确的忽略URL,内置的过滤器不走,但是我们自己定义的,实现了OncePerRequestFilter过滤器还是会走的。 配置方法 通过先这段代码便完成了我们登录路径的配置
spring-web-2.5.jar
05-17
org.springframework.web.filter.OncePerRequestFilter.class org.springframework.web.filter.RequestContextFilter.class org.springframework.web.filter.ServletContextRequestLoggingFilter.class org.spring...
springboot整合mybatis使用xml实现sql语句的配置,在insert之后返回自增id
奔跑的菜鸡
05-23 1万+
首先肯定还是引入mybatis依赖 <!-- https://mvnrepository.com/artifact/org.mybatis.spring.boot/mybatis-spring-boot-starter --> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</arti
控制Redis的hash的field中的过期时间
奔跑的菜鸡
04-27 1万+
需求场景 在业务中有些数据因为历史原因用的hash结构存储数据,但是后期需求要求其中某个field需要按照一些规则去过期,这个时候原来的逻辑懒得改,可以利用redis的Zset或者mq的延时队列去做过期设置. 方案一使用redis的Zset配置定时任务 捞个图 demo需要清缓存的redis的hash结构如下 然后我们再每次往Agent这个hash结构存储数据的时候,同时向AgentExpire为key的ZSET数据结构存储一份数据(在存数据的时候可以在当前时间上增加过期时间),这个数据的key是hash
springcloud的stream消息组件的使用@StreamListener
奔跑的菜鸡
10-27 1万+
常见问题(使用rabbitmq) 消息分组防止多实例重复消费 在一个服务多实例场景下使用默认使用@StreamListener监听消息消费,yml中没有特殊配置的话是会导致消息重复消费的,原因是此时每个实例都是匿名在rabbitmq上注册的队列,需要给消费者指定一个消费组,让消息在组里只被消费一次; spring.cloud.stream.bindings.xxx(消费者队列名).group=xxx(组名) 在springboot下在同一个服务(项目中)使用@input和@outPut时指定的队列名是不可以
mybatisPlus入门应用Wrapper查询/驼峰下划线转换/sql执行日志,分页查询,通用IService增删改查
奔跑的菜鸡
07-10 8357
mybatisplus
OncePerRequestFilter过滤器什么场景会使用
06-01
`OncePerRequestFilter`是Spring Security提供的一个过滤器,它确保在一次请求中只执行一次。在某些场景下,我们需要在每个请求中进行一些操作,例如进行身份认证、鉴权等。但是如果不使用`OncePerRequestFilter`,则会导致在请求中同样的操作被执行多次,从而浪费资源和增加响应时间。 因此,`OncePerRequestFilter`通常用于需要在每个请求中执行一次的操作,例如: 1. 身份认证:在每个请求中检查用户是否登录,并进行相应的身份认证操作。 2. 鉴权:在每个请求中检查用户是否有访问某个资源的权限,并进行相应的鉴权操作。 3. 日志记录:在每个请求中记录请求的相关信息,例如请求URL、请求参数、请求时间等。 4. XSS攻击防御:在每个请求中对请求参数进行过滤,防止XSS攻击。 总之,如果需要在每个请求中执行一次的操作,可以考虑使用`OncePerRequestFilter`过滤器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值