Spring MVC 八 - 内置过滤器

于 2023-09-14 21:36:51 发布
阅读量318 收藏
点赞数
文章标签: spring mvc java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44612246/article/details/132891210
版权

SpringMVC内置如下过滤器:

  1. Form Data
  2. Forwarded Headers
  3. Shallow ETag
  4. CORS
Form Data

浏览器可以通过HTTP GET或HTTP POST提交form data(表单数据),但是非浏览器客户端可以通过HTTP PUT、HTTP DELETE、HTTP PATCH提交表单数据。但是Servlet规范约定,通过Servlet API的ServletRequest.getParameter*()系列接口只能获取到HTTP POST提交的表单数据。

所以,通过其他方式提交的表单数据就获取不到。

SpringMVC提供了一个解决该上述问题的方案,就是FormContentFilter过滤器,FormContentFilter 是SpringMVC的内置过滤器,配置后立即生效,可以把除POST的其他方法提交上来的表单数据(content type为application/x-www-form-urlencoded)包装成servletRequest的参数、从而通过Servlet API的ServletRequest.getParameter*()方法获取到。

源码:

	@Override
	protected void doFilterInternal(
			HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {

		MultiValueMap<String, String> params = parseIfNecessary(request);
		if (!CollectionUtils.isEmpty(params)) {
			filterChain.doFilter(new FormContentRequestWrapper(request, params), response);
		}
		else {
			filterChain.doFilter(request, response);
		}
	}

解析context type为"application/x-www-form-urlencoded"的body信息获取到表单数据组成params Map,之后将params包装到FormContentRequestWrapper中的formParams属性中:

		public FormContentRequestWrapper(HttpServletRequest request, MultiValueMap<String, String> params) {
			super(request);
			this.formParams = params;
		}

		@Override
		@Nullable
		public String getParameter(String name) {
			String queryStringValue = super.getParameter(name);
			String formValue = this.formParams.getFirst(name);
			return (queryStringValue != null ? queryStringValue : formValue);
		}

之后调用HttpServletRequest的getParameter方法会从formParams中获取数据。

Forwarded Headers

RFC 7239 定义了HTTP Forwarded请求头来反应经过代理之后的原始请求头信息,比如原始请求主机、端口号等信息。此外,还会有其他的非标准的转发头信息比如:X-Forwarded-Host, X-Forwarded-Port, X-Forwarded-Proto, X-Forwarded-Ssl, X-Forwarded-Prefix等等。

SpringMVC提供了一个内置过滤器ForwardedHeaderFilter,目的是:

  1. 改变Forwarded请求头的host、port等相关信息
  2. 移除这些头信息,以便消除后续影响(比如处于安全考虑)

如果配置ForwardedHeaderFilter的参数removeOnly=true的话,所有forwarded相关的参数都会被移除:

	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,
			FilterChain filterChain) throws ServletException, IOException {

		if (this.removeOnly) {
			ForwardedHeaderRemovingRequest wrappedRequest = new ForwardedHeaderRemovingRequest(request);
			filterChain.doFilter(wrappedRequest, response);
		}

否则,ForwardedHeaderFilter将会从HTTP Forwarded请求头中重新构建request及response的包装类,使得包装类中的请求反应HTTP Forwarded中的原始请求信息。因此,后续的处理从request中拿到的就会是原始请求的相关信息。

Shallow ETag

ShallowEtagHeaderFilter是SpringMVC用来处理“弱”ETag的过滤器,配置打开该过滤器后,会计算请求内容的MD5到response中,下次浏览器再次发送请求的时候会通过request的头信息If-None-Match发送该MD5数据,ShallowEtagHeaderFilter会再次计算请求内容的MD5值并与request头信息的If-None-Match比较,如果相等的话,则返回前台304状态码。

这个策略会节约网络带宽但是不会节省CPU计算,因为每次请求上来之后请求内容都需要被计算一次MD5,如果通过MD5判断后请求内容和上次请求相同的话,只返回304状态码而无需再次返回内容。

测试发现chrome浏览器在后台发送Etag回来之后也并不会发送If-None-Match,会导致该过滤器无效,应该是需要chrome端做一个什么设置,尚未搞定,各位如果需要使用本过滤器的话需要注意。但是换成Edge浏览器之后是正常的、可以收到304的。

COR

跨域过滤器CorsFilter,如果不使用Spring Security的话,可以通过CorsFilter进行跨域处理。

上一篇 Spring MVC 七 - Locale 本地化

weixin_44612246
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC 过滤器
dgsfdsdf的博客
05-04 362
Filter是servlet规范的三大组件(Servlet程序、Fiter拦截器、Listener监听器)之一。顾名思义,就是过滤。
#SpringMVC:FormContentFilter @FDDLC
LiuXingchang的博客
05-11 1414
问题引入: 如何发送put、delete等请求? 方法有多种:比如可以使用HiddenHttpMethodFilter,比如可以使用FormContentFilter。 本文介绍如何通过FormContentFilter来发送put等请求。 一、FormContentFilter使用概述 1、引入spring-webmvc依赖 2、在web.xml中配置FormContentFilter(filter和filter-mapping) 3、编写表单和controller以及响应 二..
Spring Servlet Web 常用过滤器 : FormContentFilter
Details Inside Spring
01-07 7184
概述 该过滤器针对DELETE,PUT和PATCH这三种HTTP method分析其FORM表单参数,将其暴露为Servlet请求参数。 缺省情况下,Servlet规范仅针对HTTP POST做这样的要求。 该过滤器继承自OncePerRequestFilter,也就是说,它在整个请求处理过程中最多只会被应用一次。 Springboot 提供了一个OrderedFormContentFilter继...
SpringMVC-快速入门(6.2)- 自定义过滤器
weixin_40017062的博客
04-30 2999
1、修改HttpServletRequest的参数:新建装饰类继承于HttpServletRequestWrapper,重写getParameterValues()方法;新增过滤器MyFilter,将装饰类加入filterChain。 2、修改HttpServletRequest的body数据:新建装饰类继承于HttpServletRequestWrapper,重写getInputStream()方法;新增过滤器MyFilter,将装饰类加入filterChain。............
RESTful开发风格5:RESTful基本使用三:简单请求(GET和POST);非简单请求(PUT和DELETE);(包括FormContentFilter过滤器
小枯林的博客
11-12 1694
说明: (1)本文内容: ●简单请求和非简单请求是什么; ●基本逻辑:【SpringMVC原先只能处理GET和POST这种简单请求】→【但后来有了PUT和DELETE这种非简单请求】→【而,SpringMVC一开始是无法处理这种非简单请求的】→【为了能够处理PUT和DELETE这种非简单请求,Spring MVC可以通过FormContentFilter过滤器,来解决这个需求】; (2)本篇博客的代码沿用自【RESTful开发风格4:RESTful基...
SpringMVC——过滤器
热门推荐
十八百伴
02-23 3万+
SpringMVC——过滤器实现和理解 一、先提出几个问题 ?过滤器是什么? ?过滤器是如何实现的? ?过滤器和拦截器的区别? ?过滤器的核心原理是什么(阅读源码)? 之前我学东西总是不够深入,现在决定换个思路来学习。 每次学一个东西,都先提出问题,让自己带着兴趣去实践和学习。 1、先问是什么? 2、然后怎么做?实践的过程能更加熟练并提出更深入的问题 3、最后为什么?这时候...
通过原理解析Spring mvc内置编码过滤器
08-29
"Spring MVC内置编码过滤器详解" Spring MVC框架中,如何解决从页面传来的字符串的编码问题?答案是使用CharacterEncodingFilter过滤器,该过滤器Spring MVC内部提供的,主要用于设置请求响应的字符编码。 ...
spring-boot 过滤器 filter
03-07
2. `OncePerRequestFilter`:Spring MVC提供的过滤器,确保每个请求只调用一次`doFilterInternal()`方法。 3. `CharacterEncodingFilter`:用于设置请求和响应的字符编码。 4. `HttpPutFormContentFilter`:使得...
spring-mvc-hello-world
03-30
2. **web.xml**(通常位于 `WEB-INF` 目录下):这是传统的 Servlet 容器的部署描述符,用来配置 DispatcherServlet(Spring MVC 的前端控制器)和其他Servlet或过滤器。 3. **servlet-context.xml**:Spring MVC ...
spring-expression-3.2.1.RELEASE.zip
10-22
它基于过滤器链模型,可以方便地与Spring MVC和其他Web框架集成。 Spring Security的主要特点: 1. **灵活的认证机制**:支持多种认证方式,如HTTP Basic、Form Login、OAuth2等。 2. **精细的权限控制**:通过Acl...
spring-security-4.2.3.RELEASE
12-03
例如,`FilterSecurityInterceptor` 处理授权请求,而 `DelegatingFilterProxy` 用于配置 Spring 容器中的过滤器。 4. **会话管理**:框架提供了会话固定保护(Session Fixation Protection)和会话超时管理,防止...
spring mvc-3.1.1与logback-1.0.3,slf4j-1.6.4集成
04-05
这些类是自定义配置器,用于在Spring MVC启动时初始化Logback日志系统。`LogbackWebConfigurer`通常会在Web应用程序上下文中执行配置,确保Logback能够正确地读取和解析日志配置文件。`LogbackConfigurer`可能是一个...
spring-rest-service
05-11
- CORS(跨源资源共享):允许跨域请求,需要在Spring应用中配置CORS过滤器。 - JWT(JSON Web Tokens):用于身份验证,提供安全的API访问。 8. **测试**: - 使用JUnit和Mockito进行单元测试。 - 使用Spring ...
spring-security.rar
04-06
FSI包含了多个内置Spring Security过滤器,如`DelegatingAuthenticationEntryPoint`和`FilterSecurityInterceptor`。 2. **Authentication**:表示用户的身份信息,包括用户名、密码等。Spring Security提供了...
spring-security-3.1.4
05-23
9. **集成Spring MVC**:Spring Security与Spring MVC的无缝集成,使得在Web应用中实现安全控制变得简单。 10. **支持多种数据库**:Spring Security可以与各种关系型数据库配合,如MySQL、Oracle等,通过JDBC或...
Spring3-MVC与Struts2.x比较.docx
11-27
- **控制反转(IoC)**:Spring MVC内置Spring框架,可以充分利用Spring的IoC容器管理依赖,而Struts2需要集成Spring才能实现类似功能。 - **注解支持**:两者都支持注解,但Spring MVC更倾向于注解驱动,使得配置...
SpringMVC的拦截器过滤器简单实例
最新发布
Artisan_w
06-29 529
SpringMVC实现过滤器与拦截器
SpringMVC_第五章(拦截器和过滤器
huyiju的博客
10-12 1万+
1:什么是过滤器(Filter) 过滤器过滤器使用filter实现,拦截的是request请求,基于回调,基于servlect规范 依赖容器,有初始化方法和销毁方法,拦截的是地址,粒度很大 过滤器Filter:过滤器通过实现Filter接口,实现了过滤器的三个方法,分别是初始化方法,dofilter方法和销毁方法,随着容器的启动和销毁而初始化和销毁,依赖于servlet容器,过滤器拦截...
Spring-MVC】 配置过滤器以及Json
MY9_19的博客
07-09 680
文章目录12 配置过滤器12.1 在web.xml配置12.2 Java类配置13 Json数据13.1 简介13.2 结构13.3 Jackson13.3.1 导入依赖13.3.2 SpringMVC中的简单使用13.3.2.1 响应对象13.3.2.2 响应集合13.3.3 局部处理时间响应13.3.4 全局处理时间响应13.3.4.1 基于配置文件13.3.4.2 基于Java类 12 配置过滤器SpringMVC中我们依然可以使用过滤器来进行一些处理,我们可以像在Servlet阶段在web.x
java过滤器的底层实现_通过原理解析Spring mvc内置编码过滤器
05-28
Spring MVC 中,内置了一个编码过滤器,用于处理请求参数和响应内容的编码问题。 底层实现方面,编码过滤器是通过 Servlet 规范中的 Filter 接口来实现的。具体而言,编码过滤器在处理客户端请求时,会先检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值