过滤器Filter原来还能这样用

已于 2022-03-22 09:13:55 修改
阅读量328 收藏
点赞数
分类专栏: 过滤器 权限校验 springboot 文章标签: spring java spring boot
于 2022-03-21 21:36:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44771989/article/details/123641930
版权

相关概念也就不去讨论了,网上相关文章就有很多,本文主要是想通过过滤器实现一些拦截功能并顺带验证以下两个问题:

1.过滤器能不能通过@Order或者实现Ordered接口达到多个自定义过滤器排序的目的?

2.过滤器当中到底能不能使用@Autowired注入并使用spring的资源?

需求: 我们的接口,有时是不需要token校验的,比如定时服务feign调用一些外部服务,定时服务根本没有当前登录人,也就不存在token,所以我们需要对这些服务的访问直接放行或者强制给header里面添加一个token;

定义过滤器,如果是定时服务访问,在header里面手动添加token,如果不是定时服务访问,实现token校验,如果token校验通过,需要将token里面的人员名称和编号放到参数里面;如果token校验不通过,需要让用户转到登录页面重新登录;

1.定义类FilterTestHttpServletRequestWrappe

由于我要想更改request请求的参数和header,需要定义子类继承HttpServletRequestWrapper, 并定义修改参数的方法,doFilter的request是要求ServletRequest,而HttpServletRequestWrapper是继承ServletRequestWrapper,并实现HttpServletRequest,而HttpServletRequest是继承ServletRequest,所以,我们可以自己定义一个类,继承HttpServletRequestWrapper就可以作为doFilter参数传进去;

自定义类FilterTestHttpServletRequestWrappe继承HttpServletRequestWrapper,并定义一个修改参数的方法;注意,其中获取参数值getParameterValues方法必须重写,获取请求头的getHeaders方法也必须重写,不然controller层是获取不到添加的数据的;

代码如下所示:


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.*;

public class FilterTestHttpServletRequestWrappe extends HttpServletRequestWrapper {
    //参数集合
    private Map<String,String[]> parameterMap;
    //请求头集合
    private Map<String,String> headerMap=new HashMap<>();

    public FilterTestHttpServletRequestWrappe(HttpServletRequest request) {
        super(request);
        //构造函数将参数定义未原始请求的参数
        this.parameterMap=request.getParameterMap();
    }

    //自定义新增参数的方法
    public void addParameter(String paramName,String[] paramValues){
        this.parameterMap.put(paramName,paramValues);
    }

    @Override
    //如果用不到其实可以不用重写
    public String getParameter(String name) {
        if(parameterMap.containsKey(name)){
            return parameterMap.get(name)[0];
        }
        return super.getParameter(name);
    }

    @Override
    //这个方法是必须要重写的
    public String[] getParameterValues(String name) {
        return parameterMap.get(name);
    }

    @Override
    //这个方法是必须要重写的
    public Enumeration<String> getHeaders(String name) {
        List<String> headers = Collections.list(super.getHeaders(name));
        if(headerMap.containsKey(name)){
            headers.add(headerMap.get(name));
        }
        return Collections.enumeration(headers);
    }

    //自定义方法天加header的方法
    public void addHeader(String name,String value){
        headerMap.put(name,value);
    }
}

2.定义第一个过滤器FilterTest1

识别是不是定时服务访问,我们定时服务的域名是http://schedule-service/:

@Component
@WebFilter(filterName = "filter1",urlPatterns = "/**")
//@Order这个注解可以实现过滤器排序
@Order(0)
public class FilterTest1 implements Filter {

  

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("初始化方法!");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        

       HttpServletRequest request = (HttpServletRequest) servletRequest;
        //获取url
        StringBuffer requestURL = request.getRequestURL();
        String requestURI = request.getRequestURI();
        //获取域名
        String serviceDomain = requestURL.substring(0, requestURL.indexOf(requestURI));
        //判断是不是定时服务
        if("http://schecule-service".equals(serviceDomain)){
            //手动生成一个默认token
            String token=JWTUtil.generateDefaultToken();
            FilterTestHttpServletRequestWrappe filterTestHttpServletRequestWrappe = new FilterTestHttpServletRequestWrappe(request);
            //将token添加到header里面
            filterTestHttpServletRequestWrappe.addHeader("Authorization",token);
            filterChain.doFilter(filterTestHttpServletRequestWrappe,servletResponse);
        }else {
            //如果不是就需要判断校验token是否存在
            //从header中获取token
            String token = request.getHeader("Authorization");
            //校验
            Boolean okToken=JwtUtil.checkToken(token);
            if(okToken){{
                //如果校验通过就放行
                filterChain.doFilter(servletRequest,servletResponse);
            }else{
                //如果没有token或者token校验不通过,需要重定向到登录页面
                HttpServletResponse response = (HttpServletResponse) servletResponse;
                response.sendRedirect("http://localhost:3306/login.html");
            }

    }

    @Override
    public void destroy() {

    }
}

3. 定义第二个过滤器FilterTest2

实现token解析,并重新封装解析后的参数:


import com.jzcs.tongYongInterface.mapper.FilterMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
@WebFilter(filterName = "filter2",urlPatterns = "/**")
@Order(1)//在第一个过滤器后面执行
public class FilterTest2 implements Filter {

    @Autowired
    private FilterMapper filterMapper;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("初始化方法!");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        //1.校验token
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String token = request.getHeader("Authorization");

        //解析token获取人员信息
        UserInfo userInfo=JwtUtil.parseToken(token);

        //通过userId查询用户的接口权限
        UserAuthInfo 
userAuthInfo =filterMapper.selectUserAuthInfoByUserId(userInfo.getUserId());
        if(!CollectionUtils.isEmpty(userAuthInfo.getUriList())){
            //判断用户有没有权限访问当前的接口
            String requestURI = request.getRequestURI();
            if(!userAuthInfo.getUriList().contains(requestURI)){
                //如果没有,直接终止
                return;
            }
        }
        
        //如果校验通过,需要将token中的数据解析出来,放到参数里面
        FilterTestHttpServletRequestWrappe filterTestHttpServletRequestWrappe = new FilterTestHttpServletRequestWrappe(request);
        filterTestHttpServletRequestWrappe.addParameter("userName",userInfo.getUserName());
        filterTestHttpServletRequestWrappe.addParameter("userId",userInfo.getUserId());
        filterChain.doFilter(filterTestHttpServletRequestWrappe,servletResponse);
    }

    @Override
    public void destroy() {

    }
}

综上:是我们的过滤器的一个应用场景;回到我们的两个问题:

1.过滤器能不能通过@Order或者实现Ordered接口达到多个自定义过滤器排序的目的?

2.过滤器当中到底能不能使用@Autowired注入并使用spring的资源?

显然:我们是可以通过@Order或者实现Ordered接口达到多个自定义过滤器排序的目的;

过滤器里面也可以使用@Autowired注入并使用spring的资源,并且访问数据库的;

wait疯man
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
深入剖析自定义Filter中使用@Autowired无法注入依赖
qq_28650671的博客
10-17 1810
在自定义Filter中使用@Autowired无法注入依赖一、发现问题二、分析问题1.如何使用自定义Filter2.依赖为什么没有注入3.使用DelegatingFilterProxy,调用的就是同一个对象解决问题 一、发现问题 在项目中,自定义了一个Filter,想要做一些权限控制。本来是一个很常规的操作,但是奇怪的事情发生了,使用@Autowired注入依赖的时候,报了空指针异常,那就说明依赖没注入。 二、分析问题 1.如何使用自定义Filter 在分析问题之前,先复习下自定义Filter的使用: 创
Filter中使用@Autowired失效?空指针?
weixin_55855653的博客
02-28 247
SpringMVC和SpringBoot中使用Filter的一些问题,Filter中使用@Autowired失效?空指针?
filter中@Autowired为null解决办法
滴滴哒滴滴的博客
03-11 2795
filter中@Autowired为null原因是 filter在servlet容器初始化之前,导致我们filter中无法使用依赖注入 public class AccessFilter implements Filter { @Autowired private RedisUtils redisUtils; @Override public ...
阿昌教你解决Filter过滤器@Autowired注入调用为null的问题
阿昌爱Java
08-28 2379
在配置过滤器Filter的时候,使用到自己注入的Service类,但是会出现爆空指针的异常 那肯定盲猜就是注入顺序的问题了,经过查阅:web应用启动的顺序是:listener->filter->servlet 那就会发现我们自动注入的Service,此时还没有轮到他,但是在过滤器filter中已经使用了他;所以就爆了空指针; 那阿昌这里提供一种解决方案:使用filter中的init()方法来在filter的生命周期中我们手动注入需要使用的Service; @Component @Slf4j p
filter过滤器使用Autowired注入Bean为null
weixin_42456466的博客
05-06 4283
需求场景:在登录过滤器中需要使用配置文件的参数值,使用Autowired注入配置类一直为null,但在controller层使用注入是能取到值得。就猜想是否是执行顺序的问题。 Bug原因:web应用启动的顺序是:listener->filter->servlet Bug解决: ①:在init方法中使用filterConfig参数。 ServletContext contex...
SpringBootfilter过滤器(源代码)
01-27
SpringBootfilter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
java 过滤器filter防sql注入的实现代码
09-01
下面小编就为大家带来一篇java 过滤器filter防sql注入的实现代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jsp filter 过滤器功能与简单用法示例
01-20
本文实例讲述了jsp filter 过滤器功能与简单用法。分享给大家供大家参考,具体如下: 过滤器的作用是什么? 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个过滤器附加到...
JSP 开发中过滤器filter设置编码格式的实现方法
01-08
JSP 开发中过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
springboot 过滤器Filter使用Mapper对数据库操作实现token校验,@Autowired为null,已解决。
qq_52162965的博客
01-13 1057
@Autowire注解下的Mapper自定义对象为null,在网上搜了好久,并没有找到适用解决方案,只知道了出现这个问题的原因,因为在spring中Dao层初始化在Filter层之后,所以当我写的过滤器初始化的时候,Mapper还不存在,所以@Autowire注解找不到对应的内容。因为在做app后端,需要用token记录登录状态过期时间,所以使用过滤器,在http请求接收之前,进行token过滤,如果token过期或者不存在,将不进行下一步操作,直接返回请求错误。
SpringMVC的filter怎么使用Autowired依赖注入bean
weixin_30954265的博客
12-07 527
有的时候根据我们业务的需要,我们需要在web项目中定义一个自己的filter,并想在这个filter中使用@Autowired注入bean供我们使用。如果直接使用的话是不行的,需要我们在xml文件中进行配置。下面就根据我的一个项目写一个示例: 步骤一、定义一个ClientSessionFilter,在这个Filter中注入我们想要的bean public class C...
springfilter中使用Autowired注入 bean为null
以爱护甲,爱满枫林。
03-07 925
原因: 在Spring的自动注入中普通的POJO类都可以使用@Autowired进行自动注入,但是除了两类:Filter和Servlet无法使用自动注入属性。(因为这两个归tomcat容器管理)可以用init(集承自HttpServlet后重写init方法)方法中实例化对象。 注意:使用Tomcat war运行才会报这个错,SpringBoot jar运行不影响哦 解决方案 1. 去掉@W...
SSM项目中Filter使用@Autowired注入bean
Java菜鸟的进击之路
10-14 642
问题引入 今天项目中要统计在线人数与接口访问统计功能,于是准备在以前验证是否登录的filter中添加相关的统计功能,所以要在自定义的filer中注入redis操作类。 起先按照正常操作,使用@Autowired注入操作类,然后。。。就没有然后了。 问题分析 出现问题的原因是因为Web容器的初始化过程为Listener -> Filter -> Servlet, 所以在Filter初始化...
filter过滤器注入bean实例时注入失败null
hoaven的博客
05-30 6576
1、问题描述 SpringBootfilter注入bean时注入失败,bean一直为空。 @Slf4j @Component public class RestAuthFilter extends FormAuthenticationFilter { //实际注入为null @Autowired MobileDeviceService mobileDev...
Spring bootfilter类不能注入@Autowired变量
热门推荐
Amo_lt的博客
11-09 1万+
项目中的登录是用了shiro以及filter拦截器。输入正确的账号密码之后却不能正常登录。调试代码发现是filter类中定义的变量userService没有值,为null,该变量采用的方式是@Autowired自动注入。由此博主认为我的shiro配置类还是有点问题。解决办法在shiroConfig.java(shiro相关bean的定义类)中加入一个bean用来自动注入filter中的变量
servlet让spring自动注入解决方法
xixihahahj的专栏
02-12 539
在应用中一般普通的JavaPojo都是由Spring来管理的,所以使用autowire注解来进行注入不会产生问题,但是有两个东西是例外的,一个是 Filter,一个是Servlet,这两样东西都是由Servlet容器来维护管理的,所以如果想和其他的Bean一样使用Autowire来注入的 话,是需要做一些额外的功夫的。 对于FilterSpring提供了DelegatingFilterProx...
dubbo的Filter实现类属性自动注入(Autowired)无效
BoBo的博客
08-18 8290
问题描述: 最近在做一个功能时,要用到dubbo的filter。于是在实现接口 com.alibaba.dubbo.rpc.Filter后,按照正常思路添加了属性,代码如下:@Activate(group = {Constants.PROVIDER}) public class CatFilterImpl implements Filter { @Autowired pr
springFilter和Servlet无法使用自动注入属性解决方法
angel708884645的博客
04-14 1万+
原因: 在Spring的自动注入中普通的POJO类都可以使用@Autowired进行自动注入,但是除了两类:Filter和Servlet无法使用自动注入属性。(因为这两个归tomcat容器管理)可以用init(集承自HttpServlet后重写init方法)方法中实例化对象, 解决: 其中涉及到五种spring实例化容器对象: 方法一:在初始化时保存ApplicationContext对象
vue过滤器filter
最新发布
06-12
Vue.js 的过滤器Filter)是一种可重用的功能,用于对文本进行格式化。它们可以用于格式化日期、数字、字符串等,以便更好地呈现给用户。过滤器可以在模板表达式中使用,通过管道符“|”来调用。 过滤器有两个参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wait疯man

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值