【SpringBoot】Springboot实现过滤器

已于 2023-08-14 12:38:16 修改
阅读量1.5k 收藏 4
点赞数 1
分类专栏: Java 面试题合集 # SpringBoot 文章标签: spring boot 后端 java
于 2023-07-12 18:39:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45618869/article/details/131687712
版权
面试题合集 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
Java
19 篇文章 1 订阅
订阅专栏
SpringBoot
9 篇文章 0 订阅
订阅专栏

一、导言

在Spring Boot中,过滤器是一种用于对HTTP请求进行预处理和后处理的组件。相较于拦截器,过滤器属于Servlet规范的一部分,它能够在请求进入Web容器之前或返回给客户端之前进行操作。

要在Spring Boot中实现过滤器,可以按照以下步骤进行操作:

  1. 创建一个实现了javax.servlet.Filter接口的过滤器类,并实现其中的方法,例如init用于初始化过滤器doFilter用于实现过滤逻辑destroy用于销毁过滤器
  2. 在Spring Boot的配置类中,通过@Bean注解将过滤器类注册为一个Bean。
  3. 使用@ServletComponentScan注解来启用扫描Servlet组件(包括过滤器)的功能。
  4. 运行应用程序后,过滤器将会对符合条件的请求进行过滤处理。

下面是一个简单的示例代码:

@WebFilter(filterName = "MyFilter ",urlPatterns = "/*")//拦截全部
public class MyFilter implements Filter {
    /**
     *  servlet 容器在实例化过滤器后只调用一次 init 方法。
	 *	init 方法必须成功完成,然后才会要求筛选器执行任何筛选工作。
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化逻辑
    }
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 过滤逻辑
        chain.doFilter(request, response);
    }
    
    @Override
    public void destroy() {
        // 销毁逻辑
    }
}

在上述示例中,使用了@WebFilter注解将MyFilter类标记为过滤器,并通过urlPatterns拦截全部。

注意:为了使Spring Boot能够扫描到自定义的过滤器类,需要在启动类上使用@ServletComponentScan注解来开启扫描Servlet组件的功能。

@Slf4j
@ServletComponentScan//开启扫描Servlet组件的功能。
@SpringBootApplication
public class ReggieApplication {

    public static void main(String[] args) {
        SpringApplication.run(ReggieApplication.class, args);
        log.info("项目运行成功");
    }
}

通过实现过滤器,可以对HTTP请求进行一些通用操作,如身份验证请求日志记录字符编码设置等。过滤器在Servlet容器层面运行,比拦截器更早执行,因此可以对请求进行更底层的处理。

案例

实现未登录不能访问不需要处理的请求路径之外的路径操作:

案例需求:

以下路径可以跳过用户登录直接访问:

“/employee/login”,
“/employee/logout”,
"/backend/",
“/front/",
"/common/”,
“/user/sendMsg”,//移动端发送短信
“/user/login”,//移动端登录
//swagger
“/doc.html”,
"/webjars/",
“/swagger-resources”,
“/v2/api-docs”

若访问除上面的路径之外,需被拦截过滤看是否已经登录,若未登录,则直接跳到登录界面,若判断已经登录,则放行正常访问:

代码实现:

编写登录过滤器:LoginCheckFilter
这里包括了管理端和用户端两个登录过滤器

/**
 * 检查用户是否完成登录  
 * 若未完成不能访问除指定路径外的其他路径,直接跳到登录界面
 * 
 */
@Slf4j
@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")//拦截全部
public class LoginCheckFilter implements Filter {

    //路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1、获取本次请求的URI
        String requestURI = request.getRequestURI();// /backend/index.html

        log.info("拦截到请求:{}",requestURI);

        //定义不需要处理的请求路径
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**",
                "/common/**",
                "/user/sendMsg",//移动端发送短信
                "/user/login",//移动端登录
                //swagger
                "/doc.html",
                "/webjars/**",
                "/swagger-resources",
                "/v2/api-docs"

        };

        //2、判断本次请求是否需要处理
        boolean check = check(urls, requestURI);
        //3、如果不需要处理,则直接放行
        if (check == true) {
            log.info("本次请求不处理,直接放行:{}",requestURI);
            filterChain.doFilter(request,response);
            return;
        }
        //4、判断登录状态,如果已登录,则直接放行(登录状态session里面有登录对象的值)  管理端
        if (request.getSession().getAttribute("employee") != null){
            log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("employee"));

            long id = Thread.currentThread().getId();
            log.info("线程id为:{}",id);//处理公共字段无法用session得到用户id用   的线程测试


            //登录成功,将用户id存到一次线程当中,方便后续修改或增加数据时,得到更新或修改数据的操作用户的id
            Long employeeId = (Long) request.getSession().getAttribute("employee");
            BaseContext.setCurrentId(employeeId);

            filterChain.doFilter(request,response);
            return;
        }


        //4、判断登录状态,如果已登录,则直接放行(登录状态session里面有登录对象的值)  移动端
        if (request.getSession().getAttribute("user") != null){
            log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("user"));

            long id = Thread.currentThread().getId();
            log.info("线程id为:{}",id);//处理公共字段无法用session得到用户id用   的线程测试


            //登录成功,将用户id存到一次线程当中,方便后续修改或增加数据时,得到更新或修改数据的操作用户的id
            Long userId = (Long) request.getSession().getAttribute("user");
            BaseContext.setCurrentId(userId);

            filterChain.doFilter(request,response);
            return;
        }
            log.info("用户未登录");
            //5、如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
            response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
            return;

    }

    /**
     * 路径匹配,检查本次请求是否需要放行参数 urls 是一个包含若干URL字符串的数组。
     * 参数 requestURI 是一个 HTTP 请求的 URI 字符串。
     * 该函数使用 Spring MVC 中的 PathMatcher 对象进行路径匹配,判断 requestURI 是否与 urls 中的某个 URL 匹配。
     * 如果匹配成功,则返回 true;否则返回 false。
     * @param urls
     * @param requestURI
     * @return
     */
    public boolean check(String[] urls,String requestURI){
        for (String url:urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if (match == true) {
                return true;
            }
        }
        return false;
    }

}

其中若用户未登录 ,执行下列的语句:给前端响应

  			log.info("用户未登录");
            //5、如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
            response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
            return;

前端拦截器拿到响应的数据:做出判断,跳转页面:
在这里插入图片描述

今天你写代码了吗??
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot配置过滤器实现过程解析
08-18
Springboot配置过滤器实现过程解析 本文主要介绍了Springboot配置过滤器实现过程解析,通过示例代码详细介绍了过滤器实现细节,对大家的学习或者工作具有一定的参考学习价值。 Springboot配置过滤器的基础概念...
springboot-Servlet3.0过滤器
05-21
Spring Boot应用中,Servlet 3.0过滤器(Filter)是实现请求处理前和处理后逻辑的重要组件。过滤器可以拦截HTTP请求,对请求和响应进行预处理和后处理,比如登录验证、数据编码解码、日志记录等。Spring Boot通过...
Springboot教程(二)——过滤器、拦截器
wozuishuai_的博客
02-23 1471
这里要注意,过滤器最后应调用chain.doFilter(request, response)方法,将请求交给后一个过滤器。当然,有些时候不想交给后一个过滤器,也可以不写 要启用过滤器,需要写一个配置类,用@Configuration标注。在配置类中,定义一个方法,用@Bean标注,这个方法需要先获取一个FilterRegistrationBean对象,用于注册过滤器,再对这个对象进行一些操作,最后返回这个对象。这里面有一个泛型,表示要注册的过滤器的类型:
springboot过滤器
作为一个长者,有必要记录下人生经验
03-17 1591
Filter 引入了过滤链(Filter Chain)的概念,一个 Web 应用可以部署多个 Filter,这些 Filter 会组成一种链式结构,客户端的请求在到达 Servlet 之前会一直在这个链上传递,不同的 Filter 负责对请求/响应做不同的处理。过滤器作用是对客户端发送给 Servlet 的请求以及对 Servlet 返回给客户端的响应做一些定制化的处理,例如校验请求的参数、设置请求/响应的 Header、修改请求/响应的内容等。配置类作用相当于@WebFilter注解。
springboot实现过滤器
最新发布
东风麦芽糖
05-26 1157
注解方式实现过滤器、非注解方式实现过滤器
SpringBoot实现过滤器Filter的三种方式
weixin_43980461的博客
06-20 5128
(在启动类配置拦截器,此时自定义过滤器不加注解,为普通类即可) 可以指定过滤器要拦截的url 和 过滤器执行顺序, 但需要代码方式实现.使用 @Configuration + @Bean 配置类,注解声明Bean,交由 Spring 容器管理。使用@Component注解后,可以使用@Order注解保证过滤器执行顺序,@Order 注解用于指定组件的执行顺序,其中值越小的组件优先执行。2、方式②可以保证执行顺序, 但是过滤器不能指定拦截的url , 只能默认拦截全部。Filter 的生命周期。
SpringBoot--过滤器(Filter)--使用/教程/实例
IT利刃出鞘的博客
02-13 2882
本文介绍SpringBootSpringMVC)中的过滤器的用法。
spring boot 配置Filter过滤器的方法
08-31
本篇文章主要介绍了spring boot 配置Filter过滤器的方法,实例分析了spring boot 配置Filter过滤器的技巧,有兴趣的可以了解一下。
SpringBoot注册Filter的几种方式
qq_42732184的博客
11-14 2874
SpringBoot注册Filter的几种方式
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
SpringBoot 实现拦截器、过滤器、监听器过程解析 SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截器、过滤器和监听器。以下是对这三种机制的详细解析: 一、拦截器 在 SpringBoot 中,拦截器是通过...
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 ...
Springboot中使用过滤器映射访问路径
12-23
Springboot中使用过滤器映射访问路径,并对请求地址进行重定向。
SpringBoot的filter过滤器(源代码)
01-27
SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
spring boot 过滤器&拦截器与aop
喵酱
11-23 3501
spring boot 拦截器&过滤器 与aop
SpringBoot 全局拦截请求(jwt token登录校验,全局拦截请求jwt)
梵法利亚的博客
06-23 2573
springboot2.x jwt token登录校验,全局拦截请求jwtpom.xml添加jwt依赖 生成和解析token的工具类 1.对称加密算法 2.非对称加密算法 采用RSA算法 RSAUtils 工具生成公私钥对 拦截器Interceptor 拦截请求,校验jwt 自定义拦截Interceptor 在需要jwt验证的controller的方法上加上注解LoginJWT...
Springboot过滤器的几种配置方法
m0_49194578的博客
02-22 3703
过滤器直接注入Fiter的方法FilterFilter+FiterConfig的方法FiterFilterConfigSpringSecurity中继承OncePerRequestFilter的方法 直接注入Fiter的方法 Filter package com.doria.learnProject.codeStyle.Filter; import com.alibaba.fastjson.JSONObject; import com.doria.common.pojo.vo.HttpResult; im
springboot过滤器和拦截器
凉薄的博客
06-10 6939
1、过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器是spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器JavaEE标准,只需依赖servlet api ,不需要依赖spring。3、过滤器实现基于回调函数。而拦截器(代理模式)的实现基于反射4、Fil
SpringBoot 实现过滤器拦截请求
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
08-26 2440
用户在前端登录,后端将用户信息存储在session中,通过拦截每个接口请求,判断用户是否登录,若session中存在用户信息,则放行请求,若session中不存在用户信息,则拦截请求。
spring boot 添加自定义拦截器过滤器 Content-Type=application/json 格式的参数请求方式处理
热门推荐
weikzhao0521的博客
09-04 2万+
 Content-Type=application/json 格式的参数请求方式处理 用postman测试 后台处理步骤: 一、 添加过滤器: Content-Type=application/json 格式的参数数据接收是通过流的形式接收的。流读取一次就没有了,如果只用拦截器里直接获取参数流统一验证后,再转到control层参数肯定就没了。所以这个需要先把流读取出来再放进去。 ...
springboot实现登录拦截过滤器
08-25
SpringBoot可以通过实现拦截器或者过滤器实现登录拦截功能。你可以使用SpringBoot和Thymeleaf来实现这个功能。具体的实现步骤如下: 1. 创建一个拦截器类,在该类中实现HandlerInterceptor接口,并重写preHandle方法。在preHandle方法中,可以编写登录验证的逻辑。如果验证失败,则可以进行跳转到登录页面的操作。 2. 在拦截器类上加上@Component注解,将其作为一个Bean进行注册。 3. 在配置类中,继承WebMvcConfigurerAdapter类,并重写addInterceptors方法,在该方法中添加自定义的拦截器。 4. 在配置类上加上@Configuration注解,将其作为一个配置类。 5. 在登录页面的Controller中,编写登录验证的逻辑。如果验证通过,则可以进行跳转到主页面。 通过以上步骤,你可以实现使用拦截器或者过滤器对登录信息进行验证,并跳转到登录页的功能。参考的资料包括。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转](https://download.csdn.net/download/myycsdn/10346742)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [SpringBoot实现拦截器、过滤器、监听器过程解析](https://download.csdn.net/download/weixin_38697063/12744532)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [详谈springboot过滤器和拦截器的实现及区别](https://download.csdn.net/download/weixin_38539053/12756667)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值