过滤器
本节介绍如何使用Spring Boot实现自定义过滤器,在开发Web项目时,经常需要过滤器(Filter)来处理一些请求,包括字符集转换、过滤敏感词汇等场景。
1.过滤器简介
过滤器是Java Servlet规范中定义的,能够在HTTP请求发送给Servlet之前对Request(请求)和Response(返回)进行检查和修改,从而起到过滤的作用。通过对Web服务器管理的所有Web资源(如JSP、Servlet、静态图片文件或静态HTML文件等)过滤,实现特殊的功能,例如,实现URL级别的权限访问控制、过滤敏感词汇、排除有XSS威胁的字符等。
Spring Boot内置了很多过滤器,比如处理编码的OrderedCharacterEncodingFilter和请求转化的HiddenHttpMethodFilter,也支持根据实际需求自定义过滤器。自定义过滤器有两种实现方式:第一种是使用@WebFilter,第二种是使用FilterRegistrationBean。经过实践之后,发现使用@WebFilter自定义的过滤器优先级顺序不能生效,因此推荐使用第二种方案。
过滤器和拦截器的功能类似,但技术实现差距比较大,两者的区别包括以下几个方面:
1)过滤器依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。
2)过滤器的执行由Servlet容器回调完成,而拦截器通常通过动态代理的方式来执行。
3)过滤器的生命周期由Servlet容器管理,而拦截器