工作记录:自定义Filter实现功能

最新推荐文章于 2024-06-13 15:24:47 发布
最新推荐文章于 2024-06-13 15:24:47 发布
阅读量189 收藏
点赞数
分类专栏: 博客 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50518271/article/details/112793369
版权
本文介绍了如何在Servlet中使用自定义Filter来简化过滤器的实现过程。通过创建一个抽象类AbstractFilter实现Filter接口,并提供filtering抽象方法供子类实现过滤逻辑。此外,还定义了AbstractRequestFilter子类,增加了白名单功能,以便更方便地创建和管理过滤器。
摘要由CSDN通过智能技术生成

在Servlet中,可以通过实现Filter接口的方式对请求添加过滤器。Filter接口有如下几个方法:

package javax.servlet;

import java.io.IOException;

public interface Filter {


    public void init(FilterConfig filterConfig) throws ServletException;
   

    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain)
            throws IOException, ServletException;


    public void destroy();
}

对于init方法和destroy方法,分别会在Filter创建和销毁的时候会被调用,也就是对于整个Filter生命周期,两个方法只会被调用一次。当我们通过实现Filter接口来自定义过滤器时,如果直接实现Filetr接口,要实现大量的init和destroy方法,这也许不是我们需要的。所以,为了简化实现,可抽象出如下的工具类:

(1)定义一个抽象类AbstractFilter,直接实现Filter接口,并提供一个filtering抽象方法由子类实现具体的过滤逻辑:

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 *
 * 自定义Filter模板类
 *
 * 包访问权限为default,同一个包下面的类可以访问
 *
 * @author javaerui
 * @Description:
 * @date 2020/12/28
 */
abstract class AbstractFilter implements Filter {

    /**
     * 此方法时继承自Filter接口的,所以,每个Filter实现类都会调用此方法
     * 但是可以在重写的doFilter方法中,添加逻辑,控制不一定都要调用filtering方法
     *
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        doFilter((HttpServletRequest) servletRequest, (HttpServletResponse) servletResponse, filterChain);
    }

    /**
     * 子类可以通过重写此方法来调整逻辑
     * @param request
     * @param response
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws IOException, ServletException{
        filtering(request, response, filterChain);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // do something
    }

    @Override
    public void destroy() {
        // do something
    }

    /**
     * 具体的过滤器去实现此方法,用来实现具体的过滤逻辑
     * @param request
     * @param response
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    protected abstract void filtering(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws IOException, ServletException;

}

(2)定义AbstractRequestFilter,继承AbstractFilter,重写了doFilter方法,添加白名单功能。

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author javaerui
 * @Description:
 * @date 2020/12/28
 */
public abstract class AbstractRequestFilter extends AbstractFilter{

    private static final Logger LOGGER = LoggerFactory.getLogger(AbstractRequestFilter.class);


    /**
     * 定义白名单,直接放行的请求url
     */
    private static final String[] whiteList = {"/ehr/corp/init", "/client", "/account/signin"};

    @Override
    protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        if (skipFiltering(request)) {
            filterChain.doFilter(request, response);
            return;
        }
        filtering(request, response, filterChain);
    }

    /**
     * 是否跳过执行filtering方法
     * 处理给第三方提供的接口,无需执行其他的过滤器了
     * 子类可重写此方法来控制是否过滤
     * @param request
     * @return true,跳过执行filtering方法,否则,执行filtering
     */
    protected boolean skipFiltering(HttpServletRequest request) {
        String requestURI = request.getRequestURI();
        for (String whiteURI : whiteList) {
            if (requestURI.startsWith(whiteURI)) {
                return true;
            }
        }
        return false;
    }

}

(3)自定义过滤器,通过继承AbstractRequestFilter,实现filtering方法来完成过滤逻辑:

import com.google.common.util.concurrent.RateLimiter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 限流过滤器
 */
public class AccessFilter extends AbstractRequestFilter {

   private static final RateLimiter rateLimiter = RateLimiter.create(1000);

   @Override
   protected void filtering(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws IOException, ServletException {

      if (rateLimiter.tryAcquire(1)) {
         filterChain.doFilter(request, response);
      } else {
         // 拦截住当前请求
         ...
      }
   }

   /**
    * 重写AbstractRequestFilter中的方法,永远返回false,表示不放过任何的请求URL
    * @param request
    * @return
    */
   @Override
   protected boolean skipFiltering(HttpServletRequest request) {
      return false;
   }
}

 

www.Rui
关注
专栏目录
SpringBoot : SpringBoot自定义的ApplicationContext实现
九师兄
01-11 1128
1.美图 2.概述 在学习spring容器初始化的过程中,发现spring容器预留了一些扩展点,我们可以写子类来做功能扩展,例如AbstractApplicationContext类的initPropertySources、postProcessBeanFactory、onRefresh等方法都是空方法,留给子类来扩展用。 3.在传统spring框架下的扩展方式 传统的spring框架下使用哪个...
自定义FilterChain的编写
07-16
不使用Servlet Filter接口,自定义FilterChain处理多个Filter执行顺序问题
父类指向子类的引用【多态,继承的综合运用】重载
m0_45442261的博客
09-23 127
/** *多态是指在不同的类之间存在继承关系的条件下,如果父类和子类有相同的方法,走子类自己的方法;多态是方法同名同参但是方法体不同; / package cn.kgc.tyl.test0923.testextends; class A{// public void test() { System.out.println(“1”); } public void test(double d) { System.out.println(“0”); } } class B extends A{ public
自定义Filter
记事本
07-27 734
自定义Filter
自定义filter及基本应用
起feng了~'s blog
09-10 189
常用filter : length filesizeformat {{ time| date :"Y-m-d H:i:s"}} safe (防止xss攻击) truncatechars :20(显示位数) default :"str" -------should be reboot------ def fileter app>>templatetags package&gt...
Servlet学习笔记(七)—— 自定义过滤器的编写改进:自定义实现FilterChain
KEEP PERFECTING MYSELF
07-16 2115
不使用Servlet Filter接口,自定义FilterChain实现多个过滤器的执行顺序问题
springsecurity2 自定义filter实现
03-16
- 在自定义Filter中加入日志记录可以帮助调试和理解过滤器的工作过程。 了解了自定义Filter的基本过程后,我们还需要关注Spring Security的其他核心概念,如`FilterChainProxy`、`AccessDecisionManager`、`...
Python日志:自定义输出字段 json格式输出方式
09-16
总的来说,通过自定义`logging.Filter`子类,我们可以扩展`logging`模块的功能,添加自己的字段到日志记录中。同时,通过将日志输出到文件,可以避免控制台截断长日志,确保所有信息都能被记录和分析。这在进行复杂...
SpringCloud Zuul自定义filter代码实例
08-19
自定义 ZuulFilter 可以实现对请求和响应的处理、日志记录、安全认证、限流熔断等功能。 ZuulFilter实现需要继承 ZuulFilter 类,并实现其中的抽象方法,包括 filterType()、filterOrder()、shouldFilter() 和 ...
Springboot全局异常处理:自定义错误页面与JSON响应
通过Spring Boot的ControllerAdvice、ErrorController和Filter的协同工作,我们可以实现自定义错误页面、针对不同异常返回定制化的错误信息,并根据请求特性灵活地选择返回页面还是JSON格式。这样既提升了用户体验,...
Servlet学习笔记(七)—— 自己定义过滤器的编写改进:自己定义实现FilterChain...
weixin_33762130的博客
04-13 433
      笔记六中实现了三种过滤器:字符编码过滤、登录权限过滤、敏感词过滤,可是有个缺陷就是,限定了过滤顺序,而不能实现先进行request过滤。最后response过滤,而且中间几项过滤的顺序不能动态改变。所以这里做个改进。实现一个过滤顺序的FilterChain。       多个Filter的运行顺序在这篇博文中得到非常细致的解说,总结一点。多个过滤器的运行顺序是依据web....
自定义过滤器链
最新发布
weixin_45822542的博客
06-13 303
该方法定义了一个Spring Security的安全过滤器链
SpringSecurity自定义Filter自定义FilterChain以及FilterChain的匹配
户伟伟的博客
12-20 3989
SpringSecurity怎么自定义Filter、怎么自定义FilterChain以及怎么实现FilterChain的匹配
Filter 过滤器自定义及原理分析
宋凯的博客
12-22 1833
一、原因 虽然也工作了这么久,但是对过滤器具体实现原理,到底是怎么调用的,谁调用的,一直都是模棱两可。因此专门研究了一下,也记录下来给还不太了解的你做一个参考。 首先要知道的是Filter是Servlet规范的一部分,是Servlet容器(如Tomcat)实现的,并不是spring实现的。Filter接口是在tomcat的jar包中 二、自定义过滤器 我们先自定义一个自己的过滤器。 1、web.xml配置方式 2、SpringBoot项目配置方式 方式1 可以使用@We...
FilterChain流程
sdlyjzh的专栏
02-06 993
在调用servlet的service()方法之前,容器会先创建一个filterchain,并把servlet传入这个filterchain对象,作为其内部参数。创建这个filterchain的时候,会根据请求的uri,把符合条件的filter加入到这个chain里。紧接着就调用这个filterchain的doFilter方法。这个filterchain的doFilter方法就会按顺序(在web.x
java模拟Filter,FilterChain的实现
morningsun1990的专栏
12-26 2114
有这样一个应用场景,对于传入后台的Request和返回页面的Response信息,如果页面的Request带有敏感信息或危险字符串,就会对系统造成影响,所以我们会写过滤器(Filter)处理Request,不同的信息处理会有不同的处理方式,如果我们只用一个Filter来处理所有的信息,扩展性就不够强,所以会针对不同的信息处理写不同的Filter,然后把Filter放在一个FilterChain中,
Shiro源码分析---FilterChain创建过程
云原生之家
09-10 4779
在Shiro中,无论是认证还是权限控制都是通过过滤器来实现的,在应用中可能会配置很多个过滤器,但对于不同的访问请求所需要经过的过滤器肯定是不一样的,那么当发起一个请求时,到底会应用上哪些过滤器,对于我们使用Shiro就显示得格外重要;下面就来讲讲一个请求到底会经过哪些过滤器。 在Shiro中,确证一个请求会经过哪些过滤器是通过org.apache.shiro.web.filter....
自定义Filter及其工作原理
weixin_42801884的博客
10-06 1940
在Web开发中,某些资源的访问需要进行特定的过滤、拦截,这时我们就需要用到Filter自定义Filter,需要实现Filter接口,然后重写doFilter()方法,但是这个doFilter()方法里面的形参类型是ServletRequest 和 ServletResponse ,并不是HttpServletRequest 和 HttpServletResponse,因此让Filter实现类直...
SpringBoot自定义Filter过滤器以及过滤指定路径与过滤器顺序修改
dongyan3595的博客
12-07 1941
SpringBoot自定义Filter过滤器以及过滤指定路径与过滤器顺序修改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值