FilterChain的详解

最新推荐文章于 2023-12-14 08:54:17 发布
最新推荐文章于 2023-12-14 08:54:17 发布
阅读量6.4k 收藏 7
点赞数 1
分类专栏: Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxsyj/article/details/109639584
版权

FilterChain的作用

过滤器链作用:当一个filter收到请求的时候,调用chain.doFilter才可以访问下一个匹配的filter,若当前的filter是最后一个filter,调用chain.doFilter才能访问目标资源

多个filter的执行顺序是由web.xml中filter-mapping的位置决定的.

dispatcher

REQUEST:默认值,过滤从浏览器发送过来的请求和重定向 不过滤转发

FORWARD:只过滤转发过来的请求

了解:

INCLUDE:只过滤包含过来的请求

ERROR:只过滤错误过来的请求

人间失格*
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java 防盗链详解及解决办法
08-29
java 防盗链详解及解决办法 Java 防盗链的概念 防盗链的概念是指在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和...
FilterChain(过滤器链)详解
unber的博客
01-17 8344
在一个 Web 应用程序中可以注册多个 Filter 程序,每个 Filter 程序都可以针对某一个 URL 进行拦截。如果多个 Filter 程序都对同一个 URL 进行拦截,那么这些 Filter 就会组成一个Filter 链(也称过滤器链)。
FilterChain 过滤器链(Servlet)...修改中...
swadian2008的博客
03-23 6376
目录 FilterChain 接口 Filter 链的拦截过程 Filter 链中 Filter 的执行顺序 示例 在 Web 应用中,可以部署多个 Filter,若这些 Filter 都拦截同一目标资源,则它们就组成了一个 Filter 链(也称过滤器链)。过滤器链中的每个过滤器负责特定的操作和任务,客户端的请求在这些过滤器之间传递,直到传递给目标资源。 FilterChain 接口 javax.servlet 包中提供了一个 FilterChain 接口,该接口由容器实现。容器将其实例对象
【杂谈】FilterChain相关知识整理
C18298182575的博客
09-10 1530
前言   做后台的,Filter肯定没少配置,但是知晓其原理的可能不多。在这之前我也不懂,但这并不影响业务开发,同时也有其他的知识要学,所以一直就没看。这阵子有点闲,刚好在看《How Tomcat Works》的PipeLine相关内容。索性好好梳理一下FilterChain相关的知识。 类图 FilterChain的作用 顾名思义,FilterChain就是一条过滤链。其中每个过滤器(Filter)都可以决定是否执行下一步。 过滤分两个方向,进和出: 进:在把ServletRequest和
FilterChain过滤器链
最新发布
weixin_74484843的博客
12-14 702
FilterChain:在处理某些复杂的业务时,一个过滤器不够,可以设计多个过滤器共同完成过滤任务,形成过滤器链。
FilterFilterChain的使用详解
Work notes
11-15 1039
一、Filter的介绍及使用 什么是过滤器? 与Servlet相似,过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是"链"在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。 过滤器适用于那些地方?
springboot中filter的用法详解
08-28
Spring Boot 中 Filter 的用法详解 Filter 是一种 Web 应用程序中的组件,它可以在 Servlet 之前或之后执行某些操作,从而实现请求和响应的过滤和修改。在 Spring Boot 中,Filter 的用法与传统的 Java Web 应用...
JavaWeb之Filter过滤器详解
08-31
2. **过滤操作**:核心方法`doFilter(ServletRequest request, ServletResponse response, FilterChain chain)`会在每次请求经过过滤链时被调用。在这个方法里,过滤器可以检查请求、修改请求或响应对象,然后通过`...
详解Spring Security认证流程
08-25
详解Spring Security认证流程 Spring Security是Java世界中最流行的安全框架之一,主要提供身份验证、授权和加密等安全功能。其中,身份验证是Spring Security的核心功能之一,本文将详细介绍Spring Security的...
Java Web过滤器详解
08-29
Java Web过滤器详解 Java Web过滤器是一种服务端组件,用于截取用户端的请求与响应信息。过滤器的应用场景非常广泛,以下是其中的一些: 一、统一认证 过滤器可以对用户请求进行统一认证,保证不会出现用户账户...
责任链模式 ChainFilter
04-09
简单的责任链代码 博文链接:https://liucunzhi.iteye.com/blog/1636463
【Java学习笔记】65:认识Filter(过滤器),FilterChain(过滤链)及其实现
LauZyHou的笔记
04-08 5877
Filter和Servlet、Listener一同作为Java web开发的三大组件。runoob中将Filter归为Servlet,实际上Filter组件和Servlet组件是两回事,但Filter接口等确实是在javax.servlet.*中,大概可以认为它也属于servlet技术。 Filter的成员方法 Filter可以对web服务器上的web资源(如JSP页面、HTML页面等)进行拦...
java web过滤器你了解吗?(FilterChainFilter链)
IT_laobai的博客
06-20 4870
1、什么是过滤器?      在客户端到服务器的过程中,当发送请求时,如果有不符合的信息将会被filter进行拦截,如果符合则会进行放行,在服务器给客户端响应时也会进行判断 如果有不符合的信息将会被filter进行拦截,如果符合则会进行放行。     OOP:Java面向对象编程,抽象、封装、继承、多态。     AOP:面向切面编程,过滤器就是一个面向切面的编程思想。   AOP是sun公司sr...
过滤器模式之servlet过滤器和mybaits的intercept
shuixiou1的博客
01-12 267
一、Servlet的过滤器链(FilterChian)演示 概述: * 1、主要接口和类 * FilterChian:定义了过滤器链接口 * ApplicationFilterChain :过滤器链实现,内部有过滤器Filters数组和servlet实例的成员变量 * Servlet:封装请求响应的servlet * Request:请求对象 * Response:响应对象 * Filter: 过滤器接口 * 2、...
微服务架构spring cloud - Gateway过滤器(十二)
m0_37834471的博客
09-11 8385
在上一篇文章中,我们了解了 Spring Cloud Gateway 作为网关所具备的基础功能:路由。本篇我们将关注它的另一个功能:过滤器。 Spring Cloud Gateway 已经内置了很多实用的过滤器,但并不能完全满足我们的需求。本文我们就来实现自定义过滤器。虽然现在 Spring Cloud Gateway 的文档还不完善,但是我们依旧可以照猫画虎来定制自己的过滤器。 Fi...
Spring Cloud Gateway 全局过滤器
lc的大脑备份
03-22 2960
GlobalFilter接口与GatewayFilter具有相同的签名。这些是有条件地应用于所有路线的特殊过滤器。(此界面和用法可能会在未来的里程碑中发生变化)。 组合全局过滤器和GatewayFilter排序 当请求进入(并匹配路由)时,Filtering Web Handler会将GlobalFilter的所有实例和GatewayFilter的所有路由特定实例添加到过滤器链。 这个组合的...
Spring Cloud Gateway连环10问
Pastxu的小屋
05-03 1383
为什么需要网关? 传统的单体架构中只有一个服务开放给客户端调用,但是微服务架构中是将一个系统拆分成多个微服务,那么作为客户端如何去调用这些微服务呢?如果没有网关的存在,只能在本地记录每个微服务的调用地址。 无网关的微服务架构往往存在以下问题: 客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性。 认证复杂,每个服务都需要独立认证。 存在跨域请求,在一定场景下处理相对复杂。 网关的基本功能? 网关是所有微服务的门户,路由转发仅仅是最基本...
设计模块一(责任链 ChainFilter 模式)
qq5132834的专栏
02-21 1724
多态。Java中多态的实现方式:接口实现,继承父类进行方法重写,同一个类中进行方法重载。 1、定义一个接口: 功能:字符过滤。 package com.bjsxt.dp.filter; public interface Filter { String doFilter(String str); } 2、实现这个接口类一: 功能:笑脸转变。 package com.bjsx
SpringSecurity 5.7 的 public SecurityFilterChain filterChain(HttpSecurity http) throws Exception 详解
05-15
在 Spring Security 中,SecurityFilterChain 是一个过滤器链条,负责对请求进行安全控制。在 Spring Security 5.7 中,SecurityFilterChain 的 filterChain 方法是用来创建这个过滤器链的。 该方法的参数 HttpSecurity 是用来配置安全控制的对象,也就是说,我们可以利用这个对象来添加一些安全控制相关的配置。例如: ``` @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/public/**").permitAll() .antMatchers("/private/**").authenticated() .and() .formLogin(); } ``` 以上代码中,我们通过 `http.authorizeRequests()` 方法来配置请求授权规则(即哪些请求需要授权),然后通过 `http.formLogin()` 方法来配置登录认证相关的信息。 接下来,我们就来看一下 filterChain 方法的具体实现。该方法返回的是一个 SecurityFilterChain 对象,它包含了一个过滤器链条(即一个 FilterList 对象)。而这个过滤器链条中包含了多个过滤器,每个过滤器都负责不同的安全控制操作。 在 filterChain 方法中,Spring Security 会通过一系列的过滤器来完成安全控制。这些过滤器包括了: - ChannelProcessingFilter:用来控制请求的协议类型(HTTP 或 HTTPS)。 - SecurityContextPersistenceFilter:用来持久化 SecurityContext 对象。 - ConcurrentSessionFilter:用来控制同一用户的并发登录会话数。 - LogoutFilter:用来处理用户退出登录相关的逻辑。 - UsernamePasswordAuthenticationFilter:用来处理基于表单的登录认证逻辑。 - RequestCacheAwareFilter:用来处理请求缓存相关的逻辑。 - SecurityContextHolderAwareRequestFilter:用来为请求添加 SecurityContextHolderAwareRequestWrapper 包装器,以便在请求中获取当前用户的安全上下文信息。 - AnonymousAuthenticationFilter:用来处理匿名用户的逻辑。 - SessionManagementFilter:用来管理用户的会话信息。 - ExceptionTranslationFilter:用来处理异常信息。 - FilterSecurityInterceptor:用来控制访问资源的权限。 在 filterChain 方法中,我们可以通过一系列的 `http.addFilterBefore(filter, beforeFilter)` 或 `http.addFilterAfter(filter, afterFilter)` 方法来添加自定义的过滤器,并且指定它们的位置。这样,我们就可以在 Spring Security 的过滤器链中添加我们自己的安全控制逻辑了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值