Java Web Spring Boot中的Filter过滤器详解

已于 2024-07-25 19:58:22 修改
阅读量363 收藏 3
点赞数 5
分类专栏: web 文章标签: java spring boot
于 2024-07-25 19:52:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xycxycooo/article/details/140698589
版权

Java Web Spring Boot中的Filter过滤器详解

概念解释

Filter(过滤器):Filter是Java Web的三大组件之一,另外两个是Servlet和Listener。Filter用于在请求到达目标资源之前或响应返回客户端之前,对请求和响应进行预处理和后处理。Filter可以实现一些通用的操作,如登录校验、统一编码处理、敏感字符处理等。

JWT令牌:JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用环境间安全地将信息作为JSON对象传输。JWT令牌通常用于身份验证和授权。

Spring Boot:Spring Boot是一个用于简化Spring应用开发的框架,它提供了自动配置、嵌入式服务器等特性,使得开发者可以快速构建和部署Spring应用。

Filter的基本使用
1. 定义过滤器

首先,我们需要定义一个过滤器类,实现javax.servlet.Filter接口,并重写其所有方法。

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.IOException;

public class DemoFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init 初始化方法执行了");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("Demo 拦截到了请求...放行前逻辑");
        // 放行
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
        System.out.println("destroy 销毁方法执行了");
    }
}
  • init方法:过滤器的初始化方法,在Web服务器启动时调用一次。
  • doFilter方法:每次拦截到请求时调用,可以进行预处理和后处理。
  • destroy方法:过滤器的销毁方法,在Web服务器关闭时调用一次。
2. 配置过滤器

在Spring Boot中,我们可以使用@WebFilter注解来配置过滤器,并指定拦截的请求路径。

import javax.servlet.annotation.WebFilter;

@WebFilter(urlPatterns = "/*") // 拦截所有请求
public class DemoFilter implements Filter {
    // 过滤器实现代码
}

为了使@WebFilter注解生效,我们需要在启动类上添加@ServletComponentScan注解,开启Servlet组件支持。

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;

@ServletComponentScan
@SpringBootApplication
public class TliasWebManagementApplication {
    public static void main(String[] args) {
        SpringApplication.run(TliasWebManagementApplication.class, args);
    }
}
3. 测试过滤器

启动Spring Boot应用,访问任意URL,控制台将输出过滤器的日志信息。

init 初始化方法执行了
Demo 拦截到了请求...放行前逻辑
使用Filter进行JWT令牌验证
1. 添加JWT依赖

pom.xml中添加JWT相关的依赖。

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
2. 创建JWT工具类

创建一个工具类JwtUtil,用于生成和验证JWT令牌。

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtil {
    private static final String SECRET = "your_secret_key";

    public static String generateToken(String username) {
        Map<String, Object> claims = new HashMap<>();
        return Jwts.builder()
                .setClaims(claims)
                .setSubject(username)
                .setIssuedAt(new Date(System.currentTimeMillis()))
                .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10)) // 10小时
                .signWith(SignatureAlgorithm.HS512, SECRET)
                .compact();
    }

    public static boolean validateToken(String token) {
        try {
            Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    public static String getUsernameFromToken(String token) {
        Claims claims = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();
        return claims.getSubject();
    }
}
3. 创建JWT过滤器

创建一个过滤器JwtFilter,用于拦截请求并验证JWT令牌。

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(urlPatterns = "/*")
public class JwtFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化操作
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        String token = httpRequest.getHeader("Authorization");

        if (token != null && token.startsWith("Bearer ")) {
            token = token.substring(7);
            if (JwtUtil.validateToken(token)) {
                chain.doFilter(request, response);
                return;
            }
        }

        httpResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
    }

    @Override
    public void destroy() {
        // 销毁操作
    }
}
4. 配置启动类

在启动类上添加@ServletComponentScan注解,开启Servlet组件支持。

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;

@ServletComponentScan
@SpringBootApplication
public class TliasWebManagementApplication {
    public static void main(String[] args) {
        SpringApplication.run(TliasWebManagementApplication.class, args);
    }
}
5. 测试JWT过滤器

启动Spring Boot应用,访问任意URL,如果没有携带有效的JWT令牌,将返回401未授权状态码。

总结

通过上述步骤,我们实现了一个简单的JWT令牌验证过滤器。在实际应用中,可以根据需求进一步扩展和优化,例如处理异常情况、配置白名单、集成Spring Security等。Filter在Spring Boot中是一个非常强大的工具,可以用于各种预处理和后处理任务,帮助我们更好地控制请求和响应的处理流程。

需要重新演唱
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 技术知识点:如何详解@WebFilter注解
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-27 2318
Spring Boot 技术知识点:如何详解@WebFilter注解
Spring Boot项目热点场景详解(万字总结)
Why_does_it_work的博客
10-06 5102
我们在书写CURD的时候,首先要考虑项目需求和项目场景,在单机模式下,我们基本的思路是在一台服务器进行操作,我们要考虑优化数据库,我们在书写后端代码时候,也会思考要用内存查询还是sql查询亦或是同时使用,若我们要提升性能,我们不得以进行升级,使用redis缓存和自定义序列化,甚至进行缓存预热发布定时任务并要控制定时任务执行,那我们就设计到了开锁,人数再次增加,我们要进行硬件上的优化,就是出更多的经费加更多的服务器,那么我们对于后端,就要进行分布式任务,再最常用的登录注册,就要遇到分布式session,对于
Spring Boot 开发 -- 过滤器与拦截器详解
dazhong2012的专栏
06-01 766
Spring boot,我们需要FilterRegistrationBean来完成配置。@Bean@Override@Override@Override这里直接用@WebFilter就可以进行配置,同样,可以设置url匹配模式,过滤器名称等。这里需要注意一点的是**@WebFilter这个注解是Servlet3.0的规范**,并不是Spring boot提供的。,指定扫描的包。
Spring Boot过滤器和拦截器详解
yangcan_Ting的博客
07-19 1671
原文地址:https://www.tsanyang.top/share-detail/739784336139616256.html 最近实现一个权限控制功能,想通过拦截器进行实现,当业务一切按预期一样完成,有一个特别控制需要再拦截器对参数进行解析使用,但是发现当我们再拦截器读取了输入流,再控制器是无法获取到参数的,这个是由于输入流只能被读取一次,然后通过问题搜索了一把,看见网上通过重写HttpServletRequestWrapper实现输入流读取后,再写入回去,这样解决控制器无法获取参数问题,故在此做记
java拦截器和过滤器详解
yxg520s的博客
01-06 7171
1 过滤器和拦截器的异同 1.1 一张图表明两者之间的差异: tomcat,filter,servet,interceptor以及controller等各种容器的关系图 1.2 两者的区别: 拦截器是基于java的反射机制的,而过滤器是基于函数回调。 拦截器不依赖与servlet容是依赖于spring容器,过滤器依赖与servlet容器。 拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用,可以限制用户对图片,文件以及其他资源的访问。 拦截器可以访问action请求上
Spring 过滤器:OncePerRequestFilter 应用详解
dazhong2012的专栏
06-04 1300
OncePerRequestFilterSpring提供的一个过滤器基类,它确保了在一次完整的HTTP请求,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilterSpring框架一个非常有用的工具,它可以帮助你在一次完整的HTTP请求仅执行一次过滤器的逻辑。
Java Filter过滤器
a51514865的博客
04-14 978
IMPORTANT]鉴于Filter会对所有请求进行拦截,实际应用场景还是对暴露的地址进行拦截。
spring过滤器Filter 、 拦截器Interceptor 、 切片Aspect 详解
赵树祥的博客
01-22 5617
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解 1 前言 最近接触到了过滤器和拦截器,网上查了查资料,这里记录一下,这篇文章就来仔细剖析下过滤器和拦截器的区别与联系。 2 拦截器与过滤器之间的区别 从上面对拦截器与过滤器的描述来看,它俩是非常相似的,都能对客户端发来的请求进行处理,它们的区别如下: 拦截机制有三种: 1.过滤器Filter)能拿到http请求,但是拿不到处理请求方法的信息。 2.拦截器(Interc...
SpringBoot自定义过滤器Filter使用详解
热门推荐
weixin_44947701的博客
12-20 1万+
JavaWeb组件Servlet提供了filter过滤功能,其功能是对目标资源的请求和响应进行拦截,对拦截到的请求和响应做出特殊的功能处理,比如我们请求有一些敏感信息过滤就是利用过滤器过滤 1. Filter的原理 Java Servlet API提供了Filter接口,编写Filter的实现类,从而实现自定义过滤器Filter的请求流程为: 客户端发起请求 服务容器判断当前请求资源是否有过滤器,有则执行过滤器 过滤器过滤通过后请求到Servlet服务器 返回结果通过过滤器返回给请求方 Filt
Spring Bootfilter过滤器)简单使用实例详解
08-30
Filter 是一种Java Web 应用程序常用的组件,它可以在请求和响应之间进行过滤、验证、记录日志、压缩、加密等操作。Spring Boot 提供了两种方式来注册 Filter:代码注册和注解注册。下面将通过实例详细介绍 ...
Spring Boot接口设计防篡改、防重放攻击详解
08-25
Spring Boot应用,接口的安全性至关重要,尤其是当它们暴露给第三方使用时。本文将深入探讨如何在Spring Boot设计接口以防止篡改和重放攻击。这两种攻击都是常见的网络安全威胁,可以严重影响系统的稳定性和...
详解Spring MVC或Spring Boot使用Filter打印请求参数问题
08-19
Spring MVC和Spring Boot应用,使用Filter进行请求参数的打印和日志记录是一种常见的实践。FilterJava Servlet规范的一部分,允许我们在请求被处理之前或之后执行自定义逻辑。在这个场景下,我们主要讨论如何...
Spring boot 集成 Druid 数据源过程详解
08-25
Spring Boot 是一个基于 Java 的开源框架,用于快速开发 Web 应用程序,而 Druid 是阿里开源的一个 JDBC 应用组件,包括三部分:DruidDriver、DruidDataSource 和 SQLParser。DruidDataSource 是一个高效可管理的...
spring boot+jwt实现api的token认证详解
08-26
在本文,我们将深入探讨如何使用Spring Boot和JWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1144
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目,Hibernate仅仅只是完成项目的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架就提供的有Hibernate模板对象。一个常规的、频繁的操作代码,大部分代码不需要变动,只有小部分代码需要根据需求变动。
redis+spring面试题
github_36510643的博客
07-21 410
redis+spring面试题
Java-Lambda
lizhiwei21的博客
07-21 450
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java内存模型
weixin_44267758的博客
07-19 795
此处的变量不是指java编程的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存。每条线程有自己的工作内存,工作内存保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
spring boot 配置Filter过滤器的方法
09-02
Spring Boot,配置过滤器可以通过以下三种方法实现: 方法一:实现Filter接口 首先,我们需要创建一个过滤器类,实现Filter接口,并重写其的doFilter()方法。在该方法,可以编写具体的过滤操作。例如,我们可以创建一个名为MyFilter过滤器类,实现Filter接口,并在其重写doFilter()方法。在doFilter()方法,我们可以输出一句话,并调用FilterChain的doFilter()方法继续处理请求。 方法二:通过配置类注册过滤器Spring Boot,可以通过实现WebMvcConfigurer或WebFluxConfigurer接口,并重写addFilter()方法来配置过滤器。在配置类,我们可以使用@Bean注解来注册过滤器。例如,我们可以创建一个名为WebFilterConfig的配置类,并在其注册MyFilter过滤器。在注册过程,我们可以设置过滤器的URL模式和执行顺序。 方法三:使用@WebFilter注解 另一种方式是使用@WebFilter注解来配置过滤器。我们可以在过滤器类上添加@WebFilter注解,并设置相应的属性。在Spring Boot,这种方式也是常用的配置过滤器的方法。 总结起来,Spring Boot配置Filter过滤器的方法包括实现Filter接口、通过配置类注册过滤器以及使用@WebFilter注解。根据具体的需求和使用场景,选择合适的方法进行配置即可。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Springboot如何配置过滤器](https://blog.csdn.net/qq_60458298/article/details/129737940)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [SpringBoot 过滤器 filter 3种方法](https://blog.csdn.net/bzu_mei/article/details/126644963)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值