Springboot 过滤器

最新推荐文章于 2024-05-07 23:36:11 发布
最新推荐文章于 2024-05-07 23:36:11 发布
阅读量3.5k 收藏 12
点赞数 4
分类专栏: java 2 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyifan0/article/details/128089956
版权

拦截器和过滤器的区别:

过滤器(Filter) :可以拿到原始的http请求,但是拿不到你请求的控制器和请求控制器中的方法的信息。

拦截器(Interceptor):可以拿到你请求的控制器和方法,却拿不到请求方法的参数。

切片(Aspect): 可以拿到方法的参数,但是却拿不到http请求和响应的对象

1.过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。

2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器是spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring。

3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射

4、Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。

5、Filter的执行由Servlet容器回调完成,而拦截器通常通过动态代理(反射)的方式来执行。

6、Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。


最简单明了的区别就是过滤器可以修改request,而拦截器不能
过滤器需要在servlet容器中实现,拦截器可以适用于javaEE,javaSE等各种环境
拦截器可以调用IOC容器中的各种依赖,而过滤器不能
过滤器只能在请求的前后使用,而拦截器可以详细到每个方法

一、应用场景:

Springboot的过滤器,在web开发中可以过滤指定的url
比如过拦截掉我们不需要的接口请求,同时也可以修改request和response内容
过滤器的应用场景:
1)过滤敏感词汇(防止sql注入)
2)设置字符编码
3)URL级别的权限访问控制
4)压缩响应信息

二、实现方法:

 1、使用spring boot提供的FilterRegistrationBean注册Filter 
2、使用原生servlet注解定义Filter 
两种方式的本质都是一样的,都是去FilterRegistrationBean注册自定义Filter

 方式一: (使用spring boot提供的FilterRegistrationBean注册Filter )

①、先定义Filter:

 
package com.corwien.filter;
import javax.servlet.*;
import java.io.IOException;
public class MyFilter implements Filter {
Logger logger = LoggerFactory.getLogger(BaseFilter.class);

    static final String TOKEN = "20220423344556abac";
    
    //内部接口集合
    public static List<String> INSIDE_URLS = Lists.newArrayList("/index","/inside");
    //白名单接口集合
    public static List<String> WHITE_PATH = Lists.newArrayList("/white","/login");

    @Override public void init(FilterConfig filterConfig) throws ServletException {
 
    }
    @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // do something 处理request 或response
     // doFilter()方法中的servletRequest参数的类型是ServletRequest,需要转换为HttpServletRequest类型方便调用某些方法
      System.out.println("filter1"); // 调用filter链中的下一个filter
 
   HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
 
        String ip = request.getRemoteAddr();
      
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        Date d = new Date();
        String date = sdf.format(d);
 
        System.out.printf("%s %s 访问了 %s%n", date, ip, url);

        String requestURI = request.getRequestURI();
       if(INSIDE_URLS.contains(requestURI)){
            //内部接口,直接通过
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        if(WHITE_PATH.contains(requestURI)){
            //白名单接口,直接通过
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        //进行校验,如token校验
        String token = request.getHeader("token");
        if(TOKEN.equals(token)){
            filterChain.doFilter(servletRequest,servletResponse);
        }else {
            //token校验不通过,重定向到登录页面
            wrapper.sendRedirect("/login");
        }
    }
    @Override public void destroy() {
 
    }
}

过滤器需要实现Filter类,其中有三个默认的方法(init初始方法,doFilter核心过滤方法,destroy销毁方法) 

②、注册自定义Filter过滤器配置类

@Configuration
public class FilterConfig {
    /**
     * 基础过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean<Filter> baseFilter(){
        FilterRegistrationBean<Filter> filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(new BaseFilter());
        filterRegistrationBean.setUrlPatterns(Lists.newArrayList("/*"));
        filterRegistrationBean.setOrder(1);
        return filterRegistrationBean;
    }
}

新增controller方法和登录页login.html


@RestController
public class restController {

    @Autowired
    private AsynService asynService;
    /**
     * 白名单接口
     * @return
     */
    @GetMapping("/while")
    public String whileTest(){
        return "success";
    }

    /**
     * 非白名单接口
     * @return
     */
    @GetMapping("/no-while")
    public String noWhileTest(){
        return "success";
    }

    /**
     * 登录接口
     * @param username
     * @param password
     * @param mv
     * @param request
     * @param model
     * @return
     */
    @GetMapping("/login")
    public ModelAndView login(String username, String password, ModelAndView mv, HttpServletRequest request, Model model){
        if(StringUtils.hasLength(username)&&StringUtils.hasLength(password)){
            //TODO 登录逻辑
            System.out.println("成功!!");
            mv.setViewName("index");
        }else{
            System.out.println("失败!!");
            mv.setViewName("/login.html");
        }
        return mv;
    }
}

测试

项目启动后,访问下面两个接口(白名单接口PK非白名单接口)
接口一:http://localhost:8080/whileTest
接口二:http://localhost:8080/no-while

接口一为白名单范畴,过滤器直接通行,返回“success”

接口二在过滤器中需要校验token,在没有携带token的情况下,会重定向到登录页

大新软件技术部
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单了解SpringBoot过滤器及使用方式
08-19
SpringBoot 过滤器简介及使用方式 SpringsBoot 过滤器是基于 Servlet 容器的函数回调,可以对几乎所有请求进行过滤。Filter 的生命周期由 Servlet 容器管理。在 SpringBoot 中,过滤器可以用来实现许多功能,如...
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 ...
springboot过滤器
作为一个长者,有必要记录下人生经验
03-17 1573
Filter 引入了过滤链(Filter Chain)的概念,一个 Web 应用可以部署多个 Filter,这些 Filter 会组成一种链式结构,客户端的请求在到达 Servlet 之前会一直在这个链上传递,不同的 Filter 负责对请求/响应做不同的处理。过滤器作用是对客户端发送给 Servlet 的请求以及对 Servlet 返回给客户端的响应做一些定制化的处理,例如校验请求的参数、设置请求/响应的 Header、修改请求/响应的内容等。配置类作用相当于@WebFilter注解。
SpringBoot实现过滤器Filter的三种方式
weixin_43980461的博客
06-20 5097
(在启动类配置拦截器,此时自定义过滤器不加注解,为普通类即可) 可以指定过滤器要拦截的url 和 过滤器执行顺序, 但需要代码方式实现.使用 @Configuration + @Bean 配置类,注解声明Bean,交由 Spring 容器管理。使用@Component注解后,可以使用@Order注解保证过滤器执行顺序,@Order 注解用于指定组件的执行顺序,其中值越小的组件优先执行。2、方式②可以保证执行顺序, 但是过滤器不能指定拦截的url , 只能默认拦截全部。Filter 的生命周期。
SpringBootWeb案例3--登录认证--登录校验--过滤器Filter
m0_59281987的博客
04-27 1031
/定义一个类,实现一个标准的Filter过滤器的接口@Override //初始化方法, 只调用一次System.out.println("init 初始化方法执行了");@Override //拦截到请求之后调用, 调用多次System.out.println("Demo 拦截到了请求...放行前逻辑");//放行@Override //销毁方法, 只调用一次System.out.println("destroy 销毁方法执行了");
SpringBoot--过滤器(Filter)--使用/教程/实例
IT利刃出鞘的博客
02-13 2844
本文介绍SpringBootSpringMVC)中的过滤器的用法。
spring boot 拦截器和过滤器
weixin_43706468的博客
08-12 404
文章目录 1. 拦截器Interceptor2. 过滤器Filter3. 监听器 1. 拦截器Interceptor Spring MVC的拦截器(Interceptor)和Filter不同,但是也可以实现对请求进行预处理,后处理。先介绍它的使用,只需要两步: 1.1 实现拦截器 实现拦截器可以通过继承HandlerInterceptorAdapter类。如果preHandle方法return true,则继续后续处理。 public class In...
spring boot入门(九) springboot过滤器filter。最完整、简单易懂、详细的spring boot教程。
热门推荐
翻过一座座山
07-23 5万+
关于过滤器和拦截器的区别,已经spring boot入门(七)中说明。下面举个过滤器的应用场景,比如用户信息页只有再用户登录后才可以进入,没有登录的用户是无法进入的,此时便可以采用过滤器来讲没有登录的用户"过滤"掉。 1.建立filter包,在此包下建立UrlFilter类,此例我们模拟判断用户请求地址是否有误:UrlFilter代码如下: @WebFilter(filterName = "...
详谈springboot过滤器和拦截器的实现及区别
08-27
springboot 过滤器和拦截器的实现及区别 Spring Boot 中的过滤器和拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
手把手教你SpringBoot过滤器N种注册方式
08-19
SpringBoot 过滤器注册方式详解 在 Spring Boot 项目中,过滤器(Filter)是一种非常重要的组件,它可以在请求到达控制器之前对请求进行处理和拦截。今天,我们将详细介绍 Spring Boot 中注册过滤器的多种方式,并...
SpringFilter:Springboot过滤器示例
04-19
弹簧过滤器 [MVC生命周期](#MVC生命周期) [如何使用过滤器](#如何使用过滤器) 使用指南 , 弹簧过滤器 使用Servlet的ServletContext函数,可以在用户调用Servlet之前/之后检查并设置用户的请求/响应标头信息...
Springboot中使用过滤器映射访问路径
12-23
Springboot中使用过滤器映射访问路径,并对请求地址进行重定向。
spring boot 配置Filter过滤器的方法
08-31
本篇文章主要介绍了spring boot 配置Filter过滤器的方法,实例分析了spring boot 配置Filter过滤器的技巧,有兴趣的可以了解一下。
spring boot 过滤器&拦截器与aop
喵酱
11-23 3340
spring boot 拦截器&过滤器 与aop
Spring Boot 之过滤器
测试开发小白变怪兽
06-16 527
首先我们说说什么是过滤器过滤器是对数据进行过滤,预处理过程,当我们访问网站时,有时候会发布一些敏感信息,发完以后有的会用*替代,还有就是登陆权限控制等,一个资源,没有经过授权,肯定是不能让用户随便访问的,这个时候,也可以用到过滤器过滤器的功能还有很多,例如实现URL级别的权限控制、压缩响应信息、编码格式等等。 过滤器依赖servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤。下面简单的说说Spring Boot里面如何增加过滤器。 1、引入spring-boot-starter-web 在
SpringBoot过滤器简单构建详细教程以及与拦截器区别解释
最新发布
m0_66111719的博客
05-07 948
过滤器基于Servlet规范,作用于更广泛的层面,不仅限于Spring MVC,它可以拦截进入Web应用的所有请求,包括静态资源请求。过滤器可以对请求和响应的内容进行预处理和后处理。 SpringBoot中拦截器与过滤器区别:拦截器更面向业务逻辑,与Spring框架集成紧密,而过滤器则更加通用,适用于更底层的网络请求处理。
Spring boot】过滤器
WanPiBoy的博客
05-20 200
Spring boot 过滤器简介实践创建过滤器WebFilter注解Filter生命周期initdoFilter 简介 过滤器和拦截器主要可以实现请求过滤, 例如我们web项目判断一个请求之前要先拦截判断, 是都有权限来访问,session中是否有登录过的标志等等功能。 实践 创建过滤器 @WebFilter(filterName = "myfilter",urlPatterns = {"/*"}) public class Myfilter implements Filter {
跟我学springboot(二十五)springboot-过滤器之拦截不需要走过滤器的链接使用方法
木村的博客
09-29 4万+
1.创建项目 springboot怎么创建不多说了,前面博客已经有讲解,下面是我们创建好的项目目录。 2.编写代码 过滤器可以指定我们排除的参数exclusions,我们把需要隔离的url统一封装在这里,然后在webconfig配置filterReg.addInitParameter(“exclusions”,&quot;/gogo,/hello&quot;);就可以拦截这两个请求。比如访问: http://172...
SpringBoot过滤器的使用
宝华的小岛
09-16 1万+
只需要建立一个过滤器就搞定了。 @WebFilter(urlPatterns = "/*") public class CustomFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Overr

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值