玩转Spring!从拒绝Filter开始

最新推荐文章于 2024-06-24 04:01:30 发布
最新推荐文章于 2024-06-24 04:01:30 发布
阅读量7.6k 收藏 5
点赞数 3
分类专栏: 框架探险 文章标签: 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yizhenn/article/details/53326186
版权
本文探讨了在Spring框架中如何使用拦截器替代传统的Filter和Listener,实现更松耦合、可插拔的代码。通过示例展示了如何创建一个LoginInterceptor,并利用Spring的动态注入机制,轻松应对需求变化,如添加黑名单验证。同时,文章强调了拦截器的灵活性,可以自定义拦截特定URI,实现业务与框架的解耦。
摘要由CSDN通过智能技术生成

一直以来,博客都是在写一些读书笔记或者学习心得。俗话说,举一反三,是时候沉淀一下了。索性这把这篇文章作为开端吧!

笔者知道,这篇文章的题目一定让某些developer不爽,尤其是学习过J2EE基础的人。学习过J2EE基础的童鞋,一定有自己写listener,filter和servlet的经验。经验多一些是好事,但不要陶醉于自己的经验,作为developer,我们还是要进步滴,尤其是在使用Spring之后。

在Spring中,用拦截器代替了原来的listener和filter,而且的确,Spring中的这个拦截器机制也的确是不负众望。下面笔者就举个例子,如何利用Spring中的拦截器机制写出松耦合,可插拔的代码。

多说一句,笔者非常喜欢软件模块“可插拔”的设计。

在大多数的软件架构中,都会有类似登录检查的机制。这个时候,我们就可以写一个拦截器,比如叫LoginInterceptor,让这个类集成自Spring框架的HandlerInterceptor类。

代码如下:

关于HandlerInterceptor的用法,参见SpringMVC官网地址:点击打开链接

public class LoginInterceptor extends HandlerInterceptorAdapter {

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    	if 验证不通过
    		return false;
    	return true;
    }
}
<bean id="loginInterceptor" class="LoginInterceptor"/>
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <ref bean="loginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>


瞧,一个身份验证功能写好了。而且,该功能处于系统的最前端,像一层盔甲保护你的系统,无法登陆的用户压根到不了你的web层。那么问题来了,有一天,你的老板和你说:系统要完全公开,希望任何人可以访问;或者是验

最低0.47元/天 解锁文章
义臻
关注
专栏目录
两行代码玩转SpringData排序和分页
02-24
在实际项目中对SpringData的各种使用相当多,简单的增删改查SpringData提供了现成的方法,一些复杂的,我们可以在接口方法写And,Not等关键字来搞定,想写原生SQL,CQL(Neo4j),QueryDSL(Elasticsearch)的,直接...
Springboot中跳过指定过滤器
huanghong.top
03-13 2348
是过滤器定义,filterDef中的FilterClass和FilterName保存了过滤器类和过滤器名,可以根据过滤器类或名字找到要剔除的过滤器,然后将对应的ApplicationFilterConfig 从数组里剔除就可以了。),filters中存放的是ApplicationFilterConfig 是FilterConfig的实现类,ApplicationFilterConfig中。filterChain有一个filters的属性数组(
Spring-boot中过滤器与拦截器
supertwoone的博客
12-18 1128
1. 过滤器 其实过滤器(Filter)跟Servlet很相似,都是java的一个组件。即请求发送到servlet之前,可以将其拦截和处理请求,也可以在serlvet结束工作之后,在响应发回之前处理响应,做一些事情。因此,可以理解为过滤器filter就是是拦截请求(request)和响应(response),并对传给请求资源的ServletRequest 或 ServletResponse 进行处理的一个对象。 1.1. 过滤器的使用场景 处理乱码问题; 统计request和response的时间,有
Spring-编码过滤----解析Filter实现原理
最新发布
2401_85111850的博客
06-24 1046
Data用来把”😃”转换成””,并且标记执行顺序@Override用来做字符串转换@OverrideString newRequestStr = request.getRequestStr().replace(“中国10.1”, “中国”) + “----TextFilter”;用来模拟Servlet中的FilterChain,只不过这个类是一个接口。这个类同时也是实现Filter这个接口,这样设计更加精巧。
模拟springmvc 内部登陆,跳过spring filter
afutm26628的专栏
10-04 230
说明,因为我们的一个项目B使用spring mvc配置的登陆框架,所以对登陆控制全部交给了spring,导致我们如果想通过另一个项目A登陆到项目B就不太容易,具体是项目A登陆了,我们通过一个连接直接跳转到项目B, 前提,项目A用户名密码和项目B的用户名密码必须是一样的 难点:1.项目A用密文登陆,即前端JS对密码加密后传递给后天,但是项目B是明文直接传递给spring框架 思路:我...
java filter 跳过_java – Spring安全绕过URL或过滤器
weixin_42356475的博客
02-24 1205
我有一个只暴露REST API的Spring Boot应用程序.我需要保护它并且我使用基于令牌的方法 – 特别是JWT.到目前为止,这是我实施的://// The Spring Security configuration class@EnableGlobalAuthenticationpublic class SecurityConfig extends WebSecurityConfigure...
Servlet 跳过特定的过滤器Filter
余金兑人的技术角落
11-19 1755
最近维护一个老的SpringMVC的应用,增加CAS单点登录。但是有个特殊的需求是保留系统本身的认证,根据需要可以走CAS单点登录认证,也可以走系统本身的认证。 设计的方案是根据输入的URL进行判断,是否跳过CAS的Filter还是跳过系统本来的认证Filter。 下面上代码: POM文件: <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>ca.
玩转spring boot 快速开始(1)
08-31
玩转Spring Boot 快速开始(1)】 Spring Boot 是一个由 Pivotal 团队提供的全新框架,旨在简化Spring 应用程序的初始搭建以及开发过程。它集成了大量常用的第三方库配置,如 JDBC、MongoDB、JPA、RabbitMQ、...
spring-workspace:玩转spring框架
07-13
在本文中,我们将深入探讨"spring-workspace"项目,它是一个专为玩转Spring框架而设计的工作区。Spring是Java领域中最受欢迎的轻量级框架,以其强大的功能和灵活性著称,广泛应用于企业级应用开发。这个工作区包含了...
玩转spring boot MVC应用(2)
08-31
在本篇《玩转Spring Boot MVC应用(2)》中,我们将深入探讨如何利用Spring Boot快速构建一个基于MVC模式的Web应用程序。Spring Boot简化了Java应用的初始设置和配置,使得开发人员能够专注于业务逻辑,而不是基础...
Spring常用注解及自定义Filter实现
08-25
Spring常用注解及自定义Filter实现 Spring框架中有许多非常重要的注解,我们在平时的开发中经常会用到它们。这些注解可以帮助我们简化配置、提高开发效率和代码的可读性。 @Configuration注解通常用在配置类上...
java filter 跳过_java-绕过Spring安全过滤器链
weixin_32187037的博客
02-24 613
我遇到了同样的问题,因此我无法使“ web.ignoring().antMatchers(…)”正常工作.无论如何,我的自定义过滤器一直在被调用.有一种方法可以强制过滤器不影响给定的URL.我找到了这个答案:https://stackoverflow.com/a/19985323/7206367给出了可能允许特定于过滤器的排除的可行解决方案,但是它也可以用于强制执行URL排除覆盖.下面是我对这个问...
spring容器被多次初始化问题排查及解决
菜鸟的脚步
08-04 9619
由于spring多次初始化,导致资源被重复加载,多次初始化,会带来一系列问题
java filter 跳过_Spring Boot Filter不过滤指定资源,绕过不需要过滤的资源
weixin_36132709的博客
02-24 1879
用富文本编辑器存到后台的是html,系统中有一个xxs防注入功能,所以到后台富文本的值别过滤变成纯文本了。如下图前台获取到的是正常的HTML数据到后台就被过滤成纯文本的汉字了这样展现的时候之前输入的东西样式全乱了首先找到项目Filter配置的类,找到过滤HTML的方法,加上不需要进行过滤的请求地址然后在对应的类中进行判断过滤这样就OK了。完整代码:importio.base.common.xs...
过滤器(Filter)与拦截器(Interceptor )区别
mengo的博客
10-12 269
过滤器(Filter) Servlet中的过滤器Filter实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否...
spring项目忽略特定的请求
爱码僧的博客
11-15 677
如果是springBoot项目,请移步我的上一篇文章阅读! 如果不是springBoot项目的话,最简单的方式就是使用注解@WebFilter,这样就可以省去在filter类中逐一的解析! @WebFilter注解有四个参数分别是:urlPatterns、filterName、initParams、@WebInitParam中就是需要忽略的请求地址了 代码清单如下: ...
springfilter(过滤器)
L_J_X03的博客
03-21 8466
一.springfilter是作用在interceptor(拦截器)之前,filter主要是依赖serlvet容器 二.filter怎样在spring中的使用 2.1只用自定义的过滤器(使用WebFilter要使用ServletComponentScan注解,不然会失效) 实现java.servlet.filter接口 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException;
使用Filter过滤ip禁止访问系统
永恒の_☆
08-07 1万+
在实际应用中,部署的项目如果收到恶意攻击,那么就需要将收到请求的ip过滤掉,现在以Filter过滤器为例讲解实现方式。     1、自定义Filter过滤器,继承自javax.servlet.Filter 这个接口,实现它里面的三个方法;     2、在init() 方法中接收配置的禁止访问的ip,以逗号分隔;     3、在doFilter() 中进行业务处理,取出当前访问的ip 与系统中
spring中的Filter使用
热门推荐
bibiwannbe的博客
07-31 2万+
Filter何时进行url过滤 filter(过滤器)作用于在intreceptor(拦截器)之前,不像intreceptor一样依赖于springmvc框架,只需要依赖于serverlet。 Filterspring /springboot中如何使用 1.自定义Filter 比较原始的一种方法是定义一个MyFilter实现javax.servlet.Filter接口 public ...
Spring框架下的Filter与Servlet集成与Spring Bean管理
Spring框架中,管理和集成Filter和Servlet是一项常见的任务,特别是在构建企业级Web应用程序时。Spring容器的优势在于它能够处理对象之间的依赖关系,并通过XML配置文件自动管理这些依赖。然而,当需要在Filter或...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值