玩转Spring!从拒绝Filter开始

最新推荐文章于 2023-03-13 10:59:03 发布
最新推荐文章于 2023-03-13 10:59:03 发布
阅读量7.6k 收藏 5
点赞数 3
分类专栏: 框架探险 文章标签: 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yizhenn/article/details/53326186
版权

一直以来,博客都是在写一些读书笔记或者学习心得。俗话说,举一反三,是时候沉淀一下了。索性这把这篇文章作为开端吧!

笔者知道,这篇文章的题目一定让某些developer不爽,尤其是学习过J2EE基础的人。学习过J2EE基础的童鞋,一定有自己写listener,filter和servlet的经验。经验多一些是好事,但不要陶醉于自己的经验,作为developer,我们还是要进步滴,尤其是在使用Spring之后。

在Spring中,用拦截器代替了原来的listener和filter,而且的确,Spring中的这个拦截器机制也的确是不负众望。下面笔者就举个例子,如何利用Spring中的拦截器机制写出松耦合,可插拔的代码。

多说一句,笔者非常喜欢软件模块“可插拔”的设计。

在大多数的软件架构中,都会有类似登录检查的机制。这个时候,我们就可以写一个拦截器,比如叫LoginInterceptor,让这个类集成自Spring框架的HandlerInterceptor类。

代码如下:

关于HandlerInterceptor的用法,参见SpringMVC官网地址:点击打开链接

public class LoginInterceptor extends HandlerInterceptorAdapter {

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    	if 验证不通过
    		return false;
    	return true;
    }
}
<bean id="loginInterceptor" class="LoginInterceptor"/>
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <ref bean="loginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>


瞧,一个身份验证功能写好了。而且,该功能处于系统的最前端,像一层盔甲保护你的系统,无法登陆的用户压根到不了你的web层。那么问题来了,有一天,你的老板和你说:系统要完全公开,希望任何人可以访问;或者是验

最低0.47元/天 解锁文章
义臻
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
java filter 跳过_java – Spring安全绕过URL或过滤器
weixin_42356475的博客
02-24 1188
我有一个只暴露REST API的Spring Boot应用程序.我需要保护它并且我使用基于令牌的方法 – 特别是JWT.到目前为止,这是我实施的://// The Spring Security configuration class@EnableGlobalAuthenticationpublic class SecurityConfig extends WebSecurityConfigure...
SpringMVC 过滤器
最新发布
dgsfdsdf的博客
05-04 325
Filter是servlet规范的三大组件(Servlet程序、Fiter拦截器、Listener监听器)之一。顾名思义,就是过滤。
禁用spring自带的prefilter
chenkang1969的博客
12-06 319
查到一个性能优化方面问题,先记下来,后期调优时肯定用得着 1.解决问题方法禁用spring自带的prefilter类zuulzuul.FormBodyWrapperFilter.pre.disable=true,改完之后重新部署压测,瞬间上去了 2.从这边可以看到在转发loggingEve...
模拟springmvc 内部登陆,跳过spring filter
afutm26628的专栏
10-04 221
说明,因为我们的一个项目B使用spring mvc配置的登陆框架,所以对登陆控制全部交给了spring,导致我们如果想通过另一个项目A登陆到项目B就不太容易,具体是项目A登陆了,我们通过一个连接直接跳转到项目B, 前提,项目A用户名密码和项目B的用户名密码必须是一样的 难点:1.项目A用密文登陆,即前端JS对密码加密后传递给后天,但是项目B是明文直接传递给spring框架 思路:我...
Servlet 跳过特定的过滤器Filter
余金兑人的技术角落
11-19 1679
最近维护一个老的SpringMVC的应用,增加CAS单点登录。但是有个特殊的需求是保留系统本身的认证,根据需要可以走CAS单点登录认证,也可以走系统本身的认证。 设计的方案是根据输入的URL进行判断,是否跳过CAS的Filter还是跳过系统本来的认证Filter。 下面上代码: POM文件: <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>ca.
SpringBoot 实现过滤器拦截请求
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
08-26 2431
用户在前端登录,后端将用户信息存储在session中,通过拦截每个接口请求,判断用户是否登录,若session中存在用户信息,则放行请求,若session中不存在用户信息,则拦截请求。
两行代码玩转SpringData排序和分页
02-24
在实际项目中对SpringData的各种使用相当多,简单的增删改查SpringData提供了现成的方法,一些复杂的,我们可以在接口方法写And,Not等关键字来搞定,想写原生SQL,CQL(Neo4j),QueryDSL(Elasticsearch)的,直接...
玩转spring boot 快速开始(1)
08-31
玩转spring boot,快速开始spring boot学习,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
玩转spring boot MVC应用(2)
08-31
在本篇《玩转Spring Boot MVC应用(2)》中,我们将深入探讨如何利用Spring Boot快速构建一个基于MVC模式的Web应用程序。Spring Boot简化了Java应用的初始设置和配置,使得开发人员能够专注于业务逻辑,而不是基础...
spring-workspace:玩转spring框架
07-13
弹簧工作区玩转spring框架
spring项目忽略特定的请求
爱码僧的博客
11-15 668
如果是springBoot项目,请移步我的上一篇文章阅读! 如果不是springBoot项目的话,最简单的方式就是使用注解@WebFilter,这样就可以省去在filter类中逐一的解析! @WebFilter注解有四个参数分别是:urlPatterns、filterName、initParams、@WebInitParam中就是需要忽略的请求地址了 代码清单如下: ...
禁用Servlet或Filter过滤器的注册 | MSCode微服务平台框架代码源码
qq_40246695的博客
05-04 97
禁用Servlet或Filter过滤器的注册。 MSCode微服务平台框架mscodecloud.com 代码示例 @Bean public FilterRegistrationBean registration(MyFilter filter) { FilterRegistrationBean registration = new FilterRegistrationBean(f...
spring容器被多次初始化问题排查及解决
菜鸟的脚步
08-04 9557
由于spring多次初始化,导致资源被重复加载,多次初始化,会带来一系列问题
Spring-boot中过滤器与拦截器
supertwoone的博客
12-18 1114
1. 过滤器 其实过滤器(Filter)跟Servlet很相似,都是java的一个组件。即请求发送到servlet之前,可以将其拦截和处理请求,也可以在serlvet结束工作之后,在响应发回之前处理响应,做一些事情。因此,可以理解为过滤器filter就是是拦截请求(request)和响应(response),并对传给请求资源的ServletRequest 或 ServletResponse 进行处理的一个对象。 1.1. 过滤器的使用场景 处理乱码问题; 统计request和response的时间,有
Springboot中跳过指定过滤器
huanghong.top
03-13 2005
是过滤器定义,filterDef中的FilterClass和FilterName保存了过滤器类和过滤器名,可以根据过滤器类或名字找到要剔除的过滤器,然后将对应的ApplicationFilterConfig 从数组里剔除就可以了。),filters中存放的是ApplicationFilterConfig 是FilterConfig的实现类,ApplicationFilterConfig中。filterChain有一个filters的属性数组(
使用Filter过滤ip禁止访问系统
永恒の_☆
08-07 1万+
在实际应用中,部署的项目如果收到恶意攻击,那么就需要将收到请求的ip过滤掉,现在以Filter过滤器为例讲解实现方式。     1、自定义Filter过滤器,继承自javax.servlet.Filter 这个接口,实现它里面的三个方法;     2、在init() 方法中接收配置的禁止访问的ip,以逗号分隔;     3、在doFilter() 中进行业务处理,取出当前访问的ip 与系统中
SpringBoot 拦截过滤 Filter
09-27 394
1.通过扫描注解完成Filter组件注册 创建一个类,实现Filter接口,实现doFilter()方法 在该类使用注解@WebFilter,设置filterName与urlPatterns 在doFilter中编写代码 编写启动类:增加注解@ServletComponentScan /** * SpringBoot整合Filter 方式一 项目 www.fhadmin.org */ //@WebFilter(filterName="Fi
如何跳过过滤器处理?
笔尖上的tandaly
03-18 5080
今天遇到了一个蛋疼的问题,就是请求servlet的时候,直接跑到struts过滤器里面去且找不到地址,后来经过查询资料终于解决了,假如应用中存在多个过滤器,如何在第一个过滤器处理时根据某些条件跳过后续过滤器处理?这里提供了两种方式来解决这个问题。 方式一:在后续过滤器中根据前面过滤器处理后设置的标识手动跳过。标识可以放在 Request Attributes 里。 publicclas
跟我学springboot(二十五)springboot-过滤器之拦截不需要走过滤器的链接使用方法
热门推荐
木村的博客
09-29 4万+
1.创建项目 springboot怎么创建不多说了,前面博客已经有讲解,下面是我们创建好的项目目录。 2.编写代码 过滤器可以指定我们排除的参数exclusions,我们把需要隔离的url统一封装在这里,然后在webconfig配置filterReg.addInitParameter(“exclusions”,&quot;/gogo,/hello&quot;);就可以拦截这两个请求。比如访问: http://172...
springcloud从零开始教程
04-09
Spring Cloud是一个用于构建分布式系统的开发工具集合,它基于Spring Boot框架,提供了一系列的解决方案和工具,用于简化分布式系统的开发和部署。下面是一个从零开始学习Spring Cloud的教程: 1. 学习Spring Boot:在学习Spring Cloud之前,首先需要掌握Spring Boot框架的基础知识。可以通过官方文档、教程或者相关书籍来学习Spring Boot的核心概念和使用方法。 2. 了解微服务架构:Spring Cloud是基于微服务架构的开发工具集合,因此需要对微服务架构有一定的了解。可以学习微服务的概念、特点以及与传统单体应用的区别。 3. 搭建开发环境:在学习Spring Cloud之前,需要搭建好相应的开发环境。可以使用IDE工具如IntelliJ IDEA或Eclipse,并配置好Java开发环境和相关依赖。 4. 学习Spring Cloud组件:Spring Cloud包含了多个组件,如服务注册与发现(Eureka、Consul)、负载均衡(Ribbon)、断路器(Hystrix)、网关(Zuul)等。可以逐个学习这些组件的使用方法和原理。 5. 实践项目:通过实践项目来巩固所学的知识。可以选择一个简单的项目,如搭建一个基于Spring Cloud的微服务架构,实现服务的注册与发现、负载均衡、断路器等功能。 6. 深入学习:在掌握了基础知识后,可以深入学习Spring Cloud的高级特性和扩展功能。可以学习分布式配置中心(Spring Cloud Config)、消息总线(Spring Cloud Bus)等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值