Spring-web源码解析之Filter-OncePerRequestFilter:

最新推荐文章于 2024-06-04 08:15:00 发布
最新推荐文章于 2024-06-04 08:15:00 发布
阅读量4.2k 收藏 1
点赞数 1
分类专栏: Spring-Filter&Listener&Event

我们先看一个filter-mapping的配置 

[html]  view plain  copy
  1. <filter-mapping>  
  2.    <filter-name>encodingFilter</filter-name>  
  3.    <url-pattern>/*</url-pattern>  
  4.    <dispatcher>REQUEST</dispatcher>  
  5.    <dispatcher>ASYNC</dispatcher>  
  6. </filter-mapping>  

这里指定了一个ASYNC的配置,表明过滤异步请求,这个ASYNC即是枚举类DispatcherType中的一个元素,在Servlet3.0中,如果一个请求是DispatcherType.ASYNC类型的,那么在一个单一请求的过程中,filter能够被多个线程调用,也就是意味着一个filter可能在一次请求中被多次执行,这显然是会有问题的,那么spring是怎么避免这个问题的呢?这就是今天要说的OncePerRequestFilter。

直接看doFilter方法

[java]  view plain  copy
  1. @Override  
  2. public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)  
  3.       throws ServletException, IOException {  
  4.   
  5.    if (!(request instanceof HttpServletRequest) || !(response instanceof HttpServletResponse)) {  
  6.       throw new ServletException("OncePerRequestFilter just supports HTTP requests");  
  7.    }  
  8.    HttpServletRequest httpRequest = (HttpServletRequest) request;  
  9.    HttpServletResponse httpResponse = (HttpServletResponse) response;  
  10.   
  11.    String alreadyFilteredAttributeName = getAlreadyFilteredAttributeName();  
  12.    boolean hasAlreadyFilteredAttribute = request.getAttribute(alreadyFilteredAttributeName) != null;  
  13.   
  14.    if (hasAlreadyFilteredAttribute || skipDispatch(httpRequest) || shouldNotFilter(httpRequest)) {  
  15.   
  16.       // Proceed without invoking this filter...  
  17.       filterChain.doFilter(request, response);  
  18.    }  
  19.    else {  
  20.       // Do invoke this filter...  
  21.       request.setAttribute(alreadyFilteredAttributeName, Boolean.TRUE);  
  22.       try {  
  23.          doFilterInternal(httpRequest, httpResponse, filterChain);  
  24.       }  
  25.       finally {  
  26.          // Remove the "already filtered" request attribute for this request.  
  27.          request.removeAttribute(alreadyFilteredAttributeName);  
  28.       }  
  29.    }  
  30. }  

从源码可以看出,spring会给已经过滤过的request设置一个attribute,在filter链和目标方法执行完毕之后才会释放这个attribute,attribute的名字是从  getAlreadyFilteredAttributeName() 方法得来,默认为filter的名字加后缀,如果filter没有完全初始化,则改为类名加后缀,后缀为“.FILTERED”

[java]  view plain  copy
  1. protected String getAlreadyFilteredAttributeName() {  
  2.    String name = getFilterName();  
  3.    if (name == null) {  
  4.       name = getClass().getName();  
  5.    }  
  6.    return name + ALREADY_FILTERED_SUFFIX;  
  7. }  

获取完名字之后,需要进行判断是否已经执行过这个filter了,判断条件有3个

1 是否有hasAlreadyFilteredAttribute 

2 是否skipDispatch

3 是否不进行过滤

我们直接看2和3,步骤3里,根据shouldNotFilter(httpRequest)来判断是否进行过滤,其实现依赖于子类。

在2里面判断条件有两种

[java]  view plain  copy
  1. private boolean skipDispatch(HttpServletRequest request) {  
  2.    if (isAsyncDispatch(request) && shouldNotFilterAsyncDispatch()) {  
  3.       return true;  
  4.    }  
  5.    if (request.getAttribute(WebUtils.ERROR_REQUEST_URI_ATTRIBUTE) != null && shouldNotFilterErrorDispatch()) {  
  6.       return true;  
  7.    }  
  8.    return false;  
  9. }  

1 是异步并且不应该过滤异步,则skipDispatch为true,即不进行过滤

2 是ERROR请求并且不应该过滤ERROR,同样返回true

在上述所有判断条件完成之后,就可以决定是否执行

[java]  view plain  copy
  1. doFilterInternal(httpRequest, httpResponse, filterChain);  

方法了,这个方法就是子类具体实现的方法,其中之一便是前一篇文章中讲的CharacterEncodingFilter。

还需要注意的一个方法是 

[java]  view plain  copy
  1. protected boolean isAsyncStarted(HttpServletRequest request) {  
  2.    return WebAsyncUtils.getAsyncManager(request).isConcurrentHandlingStarted();  
  3. }  

如果这个返回true,那么当前线程结束时不会将response提交回去。




在Spring中,filter默认继承OncePerRequestFilter,

OncePerRequestFilter源代码如下:

复制代码 
/*
 * Copyright 2002-2008 the original author or authors.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

package org.springframework.web.filter;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Filter base class that guarantees to be just executed once per request,
 * on any servlet container. It provides a {@link #doFilterInternal}
 * method with HttpServletRequest and HttpServletResponse arguments.
 *
 * <p>The {@link #getAlreadyFilteredAttributeName} method determines how
 * to identify that a request is already filtered. The default implementation
 * is based on the configured name of the concrete filter instance.
 *
 * @author Juergen Hoeller
 * @since 06.12.2003
 */
public abstract class OncePerRequestFilter extends GenericFilterBean {

    /**
     * Suffix that gets appended to the filter name for the
     * "already filtered" request attribute.
     * @see #getAlreadyFilteredAttributeName
     */
    public static final String ALREADY_FILTERED_SUFFIX = ".FILTERED";


    /**
     * This <code>doFilter</code> implementation stores a request attribute for
     * "already filtered", proceeding without filtering again if the
     * attribute is already there.
     * @see #getAlreadyFilteredAttributeName
     * @see #shouldNotFilter
     * @see #doFilterInternal
     */
    public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {

        if (!(request instanceof HttpServletRequest) || !(response instanceof HttpServletResponse)) {
            throw new ServletException("OncePerRequestFilter just supports HTTP requests");
        }
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        String alreadyFilteredAttributeName = getAlreadyFilteredAttributeName();
        if (request.getAttribute(alreadyFilteredAttributeName) != null || shouldNotFilter(httpRequest)) {
            // Proceed without invoking this filter...
            filterChain.doFilter(request, response);
        }
        else {
            // Do invoke this filter...
            request.setAttribute(alreadyFilteredAttributeName, Boolean.TRUE);
            try {
                doFilterInternal(httpRequest, httpResponse, filterChain);
            }
            finally {
                // Remove the "already filtered" request attribute for this request.
                request.removeAttribute(alreadyFilteredAttributeName);
            }
        }
    }

    /**
     * Return the name of the request attribute that identifies that a request
     * is already filtered.
     * <p>Default implementation takes the configured name of the concrete filter
     * instance and appends ".FILTERED". If the filter is not fully initialized,
     * it falls back to its class name.
     * @see #getFilterName
     * @see #ALREADY_FILTERED_SUFFIX
     */
    protected String getAlreadyFilteredAttributeName() {
        String name = getFilterName();
        if (name == null) {
            name = getClass().getName();
        }
        return name + ALREADY_FILTERED_SUFFIX;
    }

    /**
     * Can be overridden in subclasses for custom filtering control,
     * returning <code>true</code> to avoid filtering of the given request.
     * <p>The default implementation always returns <code>false</code>.
     * @param request current HTTP request
     * @return whether the given request should <i>not</i> be filtered
     * @throws ServletException in case of errors
     */
    protected boolean shouldNotFilter(HttpServletRequest request) throws ServletException {
        return false;
    }


    /**
     * Same contract as for <code>doFilter</code>, but guaranteed to be
     * just invoked once per request. Provides HttpServletRequest and
     * HttpServletResponse arguments instead of the default ServletRequest
     * and ServletResponse ones.
     */
    protected abstract void doFilterInternal(
            HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException;

}
复制代码

OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是为了兼容不同的web container,也就是说并不是所有的container都入我们期望的只过滤一次,servlet版本不同,执行过程也不同,

请看官方对OncePerRequestFilter的注释:

复制代码 
/**
 * Filter base class that guarantees to be just executed once per request,
 * on any servlet container. It provides a {@link #doFilterInternal}
 * method with HttpServletRequest and HttpServletResponse arguments.
 *
 * <p>The {@link #getAlreadyFilteredAttributeName} method determines how
 * to identify that a request is already filtered. The default implementation
 * is based on the configured name of the concrete filter instance.
 *
 * @author Juergen Hoeller
 * @since 06.12.2003
 */
复制代码

如:servlet2.3与servlet2.4也有一定差异:

在servlet2.3中,Filter会经过一切请求,包括服务器内部使用的forward转发请求和<%@ include file=”/login.jsp”%>的情况

servlet2.4中的Filter默认情况下只过滤外部提交的请求,forward和include这些内部转发都不会被过滤,

因此,为了兼容各种不同运行环境和版本,默认filter继承OncePerRequestFilter是一个比较稳妥的选择


OkidoGreen
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring 源码解析 -- SpringWeb过滤器Filter解析
github_35735591的博客
08-01 825
在上几篇文章中探索了请求处理相关的代码,本篇开始探索请求处理前的一些操作代码,如Filter。本篇探索Filter初始化、请求处理等相关代码。
OncePerRequestFilter-源码解析
Pazz
06-01 9317
spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢? OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。 /** * 过滤器基类,旨在确保每个请求调度在任何servlet容器上执行一次执行。 * 它提供了一个带有HttpServletRequest和HttpServletResp...
Shiro 访问源码OncePerRequestFilter类的解析
nandao158的博客
08-12 856
分析Shiro源码,最核心的思路是通过接口访问,此时离不开tomcat容器,其ApplicationFilterChain 过滤器链类,后台调用时采用责任链模式,循环遍历系统中每一个 直接或间接实现Filter 接口的类,其中 包含shiro框架 相关的过滤器类,最后调到 RedisSessionDao、OAuthFilter、OAuthRealm等相关的过滤条件的类。 下面我们通过一个登录接口来剖析shiro源码。 1、首先从接口进入到ApplicationFilterChain 时开始: /*
Spring 过滤器:OncePerRequestFilter 应用详解
最新发布
dazhong2012的专栏
06-04 1339
OncePerRequestFilterSpring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilterSpring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
Spring深入解读】OncePerRequestFilter
03-04 2242
我们发现Spring提供的URL请求Filter,都继承了OncePerRequestFilter类, 这个类是对原生的Filter进行优化,使Filter对请求不会循环调用,而是只调用一次,循环调用的将被忽略。 我们看一下源码: /** * This <code>doFilter</code> implementation stores a request attribute for * "already filtered", proceeding without
FilterOncePerRequestFilter
flyconley的博客
06-15 4104
运行原理 当客户端向服务器端发送一个请求时,如果有对应的过滤器进行拦截,过滤器可以改变请求的内容、或者重新设置请求协议的相关信息等,然后再将请求发送给服务器端的Servlet进行处理。当Servlet对客户端做出响应时,过滤器同样可以进行拦截,将响应内容进行修改或者重新设置后,再响应给客户端浏览器。在上述过程中,客户端与服务器端并不需要知道过滤器的存在。 在一个Web应用程序中,可以部署多个过滤器进行拦截,这些过滤器组成了一个过滤器链。过滤器链中的每个过滤器负责特定的操作和任务,客户端的请求在这些过滤器
OncePerRequestFilter的作用
kent_kent_kent的专栏
08-04 4346
spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢?   OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。   Java代码   public final void doFilter(ServletRequest request, Ser
spring-web-2.5.jar
05-17
org.springframework.web.filter.OncePerRequestFilter.class org.springframework.web.filter.RequestContextFilter.class org.springframework.web.filter.ServletContextRequestLoggingFilter.class org.spring...
spring-boot 过滤器 filter
03-07
2. `OncePerRequestFilter`:Spring MVC提供的过滤器,确保每个请求只调用一次`doFilterInternal()`方法。 3. `CharacterEncodingFilter`:用于设置请求和响应的字符编码。 4. `HttpPutFormContentFilter`:使得...
spring-cors-filter:一个Spring Framework OncePerRequestFilter实现,用于将CORS标头应用于HTTP响应
05-11
弹簧CORS过滤器 一个简单的OncePerRequestFilter实现,可以为HTTP响应添加CORS相关标头。... 如果您使用的是JavaConfig和ComponentScan,请确保已扫描io.sprucehill.spring.filter并将至少以下属性添加到applicat
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
在IT行业中,Spring Boot和Spring Security是两个非常重要的框架,它们在构建现代Web应用程序时起着核心作用。JWT(Json Web Token)则是一种安全的身份验证机制,被广泛应用于微服务架构和API授权。本篇文章将深入...
spring-session简介及实现原理源码分析
08-28
Spring-Session 实现原理源码分析 Spring-Session 是 Spring旗下的一个项目,旨在解决 Session 管理问题。它可以轻松快捷地集成到我们的应用程序中,并提供了多种存储 Session 的方式。下面是 Spring-Session 的...
过滤器Filter和拦截器HandlerInterceptor
myfirstuser的博客
07-30 2265
1、过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。 使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据。 比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。 Java中的Filter并不是一个标准的Servlet ,它不能处理...
SpringBoot2.1.x,集成Filter过滤器的三种方式,包含OncePerRequestFilter方式
p812438109的专栏
08-05 3264
一)Filter过滤器简介 主要作用:Filter使用户可以改变一个request和修改一个response,它能够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response。例如收集数据和包装数据,并进行处理。 1、Filter是依赖Servlet容器的,如Tomcat。 2、Filter对所有http或https请求起作用,并是在sevlet之前处理。可以理解成过滤器中包含拦截器,当一个请求过来,先进行过滤器处理,再看程序.
Spring Web 4 源码阅读笔记 : 过滤器 OncePerRequestFilter
Details Inside Spring
09-26 962
一个Filter在对一次客户端请求request的处理中,常识上的理解,应该只被应用一次。这种理解很直观,也很合理,然而实际情况并非如此。 举例来讲,使用tomcat和Spring MVC + JSP开发web时应用,客户端请求某个JSP页面的URL时,你就会发现你的一个过滤器会被应用多次,也就是它的 doFilter()方法会被调用多次。其他的情况,比如某个JSP页面中使用 include包含了...
【小家Spring】从OncePerRequestFilter源码解读去了解Spring内置的Filter的特别之处以及常见过滤器使用介绍
架构师:通透,才能写出好代码!
02-21 3245
前言 首先我附上一个截图: 从截图上我们可以看到我标红的我们比较熟悉,配置过的一些Filter,他们都继承自OncePerRequestFilter。 该Filter从字面上理解:只执行一次的Filter。可能有人会问了,我们自己写的Filter不都只执行一次吗?为何Spring还要专门提供这么一个类来处理呢? 这就是本文关心的内容,就Spring内置的这些Filter,我们去理解下Spring...
JBoss5报错OncePerRequestFilter just supports HTTP requests异常
csdn122325735的专栏
10-14 299
JBoss5下启动正常,但访问页面出现OncePerRequestFilter just supports HTTP requests异常
SpringBoot - OncePerRequestFilter的使用场景
热门推荐
记录并分享
08-17 1万+
OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。
org.springframework.security.authentication.InternalAuthenticationServiceException: null at org.springframework.security.authentication.dao.DaoAuthenticationProvider.retrieveUser(DaoAuthenticationProvider.java:123) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:144) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:95) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doHeadersAfter(HeaderWriterFilter.java:92) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:77) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) [spring-web-5.2.9.RELEASE.jar:5.2.9.
07-20
这个异常是Spring Security中的`InternalAuthenticationServiceException`,它表示在身份验证期间发生了内部身份验证服务异常。根据堆栈跟踪信息,异常是由`DaoAuthenticationProvider`的`retrieveUser`方法引发的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值