spring boot中过滤器filter @WebFilter应用,返回值、限制某些ip

最新推荐文章于 2024-04-26 20:19:53 发布
最新推荐文章于 2024-04-26 20:19:53 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: java基础 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanwuguo8346/article/details/120498756
版权

目录

过滤器

概念

在spring boot中的应用

基本应用

本人实际项目中的应用

过滤器

概念

进入业务逻辑前,可以同个filter预先增加部分功能。

  • 设置权限,限制某些ip的请求。

注:【本人实际项目中的应用可以参考】

在spring boot中的应用

基本应用

新增filter

@WebFilter(filterName = "permissionFilter", urlPatterns = "/*")
public class DemoFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("只在项目启动时执行一次");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("每次【规定的请求】都会到这里");
        //调用以下语句,表示通过了过滤器,调用本来的业务接口。
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
        System.out.println("只在项目停止时执行一次");
    }
}

在spring boot项目启动类中增加注解

@ServletComponentScan

本人实际项目中的应用

  • 设置某些ip登陆权限,以及规定登陆次数。
  • 排除设置的url不经过过滤器。
  • 设置filter中不通过时的返回值,改正带中文乱码问题

过滤器

import com.alibaba.fastjson.JSONObject;
import com.bingo.achi.common.webBase.ObjectResponse;
import com.bingo.achi.utils.DateUtil;
import com.bingo.achi.utils.IpUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.scheduling.annotation.Scheduled;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.io.PrintWriter;
import java.text.SimpleDateFormat;
import java.util.*;

/**
 * @author gzb
 * @date 2021/9/2415:42
 */
@Order(1)
@WebFilter(filterName = "permissionFilter", urlPatterns = "/*")
public class PermissionFilter implements Filter {
    Logger logger = LoggerFactory.getLogger(PermissionFilter.class);

//规定以下的url直接通过
    private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<>(Arrays.asList("/swagger-resources", "/v3/swagger-login", "/v2/api-docs")));

    @Value("#{${permission.whiteIP}}")
    private Map<String, Integer> whiteIPMap;

    @Value("#{'${permission.alwaysIP}'.split(',')}")
    private List<String> alwaysIPList;

    private Map<String, Integer> whiteIPMapDay = new HashMap<>();

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        for (Map.Entry<String, Integer> entry : whiteIPMap.entrySet()) {
            whiteIPMapDay.put(entry.getKey(), entry.getValue());
        }
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        String ipAddr = IpUtils.getIpAddr(request);
        logger.info("PermissionFilter 过滤器,请求ip为:{}", ipAddr);

        String path = request.getRequestURI().substring(request.getContextPath().length()).replaceAll("[/]+$", "");
        boolean contains = ALLOWED_PATHS.contains(path);
        res.setCharacterEncoding("utf-8");
        res.setContentType("text/html;charset=utf-8");
        try (PrintWriter printWriter = res.getWriter()){
            ObjectResponse objectResponse = new ObjectResponse();
            if (alwaysIPList.contains(ipAddr) && contains) {
                chain.doFilter(request, res);
            } else {
                if (whiteIPMapDay.containsKey(ipAddr)) {
                    Integer integer = whiteIPMapDay.get(ipAddr);
                    if (integer > 0) {
                        if (contains) {
                            res.reset();
                            chain.doFilter(request, res);
                        } else {
                            whiteIPMapDay.put(ipAddr, (whiteIPMapDay.get(ipAddr) - 1));
                            res.reset();
                            chain.doFilter(request, res);
                        }
                    } else {
                        objectResponse.setMessage("请求被拒绝,本IP:" + ipAddr + "每天只允许调用:" + whiteIPMap.get(ipAddr) + "次!");
                        objectResponse.setStatusCode(-1);
                        printWriter.write(JSONObject.toJSONString(objectResponse));
                    }
                } else {
                    objectResponse.setMessage("不支持本IP请求:" + ipAddr);
                    objectResponse.setStatusCode(-1);
                    printWriter.write(JSONObject.toJSONString(objectResponse));
                }
            }
        }
    }

    @Override
    public void destroy() {

    }
//每天恢复各个ip的限制次数
    @Scheduled(cron = "0 0 0 * * ?")
    public void initWhiteIPMapDay() {
        SimpleDateFormat sd = new SimpleDateFormat("yyyy-MM-dd");
        String format = sd.format(DateUtil.addDays(new Date(), -1));
        StringBuilder sb = new StringBuilder();
        sb.append("时间:" + format + ",whiteIP 各 IP 请求次数统计如下:").append("\n");
        for (Map.Entry<String, Integer> entry : whiteIPMapDay.entrySet()) {
            Integer num = whiteIPMap.get(entry.getKey());
            sb.append("ip:" + entry.getKey() + "请求次数:" + (num - entry.getValue())).append("\n");
            whiteIPMapDay.put(entry.getKey(), entry.getValue());
        }
        logger.info(sb.toString());

        //重新初始化
        for (Map.Entry<String, Integer> entry : whiteIPMap.entrySet()) {
            whiteIPMapDay.put(entry.getKey(), entry.getValue());
        }
    }
}

配置文件application.yml

permission:
  #key为ip,value是每天允许次数,每天0晨清零
  whiteIP: "{'127.0.0.1': 1, '192.168.16.30': 2}"
  #支持多个
  alwaysIP: 127.0.0.1,127.0.0.1

获取请求的ip

public static String getIpAddr(HttpServletRequest request){
        String ipAddress = request.getHeader("x-forwarded-for");
        if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("Proxy-Client-IP");
        }
        if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
        }
        if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
            if(ipAddress.equals("127.0.0.1") || ipAddress.equals("0:0:0:0:0:0:0:1")){
                //根据网卡取本机配置的IP
                InetAddress inet=null;
                try {
                    inet = InetAddress.getLocalHost();
                } catch (UnknownHostException e) {
                    e.printStackTrace();
                }
//                ipAddress= inet.getHostAddress();
                ipAddress= "127.0.0.1";
            }
        }
        //对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
        if(ipAddress!=null && ipAddress.length()>15){ //"***.***.***.***".length() = 15
            if(ipAddress.indexOf(",")>0){
                ipAddress = ipAddress.substring(0,ipAddress.indexOf(","));
            }
        }
        return ipAddress;
    }

knight郭志斌
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring Boot使用过滤器Filter过程解析
08-25
主要介绍了Spring Boot使用过滤器Filter过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springBoot过滤器如何捕获抛出的异常并自定义返回信息 (Filter doFilter)解决方案
Json的知识梦工厂
04-09 238
在使用 servlet 过滤器时 发现异常报错 不准确,定义的 全局异常处理 好像失效了,过滤器里报错每次都会返回 状态码 :500 错误信息为 “Internal Server Error” 真正的异常只能输出的控制台,抛出不到前端。一般springBoot自带的全局异常捕获机制都是在业务层发生的异常来进行捕获的,因为过滤器的执行顺序是在全局异常机制启动之前执行的,所以一旦过滤器发生异常,全局异常捕获机制无法使用。R.fail() r 就是返回前端的结构体!
Spring Boot Filter修改返回内容,解决请求卡死200的问题
Meta39的博客
10-10 1357
Spring Boot Filter修改返回内容,解决请求卡死200的问题
SpringBoot过滤器处理报错信息并返回 Json 数据
吻得太逼真的博客
11-12 3764
public class CustomKeepAliveFilter implements Filter public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequ...
在Spriing Boot里使用Filter处理失效请求并返回至登录页面
Dream_it_possible!的博客
03-01 777
一、场景分析 在实际的web应用,一般给用户设置了使用时长,如果超出该使用时长,那么客户端会自动退出登录,需要用户重新输入密码才能进入到系统。 二、实战 项目目录,同时使用过滤器过滤/web/下的资源请求。 1) 使用@Component和@WebFilter注解来使过滤器生效,urlPatterns="/"。 ...
spring boot 自定义注解过滤返回字段
神秘的凯
04-03 2342
启动类 package com.fuhang.mall; import org.mybatis.spring.annotation.MapperScan; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.cli...
Spring/SpringBoot 过滤器/拦截器 获取http 请求request的参数 和 response返回值
weixin_32822759的博客
07-01 3762
参考地址:https://blog.csdn.net/xixavier/article/details/91444330
SpringSecurity WebFlux 过滤链生成源码分析
qq_39220528的博客
11-13 4138
概述 SpringSecurity主要采用建造者模式构造过滤器
springboot过滤器Filter返回json信息给前端
hecr_mingong的博客
07-27 5274
1.demo returnJson(servletResponse, JSON.toJSONString(R.error(40027, "登录信息已失效,请重新登录"))); return; private void returnJson(ServletResponse response, String json) { PrintWriter writer = null; response.setCha
Spring/SpringBoot 过滤器修改、获取http 请求request的参数 和 response返回值,比如修改请求体和响应体的字符编码
XiXavier的博客
11-27 5642
通过自定义filter,RequestWrapper,ResponseWrapper 处理请求和响应数据,比如修改请求体和响应体的字符编码1.request 和 response 的数据都是 存在流的(缓存)获取一次就没有了,需要重新写回去。所以需要两个包装类分别继承HttpServletRequestWrapper 和 HttpServletResponseWrapper 对 request和response进行包装,从获取数据。 自定义Filter,主要重写doFilter方法,在doFilt
spring-boot 过滤器 filter
03-07
spring-boot 过滤器 filter spring-boot 过滤器 filter
spring boot 配置Filter过滤器的方法
08-31
本篇文章主要介绍了spring boot 配置Filter过滤器的方法,实例分析了spring boot 配置Filter过滤器的技巧,有兴趣的可以了解一下。
spring boot过滤器FilterRegistrationBean实现方式
08-25
主要介绍了spring boot过滤器FilterRegistrationBean实现方式,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
主要介绍了Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
springboot_java_Ssm高校网上教材征订系统
qq2295116502的博客
04-25 267
最基本的是,Spring Boot是一个可以被任何项目的构建系统使用的库集合。Spring BootSpring 家族的一个全新的框架,它用来简化Spring应用程序的创建和开发过程。Spring Cloud 为最常见的分布式系统模式提供了一种简单且易于接受的编程模型,帮助开发人员构建有弹性的、可靠的、协调的应用程序。4、提供准备好的特性。entity: 实体,用来放与数据库表里对应的实体类,表的字段对应类的属性值,并附有set/get方法。接口:尚未实现的方法,在对应的ipml实现。
SpringBoot项目打包分离高阶操作
Record Little
04-23 668
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
mysql-connector-javaspring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 973
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库。
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 717
Nacos是阿里巴巴开源的服务注册心以及配置心Nacos=注册心Eureka + 服务配置Config + 服务总线Bus。
手写一个Spring IOC框架
m0_59925573的博客
04-21 693
Spring IoC容器是Spring框架的核心,它通过读取配置信息来自动创建对象(bean)、配置对象属性以及管理对象的生命周期。IoC容器利用依赖注入(DI)自动将对象的依赖关系注入到需要它们的其他对象,从而减少代码间的耦合度。容器支持多种bean作用域和生命周期管理,提供了事件处理、国际化消息和资源访问等高级功能。此外,Spring IoC与AOP(面向切面编程)紧密结合,支持通过切面来实现如日志、事务等横切关注点的处理。上面是IOC的介绍,接下来我将去完成一个简单的IOC容器,剖析底层。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

knight郭志斌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值