Java Spring 之过滤器(Filter)详解与实战

原创 于 2025-05-31 11:30:00 发布 · 529 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #开发语言

目录


在 Spring 框架中,过滤器(Filter)是一种强大的工具,用于在请求到达 Spring MVC 控制器之前或之后执行特定的逻辑。过滤器可以用于实现诸如日志记录、权限校验、静态资源处理等功能。本文将详细介绍 Spring 过滤器的使用方法,并提供具体的代码示例。

一、过滤器的作用

1.1 请求处理前的过滤

在请求到达控制器方法之前,过滤器可以执行一些前置操作,例如校验用户是否登录、记录请求时间等。

1.2 请求处理后的过滤

在控制器方法执行完毕后,过滤器可以执行一些后置操作,例如修改响应内容、记录处理时间等。

1.3 静态资源处理

过滤器可以用于处理静态资源,例如图片、CSS 文件、JavaScript 文件等,以提高性能和效率。

二、创建过滤器

2.1 实现 Filter 接口

创建一个类实现 Filter 接口,并重写其方法。

import javax.servlet.*;
import java.io.IOException;

public class MyFilter implements Filter {

    // 过滤器初始化
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("MyFilter 初始化");
    }

    // 在请求处理之前执行
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("MyFilter: 请求处理之前");
        // 执行后续的过滤器或控制器方法
        chain.doFilter(request, response);
        System.out.println("MyFilter: 请求处理之后");
    }

    // 过滤器销毁
    @Override
    public void destroy() {
        System.out.println("MyFilter 销毁");
    }
}

2.2 注册过滤器

在 Spring 配置中注册创建的过滤器。

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class WebConfig {

    @Bean
    public FilterRegistrationBean<MyFilter> myFilterRegistrationBean() {
        FilterRegistrationBean<MyFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new MyFilter());
        registrationBean.addUrlPatterns("/*"); // 指定过滤的 URL 模式
        return registrationBean;
    }
}

三、过滤器的使用场景

3.1 权限校验

在用户请求到达控制器之前,校验用户是否有权限访问该资源。

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest httpRequest = (HttpServletRequest) request;
    HttpServletResponse httpResponse = (HttpServletResponse) response;

    Object user = httpRequest.getSession().getAttribute("user");
    if (user == null) {
        // 如果用户未登录,重定向到登录页面
        httpResponse.sendRedirect(httpRequest.getContextPath() + "/login");
        return;
    }
    chain.doFilter(request, response);
}

3.2 日志记录

记录请求的详细信息,包括请求时间、请求路径、响应时间等。

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    long startTime = System.currentTimeMillis();
    HttpServletRequest httpRequest = (HttpServletRequest) request;
    System.out.println("请求路径:" + httpRequest.getRequestURI() + ",请求时间:" + startTime);

    chain.doFilter(request, response);

    long endTime = System.currentTimeMillis();
    System.out.println("请求路径:" + httpRequest.getRequestURI() + ",响应时间:" + endTime + ",处理时间:" + (endTime - startTime) + "ms");
}

3.3 静态资源处理

对静态资源的请求进行处理,例如设置缓存头、压缩响应内容等。

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest httpRequest = (HttpServletRequest) request;
    HttpServletResponse httpResponse = (HttpServletResponse) response;

    String requestUri = httpRequest.getRequestURI();
    if (requestUri.endsWith(".js") || requestUri.endsWith(".css") || requestUri.endsWith(".jpg") || requestUri.endsWith(".png")) {
        // 设置缓存头,告诉浏览器缓存该资源
        httpResponse.setHeader("Cache-Control", "max-age=3600");
    }

    chain.doFilter(request, response);
}

四、总结

通过实现 Filter 接口并重写其方法,我们可以创建自定义的过滤器。然后在 Spring 配置中注册过滤器并指定其拦截路径,就可以在请求的各个阶段执行自定义逻辑。过滤器在权限校验、日志记录、静态资源处理等场景中有着广泛的应用。希望本文的示例和讲解能够帮助你更好地理解和使用 Spring 过滤器。

Spring中的过滤器
m0_72612166的博客
03-22 2529
实现Filter接口,并重写里面的三个方法,其中有三个默认的方法(init初始方法,doFilter核心过滤方法,destroy销毁方法)。/*** 自定义过滤器Filter是被Servlet管理的,可以获取到Request请求、Response响应。* 对请求前后进行处理。
Java Web Spring Boot中的Filter过滤器详解
xycxycooo的博客
07-25 914
首先,我们需要定义一个过滤器类,实现接口,并重写其所有方法。System . out . println("init 初始化方法执行了");System . out . println("Demo 拦截到了请求...放行前逻辑");// 放行 chain . doFilter(request , response);System . out . println("destroy 销毁方法执行了");} }
java中的filter
03-31
NULL 博文链接:https://286.iteye.com/blog/1392023
Spring过滤器
m0_46612024的博客
04-10 1156
当用户提交了一个包含中文参数的请求时,浏览器首先会将这些中文转化为一个字节序列,发送到服务器,服务器接收到这个字节序列,会按照其默认的字符编码ISO8859-1对其进行编码,此时就产生了乱码。当对servlet的请求到达servlet容器时,会先对请求进行解析,使用解析出的URI,作为比较对象,从第一个map中查找是否有相同的key,若存在相同的key,那么读取其value,即servlet对象的引用,执行该servlet的service()方法。,没有进行输出,由此可证,动态资源没有访问的资格。
全面解析Spring Security 过滤器链的机制和特性
08-18
Spring Security 过滤器链机制和特性详解 Spring Security 过滤器链是 Spring Security 框架中的一种核心机制,负责处理 HTTP 请求的安全验证和授权。今天,我们将深入探讨 Spring Security 过滤器链的机制和特性,...
详解SpringCloud Gateway之过滤器GatewayFilter
08-26
SpringCloud Gateway之过滤器GatewayFilter详解 SpringCloud Gateway作为微服务架构中的网关,负责处理入口请求,过滤器GatewayFilter是其核心组件之一,本文将详细介绍SpringCloud Gateway之过滤器GatewayFilter的...
Spring Boot 开发 -- 过滤器拦截器详解
dazhong2012的专栏
06-01 1102
Spring boot中,我们需要FilterRegistrationBean来完成配置。@Bean@Override@Override@Override这里直接用@WebFilter就可以进行配置,同样,可以设置url匹配模式,过滤器名称等。这里需要注意一点的是**@WebFilter这个注解是Servlet3.0的规范**,并不是Spring boot提供的。,指定扫描的包。
Spring框架中的过滤器、拦截器Spring Security:深入比较应用实践
最新发布
m0_75236543的博客
04-16 1225
Spring框架是一个轻量级的开源Java平台,它为现代Java应用程序开发提供了全面的基础设施支持。Spring的核心特性包括依赖注入(DI)、面向切面编程(AOP)、事务管理、数据访问等,这些特性使得开发者能够构建松耦合、易于测试和维护的企业级应用。:提供IoC容器和依赖注入功能Spring AOP:提供面向切面编程实现Spring MVC:基于模型-视图-控制器模式的Web框架:认证和授权框架:简化数据访问操作:快速应用开发的约定优于配置解决方案。
java过滤器Filter
热门推荐
爪哇人的博客
10-19 4万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
Spring学习总结—— Spring 过滤器
浅笑微凉的博客
04-09 811
SpringMVC过滤器 1、Spring 过滤器实现方法 1、编写实现 实现方式: - 实现Filter接口 - 继承抽象类GenericFilterBean - 继承抽象类OncePerRequestFilter - 该类为GenericFilterBean的直接子类,这一类过滤器包括CharacterEncodingFilter、HiddenHttpMetho...
spring过滤器、拦截器
骑个小蜗牛的博客
11-26 1万+
二者对比 过滤器是基于函数回调;拦截器是基于java的反射机制的。 过滤器依赖servlet容器,拦截器不依赖servlet容器(拦截器是Spring容器内的,是Spring框架支持的)。 因为Filter是Servlet规范中规定的,所有只能用于WEB中;而拦截器既可以用于WEB,也可以用于Application、Swing中。 过滤器是在请求进入tomcat容器后,但请求进入servlet之前进行预处理的;请求结束返回也是,是在servlet处理完后,返回给前端之前。 拦截器可以深入..
Java Filter过滤器
clmaykr95629的博客
12-05 140
一:过滤器简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等...
谈谈 Spring过滤器和拦截器
kfashfasf的博客
05-14 1608
过滤器Filter),是 Servlet 规范规定的,在 Servlet 前执行的。用于拦截和处理 HTTP 请求和响应,可用于身份认证、授权、日志记录和设置字符集(CharacterEncodingFilter)等场景。过滤器位于整个请求处理流程的最前端,因此在请求到达 Controller 层前,都会先被过滤器处理。过滤器可以拦截多个请求或响应,一个请求或响应也可以被多个过滤器拦截。拦截器(Interceptor),和Servlet无关,由Spring框架实现。可用于。
spring过滤器
weixin_30344131的博客
07-10 105
什么是过滤器 Spring 中不能处理用户请求,但可以用来提供过滤作用的一种Servlet规范。在请求进入容器之后,还未进入Servlet之前进行预处理,并且在请求结束返回给前端这之间进行后期处理。具体则是通过截取用户端的请求响应信息,并对之进行过滤,即在Servlet被调用之前检查Request对象,修改Request Header和Request内容;在Servlet被调用...
Spring Filter
m0_68935893的博客
03-05 837
Spring 框架中,Filter过滤器)是 Java Web 应用中非常重要的组件,Spring 可以很好地集成和使用 Servlet 规范中的 Filter 来实现各种功能,如日志记录、字符编码处理、权限验证等。以下从多个方面详细介绍 Spring 中的 Filter:在 Spring 中自定义 Filter 通常有以下步骤: 2.2 配置 Filter 使用 注解:如上述代码所示,在 Filter 类上使用 注解指定过滤的 URL 模式。同时,需要在启动类上添加 注解来启用 Servle
Spring Boot 过滤器
武帝为此的博客
04-12 1545
在Web开发中,我们常常需要对请求做一些统一的处理,例如:请求日志记录、权限验证、跨域处理等。Spring Boot 中除了可以使用拦截器(Interceptor)和AOP,还可以使用过滤器Filter)。Filter是 Servlet 规范中的一个组件,用于在请求到达 Servlet 之前或响应返回客户端之前进行预处理或后处理。请求日志记录用户认证权限检查参数过滤包装编码设置防止 XSS 攻击等它的核心接口是。
Struts2通用过滤器Filter实现应用详解
综上所述,结合Struts2编写的通用过滤器filter是一个强大的工具,能够帮助开发者在应用层面上增加额外的安全性和控制。编写时,开发者需要明确过滤器的职责范围,并合理地整合Struts2的拦截器机制。通过在web.xml中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java皇帝

有帮助就赏点吧,博主点杯水喝喝

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值