Spring Servlet Web 常用过滤器 : FormContentFilter

最新推荐文章于 2025-05-09 07:55:34 发布
原创 最新推荐文章于 2025-05-09 07:55:34 发布 · 7.4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了Spring Boot中的FormContentFilter,一种针对DELETE、PUT和PATCH HTTP方法的过滤器,用于分析FORM表单参数并将其作为Servlet请求参数暴露。文章详细介绍了其工作原理,包括如何在基于Spring Boot的Servlet Web应用中使用OrderedFormContentFilter,以及源代码分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

该过滤器针对DELETE,PUTPATCH这三种HTTP method分析其FORM表单参数,将其暴露为Servlet请求参数。

缺省情况下,Servlet规范仅针对HTTP POST做这样的要求。

该过滤器继承自OncePerRequestFilter,也就是说,它在整个请求处理过程中最多只会被应用一次。

Springboot 提供了一个OrderedFormContentFilter继承自FormContentFilter应用在基于SpringbootServlet Web应用中。OrderedFormContentFilterFormContentFilter的功能上增加了接口OrderedFilter定义的过滤器顺序,并且缺省使用优先级(-9900)。在整个Servlet过滤器链中,过滤器的顺序数字越小,表示越先被调用。

源代码分析

源代码版本 Spring Servlet Web 5.1.3

package org.springframework.web.filter;

import java.io.IOException;
import java.io.InputStream;
import java.nio.charset.Charset;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Collections;
import java.util.Enumeration;
import java.util.LinkedHashMap;
import java.util.LinkedHashSet;
import java.util.List;
import java.util.Map;
import java.util.Set;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;

import org.springframework.http.HttpInputMessage;
import org.springframework.http.MediaType;
import org.springframework.http.converter.FormHttpMessageConverter;
import org.springframework.http.converter.support.AllEncompassingFormHttpMessageConverter;
import org.springframework.http.server.ServletServerHttpRequest;
import org.springframework.lang.Nullable;
import org.springframework.util.Assert;
import org.springframework.util.CollectionUtils;
import org.springframework.util.MultiValueMap;
import org.springframework.util.StringUtils;

public class FormContentFilter extends OncePerRequestFilter {

	// 该过滤器仅针对如下三种HTTP method生效
	private static final List<String> HTTP_METHODS = Arrays.asList("PUT", "PATCH", "DELETE");

	private FormHttpMessageConverter formConverter = new AllEncompassingFormHttpMessageConverter();


	/**
	 * Set the converter to use for parsing form content.
	 * 设置分析表单内容的转换器,缺省使用的是一个 AllEncompassingFormHttpMessageConverter
	 * >By default this is an instance of AllEncompassingFormHttpMessageConverter.
	 */
	public void setFormConverter(FormHttpMessageConverter converter) {
		Assert.notNull(converter, "FormHttpMessageConverter is required");
		this.formConverter = converter;
	}

	/**
	 * The default character set to use for reading form data.
	 * 设置表单内容分析时使用的字符集
	 * 该方法是 getFormConverter.setCharset(charset) 的快捷方法
	 */
	public void setCharset(Charset charset) {
		this.formConverter.setCharset(charset);
	}


	@Override
	protected void doFilterInternal(
			HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {

		// 分析表单内容获取参数 params 
		MultiValueMap<String, String> params = parseIfNecessary(request);
		if (!CollectionUtils.isEmpty(params)) {
			// 如果 params 不为空,则封装请求为一个FormContentRequestWrapper然后继续过滤器链的调用
			filterChain.doFilter(new FormContentRequestWrapper(request, params), response);
		}
		else {
			// 如果 params 为空,使用原来的请求继续过滤器链的调用
			filterChain.doFilter(request, response);
		}
	}

	// 分析表单内容获取参数
	@Nullable
	private MultiValueMap<String, String> parseIfNecessary(HttpServletRequest request) throws IOException {
		// 必须是 : PUT, DELETE , PATCH
		// 并且必须是 : application/x-www-form-urlencoded
		if (!shouldParse(request)) {
			return null;
		}

		// 获取请求主体流,分析其中的参数为MultiValueMap<String, String>并返回
		HttpInputMessage inputMessage = new ServletServerHttpRequest(request) {
			@Override
			public InputStream getBody() throws IOException {
				return request.getInputStream();
			}
		};
		return this.formConverter.read(null, inputMessage);
	}

	private boolean shouldParse(HttpServletRequest request) {
		// 仅仅支持 PUT, DELETE , PATCH
		if (!HTTP_METHODS.contains(request.getMethod())) {
			return false;
		}
		// 仅仅支持 application/x-www-form-urlencoded
		try {
			MediaType mediaType = MediaType.parseMediaType(request.getContentType());
			return MediaType.APPLICATION_FORM_URLENCODED.includes(mediaType);
		}
		catch (IllegalArgumentException ex) {
			return false;
		}
	}


	// 封装请求和指定的参数,让指定的参数呈现为被封装请求的参数
	private static class FormContentRequestWrapper extends HttpServletRequestWrapper {

		private MultiValueMap<String, String> formParams;

		public FormContentRequestWrapper(HttpServletRequest request, MultiValueMap<String, String> params) {
			super(request);
			this.formParams = params;
		}

		@Override
		@Nullable
		public String getParameter(String name) {
			// 注意,这里还是优先使用request的queryString参数,只是queryString不存在时才从formParams中获取
			String queryStringValue = super.getParameter(name);
			String formValue = this.formParams.getFirst(name);
			return (queryStringValue != null ? queryStringValue : formValue);
		}

		@Override
		public Map<String, String[]> getParameterMap() {
			Map<String, String[]> result = new LinkedHashMap<>();
			Enumeration<String> names = getParameterNames();
			while (names.hasMoreElements()) {
				String name = names.nextElement();
				result.put(name, getParameterValues(name));
			}
			return result;
		}

		@Override
		public Enumeration<String> getParameterNames() {
			Set<String> names = new LinkedHashSet<>();
			names.addAll(Collections.list(super.getParameterNames()));
			names.addAll(this.formParams.keySet());
			return Collections.enumeration(names);
		}

		// 获取指定属性的所有值,会合并queryString中的值和外部指定的formParams中的值到一起然后返回
		@Override
		@Nullable
		public String[] getParameterValues(String name) {
			String[] parameterValues = super.getParameterValues(name);
			List<String> formParam = this.formParams.get(name);
			if (formParam == null) {
				return parameterValues;
			}
			if (parameterValues == null || getQueryString() == null) {
				return StringUtils.toStringArray(formParam);
			}
			else {
				List<String> result = new ArrayList<>(parameterValues.length + formParam.size());
				result.addAll(Arrays.asList(parameterValues));
				result.addAll(formParam);
				return StringUtils.toStringArray(result);
			}
		}
	}

}
spring框架学习 - Spring MVC 之 DispatcherServlet 补充 及 过滤器
TyuIn的博客
12-24 654
接上一篇博客:https://blog.youkuaiyun.com/qq_43605444/article/details/122123699?spm=1001.2014.3001.5502 1.7 拦截 所有 HandlerMapping 实现都支持处理程序拦截器,当您希望将特定功能应用于某些请求 — ,例如,检查主体时,这些处理程序拦截器非常有用。 拦截器必须从 org.springframework.web.servlet 包中实现 HandlerInterceptor 和三个方法,这些方法应该提供足够的灵活性
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8283
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
springboot项目启动失败Could not initialize class com.fasterxml.jackson.databind.ObjectMapper
u010034713的博客
12-11 1万+
项目启动报错 org.springframework.context.ApplicationContextException: Unable to start web server; nested exception is org.springframework.boot.web.server.WebServerException: Unable to start embedded Tomcat at org.springframework.boot.web.servlet.context.Servl
SpringBoot中的9个自带实用过滤器
最新发布
风象南的专栏
05-09 743
将资源路径转换为包含版本信息的URL支持内容哈希或固定版本号与ResourceUrlProvider协同工作在实际项目中,根据应用需求选择合适的过滤器,并正确配置它们的执行顺序,将极大地提升应用的质量和开发效率。
RESTful开发风格5:RESTful基本使用三:简单请求(GET和POST);非简单请求(PUT和DELETE);(包括FormContentFilter过滤器
小枯林的博客
11-12 1839
说明: (1)本文内容: ●简单请求和非简单请求是什么; ●基本逻辑:【SpringMVC原先只能处理GET和POST这种简单请求】→【但后来有了PUT和DELETE这种非简单请求】→【而,SpringMVC一开始是无法处理这种非简单请求的】→【为了能够处理PUT和DELETE这种非简单请求,Spring MVC可以通过FormContentFilter过滤器,来解决这个需求】; (2)本篇博客的代码沿用自【RESTful开发风格4:RESTful基...
Spring MVC过滤器-HttpPutFormContentFilter
热门推荐
村长Korbin
04-10 1万+
Spring MVC过滤器-HiddenHttpMethodFilter中我们提到,jsp或者说html中的form的method值只能为post或get,我们可以通过HiddenHttpMethodFilter获取put表单中的参数-值,而在Spring3.0中获取put表单的参数-值还有另一种方法,即使用HttpPutFormContentFilter过滤器。         HttpPu
#SpringMVC:FormContentFilter @FDDLC
LiuXingchang的博客
05-11 1499
问题引入: 如何发送put、delete等请求? 方法有多种:比如可以使用HiddenHttpMethodFilter,比如可以使用FormContentFilter。 本文介绍如何通过FormContentFilter来发送put等请求。 一、FormContentFilter使用概述 1、引入spring-webmvc依赖 2、在web.xml中配置FormContentFilter(filter和filter-mapping) 3、编写表单和controller以及响应 二..
Caused by: java.lang.ClassNotFoundException: org.springframework.web.filter.FormContentFilter
dengtangda9444的博客
04-04 1114
又是一个报错,我写代码真的是可以,所有的bug都会被我遇到,所有的问题我都能踩一遍,以前上学的时候同学就喜欢问我问题,因为他们遇到的问题,我早就遇到了......... 看看报错内容: 2019-04-04 12:01:39.612 ERROR 12628 --- [ restartedMain] o.s.boot.SpringApplication : Application run...
#HttpPutFormContentFilterFormContentFilter(前者已被后者取代) @FDDLC
LiuXingchang的博客
05-10 786
1、FormContentFilter的介绍: 大意就是:默认情况下,只有POST请求的表单数据才会被解析,而PUT、PATCH和DELETE的表单数据则不会被解析。配置了FormContentFilter后,后三种类型的表单数据也可以被解析。 2、关于HttpPutFormContentFilter的介绍: 3、二者比较: Spring 5.1之前是HttpPutFormContentFilterSpring 5.1之后FormContentFilter把前者取代了。...
b Spring MVC Filters过滤器详解 & request mapping注解 & Handler Methods &databinder
wanxiaoderen的博客
06-08 1296
文章目录1.2 Filters1.2.1 Form Data1.2.2 Forwarded Headers1.2.3 Shallow ETag1.2.4 CORS配置1.3 注解Controllers1.3.1 声明DeclarationAOP代理1.3.2 Request Mapping 重要URI patterns@PathVariable正则表达式解析Pattern Comparison 模式比价Suffix Macth 后缀匹配。Suffix Match and RFDConsumable Medi
Spring MVC拦截器1:拦截器入门一:拦截器(interceptor)简介;拦截器开发流程简介;演示了拦截器最基本的配置流程;
小枯林的博客
11-23 1474
说明: (1)本篇博客合理性解释: (2)如有需要:过滤器(filter)可以参考【(5)常用功能与过滤器、监听器、FreeMarker;】专栏中的内容;SpringAOP可以参考【(15)Spring基础:IoC;AOP;JDBC;】专栏中的内容; 一:拦截器简介; 说明: (1)拦截器的作用:拦截url,对其进行前置/后置过滤; (2)【Spring的拦截器】和【J2EE的过滤器】,其作用有点相似,都是拦截请求;但是二者底层的实现逻辑是不同的; ●拦截器(...
dubbo 过滤器
weixin_43931625的博客
02-14 1239
dubbo 过滤器
HttpPutFormContentFilter 和 ContextLoaderListener 讲解
diaolong123123的博客
07-22 207
1ContextLoaderListener继承自ContextLoader,并且实现ServletContextListener接口。 肯定得实现这个接口了,不然怎么作为Servlet的监听器呢。。。 ContextLoaderListener 源代码很简单,核心是实现了 ServletContextListener 的contextInitialized和contextDes...
org.springframework.web.filter.HttpPutFormContentFilter加载时出现找不到的问题
coder的博客
10-29 895
在处理一个demo时,通过使用GET PUT POST DELETE 发送请求时大概可以理解为: 1、POST /url 创建 2、DELETE /url/xxx 删除 3、PUT /url/xxx 更新 4、GET /url/xxx 查看 出现问题。 在web.xml中不要再配置HttpPutFormContentFilter了,好像这个已经被弃用了。 版本不兼容的问题 直接使用这个,也是能够解决请求问题的 代码块: <filter>
Form表单实现提交PUT、DELETE请求(HiddenHttpMethodFilter | FormContentFilter
巫山♔
09-09 2210
在使用SPringMVC时,使用REST风格代码,让前端表单可以提交请求PUT、DELETE… 浏览器form表单只支持GET与POST请求,而DELETE、PUT等method并不支持,spring3.0添加了一个过滤器,可以将这些请求转换为标准的http方法,使得支持GET、POST、PUT与DELETE请求,该过滤器为HiddenHttpMethodFilter。 在控制器规定不同的请求方式实现不同的业务 GET 实现查询需求 POST 实现新增需求 PUT 实现更新需求 DELETE 实
FormContentFilter 表单数据应用案例说明
肖哥弹架构博客
07-15 373
`FormContentFilter` 是Spring框架中用于处理表单提交内容的过滤器,特别是当表单数据以`application/x-www-form-urlencoded`方式提交时。这个过滤器可以确保请求体中的表单数据被正确地读取和解析,然后将其转换为`ServletRequest`的参数。
springboot filter_Springboot笔记~filter
weixin_39713317的博客
11-26 193
Springboot笔记~filterspringboot版本:2.2.5一、filter注册springboot中添加filter有两种方式:1、实现方法一package com.example.demo.filter1; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterC...
org.springframework.web.filter.HttpPutFormContentFilter is deprecated 问题解决
qwertyui11的博客
08-10 1401
HttpPutFormContentFilter提示过时问题解决欢迎使用Markdown编辑器 欢迎使用Markdown编辑器 今天在用springMVC处理put请求时发现前台传过来的数据取不到,在经过一番查找后发现需要配置HttpPutFormContentFilter过滤器,在我按照教程配置好后,发现编辑器提示这个东西过时了,经过测试虽然put请求问题解决了,但是看着这个过时提示让人心里很不...
2025-03-13 11:09:50.241 DEBUG 12148 --- [ main] o.s.b.w.s.f.OrderedRequestContextFilter : Filter 'requestContextFilter' configured for use 2025-03-13 11:09:50.241 DEBUG 12148 --- [ main] s.b.w.s.f.OrderedCharacterEncodingFilter : Filter 'characterEncodingFilter' configured for use 2025-03-13 11:09:50.241 DEBUG 12148 --- [ main] o.s.b.w.s.f.OrderedFormContentFilter : Filter 'formContentFilter' configured for use
03-14
<think>好的,用户提供了几条DEBUG级别的日志信息,希望优化Spring Boot应用启动时的日志,让这些提示不再出现。根据之前的对话历史,我之前已经给出过一些优化日志的方法,比如调整日志级别、排除自动配置类等。现在需要针对用户这次提供的具体日志进行分析,给出相应的解决方案。 首先,我需要看一下用户提供的日志内容。这三条日志都是关于Filter的配置信息,级别是DEBUG,来自不同的Filter类,比如OrderedRequestContextFilter、OrderedCharacterEncodingFilter和OrderedFormContentFilter。这说明在应用启动时,Spring Boot正在配置这些内置的过滤器,并输出了调试信息。 接下来,我要考虑用户的需求:他们不希望这些DEBUG日志在启动时出现。这时候,常规的做法是调整日志级别,将相关类的日志级别设置为更高级别,比如INFO或WARN,这样DEBUG信息就不会被输出。同时,用户可能希望在不影响功能的前提下减少日志,所以需要确认调整日志级别是否会影响其他必要的调试信息。 然后,我需要回忆之前的回答中提到的优化方法,比如调整日志级别和排除自动配置。不过,排除自动配置可能不太适用于这种情况,因为这些Filter属于Spring Web模块的一部分,排除可能会导致功能缺失。因此,更安全的方法应该是调整日志级别。 接下来,要确定这些Filter类的包路径。例如,OrderedRequestContextFilter属于org.springframework.boot.web.servlet.filter包,OrderedCharacterEncodingFilter可能在org.springframework.boot.web.servlet.filter或者类似的路径下,而OrderedFormContentFilter同样属于类似的包。因此,可以通过设置这些包的日志级别为INFO或WARN来隐藏DEBUG日志。 另外,用户可能在开发环境中启用了全局的DEBUG日志,导致这些信息被输出。这时候,检查日志配置文件(如logback-spring.xml或application.properties中的logging.level.root设置)是否有全局的DEBUG配置,可能需要将root日志级别调整为INFO,但这样可能会隐藏其他有用的DEBUG信息。因此,更推荐的是针对特定的包调整日志级别,而不是全局设置。 最后,需要提醒用户注意,调整日志级别后要确保应用功能不受影响,尤其是在生产环境中,可能需要保留一些重要的日志信息。同时,提供具体的配置示例,帮助用户快速实现优化。</think>以下是针对你提供的**Filter配置类DEBUG日志**的优化方案: --- ### 一、**日志分析** ```log 2025-03-13 11:09:50.241 DEBUG 12148 --- [main] o.s.b.w.s.f.OrderedRequestContextFilter : Filter 'requestContextFilter' configured for use 2025-03-13 11:09:50.241 DEBUG 12148 --- [main] s.b.w.s.f.OrderedCharacterEncodingFilter : Filter 'characterEncodingFilter' configured for use 2025-03-13 11:09:50.241 DEBUG 12148 --- [main] o.s.b.w.s.f.OrderedFormContentFilter : Filter 'formContentFilter' configured for use ``` 这些日志属于**Spring Web模块自动配置过滤器**的调试信息,可通过以下方式优化。 --- ### 二、**优化方法** #### 1. **调整特定包的日志级别** - **目标**:隐藏`Filter`相关类的`DEBUG`日志 - **配置示例**(`application.properties`): ```properties # 直接定位过滤器配置类包路径 logging.level.org.springframework.boot.web.servlet.filter=WARN # 覆盖更精确的类路径(可选) logging.level.org.springframework.boot.web.servlet.filter.OrderedRequestContextFilter=ERROR logging.level.org.springframework.boot.web.servlet.filter.OrderedFormContentFilter=ERROR ``` #### 2. **全局日志级别控制** - **如果开发环境启用了全局DEBUG**: ```properties # 将全局日志级别设为INFO(慎用,可能影响其他调试) logging.level.root=INFO ``` #### 3. **关闭Web过滤器自动配置(不推荐)** - **极端场景下可排除自动配置类**: ```java @SpringBootApplication(exclude = { WebMvcAutoConfiguration.class, // 会禁用所有WebMvc相关自动配置 ServletWebServerFactoryAutoConfiguration.class }) ``` > **风险提示**:会导致Web功能失效,仅用于特殊场景。 --- ### 三、**优化效果对比** | **日志内容** | **优化前** | **优化后** | |--------------|------------|------------| | `Filter 'requestContextFilter' configured` | DEBUG可见 | 完全隐藏 | | `Filter 'characterEncodingFilter' configured` | DEBUG可见 | 完全隐藏 | | `Filter 'formContentFilter' configured` | DEBUG可见 | 完全隐藏 | --- ### 四、**原理说明** 1. **日志来源**: 这些日志来自Spring Boot的`WebMvcAutoConfiguration`,在初始化Web过滤器时打印调试信息。 2. **安全隐藏**: 调整日志级别**不会影响过滤器功能**,仅控制日志输出。 --- ### 五、**注意事项** 1. **保留必要日志**: 若出现字符编码问题,需临时恢复`OrderedCharacterEncodingFilter`的DEBUG日志。 2. **兼容性验证**: 修改后建议测试以下功能: - 请求参数解析(依赖`formContentFilter`) - 请求上下文传递(依赖`requestContextFilter`) 建议优先使用**方法1**调整日志级别,既安全又可精准控制输出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值