Java Servlet 过滤器链原理 请求包装器与响应修改实战

最新推荐文章于 2025-12-05 17:02:52 发布
原创 最新推荐文章于 2025-12-05 17:02:52 发布 · 676 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #优快云

Java Servlet过滤器链原理与请求/响应包装器实战指南


1. Servlet过滤器概述


Servlet过滤器是Java Web开发中的核心组件,它能够在请求到达Servlet之前和响应返回客户端之前对数据进行预处理和后处理。过滤器通过链式调用的方式组成过滤器链,每个过滤器负责特定的功能,如身份验证、日志记录、数据压缩等。


1.1 过滤器的工作原理


```java
public class LoggingFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// 初始化代码
}


@Override

public void doFilter(ServletRequest request, ServletResponse response, 

                    FilterChain chain) throws IOException, ServletException {

    // 预处理逻辑

    System.out.println("请求到达时间: " + new Date());



    // 调用过滤器链中的下一个过滤器

    chain.doFilter(request, response);



    // 后处理逻辑

    System.out.println("响应返回时间: " + new Date());

}



@Override

public void destroy() {

    // 清理资源

}

}
```


2. 过滤器链执行机制


2.1 链式调用原理


过滤器链采用责任链模式,按照在web.xml中配置的顺序依次执行:


请求 → Filter1 → Filter2 → ... → FilterN → Servlet → FilterN后处理 → ... → Filter1后处理 → 响应


2.2 配置示例


```xml

LoggingFilter
com.example.LoggingFilter


LoggingFilter
/



AuthFilter
com.example.AuthFilter


AuthFilter
/secure/

```


3. 请求包装器实战


3.1 自定义请求包装器


请求包装器允许我们修改或增强请求参数,常用于参数验证、数据脱敏等场景。


```java
public class CustomRequestWrapper extends HttpServletRequestWrapper {
private final Map modifiedParameters;


public CustomRequestWrapper(HttpServletRequest request) {

    super(request);

    this.modifiedParameters = new HashMap<>(request.getParameterMap());

}



// 重写获取参数的方法,实现参数过滤

@Override

public String getParameter(String name) {

    String[] values = modifiedParameters.get(name);

    if (values != null && values.length > 0) {

        return sanitize(values[0]); // 参数净化

    }

    return null;

}



// 添加新参数

public void setParameter(String name, String value) {

    modifiedParameters.put(name, new String[]{value});

}



// 参数净化处理

private String sanitize(String input) {

    return input.replaceAll("<script>", "").trim();

}



@Override

public Map<String, String[]> getParameterMap() {

    return Collections.unmodifiableMap(modifiedParameters);

}

}
```


3.2 在过滤器中使用请求包装器


```java
public class XSSFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpRequest = (HttpServletRequest) request;
CustomRequestWrapper wrappedRequest = new CustomRequestWrapper(httpRequest);


    // 对特定参数进行预处理

    if (wrappedRequest.getParameter("content") != null) {

        wrappedRequest.setParameter("filteredContent", 

            "已过滤: " + wrappedRequest.getParameter("content"));

    }



    chain.doFilter(wrappedRequest, response);

}

}
```


4. 响应包装器实战


4.1 自定义响应包装器


响应包装器用于修改响应内容,常用于数据压缩、内容替换、响应日志等场景。


```java
public class CompressionResponseWrapper extends HttpServletResponseWrapper {
private GZIPServletOutputStream gzipStream;
private PrintWriter printWriter;
private ByteArrayOutputStream buffer;


public CompressionResponseWrapper(HttpServletResponse response) {

    super(response);

    this.buffer = new ByteArrayOutputStream();

}



@Override

public ServletOutputStream getOutputStream() throws IOException {

    if (gzipStream == null) {

        gzipStream = new GZIPServletOutputStream(buffer);

    }

    return gzipStream;

}



@Override

public PrintWriter getWriter() throws IOException {

    if (printWriter == null) {

        printWriter = new PrintWriter(new OutputStreamWriter(getOutputStream(), 

                            getCharacterEncoding()));

    }

    return printWriter;

}



// 获取压缩后的数据

public byte[] getCompressedData() throws IOException {

    if (gzipStream != null) {

        gzipStream.close();

    }

    if (printWriter != null) {

        printWriter.close();

    }

    return buffer.toByteArray();

}

}


// 自定义GZIP输出流
class GZIPServletOutputStream extends ServletOutputStream {
private final GZIPOutputStream gzipStream;


public GZIPServletOutputStream(OutputStream output) throws IOException {

    this.gzipStream = new GZIPOutputStream(output);

}



@Override

public void write(int b) throws IOException {

    gzipStream.write(b);

}



@Override

public void close() throws IOException {

    gzipStream.close();

}



@Override

public boolean isReady() {

    return true;

}



@Override

public void setWriteListener(WriteListener listener) {

    // 实现省略

}

}
```


4.2 响应内容修改过滤器


```java
public class ContentModificationFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {


    HttpServletResponse httpResponse = (HttpServletResponse) response;

    CompressionResponseWrapper wrappedResponse = 

        new CompressionResponseWrapper(httpResponse);



    // 设置响应头,支持gzip压缩

    httpResponse.setHeader("Content-Encoding", "gzip");



    chain.doFilter(request, wrappedResponse);



    // 获取压缩后的数据并写入响应

    byte[] compressedData = wrappedResponse.getCompressedData();

    response.getOutputStream().write(compressedData);

}

}
```


5. 综合实战案例:API日志记录过滤器


下面是一个完整的实战示例,展示如何记录API请求和响应的详细信息。


```java
public class ApiLoggingFilter implements Filter {
private static final Logger logger = LoggerFactory.getLogger(ApiLoggingFilter.class);


@Override

public void doFilter(ServletRequest request, ServletResponse response, 

                    FilterChain chain) throws IOException, ServletException {



    long startTime = System.currentTimeMillis();

    HttpServletRequest httpRequest = (HttpServletRequest) request;

    HttpServletResponse httpResponse = (HttpServletResponse) response;



    // 创建自定义请求包装器记录请求体

    BufferedRequestWrapper bufferedRequest = new BufferedRequestWrapper(httpRequest);



    // 创建自定义响应包装器记录响应体

    BufferedResponseWrapper bufferedResponse = new BufferedResponseWrapper(httpResponse);



    try {

        // 记录请求信息

        logRequestInfo(bufferedRequest);



        // 继续过滤器链

        chain.doFilter(bufferedRequest, bufferedResponse);



    } finally {

        // 记录响应信息

        long duration = System.currentTimeMillis() - startTime;

        logResponseInfo(bufferedRequest, bufferedResponse, duration);



        // 将缓冲的响应内容写入实际响应

        byte[] responseData = bufferedResponse.getResponseData();

        if (responseData.length > 0) {

            response.getOutputStream().write(responseData);

        }

    }

}



private void logRequestInfo(BufferedRequestWrapper request) throws IOException {

    StringBuilder logMsg = new StringBuilder();

    logMsg.append("REQUEST: ").append(request.getMethod())

          .append(" ").append(request.getRequestURI())

          .append("\nHeaders: ").append(getHeadersInfo(request))

          .append("\nBody: ").append(request.getRequestBody());



    logger.info(logMsg.toString());

}



private void logResponseInfo(HttpServletRequest request, 

                           BufferedResponseWrapper response, long duration) {

    StringBuilder logMsg = new StringBuilder();

    logMsg.append("RESPONSE: ").append(request.getRequestURI())

          .append(" - Status: ").append(response.getStatus())

          .append(" - Duration: ").append(duration).append("ms")

          .append("\nBody: ").append(response.getResponseContent());



    logger.info(logMsg.toString());

}



private String getHeadersInfo(HttpServletRequest request) {

    Enumeration<String> headerNames = request.getHeaderNames();

    StringBuilder headers = new StringBuilder();

    while (headerNames.hasMoreElements()) {

        String headerName = headerNames.nextElement();

        headers.append(headerName).append(": ")

               .append(request.getHeader(headerName)).append("; ");

    }

    return headers.toString();

}

}
```


6. 最佳实践与注意事项


6.1 性能考虑



  • 避免在过滤器中执行耗时操作

  • 合理使用缓冲区,防止内存溢出

  • 考虑使用异步处理提高性能


6.2 异常处理


```java
public class ExceptionHandlingFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
try {
chain.doFilter(request, response);
} catch (Exception e) {
// 统一异常处理
handleException(e, (HttpServletResponse) response);
}
}


private void handleException(Exception e, HttpServletResponse response) {

    // 实现异常处理逻辑

}

}
```


6.3 配置优化建议



  • 合理安排过滤器执行顺序

  • 使用@WebFilter注解简化配置

  • 考虑使用Spring Security等框架增强安全性


7. 总结


Servlet过滤器链和请求/响应包装器是Java Web开发中强大的工具,它们提供了非侵入式的请求/响应处理能力。通过合理运用这些技术,我们可以实现统一的安全控制、日志记录、性能监控等功能,同时保持代码的清晰和可维护性。


在实际项目中,建议根据具体需求选择合适的包装器策略,并注意性能优化和异常处理,以确保系统的稳定性和高效性。随着微服务架构的流行,这些技术在API网关、服务网格等场景中仍有重要的应用价值。


bbTPz23Xt
关注
Java Servlet 过滤器的应用实现
AI开发架构师
05-30 1110
Java Servlet 过滤器Java Web 开发中一个非常重要的组件,它可以在请求到达 Servlet 之前或者响应离开 Servlet 之后对请求响应进行预处理和后处理。本文的目的是全面介绍 Java Servlet 过滤器的应用实现,涵盖过滤器的基本概念、工作原理、实现方式、应用场景等方面。通过本文的学习,读者可以深入理解 Servlet 过滤器的作用,并能够在实际项目中灵活运用。核心概念联系:介绍 Servlet 过滤器的基本概念、工作原理和架构。
Java-servlet(完结篇)过滤器乱码解决监听器
2402_83322742的博客
04-11 2984
在之前的 Java Servlet 学习中,我们已经熟悉了 Servlet 的基础配置、生命周期、请求响应处理,以及 Java Servlet 环境的配置,还学习了过滤器请求调度程序和 Servlet 线程等知识。今天,我们继续深入探讨过滤器和监听器,这两个在 Java Web 开发中极为重要的部分。我的个人主页,欢迎来阅读我的其他文章我的Java-servlet文章专栏欢迎来阅读指出不足至此。
Java Servlet监听器实战示例
weixin_42509888的博客
12-07 1077
本文还有配套的精品资源,点击获取 简介:HTML和Servlet监听器是Java Web开发的核心组件,用于监控和响应Web应用中的关键事件。本文介绍了Servlet监听器的概念、工作原理以及实现方式,并通过具体实例阐述如何在动态网站构建中应用这些监听器来执行配置任务、跟踪请求响应细节,以及管理会话状态。实例包括缓存初始化、性能监控、安全审计和会话数据管理等。通过编码和配...
Java Spring 之过滤器(Filter)详解实战
C_V_Better的博客
05-31 729
本文介绍了Spring框架中过滤器的使用方法和应用场景。首先阐述了过滤器的三大作用:请求处理前的预处理(如权限校验)、请求处理后的后置操作(如日志记录)以及静态资源处理。然后通过代码示例详细说明了创建过滤器的步骤:实现Filter接口并定义init、doFilter和destroy方法,通过FilterRegistrationBean进行注册配置。文章还列举了过滤器的典型应用场景,包括用户权限验证、请求日志记录和静态资源缓存控制。最后总结了Spring过滤器的核心功能,强调其在处理请求流程中重要作用。
Java Web核心】Filter过滤器:从请求响应的全流程掌控者
2401_83194332的博客
04-23 1710
某社交平台因未对用户输入进行过滤,导致恶意脚本通过帖子内容注入,窃取了大量用户Cookie。:你在使用Filter时遇到过哪些棘手的问题?或者有哪些独特的应用场景?是Java Servlet规范的核心组件,用于在。,对所有请求参数进行转义处理,才彻底堵住漏洞。:缺乏请求参数的全局过滤!执行预处理和后处理逻辑。
Spring vs Retrofit vs Servlet 拦截器:全面解析实战
技术交流,一起进步
05-18 495
**获取信息** | 可访问HandlerMethod | 可操作Request/Response | 可操作ServletRequest对象 || **拦截范围** | Controller请求 | 所有HTTP请求/响应 | 所有进入容器的请求 || **执行顺序** | 通过注册顺序控制 | 通过添加顺序控制 | 通过@Order或web.xml配置 |
详细分析Java中FilterChain过滤器的基本知识
码农研究僧的博客
11-11 1518
FilterChain 是 JavaServlet 过滤器机制的重要组成部分,定义了过滤器的执行顺序和执行逻辑 FilterChain 主要用于控制多个过滤器的依次执行,直到所有过滤器都完成后再交由最终的目标资源(如 Servlet 或 JSP)处理请求
过滤器拦截器深度解析:从原理实战的全面对比
sc35262的博客
05-11 561
维度过滤器拦截器技术层级Servlet 容器层Spring MVC 框架层实现复杂度较低中等功能扩展性有限高(可利用 Spring 生态)性能略高略低适用场景通用请求处理业务逻辑相关处理。
Springboot项目快速实现过滤器功能
凡夫编程
03-20 3141
很多时候,当你以为掌握了事实真相的时间,如果你能再深入一点,你可能会发现另外一些真相。比如面向切面编程的最佳编程实践是AOP,AOP的主要作用就是可以定义切入点,并在切入点纵向织入一些额外的统一操作,避免业务代码过度耦合。熟悉java web项目的都知道,另外还有过滤器(filter)、拦截器(interceptor)也有类似AOP的功能特性,那么问题来了:为什么一般说面向切面编程就是指AOP,而不是过滤器和拦截器?过滤器和拦截器在Spring boot中怎么实现?这三者之间有什么区别?Springboo
Java Servlet过滤器详解:原理实战应用
本文将深入解析Java Servlet过滤器原理及其在实际应用中的操作。首先,我们来理解什么是Servlet过滤器过滤器Java编程中的一种组件,它位于Servlet或JSP页面之前,用于预处理和后处理用户的HTTP请求过滤器的...
Java Servlet过滤器详解实战配置
Java Servlet过滤器是一种强大的Web应用组件,它允许开发者在请求到达Servlet之前或之后对其进行控制和处理。作为标准的Java类,过滤器通过实现javax.servlet.Filter接口,参到Web应用程序的生命周期中,主要在web...
Java Servlet过滤器详解实战
"Java Servlet过滤器是一个用于处理HTTP请求响应的强大工具,它允许开发者拦截并处理客户端服务器之间的交互数据。过滤器是基于模块化设计的,可以在web应用的部署描述符(web.xml)文件中灵活配置。通过实现javax...
深入理解Servlet过滤器原理实战
Java Web开发中,Servlet过滤器(Filter)扮演着重要的角色。它允许开发者在请求到达目标Servlet或者JSP之前以及响应返回给客户端之后,对请求响应进行处理。这使得过滤器成为实现如安全性、数据过滤、统一编码...
MVP改成MVVM模式
u014035162的专栏
12-05 811
面将登录示例改造成(基于 Android Jetpack 的 ViewModel + LiveData + DataBinding),核心是抛弃 Presenter 中间层,通过 ViewModel 管理数据和业务逻辑,LiveData 实现数据驱动 UI,DataBinding 简化视图数据的绑定。
零基础学JAVA--Day41(IO文件流+IO流原理+InputStream+OutputStream)
最新发布
Dxxyyyy的博客
12-05 893
文件在程序中是以流的形式来操作的流:数据在数据源(文件)和程序(内存)之间经历的路径输入流:数据从数据源(文件)到程序(内存)的路径输出流:数据从程序(内存)到数据源(文件)的路径。
基于Springboot2+Vue2的旅游景点购票系统
自学网站s.jf3q.com,菜鸟的成长之路
12-02 731
本系统是一个集旅游景点信息展示、在线购票、用户游记分享互动交流于一体的综合性平台。核心价值在于提供便捷的景点门票预订服务,同时构建活跃的旅游社区,促进用户间的经验分享。
Java 缓冲区优化
qq_43427354的博客
12-02 751
Java 中,缓冲区(Buffer) 是一块用于临时存储数据的内存区域,核心作用是协调数据生产者和消费者的速度差异,减少频繁 I/O 操作或数据拷贝的开销,提升程序性能。它本质是 “数据中转站”,避免了直接对原始数据源(如文件、网络流、数组)的频繁读写,通过 “批量处理” 优化效率。
蓝桥杯20534爆破 java
2302_80219214的博客
12-02 1024
我们可以用Prim 算法,该算法的核心是从一个起点开始,逐步将距离当前连通集合最近的节点加入集合,最终形成最小生成树。
Drools规则引擎实战指南
qq_41262225的博客
12-05 479
Drools规则引擎实战指南摘要 Drools是一款开源的Java业务规则管理系统(BRMS),通过将业务逻辑代码分离,提高系统灵活性。本文介绍了Drools的核心架构,包括KieBase知识库、KieSession工作内存和规则执行队列Agenda。实战部分展示了Maven依赖配置、项目结构设计,以及实体模型定义方法。通过规则引擎,业务人员可直接维护业务规则,无需修改代码即可实现业务逻辑变更,显著提升系统可维护性。文章还提供了Spring Boot集成方案和规则文件组织结构,帮助开发者快速上手Drool
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值