Spring boot 拦截器 Filter

最新推荐文章于 2025-05-13 23:06:02 发布
原创 最新推荐文章于 2025-05-13 23:06:02 发布 · 354 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在SpringBoot应用中实现安全验证,对比使用过滤器(Filter)与拦截器(Interceptor)的方法,并详细展示了Filter的具体实现过程。

背景:

其实是要完成一个简单的调用接口的安全验证。 发现签名算法啥的好像都还相对容易,毕竟hmac 之类都封装好了,定义好规则就好。但是对于不太熟悉spring boot 拦截器 和过滤器的我来说,验证的aop编程成为一个痛点。在此简单记录下.. 毕竟我的记忆力不够好

先声明:对于我的场景来说Filter 和 Interceptor是都可以实现的。所以下面的两个方案,在功能上都可以run,但是最终选择Interceptor是更符合我的需求。


1. Filter:

核心分为两步 

  • STEP1 定义Filter 并实现 
  • STEP2 注册,在Configuration中 (毕竟spring boot 会自动加载)

1.1 Filter的定义与实现

加入maven 依赖

<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>javax.servlet-api</artifactId>
    <optional>true</optional>
</dependency>

实现Filter接口就行

package auth;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import lombok.extern.slf4j.Slf4j;

@Slf4j
@WebFilter(filterName = "InternalAuth", urlPatterns = "${auth.url:/*}")
public class InternalAuthFilter implements Filter{

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest,
                         ServletResponse servletResponse,
                         FilterChain filterChain) throws IOException, ServletException {
        log.debug("doFilter cvcaInternalAuth {}", servletRequest.getLocalName());
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        // 做业务逻辑
    }

    @Override
    public void destroy() {

    }
}

1.2 Filter的Config注册

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-autoconfigure</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-web</artifactId>
    <optional>true</optional>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-web</artifactId>
    <optional>true</optional>
</dependency>

import java.util.Arrays;
import java.util.List;

import javax.servlet.Filter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.boot.autoconfigure.condition.ConditionalOnExpression;
import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Import;

@Configuration
@ConditionalOnWebApplication
@Slf4j
public class RestAppMvcAutoConfiguration {
   
    @Configuration
    @ConditionalOnClass(Filter.class)
    @ConditionalOnExpression("${auth_filter.enable:false}") // 加开关
    public static class AuthFilterConfiguration {
       
        @Bean
        public AuthRegionFilter authFilterBean() {
            AuthFilter filter = new AuthFilter();
            log.info("service auth filter created");
            return filter;
        }
    }
}

FilterChain 过滤器链(Servlet)...修改中...
swadian2008的博客
03-23 6651
目录 FilterChain 接口 Filter 链的拦截过程 Filter 链中 Filter 的执行顺序 示例 在 Web 应用中,可以部署多个 Filter,若这些 Filter 都拦截同一目标资源,则它们就组成了一个 Filter 链(也称过滤器链)。过滤器链中的每个过滤器负责特定的操作和任务,客户端的请求在这些过滤器之间传递,直到传递给目标资源。 FilterChain 接口 javax.servlet 包中提供了一个 FilterChain 接口,该接口由容器实现。容器将其实例对象
Spring Boot拦截器(Interceptor)详解
m0_54850786的博客
12-31 793
拦截到这次请求之后,它会先执行放行前的逻辑,然后再执行放行操作。在拦截器当中,我们通常也是做一些通用性的操作,比如:我们可以通过拦截器来拦截前端发起的请求,将登录校验的逻辑全部编写在拦截器当中。方法,这个方法执行完成后需要返回一个布尔类型的值,如果返回true,就表示放行本次操作,才会继续访问controller中的方法;首先我们先来看拦截器的拦截路径的配置,在注册配置拦截器的时候,我们要指定拦截器的拦截路径,通过。能匹配/depts,/depts/1,/depts/1/2,不能匹配/emps/1。
javax.servlet.FilterChain
flm_llx的专栏
01-26 364
javax.servlet Interface FilterChain public interface FilterChain A FilterChain is an object provided by the servlet container to the developer giving a view into the invocation chain of a filtered...
Servlet过滤器(Filter)的使用:Filter接口、@WebFilter注释
pan_junbiao的博客
03-11 6675
Servlet过滤器是从Servlet2.3规范开始新增的功能,并在Servlet2.4规范中得到增强。Servlet过滤器主要用于对客户端(浏览器)的请求进行过滤处理,先将过滤后的请求转交给下一资源,它在Java Web开发中具有十分重要的作用。 1、过滤器的介绍 Servlet过滤器与Servlet十分相似,但它具有拦截客户端(浏览器)请求的功能,Servlet过滤器可以改变请求中的内容,...
SpringBoot】项目打包部署外部Tomcat访问页面时出现ErrorPageFilter异常
K1nney的博客
06-20 3145
springboot项目打包部署到外部tomcat后,访问页面时png、js等资源404, 错误如下(部分): org.apache.catalina.connector.ClientAbortException: java.io.IOException: 断开的管道 at org.apache.catalina.connector.OutputBuffer.realWriteBytes(Ou...
SpringBoot-用户登录拦截,Cookies验证,全局用户变量设置
米小亚
04-10 3924
1、创建拦截器 @Component public class SignInterceptor implements HandlerInterceptor { Logger logger = LoggerFactory.getLogger(SignInterceptor.class); @Autowired private TUserService userServi...
spring boot 拦截器拦截/Filter 过滤session案例
06-28
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)和过滤器(Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...
Spring boot拦截器实现IP黑名单的完整步骤
08-19
Spring Boot拦截器实现IP黑名单的完整步骤 Spring Boot拦截器是一种非常强大的工具,可以帮助我们实现各种业务逻辑的拦截和处理。在这篇文章中,我们将详细介绍如何使用Spring Boot拦截器来实现IP黑名单的功能。 ...
Spring Boot拦截器和过滤器实例解析
08-25
Spring Boot拦截器和过滤器实例解析 Spring Boot中的拦截器和过滤器是两种常见的技术手段,用于实现横向的功能扩展,如记录日志、身份验证、事务管理等。它们都是面向切面编程(AOP)的具体实现,能够帮助开发者更...
spring boot 登录拦截器
07-12
Spring Boot利用Spring MVC的Filter或者Interceptor机制来实现拦截器。这里我们主要关注`HandlerInterceptor`接口,它提供了三个方法: 1. `preHandle(HttpServletRequest request, HttpServletResponse response, ...
SpringBootWeb 登录认证[Cookie + Session + Token + Filter + Interceptor]
weixin_53622554的博客
08-25 3196
登录认证,那什么是认证呢?在前面的案例中,我们已经实现了部门管理、员工管理的基本功能,但是大家会发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。 这是不安全的,所以我们今天的主题就是登录认证。 最终我们要实现的效果就是用户必须登录之后,才可以访问后台系统中的功能。要想实现用户登录的功能,我们需要两步操作来实现:注意:登录校验是整个登录功能的核心! 在登录界面中,我们可以输入用户的用户名以及密码,然后点击 "登录" 按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确。如果正确
理解Servlet过滤器(javax.servlet.Filter)
热门推荐
佟强
12-14 2万+
理解Servlet过滤器(javax.servlet.Filter)                  佟强  2009年12月14日过滤器(Filter)的概念过滤器位于客户端和web应用程序之间,用于检查和修改两者之间流过的请求和响应。在请求到达Servlet/JSP之前,过滤器截获请求。在响应送给客户端之前,过滤器截获响应。多个过滤器形成一个过滤器链,过滤器链中不
理解Servlet过滤器(javax.servlet.Filter) .
Alex的博客
03-07 1014
理解Servlet过滤器(javax.servlet.Filter) 过滤器(Filter)的概念 •过滤器位于客户端和web应用程序之间,用于检查和修改两者之间流过的请求和响应。 •在请求到达Servlet/JSP之前,过滤器截获请求。 •在响应送给客户端之前,过滤器截获响应。 •多个过滤器形成一个过滤器链,过滤器链中不同过滤器的先后顺序由部署文件web.xml中过滤器映射的顺序决定。
IDEA中找不到javax.servlet.filter接口解决办法,以及过滤器filter的基础配置
mengxiang_的博客
08-21 6984
包含着3个参数请求、响应、filter链@Override//最简单的dofilter语句 System . out . println("过滤器已生效");}注意:在方法的结尾必须加上}意思是将请求和响应的内容随着过滤链,依次向后传递。如果没有这句话,则无法被正常处理。
javax.servlet.Filter 介绍-笔记
最新发布
taotiezhengfeng的博客
05-13 1398
javax.servlet.Filter 是 Java Servlet API 中的核心接口,用于在请求到达目标资源(如 Servlet 或 JSP)之前或响应返回给客户端之前执行预处理或后处理操作。它常用于实现与业务逻辑无关的通用功能,如日志记录、身份验证、字符编码设置、性能监控和请求/响应内容修改。Filter 接口包含三个方法:init() 用于初始化,doFilter() 用于执行过滤逻辑,destroy() 用于资源清理。
java filter chain_FilterFilterChain的使用详解
weixin_42360762的博客
02-24 1290
一、Filter的介绍及使用什么是过滤器?与Servlet相似,过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是"链"在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。过滤器适用于那些地方?l为一个we...
ServletFilterFilterChain的使用详解
iteye_3352的博客
01-07 395
在 JavaEE 中没有 Interceptor(拦截器)的概念,不要和Struts2和Spring中的混淆。 但是有 Filter(过滤器),它实质就起拦截器的作用。 过滤器有两个要素: 1、实现一个接口:javax.servlet.Filter。 2、绑定访问路径,对其进行过滤。 [size=medium][b]一、什么是 Filter(过滤器)?[/b][/size] ...
javax.servlet.Filter过滤器讲解
王延
06-02 1014
一 、javax.servlet.Filter过滤器 过滤器(Filter)位于客户端和web应用程序之间,用于检查和修改两者之间流过的请求和响应。 在请求到达Servlet/JSP之前,过滤器截获请求。 在响应送给客户端之前,过滤器截获响应。 多个过滤器形成一个过滤器链,过滤器链中不同过滤器的先后顺序由部署文件web.xml中过滤器映射&lt;filter-mapping&gt;的顺序决定...
java web 过滤器
m0_61261153的博客
04-29 613
在 Java Web 开发中,过滤器(Filter)是 Servlet 规范中的一个重要组件,用于在请求到达 Servlet 之前或者响应返回客户端之前对请求和响应进行预处理或后处理。
spring boot拦截器过滤器
07-27
Spring Boot中的拦截器和过滤器有一些区别。拦截器Spring MVC自带的,不依赖于servlet容器,而过滤器依赖于servlet容器。拦截器是基于Java的反射机制,而过滤器是基于函数的回调。拦截器只能对action请求起作用,而过滤器可以对几乎所有的请求起作用。拦截器可以获取IOC容器中的bean,而过滤器不可以。拦截器是由Spring MVC提供的,可以在Controller中访问服务层。而过滤器是JavaEE标准,只需依赖servlet API,不需要依赖Spring。在Spring Boot中配置拦截器可以使用@WebFilter注解,并在启动类中加上@ServletComponentScan注解指定扫描的包。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Springboot--拦截器、过滤器 区别,作用,实现方法](https://blog.csdn.net/Dark_AK44/article/details/123746613)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [springboot过滤器和拦截器](https://blog.csdn.net/qq_42076204/article/details/125215984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值