SpringBoot - OncePerRequestFilter的使用场景

最新推荐文章于 2025-10-18 18:20:12 发布
原创 最新推荐文章于 2025-10-18 18:20:12 发布 · 1.6w 阅读 · 48 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot

OncePerRequestFilter是Spring提供的一种过滤器实现,确保外部请求只执行一次过滤逻辑,避免服务器内部forward导致的重复过滤。本文介绍了过滤器的基本概念,OncePerRequestFilter的工作原理,以及如何在实际项目中使用它来处理JWT认证。同时,展示了如何通过配置使其在多过滤器环境中按指定顺序执行。

写在前面

OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。

什么是过滤器

在这里插入图片描述
在讲解"OncePerRequestFilter"前,我们先看一下过滤器是什么?

A. 过滤器在WEB应用启动时初始化一次, 在WEB应用停止时销毁;
B. 可以对请求的URL进行过滤, 对敏感词过滤;
C. 过滤器将处理逻辑挡在拦截器的外面;
D. 过滤器实现的是 javax.servlet.Filter原生接口,过滤器是SERVLET 规范的一部分;
E. 过滤器在请求进入WEB容器后,到达SERVLET之前进行过滤器的逻辑处理;
F. 过滤器依赖WEB容器,也会被多次执行。
G. 过滤器的作用就是在业务逻辑执行前/后对请求和响应进行相应的处理,如果能配合HttpServletRequestWrapper和HttpServletResponseWrapper使用更加完美。

什么是单次过滤器

OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。

使用场景

OncePerRequestFilter的主要目的是为了兼容不同的WEB容器,因为Servlet版本不同,执行的过程也不同,其实不是所有的容器一次请求只过滤一次。

源码分析

public abstract class OncePerRequestFilter extends GenericFilterBean {
   
   
     
    ...
    
    public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws ServletException, IOException {
   
   
        if (request instanceof HttpServletRequest && response instanceof HttpServletResponse) {
   
   
            HttpServletRequest httpRequest = (HttpServletRequest)request;
            HttpServletResponse httpResponse = (HttpServletResponse)response;
            
            // 获取是否执行过滤方法的一个属性KEY,作为是否执行过滤方法的一个标记
最低0.47元/天 解锁文章
SpringBoot使用OncePerRequestFilter过滤器:确保一次请求只通过一次过滤器
pan_junbiao的博客
03-10 895
OncePerRequestFilterSpring 框架提供的一种过滤器实现,确保外部请求只执行一次过滤逻辑,避免服务器内部 forward 导致的重复过滤。因此,不需要担心在请求处理过程中过滤器会被多次调用。特别需要注意的是,在使用 Spring Security 过程中,Spring Security 中的 Filter 被加载了两次或多次的情况;如果想解决某些过滤器 Filter 只执行一次,可以采用SpringBoot官网提供的此方案。
接口统一参数打印--OncePerRequestFilter
qq_40776617的博客
04-01 1518
为了保证所有接口访问记录可控可查,目前需要将所有核心系统的接口、后门jsp等做访问日志打印,因此使用到了 Spring 中一种特殊类型的 Filter(过滤器)OncePerRequestFilter
Spring实用系列-深入了解SpringMVC OncePerRequestFilter过滤器原理
初学者
12-06 2万+
导语   OncePerRequestFilter作为SpringMVC中的一个过滤器,在每次请求的时候都会执行。它是对于Filter的抽象实现。比起特定的过滤器来说,这个过滤器对于每次的请求都进行请求过滤。下面就来分析OncePerRequestFilter 文章目录OncePerRequestFilter介绍org.springframework.web.filter.OncePerReq...
OncePerRequestFilter 详解
最新发布
zwh1zwh的博客
10-18 371
Spring Framework 提供的一个特殊过滤器抽象类,它确保,即使请求经过多个过滤器链。
Spring 过滤器:OncePerRequestFilter 应用详解
dazhong2012的专栏
06-04 9895
OncePerRequestFilterSpring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilterSpring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
springboot OncePerRequestFilter过滤器
西凉的悲伤博客
08-29 1600
之前的文章讲了 HandlerInterceptor 拦截器。文本讲解 OncePerRequestFilter 过滤器的使用
spring boot 中的 OncePerRequestFilter
m0_61802230的博客
09-12 1354
javax.servlet.Filter原生接口,SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。 OncePerRequestFilter是在一次外部请求中只过滤一次。对于服务器内部之间的forward等请求,不会再次执行过滤方法。 实现Filter接口,也会在一次请求中只过滤一次, 实际上,OncePerRequestFilter是为了兼容不同的web 容器,也就是说其实不是所有...
OncePerRequestFilter 使用说明
chuncui2576的博客
04-02 3360
在写过滤器的时候,某些大神就会这样: public class AuthFilter extends OncePerRequestFilter 参考地址:(http://http://ully.iteye.com/blog/1334925) 总之就算为了执行一次过滤器。 为了兼容不同的 版本...
SpringBoot -拦截器Interceptor、过滤器 Filter 及设置
m0_74823933的博客
01-01 1893
/ 设置过滤器的执行顺序,数字越小越先执行。1 .灵活性高,它允许过滤器成为 Spring 的 Bean,从而可以利用 Spring 的各种功能,来注册它,使其能够与 Spring 应用上下文集成。2 .便与维护和管理。有多个过滤器需要集成和管理。1**.创建一个过滤器:MyFilter**注解用于指定过滤器要拦截的 URL 模式,上述代码中,addInterceptor。假设我们有一个自定义的过滤器。表示拦截所有的请求路径。
Springboot 开发 -- 集成 JWT 构建安全的API接口服务
dazhong2012的专栏
05-29 3080
通过上述步骤,我们成功地在SpringBoot项目中集成了JWT,实现了API接口服务的身份验证。JWT提供了一种安全、高效的方式来处理身份验证和信息交换,特别适合于微服务和分布式系统。然而,需要注意的是,JWT不适用于需要高度安全的场景,如支付系统,因为JWT一旦发出,就无法撤销,除非等到它自然过期。此外,由于JWT通常存储在客户端,因此它们容易受到跨站脚本攻击(XSS)的影响。
SpringBoot--Spring Security(二)
fanderboy的博客
01-13 1113
Spring Security 是基于 Spring 的用户认证(Authentication)和用户授权(Authorization)框架,提供了一套 Web应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等。
SpringBoot过滤器OncePerRequestFilter
yilongchuan的博客
06-29 1471
springboot中javax.servlet.Filter原生接口的实现;而SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。 OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而不需要重复的执行。大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是...
OncePerRequestFilter的作用
weixin_33913332的博客
02-22 734
spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢? OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。 public final void doFilter(ServletRequest request, ServletResponse response, FilterChain fi...
SpringBoot基础篇(五)过滤器OncePerRequestFilter
热门推荐
u013089490的博客
12-07 8万+
     springboot中javax.servlet.Filter原生接口的实现;而SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。          OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求...
SpringbootOncePerRequestFilter
weixin_44636027的博客
11-14 5297
类说明 OncePerRequestFilter能够确保在一次请求只通过一次filter,而不需要重复执行。 记录到问题 在使用springSecurity的过程中遇到已经放权校验的url,在请求头依然携带有效的token信息,依然被拦截。 解决方案 使用JwtAuthenticationTokenFilter继承OncePerRequestFilter,重写doFilterInternal()方法,将请求头中的token信息去掉。 实现代码如下。 @Component @Slf4j public clas
OncePerRequestFilter方法的用法解析
weixin_40914952的博客
04-26 818
方法保证在一次请求中只被调用一次,即使在异步处理或错误分发的情况下也是如此。这是通过检查请求属性来实现的,如果发现请求已经被过滤,则不会再次执行过滤逻辑。方法主要在请求的过滤阶段被调用,用于在请求处理前后执行必要的逻辑,如用户信息的初始化和清理,确保这些操作在每个请求中只执行一次。,这是 Spring Framework 提供的一个过滤器基类,用于确保在每次请求中只执行一次过滤操作。控制,子类可以重写这个方法来指定是否在异步调度中调用过滤器。:在处理请求过程中发生错误时,如果配置了错误分发,
springboot OncePerRequestFilter 与@GetMapping
03-23
<think>好的,我现在需要回答用户关于Spring BootOncePerRequestFilter与@GetMapping的关系及用法的问题。首先,我得明确这两个概念各自的作用和它们在Spring框架中的位置。 OncePerRequestFilterSpring中的一个过滤器基类,它的主要作用是确保每个请求只会被过滤一次,即使请求经过多个过滤器链。这对于需要保证单次过滤逻辑的情况非常有用,比如安全验证或日志记录。而@GetMapping是Spring MVC中处理HTTP GET请求的注解,用于将方法映射到特定的URL路径上。 接下来,我需要理解用户的问题核心:他们想知道这两个组件之间的区别、联系以及各自的使用场景。可能用户在使用过滤器时遇到了问题,或者想了解如何结合使用过滤器和控制器方法。 首先,我应该回顾OncePerRequestFilter的特点。根据引用[2],在Spring Boot使用Filters实现请求过滤和预处理,OncePerRequestFilter可以确保每个请求只被处理一次,避免多次执行过滤逻辑。这在需要预处理请求或后处理响应时非常有用,比如身份验证、日志记录、设置请求属性等。 然后是@GetMapping,引用[3]提到,它是@RequestMapping的派生注解,专门处理GET请求,简化了代码。控制器中的方法使用@GetMapping来响应特定的GET请求,处理业务逻辑并返回视图或数据。 两者的区别主要在于职责不同。过滤器属于Servlet层面的组件,处理请求的预处理和响应后处理;而@GetMapping属于MVC控制器,负责具体的业务处理。它们之间的联系在于过滤器会在请求到达控制器之前执行,因此可以影响或预处理即将进入@GetMapping方法的数据。 接下来,我需要考虑用户可能需要的具体使用场景。例如,OncePerRequestFilter可以用于记录请求日志、检查权限头、设置语言环境等。而@GetMapping则用于定义具体的业务端点,如获取用户信息或处理表单提交。 结合用户提供的引用,特别是引用[2]关于过滤器的配置,我需要说明如何在Spring Boot中实现OncePerRequestFilter,并如何与控制器中的@GetMapping协同工作。例如,一个权限验证的过滤器可能会在请求到达@GetMapping方法前检查用户的权限,若权限不足则直接返回错误响应,否则允许请求继续到控制器处理。 此外,用户可能想知道如何配置过滤器的顺序,或者如何处理跨过滤器和控制器的数据传递。比如,在过滤器中设置请求属性,然后在@GetMapping方法中获取这些属性。同时,需要确保过滤器的执行顺序正确,以免影响业务逻辑。 最后,总结两者的关系和各自的最佳实践,帮助用户明确何时使用过滤器,何时使用控制器注解,以及它们如何协同工作来构建完整的请求处理流程。</think>### Spring BootOncePerRequestFilter与@GetMapping的关系及用法 #### 1. **基本概念与职责区别** - **OncePerRequestFilter** 是Spring框架提供的过滤器基类,确保每个请求**仅被过滤一次**,常用于请求预处理或响应后处理(如日志记录、权限校验、请求头处理)[^2]。 示例代码: ```java public class LogFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 记录请求日志 System.out.println("Request URL: " + request.getRequestURL()); filterChain.doFilter(request, response); // 继续执行后续过滤器或控制器 } } ``` - **@GetMapping** 属于Spring MVC控制器注解,用于将**HTTP GET请求**映射到特定方法,处理业务逻辑并返回响应[^3]。 示例代码: ```java @RestController public class UserController { @GetMapping("/user") public String getUser() { return "User Details"; } } ``` #### 2. **执行顺序与协作关系** 1. **过滤器先于控制器执行** 请求到达Spring Boot应用后,先经过过滤器链(如`OncePerRequestFilter`),再进入`@GetMapping`标注的控制器方法[^2]。 2. **数据传递** 过滤器可通过`request.setAttribute()`设置属性,控制器通过`@RequestAttribute`获取: ```java // 过滤器中设置属性 request.setAttribute("traceId", UUID.randomUUID().toString()); // 控制器中获取属性 @GetMapping("/data") public String getData(@RequestAttribute("traceId") String traceId) { return "Trace ID: " + traceId; } ``` #### 3. **典型使用场景对比** | 组件 | 使用场景 | 示例 | |---------------------|--------------------------------------------------------------------------|----------------------------------------------------------------------| | OncePerRequestFilter | 全局性请求处理(如权限验证、请求日志、跨域处理) | 在过滤器中检查JWT令牌,若无效则直接返回401响应 | | @GetMapping | 定义具体业务端点(如获取数据、提交表单) | 处理`/api/users`的GET请求,返回用户列表数据[^3] | #### 4. **配置与注册方式** - **过滤器配置** 需通过`FilterRegistrationBean`注册并指定顺序或URL匹配规则: ```java @Bean public FilterRegistrationBean<LogFilter> loggingFilter() { FilterRegistrationBean<LogFilter> registration = new FilterRegistrationBean<>(); registration.setFilter(new LogFilter()); registration.addUrlPatterns("/*"); // 匹配所有URL registration.setOrder(1); // 执行顺序 return registration; } ``` - **@GetMapping配置** 直接标注在控制器方法上,支持路径参数、请求参数等: ```java @GetMapping("/user/{id}") public User getUser(@PathVariable Long id, @RequestParam String type) { // 根据id和type查询用户 } ``` #### 5. **性能与注意事项** - **过滤器性能影响** 若过滤器链过长或逻辑复杂,可能增加请求延迟。建议在过滤器中避免阻塞操作(如同步数据库查询)。 - **控制器方法优化** 结合`@Valid`进行参数校验(引用[^4]),或使用DTO直接绑定请求参数: ```java @PostMapping("/user") public ResponseEntity<?> createUser(@Valid @RequestBody UserDTO user) { // 处理校验通过的请求 } ``` --- ### § 相关问题 § 1. **如何确保过滤器仅对特定URL生效?** (提示:通过`FilterRegistrationBean`设置`addUrlPatterns`) 2. **@GetMapping和@PostMapping在参数处理上有何不同?** (提示:GET请求参数通过URL或`@RequestParam`接收,POST请求常用`@RequestBody`) 3. **如何全局捕获过滤器抛出的异常?** (提示:结合`@ControllerAdvice`和`@ExceptionHandler`) 4. **Spring Boot中如何实现请求参数的自动校验?** (参考引用[^4]中的`@Valid`用法)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cloneme01

谢谢您的支持与鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值