SpringBoot - OncePerRequestFilter的使用场景

最新推荐文章于 2025-10-18 18:20:12 发布
原创 最新推荐文章于 2025-10-18 18:20:12 发布 · 1.6w 阅读 · 48 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot

OncePerRequestFilter是Spring提供的一种过滤器实现,确保外部请求只执行一次过滤逻辑,避免服务器内部forward导致的重复过滤。本文介绍了过滤器的基本概念,OncePerRequestFilter的工作原理,以及如何在实际项目中使用它来处理JWT认证。同时,展示了如何通过配置使其在多过滤器环境中按指定顺序执行。

写在前面

OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。

什么是过滤器

在这里插入图片描述
在讲解"OncePerRequestFilter"前,我们先看一下过滤器是什么?

A. 过滤器在WEB应用启动时初始化一次, 在WEB应用停止时销毁;
B. 可以对请求的URL进行过滤, 对敏感词过滤;
C. 过滤器将处理逻辑挡在拦截器的外面;
D. 过滤器实现的是 javax.servlet.Filter原生接口,过滤器是SERVLET 规范的一部分;
E. 过滤器在请求进入WEB容器后,到达SERVLET之前进行过滤器的逻辑处理;
F. 过滤器依赖WEB容器,也会被多次执行。
G. 过滤器的作用就是在业务逻辑执行前/后对请求和响应进行相应的处理,如果能配合HttpServletRequestWrapper和HttpServletResponseWrapper使用更加完美。

什么是单次过滤器

OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。

使用场景

OncePerRequestFilter的主要目的是为了兼容不同的WEB容器,因为Servlet版本不同,执行的过程也不同,其实不是所有的容器一次请求只过滤一次。

源码分析

public abstract class OncePerRequestFilter extends GenericFilterBean {
   
   
     
    ...
    
    public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws ServletException, IOException {
   
   
        if (request instanceof HttpServletRequest && response instanceof HttpServletResponse) {
   
   
            HttpServletRequest httpRequest = (HttpServletRequest)request;
            HttpServletResponse httpResponse = (HttpServletResponse)response;
            
            // 获取是否执行过滤方法的一个属性KEY,作为是否执行过滤方法的一个标记
最低0.47元/天 解锁文章
SpringBoot使用OncePerRequestFilter过滤器:确保一次请求只通过一次过滤器
pan_junbiao的博客
03-10 895
OncePerRequestFilterSpring 框架提供的一种过滤器实现,确保外部请求只执行一次过滤逻辑,避免服务器内部 forward 导致的重复过滤。因此,不需要担心在请求处理过程中过滤器会被多次调用。特别需要注意的是,在使用 Spring Security 过程中,Spring Security 中的 Filter 被加载了两次或多次的情况;如果想解决某些过滤器 Filter 只执行一次,可以采用SpringBoot官网提供的此方案。
接口统一参数打印--OncePerRequestFilter
qq_40776617的博客
04-01 1518
为了保证所有接口访问记录可控可查,目前需要将所有核心系统的接口、后门jsp等做访问日志打印,因此使用到了 Spring 中一种特殊类型的 Filter(过滤器)OncePerRequestFilter
Spring实用系列-深入了解SpringMVC OncePerRequestFilter过滤器原理
初学者
12-06 2万+
导语   OncePerRequestFilter作为SpringMVC中的一个过滤器,在每次请求的时候都会执行。它是对于Filter的抽象实现。比起特定的过滤器来说,这个过滤器对于每次的请求都进行请求过滤。下面就来分析OncePerRequestFilter 文章目录OncePerRequestFilter介绍org.springframework.web.filter.OncePerReq...
OncePerRequestFilter 详解
最新发布
zwh1zwh的博客
10-18 371
Spring Framework 提供的一个特殊过滤器抽象类,它确保,即使请求经过多个过滤器链。
Spring 过滤器:OncePerRequestFilter 应用详解
dazhong2012的专栏
06-04 9895
OncePerRequestFilterSpring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilterSpring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
springboot OncePerRequestFilter过滤器
西凉的悲伤博客
08-29 1600
之前的文章讲了 HandlerInterceptor 拦截器。文本讲解 OncePerRequestFilter 过滤器的使用
spring boot 中的 OncePerRequestFilter
m0_61802230的博客
09-12 1354
javax.servlet.Filter原生接口,SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。 OncePerRequestFilter是在一次外部请求中只过滤一次。对于服务器内部之间的forward等请求,不会再次执行过滤方法。 实现Filter接口,也会在一次请求中只过滤一次, 实际上,OncePerRequestFilter是为了兼容不同的web 容器,也就是说其实不是所有...
OncePerRequestFilter 使用说明
chuncui2576的博客
04-02 3360
在写过滤器的时候,某些大神就会这样: public class AuthFilter extends OncePerRequestFilter 参考地址:(http://http://ully.iteye.com/blog/1334925) 总之就算为了执行一次过滤器。 为了兼容不同的 版本...
SpringBoot -拦截器Interceptor、过滤器 Filter 及设置
m0_74823933的博客
01-01 1893
/ 设置过滤器的执行顺序,数字越小越先执行。1 .灵活性高,它允许过滤器成为 Spring 的 Bean,从而可以利用 Spring 的各种功能,来注册它,使其能够与 Spring 应用上下文集成。2 .便与维护和管理。有多个过滤器需要集成和管理。1**.创建一个过滤器:MyFilter**注解用于指定过滤器要拦截的 URL 模式,上述代码中,addInterceptor。假设我们有一个自定义的过滤器。表示拦截所有的请求路径。
Springboot 开发 -- 集成 JWT 构建安全的API接口服务
dazhong2012的专栏
05-29 3080
通过上述步骤,我们成功地在SpringBoot项目中集成了JWT,实现了API接口服务的身份验证。JWT提供了一种安全、高效的方式来处理身份验证和信息交换,特别适合于微服务和分布式系统。然而,需要注意的是,JWT不适用于需要高度安全的场景,如支付系统,因为JWT一旦发出,就无法撤销,除非等到它自然过期。此外,由于JWT通常存储在客户端,因此它们容易受到跨站脚本攻击(XSS)的影响。
SpringBoot--Spring Security(二)
fanderboy的博客
01-13 1113
Spring Security 是基于 Spring 的用户认证(Authentication)和用户授权(Authorization)框架,提供了一套 Web应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等。
SpringBoot过滤器OncePerRequestFilter
yilongchuan的博客
06-29 1471
springboot中javax.servlet.Filter原生接口的实现;而SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。 OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而不需要重复的执行。大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是...
OncePerRequestFilter的作用
weixin_33913332的博客
02-22 734
spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢? OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。 public final void doFilter(ServletRequest request, ServletResponse response, FilterChain fi...
SpringBoot基础篇(五)过滤器OncePerRequestFilter
热门推荐
u013089490的博客
12-07 8万+
     springboot中javax.servlet.Filter原生接口的实现;而SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。          OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求...
SpringbootOncePerRequestFilter
weixin_44636027的博客
11-14 5297
类说明 OncePerRequestFilter能够确保在一次请求只通过一次filter,而不需要重复执行。 记录到问题 在使用springSecurity的过程中遇到已经放权校验的url,在请求头依然携带有效的token信息,依然被拦截。 解决方案 使用JwtAuthenticationTokenFilter继承OncePerRequestFilter,重写doFilterInternal()方法,将请求头中的token信息去掉。 实现代码如下。 @Component @Slf4j public clas
OncePerRequestFilter方法的用法解析
weixin_40914952的博客
04-26 818
方法保证在一次请求中只被调用一次,即使在异步处理或错误分发的情况下也是如此。这是通过检查请求属性来实现的,如果发现请求已经被过滤,则不会再次执行过滤逻辑。方法主要在请求的过滤阶段被调用,用于在请求处理前后执行必要的逻辑,如用户信息的初始化和清理,确保这些操作在每个请求中只执行一次。,这是 Spring Framework 提供的一个过滤器基类,用于确保在每次请求中只执行一次过滤操作。控制,子类可以重写这个方法来指定是否在异步调度中调用过滤器。:在处理请求过程中发生错误时,如果配置了错误分发,
springboot OncePerRequestFilter 与@GetMapping
03-23
接下来,我需要理解用户的问题核心:他们想知道这两个组件之间的区别、联系以及各自的使用场景。可能用户在使用过滤器时遇到了问题,或者想了解如何结合使用过滤器和控制器方法。 首先,我应该回顾...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cloneme01

谢谢您的支持与鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值