SpringBoot 过滤器filter实现

最新推荐文章于 2025-04-28 01:12:46 发布
最新推荐文章于 2025-04-28 01:12:46 发布
阅读量581 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: springboot filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huawei_code1994/article/details/89278975
本文深入解析SpringBoot中Filter的工作机制,包括默认加载的Filter类型、执行顺序及自定义Filter的两种实现方法。涵盖权限控制、用户登录等应用场景,对比传统XML配置与现代注解配置的优劣。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、SpringBoot启动默认加载的Filter

  • characterEncodingFilter
  • hiddenHttpMethodFilter
  • httpPutFormContentFilter
  • requestContextFilter

2、Filter执行顺序

Ordered.HIGHEST_PRECEDENCE
Ordered.LOWEST_PRECEDENCE

低位值意味着更高的优先级 Higher values are interpreted as lower priority
自定义Filter,避免和默认的Filter优先级一样,不然会冲突

3、自定义filter实现

方法一:

第一步:启动类里面增加 @ServletComponentScan,进行扫描
在这里插入图片描述
第二步:新建一个MyFilter类实现Filter接口,重写方法,方法上加注解@WebFilter

@WebFilter(filterName = "myFilter2",urlPatterns = "/api/v2/*")
@Order(Ordered.LOWEST_PRECEDENCE -10)
public class MyFilter2 implements Filter {


    /**
     * filter启动执行,只执行一次
     * @param filterConfig
     * @throws ServletException
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

        System.out.println("MyFilter2 ----------> init");
    }

    /**
     * filter拦截执行,每次拦截都会执行
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        System.out.println("MyFilter2 ----------> doFilter");

        //放行
        filterChain.doFilter(servletRequest,servletResponse);
    }

    /**
     * filter关闭执行,只执行一次
     */
    @Override
    public void destroy() {

        System.out.println("MyFilter2 ----------> destroy");
    }
}

场景:权限控制、用户登录(非前端后端分离场景)等

方法二:

第一步:创建一个类MyFilter实现FIlter接口,重写方法

public class MyFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

        System.out.println("MyFilter1 ----------> init");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("MyFilter1 ----------> doFilter");

        //放行
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
        System.out.println("MyFilter1 ----------> destroy");

    }
}

第二步:在启动主类引入编写的Filter

@SpringBootApplication
@ServletComponentScan
public class FilterApplication {

    public static void main(String[] args) {
        SpringApplication.run(FilterApplication.class, args);
    }

    @Bean
    public FilterRegistrationBean myFilterRegistration(){
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(new MyFilter());
        //定义拦截路径
        filterRegistrationBean.addUrlPatterns("/api/v1/*");
        //初始化参数
        filterRegistrationBean.addInitParameter("paramName", "paramValue");
        //定义拦截器名
        filterRegistrationBean.setName("MyFilter2");
        //定义拦截顺序,值越小越先执行
        filterRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return filterRegistrationBean;
    }
}

方法一是基于Servlet3.0的注解进行配置,使用起来更简单;方法二是注入Bean的方式实现拦截器的功能,将传统的xml配置拦截器的方式转为方法的实现

传统的Filter加载方式

filter的组成部分

  • filter配置类
  • 拦截的路径
  • 初始化参数
  • 忽略的路径

filter的配置

<filter>
   <filter-name>MyFilter</filter-name>
    <filter-class>com.dtdx.filter.demo1.MyFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>MyFilter</filter-name>
  <url-pattern>/*</url-pattern>
  <init-param>
    <param-name>paramName</param-name>
    <param-value>paramValue</param-value>
  </init-param>
</filter-mapping>
SpringBoot过滤器Filter的使用-基础篇
Trazen的专栏
08-28 462
Filter 是 JavaEE 中 Servlet 规范的一个组件,位于包javax.servlet 中,它可以在 HTTP 请求到达 Servlet 之前,被一个或多个Filter处理。Filter 工作流程如图:Filter在生产环境中有很广泛的应用,如:修改请求和响应、防止xss攻击、包装二进制流使其可以多次读等。显式配置 Filter ,功能强大,配置灵活。...
springboot|springboot配置Filter过滤器
微笑的小小刀
12-14 1750
在阅读本文前,强烈建议大家先阅读前一篇springboot|springboot配置拦截器同样强烈建议先阅读官方文档:https://docs.spring.io/spring/docs...
SpringBoot中使用过滤器Filter-方式一
weixin_30727835的博客
12-10 141
  SpringBoot中使用Filter与使用Servlet方式方法相同,也是有两种,都是一种是通过注解,一种是通过配置类,因此,Filter部分讲解就很简洁了。本例借用Servlet中的代码,演示示例。 一、新建一个过滤器实现Filter接口,自动生成三个重写的接口方法,其中doFilter是核心的方法。 package cn.com.winson.filter; import...
Spring Boot拦截器(Interceptor)与过滤器Filter)深度解析:区别、实现与实战指南
最新发布
Lisiyang0928的博客
04-28 339
优先使用拦截器处理Web层通用逻辑保留过滤器用于底层请求处理复杂场景可以组合使用两者生产环境务必进行性能压测通过合理运用过滤器和拦截器,开发者可以构建出高可维护性的Web应用架构。建议结合APM工具(如SkyWalking)监控两者的执行效率,持续优化系统性能。
Spring Boot Filter实现的三种方式
宋大王的博客
12-12 1130
Spring boot Filter实现的三种方式一 使用@WebFilter注解@WebFilter常用属性![在这里插入图片描述](https://img-blog.csdnimg.cn/20191212101153388.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9i...
SpringBoot实现Filter的两种方式
岁月安然
09-30 1392
前言 FilterSpringBoot 里面使用来做验证授权和跨域配置的第一选择,但是我们应该如何实现一个 Filter 对所有URL进行过滤? 使用注解方式实现: import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import javax.servlet.Filter; i...
SpringBoot(七)Filter的使用
zhaojun的博客
07-14 2619
思考一个问题,服务端对于客户端的请求,真的应该照单全收吗?不是的。比如拿我们之前实现的用户注册功能来看,如果用户的昵称带了一些不友好的字母或汉字,你是给他过滤掉呢还是让他注册呢?毫无疑问,我们需要过滤掉一些不友好的请求。
springboot @WebFilter注解过滤器实现
08-24
SpringBoot @WebFilter注解过滤器实现 SpringBoot 框架提供了多种方式来实现过滤器,例如使用 Servlet Filter API 或者使用 Spring 的 HandlerInterceptor机制,但是 SpringBoot 2.x 版本中引入了新的 @WebFilter...
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 ...
详谈springboot过滤器和拦截器的实现及区别
08-27
springboot 过滤器和拦截器的实现及区别 Spring Boot 中的过滤器和拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
Springboot配置XSS过滤器XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.youkuaiyun.com/u011974797/article/details/121792680
SpringBoot配置过滤器Filter的使用
cnzzs的博客
11-22 1741
在 Spring Boot 中配置和使用过滤器(Filter)是处理请求预处理和后处理的常用方式。过滤器可以在请求进入 Servlet 容器前、响应返回客户端前进行拦截和处理,常用于日志记录、权限验证、性能统计、请求预处理等。配置和使用 Spring Boot 过滤器的步骤1. 创建一个自定义过滤器你需要创建一个实现 ja...
SpringBoot过滤器Filter的使用详解
weixin_51161807的博客
10-17 1866
过滤器在项目中的可以用来做什么,以及如何使用SpringBoot中的过滤器,并且对过滤器中doFilter方法的 ServletRequest 和ServletResponse类进行
springboot 使用@EnableWebMvc 导致无法自动装配HttpPutFormContentFilter,通过form表单提交的参数无法映射到@RequestParam注解修饰属性上
finalalun的博客
08-03 203
springboot 使用@EnableWebMvc 导致无法自动装配HttpPutFormContentFilter,通过form表单提交的参数无法映射到@RequestParam注解修饰属性上
springboot实现过滤器
我有满天星辰的博客
05-01 1830
过滤器的英文名称为 Filter, 是 Servlet 技术中最实用的技术。如同它的名字一样,过滤器是处于客户端和服务器资源文件之间的一道过滤网,帮助我们过滤掉一些不符合要求的请求,通常用作 Session 校验,判断用户权限,如果不符合设定条件,则会被拦截到特殊的地址或者基于特殊的响应。 一 过滤器简介 过滤器是对数据进行过滤,预处理过程,当我们访问网站时,有时候会发布一些敏感信息,发完以后...
SpringBoot项目启动报错Error creating bean with name ‘formContentFilter‘ defined in class path resource
qq_46229088的博客
07-06 3002
主要原因是由于springboot依赖冲突导致。
Spring Boot 自动化配置原理带图全面讲解
weixin_43932582的博客
11-19 512
Spring Boot 自动化配置原理 我们经常使用Spring Boot,是否知道Spring Boot自动化配置是怎么实现的呢? 一 初识自动化配置 Spring Boot自动化配置依赖于@EnableAutoConfiguration注解该注解会在@SpringBootApplication中包含该注解为一个复合注解包含了以下注解@SpringBootConfiguration 标识该类是一个配置类@EnableAutoConfiguration 开启自动化配置@ComponentScan 扫描
springboot处理数据解密
shanliang
04-01 3282
spring数据加解密方法问题描述解决方案通过注解实现思路demo 实现定义注解定义请求 model定义controller定义 Aspect请求测试缺陷无age参数请求全参请求通过过滤器和拦截器实现前置条件思路demo 实现filter定义interceptor定义request wrapper解密配置测试传全参少传age字段结论参考心得 问题描述 原有前端数据传输是通过明文传输的,现处于安全性考虑,需要对敏感信息加密(将加密后的数据存储到一个新的加密字段,后端通过解密这个字段获取数据) 解决方案 通过注
Spring Servlet Web 常用过滤器 : FormContentFilter
Details Inside Spring
01-07 7442
概述 该过滤器针对DELETE,PUT和PATCH这三种HTTP method分析其FORM表单参数,将其暴露为Servlet请求参数。 缺省情况下,Servlet规范仅针对HTTP POST做这样的要求。 该过滤器继承自OncePerRequestFilter,也就是说,它在整个请求处理过程中最多只会被应用一次。 Springboot 提供了一个OrderedFormContentFilter继...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值