SpringBoot Filter配置

最新推荐文章于 2025-07-28 17:43:05 发布
原创 最新推荐文章于 2025-07-28 17:43:05 发布 · 2.2w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #filter

本文介绍了SpringBoot中如何配置Filter,通过自定义过滤器实现登录验证,并探讨了Filter的三种应用场景,包括权限验证、解决中文乱码问题以及网站内容压缩。详细解析了Filter的拦截原理。

Servlet API 中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。
springBoot 配置通过bean的方式进行配置的,SpringBoot提供了BeanFilterRegistrationBean对应配置原生的Filter,下面提供的配置和方案采用的方式能够达到同一的效。

1.)自定义过滤器Filter类
验证是否登录,未登录则跳转登录页面

package com.ule.fenxiao;

import javax.servlet.*;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;


/**
 * Created by zongruibiao on 2017/3/14.
 */
public class DemoFilter extends HttpServlet  implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("==>DemoFilter启动");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 将请求转换成HttpServletRequest 请求 
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;
        String path = req.getContextPath();
        String basePath = req.getScheme()+"://"+req.getServerName()+":"+req.getServerPort()+path;
        HttpSession session = req.getSession(true);
        String username = (String) session.getAttribute("username");
        if (username == null || "".equals(username)) {
            resp.setHeader("Cache-Control", "no-store");
            resp.setDateHeader("Expires", 0);
            resp.setHeader("Prama", "no-cache");
            //此处设置了访问静态资源类
            resp.sendRedirect(basePath+"/index.html");
        } else {
            // Filter 只是链式处理,请求依然转发到目的地址。 
            filterChain.doFilter(req, resp);
        }
    }

    @Override
    public void destroy() {

    }
}

2.)注册过滤器类

package com.ule.fenxiao.config;

import com.ule.fenxiao.DemoFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.alibaba.druid.support.http.StatViewServlet;
import com.alibaba.druid.support.http.WebStatFilter;
import org.springframework.http.HttpRequest;
import org.springframework.web.servlet.DispatcherServlet;

/**
 * Created by zongruibiao on 2017/3/14.
 */
@Configuration
public class FilterConfiguration {
    @Bean
    public FilterRegistrationBean filterDemo4Registration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        //注入过滤器
        registration.setFilter(new DemoFilter());
        //拦截规则
        registration.addUrlPatterns("*.do");
        //过滤器名称
        registration.setName("DemoFilter");
        //是否自动注册 false 取消Filter的自动注册
        registration.setEnabled(false);
        //过滤器顺序
        registration.setOrder(1);
        return registration;
    }

}

4.) Filter的应用场景

通过对filter过滤器的了解,可以得知在以下三种情况下可以做些处理:

1> 通过控制对chain.doFilter的方法的调用,来决定是否需要访问目标资源。

比如,可以在用户权限验证等等。判断用户是否有访问某些资源的权限,有权限放行,没权限不执行chain.doFilter方法。

2> 通过在调用chain.doFilter方法之前,做些处理来达到某些目的。

比如,解决中文乱码的问题等等。可以在doFilter方法前,执行设置请求编码与响应的编码。甚至可以对request接口进行封装装饰来处理get请求方式的中文乱码问题(重写相应的request.getParameter方法)。

3> 通过在调用chain.doFilter方法之后,做些处理来达到某些目的。

比如对整个web网站进行压缩。在调用chain.doFilter方法之前用类A对response对象进行封装装饰,重写getOutputStream和重写getWriter方法。在类A内部中,将输出内容缓存进ByteArrayOutputStream流中,然后在chain.doFilter方法执行后,获取类A中ByteArrayOutputStream流缓存数据,用GZIPOutputStream流进行压缩下。

5.) Filter实现拦截的原理

Filter接口中有一个doFilter方法,当开发人员编写好Filter类实现doFilter方法,并配置对哪个web资源进行拦截后,WEB服务器每次在调用web资源的service方法之前(服务器内部对资源的访问机制决定的),都会先调用一下filter的doFilter方法。

6.)过滤规则

  //过滤应用程序中所有资源,当前应用程序根下的所有文件包括多级子目录下的所有文件,注意这里*前有“/”
  registration.addUrlPatterns("/*");
  //过滤指定的类型文件资源, 当前应用程序根目录下的所有html文件,注意:*.html前没有“/”,否则错误
  registration.addUrlPatterns(".html");
  //过滤指定的目录下的所有文件,当前应用程序根目录下的folder_name子目录(可以是多级子目录)下所有文件
  registration.addUrlPatterns("/folder_name/*");
  //过滤指定文件
  registration.addUrlPatterns("/index.html");
Spring Boot中的自定义过滤器
微赚开发者技术分享博客
07-03 1173
本文介绍了Spring Boot中的自定义过滤器,包括过滤器的基本概念、创建和注册方法以及常见的应用场景。通过自定义过滤器,我们可以在请求处理的各个阶段进行灵活的操作,从而实现日志记录、身份验证和数据压缩等功能。通过自定义过滤器,可以记录每个请求的详细信息,包括处理时间、请求参数、响应状态等。在处理请求之前,可以检查请求头或Cookie中的身份信息,决定是否允许请求通过。通过在过滤器中对响应数据进行压缩,可以减少传输的数据量,提高传输效率。接下来,我们将创建一个示例过滤器,记录请求的处理时间。
Java Web Spring Boot中的Filter过滤器详解
xycxycooo的博客
07-25 935
首先,我们需要定义一个过滤器类,实现接口,并重写其所有方法。System . out . println("init 初始化方法执行了");System . out . println("Demo 拦截到了请求...放行前逻辑");// 放行 chain . doFilter(request , response);System . out . println("destroy 销毁方法执行了");} }
Springboot 项目中使用 Filter 全指南
最新发布
路漫漫其修远兮,吾将上下而求索
07-28 966
本文系统介绍了Java Web开发中的Filter过滤器技术。主要内容包括:Filter与Interceptor的区别对比,前者是Servlet规范标准组件,后者是Spring框架提供的机制;Filter接口的核心方法及三种实现方式(@WebFilter注解、FilterRegistrationBean配置和DelegatingFilterProxy);典型应用场景如权限验证、跨域处理、日志记录和编码设置等;最后给出了最佳实践建议,包括不同场景下的配置选择和使用注意事项。文章通过代码示例详细展示了各种实现方
SpringBoot扫包排除指定包(配置文件形式)
tianjingle
04-18 4521
1、背景​在有些时候,不同环境可能需要用代码不同模块的能力,但是不同环境的项目包是一致的。这块我们想到的最简单的办法是在maven打包的时候打不同的模块,但是这样往往需要出多个包,虽然这种方式是正路但运维同学嫌麻烦。第二种方式是在spring扫包时候排除指定的排除的类或者模块,针对模块来说则需要自己实现,作者经过测试发现这种方式存在很大的问题,网上大面积是这种解决方案,基本都是乱抄。第三种方式则是...
SpringBoot配置过滤器的方式
gb4215287的博客
10-07 1009
SpringBoot配置过滤器的方式
Springboot配置XSS过滤器XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.youkuaiyun.com/u011974797/article/details/121792680
SpringBoot Filter 配置 过滤拦截的两种方式
10-28 871
1.通过扫描注解完成Filter组件注册 创建一个类,实现Filter接口,实现doFilter()方法 在该类使用注解@WebFilter,设置filterName与urlPatterns 在doFilter中编写代码 编写启动类:增加注解@ServletComponentScan /** * SpringBoot整合Filter 方式一 项目 www.fhadmin.org */ //@WebFilter(filterName="Fi
SpringBoot一步配置Filter
01-20
Filter:过滤器,属于Servlet规范中三个技术之一,本质是一种特殊Java类,可以拦截访问Web资源的请求与响应等操作,实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 在使用servlet的时候,...
SpringBoot 自动配置原理详解
qq_31104067的博客
10-14 1270
在加载自动配置类的时候,并不是将spring.factories的配置全部加载进来,而是通过@Conditional等注解的判断进行动态加载@Conditional其实是spring底层注解,意思就是根据不同的条件,来进行自己不同的条件判断,如果满足指定的条件,那么配置类里边的配置才会生效。常用的Conditional注解:@ConditionalOnClass : classpath中存在该类时起效@ConditionalOnMissingClass : classpath中不存在该类时起效。
SpringBoot源码】SpringBoot自动配置原理
xajh_czbk的博客
08-22 1036
EnableAutoConfiguration注解通过@Import(AutoConfigurationImportSelector.class)向容器中导入了AutoConfigurationImportSelector组件,它实现了DeferredImportSelector,并间接实现了ImportSelector接口,重写了selectImports()方法,帮助我们返回所有需要被注册为bean的类全限定类名的数组集合。//...
SpringBoot中使用Filter(过滤器)
2202_76007821的博客
10-30 3301
SpringBoot中使用Filter(过滤器)
springboot中使用filter过滤器
这里是火火火的世界
02-13 4983
springboot使用filter,过滤器其实是JavaEE中的规范,JavaWeb中的三大组件是filter过滤器、listener监听器,servlet服务。过滤器的作用就是把请求拦截下来,从而对请求进行一些特殊操作,比如检验用户是否登录,判断权限,设置编码格式、敏感字符处理等。/*** servlet 容器在实例化过滤器后只调用一次 init 方法。* init 方法必须成功完成,然后才会要求筛选器执行任何筛选工作。} /**
SpringBoot项目中过滤器Filter配置
gb4215287的博客
10-07 654
SpringBoot项目中过滤器Filter配置
Springboot实现过滤器
热门推荐
一个菜鸡的博客
05-21 1万+
Springboot实现过滤器有以下俩种方式,第一种方式俩步走,即向spring容器注册filter 第一种: 1.Filter过滤器具体实现类 @Component @Slf4j public class MyTestFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { log.info("[ {} ] 创建
springboot中过滤器配置使用
abcnull 的博客
05-25 1171
你使用javaspringboot过滤器 filter 用在请求到达 controller 之前或者响应返回给用户之前往往可以用 filter 来做请求的修改,日志、权限、跨域等场景,例如:设置编码和字符集,请求头,状态码等过滤器是在请求进入容器后,但请求进入 servlet 之前进行预处理的,请求结束返回也是,是在 servlet 处理完后,返回给前端之前拦截器可以获取 IOC 容器中的各个 bean,而过滤器就不行,在拦截器里注入一个 service,可以调用业务逻辑。
SpringBoot配置过滤器Filter的使用
cnzzs的博客
11-22 1791
Spring Boot配置和使用过滤器(Filter)是处理请求预处理和后处理的常用方式。过滤器可以在请求进入 Servlet 容器前、响应返回客户端前进行拦截和处理,常用于日志记录、权限验证、性能统计、请求预处理等。配置和使用 Spring Boot 过滤器的步骤1. 创建一个自定义过滤器你需要创建一个实现 ja...
SpringBoot - 配置 Filter 的几种方式
业精于勤荒于嬉
08-05 9291
SpringBoot - 配置 Filter 的几种方式
springboot配置filter
03-16
Spring Boot 配置 Filter 的步骤如下: 1. 创建一个 Filter 类,实现 javax.servlet.Filter 接口。 2. 在 Filter 类上添加 @Component 注解,将其声明为 Spring Bean。 3. 在 Spring Boot 应用程序的主类上添加 @ServletComponentScan 注解,以便 Spring Boot 自动扫描并注册 Filter。 4. 在 application.properties 或 application.yml 文件中配置 Filter 的 URL 映射和其他属性。 例如,以下是一个简单的 Filter 类和配置文件示例: Filter 类: @Component public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化方法 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 过滤方法 } @Override public void destroy() { // 销毁方法 } } application.properties 配置: # 配置 Filter 的 URL 映射 spring.mvc.servlet.path=/api/* # 配置 Filter 的其他属性 my.filter.property=value 注意:以上示例仅供参考,具体配置方式取决于应用程序的需求和实际情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值