OncePerRequestFilter作用(转)

最新推荐文章于 2025-04-25 11:31:48 发布
转载 最新推荐文章于 2025-04-25 11:31:48 发布 · 191 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/cornucopia/p/4502664.html
文章标签:

#java

本文深入探讨了Spring中OncePerRequestFilter的原理及其存在的必要性,解释了为何它能确保每个请求仅执行一次过滤操作,并讨论了不同Servlet版本下过滤行为的变化,强调了此设计对兼容多种Web容器的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢?

 

OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。

 

Java代码  收藏代码
  1. public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)  
  2.             throws ServletException, IOException {  
  3.   
  4.         if (!(request instanceof HttpServletRequest) || !(response instanceof HttpServletResponse)) {  
  5.             throw new ServletException("OncePerRequestFilter just supports HTTP requests");  
  6.         }  
  7.         HttpServletRequest httpRequest = (HttpServletRequest) request;  
  8.         HttpServletResponse httpResponse = (HttpServletResponse) response;  
  9.   
  10.         String alreadyFilteredAttributeName = getAlreadyFilteredAttributeName();  
  11.         if (request.getAttribute(alreadyFilteredAttributeName) != null || shouldNotFilter(httpRequest)) {  
  12.             // Proceed without invoking this filter...  
  13.             filterChain.doFilter(request, response);  
  14.         }  
  15.         else {  
  16.             // Do invoke this filter...  
  17.             request.setAttribute(alreadyFilteredAttributeName, Boolean.TRUE);  
  18.             try {  
  19.                 doFilterInternal(httpRequest, httpResponse, filterChain);  
  20.             }  
  21.             finally {  
  22.                 // Remove the "already filtered" request attribute for this request.  
  23.                 request.removeAttribute(alreadyFilteredAttributeName);  
  24.             }  
  25.         }  
  26.     }  

 

大家常识上都认为,一次请求本来就只过一次,为什么还要由此特别限定呢,呵呵实际上我们常识和实际的实现并不真的一样,经过一番查阅后,此方式是为 了兼容不同的web container,特意而为之(jsr168),也就是说并不是所有的container都像我们期望的只过滤一次,servlet版本不同,表现也不 同:。

 

 写道
/**
* Filter base class that guarantees to be just executed once per request,
* on any servlet container. It provides a {@link #doFilterInternal}
* method with HttpServletRequest and HttpServletResponse arguments.
*
* <p>The {@link #getAlreadyFilteredAttributeName} method determines how
* to identify that a request is already filtered. The default implementation
* is based on the configured name of the concrete filter instance.
*
* @author Juergen Hoeller
* @since 06.12.2003
*/

 

如,servlet2.3与servlet2.4也有一定差异

 写道
在servlet-2.3中,Filter会过滤一切请求,包括服务器内部使用forward转发请求和<%@ include file="/index.jsp"%>的情况。

到了servlet-2.4中Filter默认下只拦截外部提交的请求,forward和include这些内部转发都不会被过滤,但是有时候我们需要 forward的时候也用到Filter。

 因此,为了兼容各种不同的运行环境和版本,默认filter继承OncePerRequestFilter是一个比较稳妥的选择。

转载于:https://www.cnblogs.com/cornucopia/p/4502664.html

【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 1万+
springboot 动态修改请求参数常用方案
java日志框架总结(七、使用过滤器自动打印接口入参、出参)
kkkkatoq的博客
02-23 1882
回顾一下Filter的工作原理。Filter可以在Servlet执行之前或之后调用。当请求被调度给一个Servlet时,可能会将其发给另一个Servlet。另一个Servlet也有可能使用相同的Filter。在这种情况下,同一个Filter会被调用多次。但是,有时需要确保每个请求只调用一次特定的 Filter。一个常见的用例是在使用时。当请求通过过滤器链(Filter Chain)时,对请求的身份证认证应该只执行一次。在这种情况下,可以继承。Spring 保证只对指定请求执行一次。
Spring 过滤器:OncePerRequestFilter 应用详解
dazhong2012的专栏
06-04 9674
OncePerRequestFilter是Spring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilter是Spring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
OncePerRequestFilter作用
weixin_30653023的博客
07-31 275
在Spring中,filter默认继承OncePerRequestFilterOncePerRequestFilter源代码如下: /* * Copyright 2002-2008 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); ...
SpringBoot2.1.x,集成Filter过滤器的三种方式,包含OncePerRequestFilter方式
p812438109的专栏
08-05 3553
一)Filter过滤器简介 主要作用:Filter使用户可以改变一个request和修改一个response,它能够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response。例如收集数据和包装数据,并进行处理。 1、Filter是依赖Servlet容器的,如Tomcat。 2、Filter对所有http或https请求起作用,并是在sevlet之前处理。可以理解成过滤器中包含拦截器,当一个请求过来,先进行过滤器处理,再看程序.
Spring Boot 使用过滤器、拦截器、监听器
qq_64948664的博客
03-27 1475
作用过滤器(Filter):当有一堆请求,只希望符合预期的请求进来。拦截器(Interceptor):想要干涉预期的请求。监听器(Listener):想要监听这些请求具体做了什么。区别过滤器是在请求进入容器后,但还没有进入 Servlet 之前进行预处理的。如下图所示。拦截器是在请求进入控制器(Controller) 之前进行预处理的。
Spring提供的CharacterEncoding和OpenSessionInView功能
10-23
`CharacterEncodingFilter`的作用就是确保请求和响应的字符编码统一为指定的格式,通常设置为UTF-8,避免因为编码问题导致的数据丢失或显示错误。通过在Web应用的配置文件(如web.xml)中添加该过滤器,可以全局设定...
10OncePerRequestFilter作用
xiaoxiaoniaoQ的博客
07-19 403
https://www.cnblogs.com/shanshouchen/archive/2012/07/31/2617412.html
Spring Framework的OncePerRequestFilter作用
weixin_39412471的博客
07-26 550
是 Spring Framework 中提供的一个过滤器类,它继承自 Servlet API 中的。这个类的作用主要是确保一个请求只被过滤一次,而不会多次执行过滤操作。的好处是确保过滤器逻辑只会在每个请求中执行一次,避免重复执行过滤器操作。方法,在其中可以编写处理请求前和请求后逻辑的代码。接口,同时实现了 Spring 提供的。下面是一个简单示例,展示如何创建自定义的。在上面的示例中,我们创建了一个自定义的。
spring OncePerRequestFilter 作用
菜鸡头孢
04-25 854
是 Spring Web 提供的一个抽象滤器基类,用于保证在一次 HTTP 请求的整个分派过程中,该滤器仅执行一次,无论该请求经历了多少次内部发(forward)、包含(include)或错误/异步分派。对于启用了 Servlet 3.0+ 异步支持的应用,如不希望在异步回调线程再次执行过滤逻辑,可重写。确定),若标记已存在则跳过,未标记则执行并打标记,确保同一次请求不会重复过滤 (子类在此方法中编写实际的过滤逻辑(如认证、日志、头处理等),执行完成后。,聚焦业务逻辑,不必关心重复执行的问题 (
每日一则JavaWeb---Spring的OncePerRequestFilter作用
chenpeng19910926的专栏
08-15 2906
在Spring中,filter默认继承OncePerRequestFilterOncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是为了兼容不同的web container,也就是说并不
Springboot之OncePerRequestFilter
weixin_44636027的博客
11-14 5246
类说明 OncePerRequestFilter能够确保在一次请求只通过一次filter,而不需要重复执行。 记录到问题 在使用springSecurity的过程中遇到已经放权校验的url,在请求头依然携带有效的token信息,依然被拦截。 解决方案 使用JwtAuthenticationTokenFilter继承OncePerRequestFilter,重写doFilterInternal()方法,将请求头中的token信息去掉。 实现代码如下。 @Component @Slf4j public clas
OncePerRequestFilter详解
qq_36551991的博客
11-14 9018
OncePerRequestFilter是Spring框架提供的一个过滤器,确保在一次HTTP请求期间只执行一次特定的过滤器逻辑。通过使用onceperrequestfilter,我们可以实现过滤器在同一次请求中只执行一次的效果,提高程序性能。OncePerRequestFilter跟普通Filter的最大区别就是执行次数,OncePerRequestFilter可以确保在一次HTTP请求期间只执行一次特定的过滤器,避免过滤器多次执行的问题。
springWeb---OncePerRequestFilter抽象类
池海
03-11 1426
作用OncePerRequestFilter抽象类最主要的作用就是保证一次请求只通过一次filter,而不需要重复执行。从下图也可以看到在spring的filter中都继承了OncePerRequestFilter,为什么要这么做呢? 场景: 通过官方英文注释可以找到一些解释,这个抽象类的出现是为了兼容不同的web容器。因为在不同的servlet版本中,执行过程也不同。例如: 在Servle...
SpringBoot过滤器OncePerRequestFilter
花&败
05-01 2313
springboot中javax.servlet.Filter原生接口的实现;而Spring的OncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。 OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是为了...
package com.hw.camunda.config.filter; import com.hw.camunda.config.SecurityProperties; import com.hw.camunda.exception.BaseException; import com.hw.camunda.exception.ErrorMsg; import com.hw.camunda.service.impl.CustomUserDetailsService; import com.hw.camunda.utils.JwtUtil; import jakarta.annotation.Resource; import jakarta.servlet.*; import jakarta.servlet.http.HttpServletRequest; import jakarta.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.core.annotation.Order; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.web.authentication.WebAuthenticationDetailsSource; import org.springframework.stereotype.Component; import org.springframework.web.filter.OncePerRequestFilter; import java.io.IOException; @Order(1) @Component public class TokenFilter extends OncePerRequestFilter { private final CustomUserDetailsService userDetailsService; private final SecurityProperties securityProperties; @Autowired public TokenFilter(SecurityProperties securityProperties,CustomUserDetailsService userDetailsService) { this.securityProperties = securityProperties; this.userDetailsService = userDetailsService; } // 允许的过期后刷新时间(分钟) private static final int ALLOW_EXPIRED_MINUTES = 10; @Override public boolean shouldNotFilter(HttpServletRequest request) { String uri = request.getRequestURI(); return securityProperties.getPermitUrls().contains(uri); } @Override public void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { // 从请求头中获取token String token = request.getHeader("Authorization"); if (token == null || token.isEmpty()) { throw new BaseException(ErrorMsg.JWT_TOKEN_INVALID); } // 去掉可能的"Bearer "前缀 if (token.startsWith("Bearer ")) { token = token.substring(7); } try { // 先尝试验证token(未过期的情况) JwtUtil.validateToken(token); } catch (BaseException e) { // 如果捕获到过期异常,我们尝试刷新 if (e.getErrorCode().toString().equals(ErrorMsg.LOGIN_TOKEN_EXPIRE.getCode()+"")) { // 尝试刷新令牌 try { token = JwtUtil.refreshToken(token, ALLOW_EXPIRED_MINUTES); // 将新令牌设置到响应头,客户端需要保存并替换旧令牌 response.setHeader("New-Access-Token", token); } catch (BaseException ex) { // 刷新失败,抛出异常(可能是过期时间超过10分钟或无效token) throw ex; } } else { // 其他验证失败的情况(如无效token) throw e; } } //最好保存到redis中 UserDetails userDetails = userDetailsService.loadUserByUsername(token); UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities()); authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(authenticationToken); chain.doFilter(request, response); } } package com.hw.camunda.exception; import com.hw.camunda.utils.JsonResult; import org.springframework.core.Ordered; import org.springframework.core.annotation.Order; import org.springframework.security.access.AccessDeniedException; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.ResponseBody; import org.springframework.web.servlet.NoHandlerFoundException; import org.springframework.web.servlet.resource.NoResourceFoundException; import javax.security.sasl.AuthenticationException; @ControllerAdvice @ResponseBody @Order(Ordered.HIGHEST_PRECEDENCE) public class ExceptionHandlerAdvice { @ExceptionHandler(BaseException.class) @ResponseBody public JsonResult<String> baseException(BaseException e){ if (e.getErrorCode() != null) { return JsonResult.error(e.getErrorCode(),e.getMessage()); }else { return JsonResult.error(e.getMessage()); } } @ExceptionHandler(NoResourceFoundException.class) @ResponseBody public JsonResult<String> resourceFound(NoResourceFoundException ex) { return JsonResult.error(ErrorMsg.NOT_PERMISSION); } @ExceptionHandler(NoHandlerFoundException.class) @ResponseBody public JsonResult<String> handleFound(NoHandlerFoundException ex) { return JsonResult.error(ErrorMsg.NOT_PERMISSION); } @ExceptionHandler(AccessDeniedException.class) @ResponseBody public JsonResult<String> handleAccessDenied(AccessDeniedException ex) { return JsonResult.error(ErrorMsg.NOT_PERMISSION); } // 处理认证失败异常 @ExceptionHandler(AuthenticationException.class) @ResponseBody public JsonResult<String> handleAuthFailure(AuthenticationException ex) { return JsonResult.error(ErrorMsg.NOT_LOGIN); } @ExceptionHandler(value = RuntimeException.class) @ResponseBody public JsonResult<String> runtimeException(RuntimeException e){ return JsonResult.error("业务异常:"+e.getMessage()); } @ExceptionHandler(value = Exception.class) @ResponseBody public JsonResult<String> allException(Exception e){ e.printStackTrace(); return JsonResult.error("系统异常:"+e.getMessage()); } } 为什么返回的是500package com.hw.camunda.config; import com.hw.camunda.config.filter.TokenFilter; import com.hw.camunda.service.impl.CustomUserDetailsService; import jakarta.annotation.Resource; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.method.configuration.EnableMethodSecurity; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer; import org.springframework.security.web.SecurityFilterChain; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; @Configuration @EnableWebSecurity @EnableMethodSecurity // 启用方法级注解鉴权 public class SecurityConfig { private final CustomUserDetailsService userDetailsService; private final SecurityProperties securityProperties; @Autowired public SecurityConfig(SecurityProperties securityProperties,CustomUserDetailsService userDetailsService) { this.securityProperties = securityProperties; this.userDetailsService = userDetailsService; } /** * 安全过滤链配置 - 清晰定义拦截规则 * 优先级:从上到下匹配规则 */ @Bean SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .csrf(AbstractHttpConfigurer::disable) .addFilterBefore(new TokenFilter(securityProperties,userDetailsService), UsernamePasswordAuthenticationFilter.class); /*.authorizeHttpRequests(auth -> { for (String permitUrl : securityProperties.getPermitUrls()) { auth.requestMatchers(permitUrl).permitAll(); } auth.requestMatchers("/api/**").authenticated() .anyRequest().denyAll(); } );*/ return http.build(); } }
最新发布
08-13
因为过滤器的执行在DispatcherServlet之前,而`@ControllerAdvice`是在DispatcherServlet处理请求时才会起作用。因此,过滤器中的异常不会被`@ControllerAdvice`捕获。 那么,过滤器中的异常是如何处理的呢?默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值