OncePerRequestFilter 和 GenericFilterBean 的区别

原创 已于 2025-03-17 16:41:53 修改 · 1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot

于 2025-03-17 16:29:38 首次发布

OncePerRequestFilter 和 GenericFilterBean 过滤器的区别

1. 继承关系与核心功能

  • GenericFilterBean

    • 是 Spring 对 javax.servlet.Filter 接口的实现,提供基础功能(如初始化、销毁方法的默认实现)。
    • 需要开发者手动控制过滤逻辑的执行次数,无法自动确保每个请求只执行一次
    • 适用于需要灵活控制执行次数的场景(如多次记录日志或动态处理请求)。

  • OncePerRequestFilter

    • 继承自 GenericFilterBean核心功能是确保每个 HTTP 请求的过滤逻辑仅执行一次
    • 内部通过检查请求属性(如 javax.servlet._FILTERED)或 ThreadLocal 来跟踪请求是否已处理过。
    • 适用于需要严格保证单次执行的场景(如认证、鉴权、流量控制等)。
2. 执行逻辑的区别
特性GenericFilterBeanOncePerRequestFilter
执行次数控制需手动确保逻辑不重复执行(如请求转发时可能多次触发)。自动确保每个请求仅执行一次,即使请求被转发或异步处理。
适用场景需要多次执行的逻辑(如日志记录、动态参数处理)。需要单次执行的逻辑(如认证、安全校验)。
需重写的方法doFilterdoFilterInternal
依赖Servlet API直接使用Servlet原生方法。内部封装了Servlet逻辑,简化重复执行的检查。
3. 使用场景对比

  • 选择 GenericFilterBean 的场景

    • 需要对请求进行多次拦截(如每个转发点都需要记录日志)。
    • 需要细粒度控制过滤逻辑的执行时机(如根据请求路径动态处理)。
    • 示例:请求头的动态修改、跨域预检(OPTIONS 请求)的多次处理。

  • 选择 OncePerRequestFilter 的场景

    • 需要确保逻辑仅执行一次(如身份验证、设置请求上下文)。
    • 避免资源重复消耗(如数据库连接、令牌生成)。
    • 示例:JWT 认证、Trace ID 的一次设置。

如何使用?

1. GenericFilterBean 的使用
  • 步骤
    1. 继承 GenericFilterBean
    2. 重写 doFilter 方法,实现自定义逻辑。
    3. 在 Spring 配置中注册过滤器(如 WebMvcConfigurer@Bean)。

示例代码:记录每次请求的 URL 和耗时(可能多次触发):

import org.springframework.web.filter.GenericFilterBean;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter("/*") // 配置过滤路径
public class LoggingFilter extends GenericFilterBean {
    @Override
    public void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        //请求响应前
        long startTime = System.currentTimeMillis();
        System.out.println("Request Start: " + request.getRequestURI());
        
        chain.doFilter(request, response); // 继续处理
        //请求响应后
        long endTime = System.currentTimeMillis();
        System.out.println("Request End: " + request.getRequestURI() + ", Time: " + (endTime - startTime) + "ms");
    }
}
2. OncePerRequestFilter 的使用
  • 步骤
    1. 继承 OncePerRequestFilter
    2. 重写 doFilterInternal 方法,实现单次执行的逻辑。
    3. 在 Spring 配置中注册过滤器。

示例代码:设置请求头(仅执行一次):

import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class HeaderFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException {
        //请求响应前
        long startTime = System.currentTimeMillis();
        System.out.println("Request Start: " + request.getRequestURI());
       
        // 设置请求头,仅执行一次
        response.setHeader("X-Custom-Header", "Spring-Once");
        
        // 必须调用 chain.doFilter(),否则请求无法继续
        chain.doFilter(request, response);
        //请求响应后
        long endTime = System.currentTimeMillis();
        System.out.println("Request End: " + request.getRequestURI() + ", Time: " + (endTime - startTime) + "ms");

    }
}

关键区别总结

场景GenericFilterBeanOncePerRequestFilter
执行次数可能多次(需手动控制)严格一次(自动控制)
适用逻辑日志记录、动态参数处理认证、鉴权、Trace ID 设置
核心方法doFilterdoFilterInternal
是否依赖请求属性无自动跟踪通过请求属性或 ThreadLocal 跟踪

举例说明

示例 1:日志记录(GenericFilterBean)

假设需要在每次请求的每个阶段(如转发前、转发后)记录日志,此时使用 GenericFilterBean

@Component
@Order(2) // 可以定执行顺序,数字越小优先级越高
public class MultiLogFilter extends GenericFilterBean {
    @Override
    public void doFilter(HttpServletRequest req, HttpServletResponse res, FilterChain chain) {
        System.out.println("Log: " + req.getRequestURI() + " - Stage 1");
        chain.doFilter(req, res); // 继续处理,可能触发多次
        System.out.println("Log: " + req.getRequestURI() + " - Stage 2");
    }
}

结果:如果请求被转发多次,日志会重复记录。

示例 2:认证过滤器(OncePerRequestFilter)

确保身份验证逻辑仅执行一次:

@Component
@Order(2) // 可以定执行顺序,数字越小优先级越高
public class AuthFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest req, HttpServletResponse res, FilterChain chain) {
        // 检查 Token,仅执行一次
        String token = req.getHeader("Authorization");
        if (token == null) {
            res.sendError(401, "Unauthorized");
            return;
        }
        chain.doFilter(req, res);
    }
}

结果:即使请求被转发,认证逻辑仅执行一次。

总结

  • 选 GenericFilterBean:当需要灵活控制执行次数或允许重复操作时。
  • 选 OncePerRequestFilter:当需要严格保证逻辑仅执行一次时。
  • 关键方法doFilter(Generic) vs doFilterInternal(OncePer)。
  • 典型场景:日志(Generic) vs 认证(OncePer)。
《知识点扫盲 · 过滤器 Filter》
山人行
07-02 759
过滤器(Filter)是一种用来过滤每个 HTTP 请求响应的组件,它可以对请求响应进行预处理后处理,例如进行日志记录、安全检查、编码转换等操作。过滤器 Filter 是主要是基于 Servlet API 的概念,并不是 Spring 独有的。Servlet Filter 是 Java Web 应用程序中用来对请求响应进行预处理后处理的组件,定义在 Servlet 规范中。Spring 基于 Servlet API 提供了对过滤器的支持,使其可以更方便地集成配置。
接口统一参数打印--OncePerRequestFilter
qq_40776617的博客
04-01 1453
为了保证所有接口访问记录可控可查,目前需要将所有核心系统的接口、后门jsp等做访问日志打印,因此使用到了 Spring 中一种特殊类型的 Filter(过滤器)OncePerRequestFilter
OncePerRequestFilter的作用
ully之旅
01-04 901
spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢?   OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。   public final void doFilter(ServletRequest request, ServletResponse response, FilterC...
OncePerRequestFilter GenericFilterBean比较
最新发布
pumpkin84514的博客
05-30 852
都是Spring框架提供的用于构建自定义Servlet过滤器(Filter)的基类,它们主要用于处理Web请求的拦截处理逻辑。
springmvc的GenericFilterBeanDelegatingFilterProxyOncePerRequestFilter过滤器
humanhaunt的博客
11-20 2191
DelegatingFilterProxy 这时一个filter的代理类,什么意思呢? 我们知道:当我们实现Filter接口并配置到web.xml中这个filter就会生效,但是在这个filter中我们是无法使用自动注入功能的,因为这个filter并没有被spring管理,那么如果我们想实现一个自定义的filter并且可以进行自动注入spring管理的bean那该多好,spring给我们提供了DelegatingFilterProxy类,注意这是一个过滤器,实现了Filter接口,怎么使用呢? 我们需要在
GenericFilterBean-api
Kaiwii的专栏
10-15 7766
/**  * Simple base implementation of {@link javax.servlet.Filter} which treats  * its config parameters (init-param entries within the  *
Spring MVC过滤器-超类
热门推荐
村长Korbin
04-09 1万+
Spring的web包中中有很多过滤器,这些过滤器位于org.springframework.web.filter并且理所当然地实现了javax.servlet.Filter,不过实现的方式有以下几类:         (1) 直接实现Filter,这一类过滤器只有CompositeFilter;         (2) 继承抽象类GenericFilterBean,该类实现了javax.se
Spring MVC过滤器-超类 GenericFilterBean
小汤圆
08-19 2849
GenericFilterBean 抽象类GenericFilterBean实现了javax.servlet.Filter、org.springframework.beans.factory.BeanNameAware、org.springframework.context.EnvironmentAware、org.springframework.web.context.ServletContextAware、org.springframework.beans.factory.Initializin
OncePerRequestFilter GenericFilterBean 区别
12-19
OncePerRequestFilterGenericFilterBean都是Spring框架中的过滤器类,它们的区别如下: 1.继承关系不同:OncePerRequestFilter继承自GenericFilterBean,而GenericFilterBean实现了Filter接口。 2.执行次数不同:...
OncePerRequestFilter
09-15
它继承自GenericFilterBean类,并实现了javax.servlet.Filter接口。 该过滤器的作用是在每个请求到达时执行某些操作,例如身份验证、日志记录、跨域请求处理等。由于某些操作只需要在请求进入时执行一次,...
OncePerRequestFilter 的shouldNotFilter
10-27
OncePerRequestFilter的shouldNotFilter方法是用来判断当前请求是否需要被过滤器过滤的方法。如果返回true,则表示当前请求不需要被过滤器过滤,否则返回...3. OncePerRequestFilterGenericFilterBean有什么区别
SpringMVC--GenericFilterBean解析
ljz2016的博客
02-08 1万+
GenericFilterBean 实现了这些接口: public abstract class GenericFilterBean implements Filter, BeanNameAware, EnvironmentAware, EnvironmentCapable, ServletContextAware, InitializingBean, DisposableBean Filt...
记录学习--GenericFilterBean类解析
qq_42977853的博客
08-02 542
BeanNameAware, EnvironmentAware, EnvironmentCapable, ServletContextAware:awareCapable后缀的,可以获取到前面的这些BeanName、Environment、ServletContext。FilterConfig:Tomcat每次创建Filter的时候,也会同时创建一个FilterConfig类,这里包含了Filter配置文件的配置信息。Filter:过滤器接口,定义init、doFilter、destroy三个方法。
springboot下的Filter过滤器;springmvc的HandlerInterceptorAdapter拦截器;SpringGenericFilterBean过滤器
奔跑的菜鸡
08-24 2212
Filter 自定义Filter package com.fchan.espractice.filter; import org.springframework.beans.BeansException; import org.springframework.context.ApplicationContext; import org.springframework.context.ApplicationContextAware; import org.springframework.core.annot
SpringSecurity源码学习一:过滤器执行原理
qq_27586963的博客
10-07 1449
在 上图中,一个请求进来会进入web容器中,从上到下按顺序执行过滤器。当执行到DelegatingFilterProxy过滤器中,会代理到FilterChainProxy类中。FilterChainProxy 决定应该使用哪个 SecurityFilterChain。只有第一个匹配的 SecurityFilterChain 被调用。
Spring Security 核心过滤器链分析
weixin_33725515的博客
12-27 945
前言: 在熟悉Spring Security的使用基本操作后,有时根据项目需求,我们需要在security原有的过滤器链中,添加符合我们自己的过滤器来实现功能时,我们就必须得先了解security的核心过滤链的流程每个过滤器的各自功能,以此,我们才可以在特点的过滤器前后加入属于我们项目需求的过滤器。 一、Filter Chain 图解 在配置了spring security了之后,会在运行...
Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 4292
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期授权等操作,而每个操作都是一个过滤器,下面演示一下。
Spring MVC(二)-过滤器与拦截器
KEEP CODING
03-20 1254
过滤器拦截器在职责使用场景上存在一些差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@zcc@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值