spring boot 过滤器简单demo

最新推荐文章于 2025-11-30 16:32:56 发布
原创 最新推荐文章于 2025-11-30 16:32:56 发布 · 680 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java

1. 过滤器(Filter)的概念

过滤器是 Java Web 应用中的一种组件,它可以在请求到达目标资源(如 Controller)之前或响应返回客户端之后,对请求和响应进行统一处理。它的核心作用是对 HTTP 请求和响应进行拦截和增强

2. 过滤器的典型应用场景

在你的用户管理系统中,过滤器的常见用途包括:

场景说明
身份认证拦截未登录用户的请求,强制跳转到登录页面。
日志记录记录请求的 URL、IP、耗时等信息,用于监控和调试。
权限控制验证用户是否有权限访问某些接口(如管理员接口)。
全局字符编码统一设置请求和响应的编码(如 UTF-8)。
防止 XSS/SQL 注入对请求参数进行过滤,防止恶意攻击。

3. 在项目中添加过滤器的步骤

以下是在 Spring Boot 中实现过滤器的两种常用方式:

方式一:使用 @WebFilter 注解(推荐)
3.1 创建过滤器类

在项目中新建 filter 包,并创建 LogFilter 类:

package com.example.spring_demo01.filter;

import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter(urlPatterns = "/*") // 拦截所有请求
public class LogFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // 请求到达 Controller 前的逻辑
        long startTime = System.currentTimeMillis();
        System.out.println("请求开始: " + startTime + "ms");

        // 放行请求,继续执行后续过滤器或 Controller
        chain.doFilter(request, response);

        // 响应返回客户端前的逻辑
        long endTime = System.currentTimeMillis();
        System.out.println("请求结束,耗时: " + (endTime - startTime) + "ms");
    }
}
3.2 启用过滤器扫描

在启动类 SpringDemo01Application 上添加 @ServletComponentScan 注解:

@SpringBootApplication
@ServletComponentScan // 启用 Servlet 组件扫描(如 Filter、Servlet)
public class SpringDemo01Application {
    public static void main(String[] args) {
        SpringApplication.run(SpringDemo01Application.class, args);
    }
}
方式二:通过 FilterRegistrationBean 注册
3.1 创建过滤器类(无需注解)
package com.example.spring_demo01.filter;

import javax.servlet.*;
import java.io.IOException;

public class AuthFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // 模拟检查 Token
        String token = request.getParameter("token");
        if (token == null || !token.equals("123456")) {
            response.getWriter().write("请先登录!");
            return;
        }
        chain.doFilter(request, response);
    }
}
3.2 注册过滤器到 Spring 容器

新建配置类 FilterConfig

package com.example.spring_demo01.config;

import com.example.spring_demo01.filter.AuthFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {
    
    @Bean
    public FilterRegistrationBean<AuthFilter> authFilter() {
        FilterRegistrationBean<AuthFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new AuthFilter());
        registration.addUrlPatterns("/user/*"); // 仅拦截用户相关接口
        registration.setOrder(1); // 设置执行顺序(值越小优先级越高)
        return registration;
    }
}

4. 测试过滤器的效果

4.1 测试日志过滤器

发送任意请求(如 GET /user/list),观察控制台输出:

请求开始: 1721042400000ms
请求结束,耗时: 15ms
4.2 测试权限过滤器

访问需要 Token 的接口(如 GET /user/1):

  • 不带 Token:返回 请先登录!
  • 带正确 TokenGET /user/1?token=123456 → 正常返回用户数据

5. 过滤器的核心注意事项

  1. 执行顺序
    通过 setOrder() 控制多个过滤器的执行顺序(值越小越先执行)。

  2. 性能影响
    避免在过滤器中执行耗时操作(如远程调用),否则会拖慢接口响应速度。

  3. 静态资源拦截
    若不想拦截静态资源(如 CSS/JS),可调整 urlPatterns

    @WebFilter(urlPatterns = {"/api/*", "/admin/*"}) // 仅拦截 API 和管理端接口

  4. 排除特定路径
    Spring Boot 中可通过 FilterRegistrationBean 排除路径:

    registration.addInitParameter("exclusions", "/login,/static/*");

6. 完整项目结构参考

src/
├── main/
│   ├── java/
│   │   └── com/example/spring_demo01/
│   │       ├── SpringDemo01Application.java
│   │       ├── config/
│   │       │   ├── FilterConfig.java       // 过滤器配置
│   │       │   └── MyBatisPlusConfig.java
│   │       ├── controller/
│   │       ├── entity/
│   │       ├── filter/                     // 存放过滤器
│   │       │   ├── LogFilter.java
│   │       │   └── AuthFilter.java
│   │       ├── mapper/
│   │       └── service/
│   └── resources/
└── test/

通过添加过滤器,你可以轻松实现统一的权限控制、日志记录等功能,无需在每个 Controller 中重复编写相同逻辑。

Spring Boot 3】【Web】自定义过滤器
又言又语
08-28 1730
本文介绍开发 Spring Boot 应用如何自定义过滤器(Filter)实现。Spring Boot 过滤器(Filter)基于 Servlet 规范实现,可以对网络请求进行拦截,并在请求执行前后进行相应处理。编码转换安全校验请求链路跟踪过滤器(Filter)通常拿来与拦截器(Interceptor)进行比较,虽然它们在应用上存在诸多重叠,但实现原理完全不同。
Java Web Spring Boot中的Filter过滤器详解
xycxycooo的博客
07-25 1014
首先,我们需要定义一个过滤器类,实现接口,并重写其所有方法。System . out . println("init 初始化方法执行了");System . out . println("Demo 拦截到了请求...放行前逻辑");// 放行 chain . doFilter(request , response);System . out . println("destroy 销毁方法执行了");} }
spring boot实现过滤器和拦截器demo
08-31
本篇文章主要介绍了spring boot实现过滤器和拦截器demo ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot过滤器和拦截器 demo
bangpeng9337的博客
02-21 217
拦截器定义: 1 @WebServlet 2 public class ActionInterceptor implements HandlerInterceptor { 3 4 @Override 5 public boolean preHandle(HttpServletRequest request, HttpServletResponse...
Spring Boot初学者实战项目Demo(超实用精讲)
最新发布
weixin_42168902的博客
11-30 636
Data。
springboot过滤器实例
qq_39116856的博客
05-23 769
首先,要了解一下什么是过滤器,什么情况下用过滤器。看了好多资料,最让人理解的就是过滤器是主要针对servlet的,而拦截器主要用在spring框架最为合适。 下面就上案例: 首先,你需要实现Filter public class TokenFilter implements Filter { private static Logger logger = Logger.getLogg...
springboot实现过滤器
m0_56277423的博客
05-30 319
你可以使用Spring Initializr来生成一个Spring Boot项目。在Spring Boot应用程序中注册过滤器可以通过两种方式:使用。启动Spring Boot应用程序,然后访问任何URL,例如。在主应用程序类中或任意配置类中添加过滤器的。创建一个自定义过滤器类并实现。注解,并在主类上添加。在主应用程序类中添加。
Springboot——过滤器
热门推荐
梦想的边缘
08-12 1万+
Springboot——过滤器
Spring Boot配置过滤器的2种方式示例
08-25
Spring Boot配置过滤器的2种方式示例 Spring Boot是一款基于Java的开源框架,用于快速构建生产级别的基于Spring框架的Web应用程序。配置过滤器Spring Boot中一个非常重要的概念,本文将详细介绍Spring Boot配置...
spring bootdemo.zip
03-13
你还可以使用 Spring Boot 的 WebMvcConfigurer 接口自定义 MVC 配置,添加过滤器或者拦截器来处理视频请求。 总的来说,"spring bootdemo.zip" 提供了一个全面的示例,涵盖了 Spring Boot 的基本应用、MyBatis ...
springboot之使用过滤器
zlliuh的博客
06-13 690
实现Filter接口,重写doFilter方法 @WebFilter(urlPatterns ="/*") public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletR..
过滤器链的一个小Demo
05-04
实现两个过滤器过滤相同资源时的执行效果。 参考博客的地址:https://blog.youkuaiyun.com/qq_36631076/article/details/80195655
Spring Boot 过滤器
武帝为此的博客
04-12 2009
在Web开发中,我们常常需要对请求做一些统一的处理,例如:请求日志记录、权限验证、跨域处理等。Spring Boot 中除了可以使用拦截器(Interceptor)和AOP,还可以使用过滤器(Filter)。Filter是 Servlet 规范中的一个组件,用于在请求到达 Servlet 之前或响应返回客户端之前进行预处理或后处理。请求日志记录用户认证与权限检查参数过滤与包装编码设置防止 XSS 攻击等它的核心接口是。
SpringBoot中使用Filter(过滤器
2202_76007821的博客
10-30 3349
SpringBoot中使用Filter(过滤器
Spring Boot配置过滤器的两种方式
Java碎碎念
09-05 456
过滤器(Filter)是Servlet中常用的技术,可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截,常用的场景有登录校验、权限控制、敏感词过滤等,下面介绍...
Spring Boot】创建一个简单Spring BootDemo
渐若窥宏大的博客
03-06 3887
走进Spring Boot 文章目录走进Spring Boot环境搭建新建Spring Boot项目开始创建项目配置JDK版本 和 Initializr Service URL配置Project Metadata信息配置Spring Boot版本及默认引入组件配置项目名称和项目位置项目工程介绍1、Java类文件2、资源文件3、测试类文件4、pom文件运行项目小结 简单记录 - Spring Bo...
Springboot】项目Demo
qq_50694225的博客
04-17 1889
学习Day01
SpringBoot实现过滤器Filter的三种方式
weixin_43980461的博客
06-20 5897
(在启动类配置拦截器,此时自定义过滤器不加注解,为普通类即可) 可以指定过滤器要拦截的url 和 过滤器执行顺序, 但需要代码方式实现.使用 @Configuration + @Bean 配置类,注解声明Bean,交由 Spring 容器管理。使用@Component注解后,可以使用@Order注解保证过滤器执行顺序,@Order 注解用于指定组件的执行顺序,其中值越小的组件优先执行。2、方式②可以保证执行顺序, 但是过滤器不能指定拦截的url , 只能默认拦截全部。Filter 的生命周期。
Spring Boot集成Druid数据源Demo案例解析
3. **配置监控过滤器**:在Spring配置中添加Druid监控过滤器,如StatViewServlet和WebStatFilter。 4. **自定义配置**:通过实现`DruidStatViewServlet`或`DruidWebStatFilter`来自定义监控页面和过滤规则。 5. **...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值