当前位置: 代码迷 >> 综合 >> SpringBoot —— Filter过滤器的使用
  详细解决方案

SpringBoot —— Filter过滤器的使用

热度:61   发布时间:2023-09-18 12:40:45.0

前言

过滤器是Javaweb非常基础的一个概念,属于Servlet的一部分。本文记录一下在SpringBoot项目中是如何使用Filter过滤器。

一、过滤器是什么?

过滤器是AOP(面向切面编程)思想的具体实现。可以过滤浏览器发出的请求,并且决定放行请求还是中断请求。

机制简述
在浏览器对服务器发起请求或者服务器对浏览器响应,都会经过过滤器。

基于过滤器的机制,我们可以在过滤器中对请求和响应做一些处理,可以在过滤器中决定是否放行,例如:校验请求中有没有敏感字符串,校验有没有Session,实现URL级别的权限控制、压缩响应信息、编码格式等。

二、过滤器的实现

1.使用@WebFilter注解

Filter的执行由Servlet容器回调完成,因此我们不需要再额外引包。

下面列举一个登录场景:即用户需登录后才能访问
新建MyFilter类

@Slf4j
@Order(1)
@WebFilter(filterName = "myFilter", urlPatterns = {
    "/user/*"})
public class MyFilter implements Filter {
    @Autowiredprivate SysUserService sysUserService;@Overridepublic void init(FilterConfig filterConfig) throws ServletException {
    log.info("过滤器初始化");}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    log.info("请求处理");HttpServletResponse response = (HttpServletResponse) servletResponse;HttpServletRequest request = (HttpServletRequest) servletRequest;log.info("MyFilter, URL:{}", request.getRequestURI());if (request.getRequestURI().contains("login")) {
    filterChain.doFilter(servletRequest, servletResponse);} else {
    log.info("非法URL:{}", request.getRequestURI());response.setStatus(HttpServletResponse.SC_METHOD_NOT_ALLOWED);PrintWriter writer = response.getWriter();writer.print("no access");}}@Overridepublic void destroy() {
    log.info("过滤器销毁");}
}

2.启动类注解

用@WebFilter注解,指定拦截路径以及一些参数,同时需要在启动类使用@ServletComponentScan扫描带@WebFilter、@WebServlet、@WebListener并将帮我们注入bean

@ServletComponentScan
@SpringBootApplication
public class DevRootApplication {
    public static void main(String[] args) {
    SpringApplication.run(DevRootApplication.class, args);}
}

3.测试

输入请求:http://localhost:8080/hello/error1
SpringBoot —— Filter过滤器的使用
没有拦截请求,因为我们设置的拦截请求为 /user/*,带user的请求才会被拦截处理。

输入请求:http://localhost:8080/user/getUserByCondition
SpringBoot —— Filter过滤器的使用
日志:
SpringBoot —— Filter过滤器的使用
过滤器使用成功。这里只是简单演示,实际的登录处理大部分情况通过token配合过滤器来实现。

补充:设置多个过滤器的执行顺序
当你有多个过滤器之后,就需要规定各个过滤器的指定顺序了。

使用@Order()注解
SpringBoot —— Filter过滤器的使用
以上就是SpringBoot中过滤器的简单使用。

? 上一章:SpringBoot —— 简单整合Redis实例及StringRedisTemplate与RedisTemplate对比和选择
? 下一章:SpringBoot —— 简单多模块构建

  相关解决方案