@TOC
一、过滤器
过滤器(Filter)可以动态地拦截请求和响应。
◼ 应用场景:过滤敏感词汇、防止SQL注入、设置字符编码、进行URL级
别的权限访问控制、压缩响应信息等。
在这里插入图片描述
二、过滤器编程步骤
1、创建过滤器类
编写 Java 类实现 Filter 接口(主要是实现 doFilter() 方法);
过滤器类使用注解 @WebFilter 标注,并配置过滤 url。
过滤器类基本代码框架:
@WebFilter("/*") // 当前配置拦截所有请求 public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { if(某条件){ //拦截处理 } else{ chain.doFilter(request, response); // 放行 } } }
2、加载过滤器
在 Spring Boot 启动类上添加 @ServletComponentScan 注解。
在这里插入图片描述
三、实战代码
本例 IP 黑名单以 127.0.0.1 和 localhost 为例:
以下请求均被过滤:
http://localhost:8080/
MyFilter.java
@ServletComponentScan @WebFilter("/*") public class MyFilter implements Filter { //黑名单 简单模拟一下 private List<String> IPList=new ArrayList<>(); @Override public void init(FilterConfig filterConfig) throws ServletException { //过滤器初始化 IPList.add("127.0.0.1"); // 本机地址 IPList.add("0:0:0:0:0:0:0:1"); // IPv6 的本机地址 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { //黑名单过滤 String ip = servletRequest.getRemoteAddr(); // 获得客户端 ip 地址 System.out.println(ip); //控制台上查看一下 if( IPList.contains(ip) ){ servletResponse.setContentType("text/html;charset=utf-8"); //设置响应的字符集(避免中文乱码) servletResponse.getWriter().println("你已被列入黑名单!"); } else{ filterChain.doFilter(servletRequest,servletResponse); //放行 } } }
四、效果
在这里插入图片描述
