AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Spring Boot中使用过滤器

2023-05-28 137
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 对于前后端分离的项目来说跨域是一个难题,对于跨域问题有多中解决方案,比如JSONP,网关支持等等。主要介绍如何使用过滤器来解决跨域问题。

1、什么是过滤器

Filter 也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务 器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态HTML文件进行拦截,从而实现一些 特殊功能。例如实现 URL级别的权限控制 、 过滤敏感词汇 、 压缩响应信息 等一些高级功能。

2、Filter的执行原理

当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,若客户 请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过 过滤器链,最后把请求/响应交给请求的Web资源处理。请求信息在过滤器链中可以被修改,也可以根 据条件让请求不发往资源处理器,并直接向客户机发回一个响应。当资源处理器完成了对资源的处理 后,响应信息将逐级逆向返回。同样在这个过程中,用户可以修改响应信息,从而完成一定的任务
image.png

服务器会按照过滤器定义的先后循序组装成 一条链,然后一次执行其中的doFilter()方法。(注:这一点 Filter 和 Servlet是不一样的)执行的顺序就如下图所示,执行第一个过滤器的chain.doFilter()之前的代码,第二个过滤器的chain.doFilter() 之前的代码,请求的资源,第二个过滤器的chain.doFilter()之后的代码,第一个过滤器的chain.doFilter()之后的代码,最后返回响应。
image.png

3、如何自定义一个Filter

只需要实 现 javax.servlet.Filter 这个接口,重写其中的方法。实例如下:

import org.springframework.stereotype.Component;

import javax.servlet.*;
import java.io.IOException;

@Component
public class CrosFilter implements Filter {
   
   
    //重写其中的doFilter方法
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws
            IOException, ServletException {
   
   
        //继续执行下一个过滤器
        chain.doFilter(req, res);
    }
}

4、Spring Boot如何配置Filter

自定义好了过滤器当然要使其在Spring Boot中生效了,Spring Boot配置Filter有两种方式,其实都很 简单,下面一一介绍。

1、配置类中使用@Bean注入【推荐使用】

其实很简单,只需要将 FilterRegistrationBean 这个实例注入到IOC容器中即可,如下:

@Configuration
public class FilterConfig {
   
   

    @Autowired
    private Filter1 filter1;
    @Autowired
    private Filter2 filter2;

    /**
     * 注入Filter1 * @return
     */
    @Bean
    public FilterRegistrationBean filter1() {
   
   
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(filter1);
        registration.addUrlPatterns("/*");
        registration.setName("filter1");
        //设置优先级别
        registration.setOrder(1);
        return registration;
    }

    /**
     * 注入Filter2 * @return
     */
    @Bean
    public FilterRegistrationBean filter2() {
   
   
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(filter2);
        registration.addUrlPatterns("/*");
        registration.setName("filter2");
        //设置优先级别
        registration.setOrder(2);
        return registration;
    }
}

注意:设置的优先级别决定了过滤器的执行顺序。

2、使用@WebFilter

@WebFilter 是Servlet3.0的一个注解,用于标注一个Filter,Spring Boot也是支持这种方式,只需要在 自定义的Filter上标注该注解即可,如下:

@WebFilter(filterName = "crosFilter", urlPatterns = {
   
   "/*"})
public class CrosFilter implements Filter {
   
   
    //重写其中的doFilter方法
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws
            IOException, ServletException {
   
   
        //继续执行下一个过滤器
        chain.doFilter(req, response);
    }
}

要想 @WebFilter 注解生效,需要在配置类上标注另外一个注解@ServletComponentScan用于扫描使其生效 ,如下:

@SpringBootApplication
@ServletComponentScan(value = {
   
   "com.xxx.filter"})
public class SpringbootApplication {
   
   }

3、示例

对于前后端分离的项目来说跨域是一个难题,对于跨域问题有多中解决方案,比如JSONP,网关支持等等。主要介绍如何使用过滤器来解决跨域问题。

其实原理很简单,只需要在请求头中添加相应支持跨域的内容即可,如下代码仅仅是简单的演示下,针对细致的内容还需自己完善,比如白名单等等。

package com.jrm.filter;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class CrosFilter implements Filter {
   
   
    //重写其中的doFilter方法
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws
            IOException, ServletException {
   
   

        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", " Origin, X-Requested-With, Content-Type,Accept");
        //继续执行下一个过滤器
        chain.doFilter(req, response);

    }
}

配置类中注入FilterRegistrationBean,如下代码:

package com.jrm.config;

import com.jrm.filter.CrosFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;

@Configuration
public class FilterConfig {
   
   
    @Autowired
    private CrosFilter crosFilter;

    /**
     * 注入crosFilter * @return
     */
    @Bean
    public FilterRegistrationBean crosFilter() {
   
   
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(crosFilter);
        registration.addUrlPatterns("/*");
        registration.setName("crosFilter");
        //设置优先级别
        registration.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return registration;
    }
}
文章标签:
Java
容器
数据安全/隐私保护
Spring
关键词:
Spring过滤器
Spring Boot过滤器
阿千弟
目录
相关文章
互联网课堂
|
2月前
|
Java 容器
如何在SpringBoot项目中使用过滤器和拦截器
过滤器和拦截器是日常开发中常用技术,用于对特定请求进行增强处理,如插入自定义代码以实现特定功能。过滤器在请求到达 `servlet` 前执行,而拦截器在请求到达 `servlet` 后执行。`SpringBoot` 中的拦截器依赖于 `SpringBoot` 容器,过滤器则由 `servlet` 提供。通过实现 `Filter` 接口并重写 `doFilter()` 方法可实现过滤器;通过实现 `HandlerInterceptor` 接口并重写相应方法可实现拦截器。两者的主要区别在于执行时机的不同,需根据具体场景选择使用。
互联网课堂
179 4
如何在SpringBoot项目中使用过滤器和拦截器
百色彭于晏
|
3月前
|
SQL Java 测试技术
在Spring boot中 使用JWT和过滤器实现登录认证
在Spring boot中 使用JWT和过滤器实现登录认证
百色彭于晏
223 0
java冯坚持
|
1月前
|
Java API Spring
springboot学习六:Spring Boot2.x 过滤器基础入门&实战项目场景实现
这篇文章是关于Spring Boot 2.x中过滤器的基础知识和实战项目应用的教程。
java冯坚持
24 0
springboot学习六:Spring Boot2.x 过滤器基础入门&实战项目场景实现
yuanzhengme
|
2月前
|
Java 开发者 Spring
Spring Cloud Gateway 中,过滤器的分类有哪些?
Spring Cloud Gateway 中,过滤器的分类有哪些?
yuanzhengme
48 3
wljslmz
|
3月前
|
安全 搜索推荐 Java
如何在 Spring Security 中实现自定义过滤器?
【8月更文挑战第21天】
wljslmz
238 0
wljslmz
|
3月前
|
前端开发 Java 开发者
谁管理 Spring 中过滤器 bean 的生命周期?
【8月更文挑战第21天】
wljslmz
49 0
wljslmz
|
3月前
|
安全 Java 开发者
在 Spring 安全中使用委托过滤器代理有哪些限制?
【8月更文挑战第21天】
wljslmz
30 0
wljslmz
|
3月前
|
安全 Java 测试技术
Spring Security 中的委托过滤器代理
【8月更文挑战第21天】
wljslmz
37 0
好奇的菜鸟
|
5月前
|
Java 开发者 Spring
Spring项目中Ordered接口的应用:全局过滤器(GlobalFilter)的顺序控制
Spring项目中Ordered接口的应用:全局过滤器(GlobalFilter)的顺序控制
好奇的菜鸟
230 2
青欢
|
5月前
|
Java API 数据安全/隐私保护
在Spring Boot中,过滤器(Filter)是一种非常有用的组件
在Spring Boot中,过滤器(Filter)是一种非常有用的组件
青欢
84 6

热门文章

最新文章

  • 1
    Spring-boot+Dubbo应用启停源码分析
  • 2
    SpringMvc+Spring+MyBatis 基于注解整合
  • 3
    Spring Cloud实战小贴士:Zuul统一异常处理(一)
  • 4
    转:spring配置文件中xsd引用问题
  • 5
    Spring Boot Controller
  • 6
    Spring装配Bean---使用xml配置
  • 7
    面向切面的Spring
  • 8
    Ehcache 整合Spring 使用页面、对象缓存
  • 9
    在Spring中使用JDK定时器实现调度任务
  • 10
    Spring框架下的单元测试方法
  • 1
    Springboot 使用自定义注解结合AOP方式校验接口参数
    79
  • 2
    企业级智能制造MES系统源码,技术架构:springboot + vue-element-plus-admin
    182
  • 3
    SpringBoot项目的用maven插件打包报Test错误
    121
  • 4
    SpringBoot使用@Scheduled定时任务录入将要过期任务数据
    133
  • 5
    springboot配合Freemark模板生成word,前台vue接收并下载【步骤详解并奉上源码】
    215
  • 6
    springboot @RequiredArgsConstructor @Lazy解决循环依赖的原理
    830
  • 7
    基于springboot+vue+Mysql的交流互动系统
    61
  • 8
    SpringBoot-----从前端更新数据到MySql数据库
    55
  • 9
    springboot DDD的概念以及实战
    536
  • 10
    Spring Boot项目打war包(idea:多种方式)
    195

    • 相关课程

    更多
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Springboot项目云开发快速迁移
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库

    • 相关实验场景

    更多
  • Spring-cloud-bus-rocketmq入门与实践
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    阿里云OSS设置跨域访问