springboot OncePerRequestFilter过滤器

最新推荐文章于 2025-03-10 17:50:59 发布
最新推荐文章于 2025-03-10 17:50:59 发布
阅读量1.4k 收藏 13
点赞数 23
CC 4.0 BY-SA版权
分类专栏: java 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33697094/article/details/141677628

前言

之前的文章SpringBoot拦截器HandlerInterceptor实现讲了 HandlerInterceptor 拦截器。
文本讲解 OncePerRequestFilter 过滤器的使用。

一、 HandlerInterceptor拦截器与OncePerRequestFilter过滤器的区别

1.应用场景:

  • HandlerInterceptor 主要用于 Spring MVC 的请求处理流程中,适合进行日志记录、参数校验等操作。
  • OncePerRequestFilter 主要用于 Spring Security 的过滤器链中,适合进行安全性相关的操作,如认证、授权等。

2.生命周期:

  • HandlerInterceptor 在控制器方法执行前后执行,主要用于请求处理流程的控制。
  • OncePerRequestFilter 在每次请求时执行一次,主要用于安全性相关的过滤任务。

3.实现方式:

  • HandlerInterceptor 通过实现 HandlerInterceptor 接口并注册到 WebMvcConfigurer 中。
  • OncePerRequestFilter 通过继承 OncePerRequestFilter 类并实现 doFilterInternal 方法,并在 Spring Security 配置中注册。

选择建议
如果你需要在请求处理流程中进行一些通用的操作,如日志记录、参数校验等,可以选择使用 HandlerInterceptor。
如果你需要进行安全性相关的过滤任务,如认证、授权等,可以选择使用 OncePerRequestFilter。
根据实际需求选择合适的拦截机制,可以使代码更加清晰和易于维护。

二、OncePerRequestFilter过滤器使用示例

下面的过滤器继承自 OncePerRequestFilter 然后使用 @Component 注入到容器,当每一个请求来的时候都会执行 doFilterInternal 方法,从每一个请求的HTTP请求头中获取Authorization的值,也就是的token,并调用checkToken方法进行校验。如果token校验失败,则不继续执行过滤链,直接返回错误信息的JSON字符串。


import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class AuthFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        //从头中获取token并校验
        String token = request.getHeader("Authorization");
        if (!checkToken(token, request, response)) {
            return;
        }
        filterChain.doFilter(request, response);
    }

    private boolean checkToken(String token, HttpServletRequest request, HttpServletResponse response) throws IOException {
        //检查token是否有效
        if (!checkToken(token)) {
            // token校验失败
            writeErrorMessage(request, response);
            return false;
        }
        return true;
    }

    //检查token是否有效
    private boolean checkToken(String token) {
        //todo 在这里验证token的有效性
        //......
        return true;
    }


    public void writeErrorMessage(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String jsonString = "{\n" +
                "    \"code\": \"-1\",\n" +
                "    \"msg\": \"token无效\",\n" +
                "    \"detail\": \"\"\n" +
                "}";
        String origin = request.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Origin", origin != null && origin.trim().length() > 0 ? origin : "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setStatus(HttpStatus.OK.value());
        response.setCharacterEncoding("utf-8");
        response.setContentType("application/json");
        response.getWriter().write(jsonString);
        response.getWriter().flush();
    }
}

参考:
Spring 过滤器:OncePerRequestFilter 应用详解
OncePerRequestFilter详解

Spring: OncePerRequestFilter
玉汝于成
05-20 837
OncePerRequestFilterSpring Boot中的一个过滤器抽象类,它在Spring Security中也得到了广泛的应用。这个过滤器抽象类的主要目的是确保在每次外部请求时只执行一次过滤操作,对于服务器内部之间的forward等请求,则不会再次执行过滤方法。这个类设计的初衷是为了兼容不同的web容器,因为实际上并非所有的容器都会在一次请求中只过滤一次。Servlet版本的不同也可能导致执行过程的不同。
SpringBoot2.1.x,集成Filter过滤器的三种方式,包含OncePerRequestFilter方式
p812438109的专栏
08-05 3543
一)Filter过滤器简介 主要作用:Filter使用户可以改变一个request和修改一个response,它能够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response。例如收集数据和包装数据,并进行处理。 1、Filter是依赖Servlet容器的,如Tomcat。 2、Filter对所有http或https请求起作用,并是在sevlet之前处理。可以理解成过滤器中包含拦截器,当一个请求过来,先进行过滤器处理,再看程序.
SpringBoot基础篇(五)过滤器OncePerRequestFilter
热门推荐
u013089490的博客
12-07 8万+
     springbootjavax.servlet.Filter原生接口的实现;而SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。          OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而需要重复的执行。大家常识上都认为,一次请求...
SpringBoot - OncePerRequestFilter的使用场景
记录并分享
08-17 1万+
OncePerRequestFilter类是一个实现了javax.servlet.Filter原生接口的抽象类。OncePerRequestFilter可以保证一次外部请求,只执行一次过滤方法,对于服务器内部之间的forward等请求,不会再次执行过滤方法。
SpringBoot过滤器OncePerRequestFilter
yilongchuan的博客
06-29 1446
springbootjavax.servlet.Filter原生接口的实现;而SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。 OncePerRequestFilter,顾名思义,它能够确保在一次请求中只通过一次filter,而不需要重复的执行。大家常识上都认为,一次请求本来就只filter一次,为什么还要由此特别限定呢,往往我们的常识和实际的实现并不真的一样,经过一番资料的查阅,此方法是...
spring boot 中的 OncePerRequestFilter
m0_61802230的博客
09-12 1331
javax.servlet.Filter原生接口,SpringOncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。 OncePerRequestFilter是在一次外部请求中只过滤一次。对于服务器内部之间的forward等请求,不会再次执行过滤方法。 实现Filter接口,也会在一次请求中只过滤一次, 实际上,OncePerRequestFilter是为了兼容不同的web 容器,也就是说其实不是所有...
java springboot过滤器
m0_72642319的博客
06-27 611
Spring Boot应用中添加自定义过滤器,可以通过实现Filter接口或继承OncePerRequestFilter类来创建过滤器,并使用FilterRegistrationBean将其注册到Spring容器中。
SpringBoot -拦截器Interceptor、过滤器 Filter 及设置
m0_74823933的博客
01-01 1818
/ 设置过滤器的执行顺序,数字越小越先执行。1 .灵活性高,它允许过滤器成为 Spring 的 Bean,从而可以利用 Spring 的各种功能,来注册它,使其能够与 Spring 应用上下文集成。2 .便与维护和管理。有多个过滤器需要集成和管理。1**.创建一个过滤器:MyFilter**注解用于指定过滤器要拦截的 URL 模式,上述代码中,addInterceptor。假设我们有一个自定义的过滤器。表示拦截所有的请求路径。
Spring 过滤器OncePerRequestFilter 应用详解
dazhong2012的专栏
06-04 9604
OncePerRequestFilterSpring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilterSpring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
springboot OncePerRequestFilter 与@GetMapping
最新发布
03-23
OncePerRequestFilterSpring中的一个过滤器基类,它的主要作用是确保每个请求只会被过滤一次,即使请求经过多个过滤器链。这对于需要保证单次过滤逻辑的情况非常有用,比如安全验证或日志记录。而@GetMapping是...
SpringbootOncePerRequestFilter
weixin_44636027的博客
11-14 5229
类说明 OncePerRequestFilter能够确保在一次请求只通过一次filter,而不需要重复执行。 记录到问题 在使用springSecurity的过程中遇到已经放权校验的url,在请求头依然携带有效的token信息,依然被拦截。 解决方案 使用JwtAuthenticationTokenFilter继承OncePerRequestFilter,重写doFilterInternal()方法,将请求头中的token信息去掉。 实现代码如下。 @Component @Slf4j public clas
过滤器Filter和拦截器HandlerInterceptor
myfirstuser的博客
07-30 2348
1、过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。 使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据。 比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。 Java中的Filter并不是一个标准的Servlet ,它不能处理...
SpringBoot使用OncePerRequestFilter过滤器:确保一次请求只通过一次过滤器
pan_junbiao的博客
03-10 569
OncePerRequestFilterSpring 框架提供的一种过滤器实现,确保外部请求只执行一次过滤逻辑,避免服务器内部 forward 导致的重复过滤。因此,不需要担心在请求处理过程中过滤器会被多次调用。特别需要注意的是,在使用 Spring Security 过程中,Spring Security 中的 Filter 被加载了两次或多次的情况;如果想解决某些过滤器 Filter 只执行一次,可以采用SpringBoot官网提供的此方案。
SpringBoot2.x过滤器OncePerRequestFilter(转)
朱塔山的博客
11-04 283
前两篇简单的讲了一下spring security的基本用法以及相关扩展,今天跟着我一起学习下spring security的原理吧。spring security是有一系列的过滤器组成的一条链,见下图:其中绿色的过滤器需要满足一定的条件才会执行,其他三个颜色的过滤器一定会执行,红色的。
OncePerRequestFilter的作用
kent_kent_kent的专栏
08-04 4451
spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢?   OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。   Java代码   public final void doFilter(ServletRequest request, Ser
Spring Boot 加Filter(过滤器)
qq_39239117的博客
06-08 541
import org.springframework.context.annotation.Configuration; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import java...
OncePerRequestFilter 详解
qq_24910693的博客
08-26 4万+
1.OncePerRequestFilter 简介 OncePerRequestFilterSpring Boot里面的一个过滤器抽象类,其同样在Spring Security里面被广泛用到,这个过滤器抽象类通常被用于继承实现并在每次请求时只执行一次过滤。 2. servlet filter 为啥会多次执行 在servlet2.3中,Filter会经过一切请求,包括服务器内部使用的forward转发请求和<%@ include file=”/login.jsp”%>的情况 servl.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值