SpringBoot:拦截器与过滤器

最新推荐文章于 2025-06-11 22:09:52 发布
原创 最新推荐文章于 2025-06-11 22:09:52 发布 · 201 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#过滤器

本文深入探讨了SpringBoot中的过滤器与拦截器的区别,重点讲解了它们在技术实现上的不同,以及如何在项目中配置过滤器,如SQL注入防护等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot:拦截器与过滤器

一、拦截器与过滤器

  过滤器和拦截器。这两者在功能方面很类似,但是在具体技术实现方面,差距还是比较大的。在分析两者的区别之前,我们先理解一下AOP的概念,AOP不是一种具体的技术,而是一种编程思想。在面向对象编程的过程中,我们很容易通过继承、多态来解决纵向扩展。 但是对于横向的功能,比如,在所有的service方法中开启事务,或者统一记录日志等功能,面向对象的是无法解决的。所以AOP——面向切面编程其实是面向对象编程思想的一个补充。而我们今天讲的过滤器和拦截器都属于面向切面编程的具体实现。

而两者的主要区别包括以下几个方面:

  • Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。
  • Filter的执行由Servlet容器回调完成,而拦截器通常通过动态代理的方式来执行。
  • Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。

二、过滤器的配置

/**
 * 防止SQL注入
 */
@Configuration
@WebFilter(urlPatterns = "/*", filterName = "SQLInjection")
public class SQLInjectionFilterServlet implements Filter {

    private static final Logger log = LoggerFactory.getLogger(SQLInjectionFilterServlet.class);

    private String regularExpression;

    public SQLInjectionFilterServlet() {
    }

    public void init(FilterConfig filterConfig) throws ServletException {
        regularExpression = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|" + "(\\b(select|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)";
        log.info("######### regularExpression={}", regularExpression);
    }


    /**
     * 如果输入“ ' ”,“ ; ”,“ -- ”这些字符,可以考虑将这些字符转义为html转义字符 “'”转义字符为:' “;”转义字符为:&#59;
     * “--”转义字符为:--
     */
    @SuppressWarnings("rawtypes")//抑制多类型的警告
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        String requestUrl = req.getRequestURI();
        String contextPath = req.getContextPath();

        // 获取剥离contextPath的url路径
        requestUrl = requestUrl.substring(requestUrl.indexOf(contextPath) + contextPath.length());
        //System.out.println("requestUrl= " + requestUrl);

        //获取http提交过来的数据
        Map<String, String[]> parameterMap = servletRequest.getParameterMap();
        Iterator<Map.Entry<String, String[]>> it = parameterMap.entrySet().iterator();
        while (it.hasNext()) {
            Map.Entry<String, String[]> entry = it.next();
            String[] value = entry.getValue();
            for (int i = 0; i < value.length; i++) {
                if (null != value[i] && value[i].matches(regularExpression)) {
                    log.info("*******疑似SQL注入攻击!参数名称:{};录入信息:{}", entry.getKey(), value[i]);
                    //将消息传出在web容器内部
                    servletRequest.setAttribute("err", "您输入的参数有非法字符,请输入正确的参数!");
                    servletRequest.setAttribute("pageUrl", req.getRequestURI());
                    //跳转到指定的error页面
                    //String errorPage = servletRequest.getServletContext().getContextPath() + "/error";
                    //servletRequest.getRequestDispatcher(errorPage).forward(servletRequest, servletResponse);
                    return;
                }
            }
        }
        //将请求转发给过滤器链下一个filter
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {}
}
springboot拦截器过滤器的区别
weixin_44823875的博客
02-05 1258
在 Spring Boot 中,拦截器(Interceptor)和过滤器(Filter)都是用于对请求进行预处理和后处理的机制,但它们存在一些区别,适用于不同的场景。下面将详细介绍它们的区别、适用场景,并给出使用案例。
SpringBoot拦截器过滤器详解及使用
分享学习
06-05 1110
在现代Web应用程序开发中,尤其是在使用SpringBoot框架构建项目时,理解并有效利用拦截器(Interceptor)和过滤器(Filter)对于增强应用程序的功能性、安全性和可维护性至关重要。
spring boot 使用笔记
u011767319的博客
11-08 423
一、配置视图解析 在resources文件夹下新建static文件夹(用来储存静态资源) 配置application.yml spring: mvc: view: prefix: / suffix: .html 将html页面存放在static文件夹下 ...
JAVA-springboot Filter过滤器
最新发布
xiha的博客
06-11 480
springboot过滤器
SpringBoot拦截器过滤器
qq_33978195的博客
03-18 572
实现filter接口FilterConfig配置类@BeanLoginInterceptor登陆拦截器 判断是否登陆System.out.println("L拦截器创建了");= null) {@OverrideSystem.out.println("拦截器拦截完成");@OverrideInterceptorConfig 配置类@Override。
springBoot 拦截器过滤器
热门推荐
qq_37209293的博客
10-24 23万+
简介 过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等 拦截器 依赖于web框架,在SpringMVC中就是依赖于Spring...
Spring Boot之拦截器过滤器
良月柒
05-24 1789
拦截器过滤器是Web开发中不可或缺的两个组件,它们在处理HTTP请求时提供了强大的功能和灵活性。通过本文的介绍,我们了解了拦截器过滤器的基本原理、使用场景和具体实现方法。在实际开发中,合理地使用拦截器过滤器,可以提高应用的安全性、可维护性和性能。无论是在开发新项目还是维护现有项目,掌握这些技术都能帮助我们更好地应对各种需求。如果你有任何问题或建议,欢迎在评论区留言讨论。
SpringBoot实现拦截器过滤器、监听器过程解析
08-25
SpringBoot 实现拦截器过滤器、监听器过程解析 SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截器过滤器和监听器。以下是对这三种机制的详细解析: 一、拦截器SpringBoot 中,拦截器是通过...
SpringBoot实战:拦截器过滤器监听器详解及应用
"SpringBoot实现拦截器过滤器、监听器过程解析" 在SpringBoot应用中,拦截器过滤器和监听器是三种不同的组件,它们分别用于处理HTTP请求的不同阶段,以实现特定的功能。下面将详细介绍这三者的概念、使用方式...
Springboot引入拦截器并放行swagger代码实例
08-25
Springboot引入拦截器并放行Swagger代码实例 Springboot引入拦截器并放行Swagger代码实例是Springboot框架中一个非常重要的知识点。拦截器是Spring框架中的一种机制,用于在请求处理之前、处理过程中、处理之后执行...
spring boot 之 拦截器过滤器
我叫晨曦啊的博客
05-20 1466
拦截器过滤器
springboot filter_Spring Boot实战:拦截器过滤器
weixin_39757265的博客
11-24 118
作者:liuxiaopeng链接:http://www.cnblogs.com/paddix一、拦截器过滤器在讲Spring boot之前,我们先了解一下过滤器拦截器。这两者在功能方面很类似,但是在具体技术实现方面,差距还是比较大的。在分析两者的区别之前,我们先理解一下AOP的概念,AOP不是一种具体的技术,而是一种编程思想。在面向对象编程的过程中,我们很容易通过继承、多态来解决纵向扩展。但是...
springboot拦截器过滤器的区别
qq_36445861的博客
10-13 358
引用:https://www.cnblogs.com/paddix/p/8365558.html 引用:https://blog.csdn.net/m0_38075425/article/details/81164930 上面博主写很nice,我什么有这种能力就好了 拦截器过滤器的区别   在讲Spring boot之前,我们先了解一下过滤器拦截器。这两者在功能方面很类似,但是在具体技术实现方面,差距还是比较大的。在分析两者的区别之前,我们先理解一下AOP的概念,AOP不是一种具体的技术,而是一
Spring Boot之拦截器过滤器
bcbobo21cn的专栏
02-03 340
一、拦截器过滤器 AOP不是一种具体的技术,而是一种编程思想。 对于横向的功能,比如,在所有的service方法中开启事务,或者统一记录日志等功能,面向对象的是无法解决的。所以AOP——面向切面编程其实是面向对象编程思想的一个补充。 过滤器拦截器都属于面向切面编程的具体实现。 过滤器(Filter)拦截器()主要区别: Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的; Filter的执行由Servlet容器回调完成,而拦截器通常通过动态代理的方式来
SpringBoot 拦截器过滤器
datouniao1的博客
05-29 951
拦截器过滤器 时光飞逝,最近也是很忙,但是忙到最后发现在自己并没有太多的成长 工作 学习 生活 没想到成长是不经意间的,像是被 推着,让你身不由己 午休时间,写写博客,也是保留一些自己的时间和空间 需求 说一下近期的需求,最近在写一个项目,这个项目我想做成前后端分离的,使用的框架是springboot 我希望的是是页面也放在这个项目上,以前做了一个项目也是基于springboot的,但是并没有实现真正的前后端分离 可以看到的是这样的的一个结构 这个所有的静态文件都是放在resource/template
SpringBoot 拦截器 & 过滤器
W31003的博客
01-17 2095
拦截器过滤器的定义、原理、执行时机,如何运用,实例讲解。以及两者之间的区别
拦截器过滤器的区别
Tang
06-20 4万+
文章目录一、二者理解过滤器(Filter)拦截器(Interceptor)二、拦截器过滤器的区别区别:三、拦截器过滤器的触发时机拦截器过滤器触发时机不一样四、使用场景五、图解 一、二者理解 过滤器(Filter) 过滤器,是在java web中将你传入的request、response提前过滤掉一些信息,或者提前设置一些参数。然后再传入Servlet或Struts2的 action进行业务逻...
spring boot 拦截器过滤器
weixin_43706468的博客
08-12 547
文章目录 1. 拦截器Interceptor2. 过滤器Filter3. 监听器 1. 拦截器Interceptor Spring MVC的拦截器(Interceptor)和Filter不同,但是也可以实现对请求进行预处理,后处理。先介绍它的使用,只需要两步: 1.1 实现拦截器 实现拦截器可以通过继承HandlerInterceptorAdapter类。如果preHandle方法return true,则继续后续处理。 public class In...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值