SpringBoot基础篇(五)过滤器Filter(原生)

2024-08-28 19:08

本文主要是介绍SpringBoot基础篇(五)过滤器Filter(原生),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

       过滤器Filter是出于客户端与服务器资源文件之间的一道过滤网。web开发人员通过Filter技术管理web服务器的所有资源,如jsp、servlet、静态图片文件或静态html文件等进行拦截,从而实现一些功能。如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

【注意】javax.servlet.Filter原生过滤器SpringBoot对其再次封装。

1、Filter接口源码说明

package javax.servlet;
import java.io.IOException;
public interface Filter {
//过滤器初始化,init方法只会执行一次public void init(FilterConfig filterConfig) throws ServletException;
//执行过滤器public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException;
//过滤器销毁public void destroy();}

    Filter的创建和销毁由Web服务器负责。Web应用程序启动时,Web服务器将创建Filter的实例对象,并调用其init()方法,读取web.xml配置,完成对象的初始化功能,从而为后续用户请求做好拦截的准备工作(Filter对象只会创建一次,init方法只会执行一次)。开发者通过init方法的参数可获得代表当前filter配置信息的FilterConfig 对象。

     当客户请求访问与过滤器关联的URL时,过滤器先将执行doFilter方法。FilterChain参数用于访问后续过滤器。Filter对象创建后会驻留内存中,当web应用移除或服务器停止时才销毁。在Web容器卸载Filter对象之前,destroy被调用。该方法在Filter的生命周期中仅执行一次,destroy方法可以释放过滤器使用的资源。

   Filter可以有很多个,一个个Filter组合起来就形成了一个FilterChain过滤器链。FilterChain过滤器链的执行顺序遵循先进后出的原则:当web客户端发送一个Request请求时,这个Request请求会经过FilterChain,由它利用dofilter()方法调用各个子Filter,至于子filter的执行顺序如何,则看客户端如何制定规则的。

2、Filter过滤器应用

【实现Filter接口】注意@WebFilter

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;@WebFilter(filterName = "",urlPatterns = "/*")
public class UserFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {System.out.println("---------UserFilter初始化----------->>");}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {System.out.println("---------UserFilter执行过滤操作----------->>");filterChain.doFilter(servletRequest,servletResponse);}@Overridepublic void destroy() {System.out.println("---------UserFilter销毁----------->>");}
}

【启动类配置@ServletComponentScan】

@SpringBootApplication
@ServletComponentScan
public class ShApp 
{protected final static Logger logger = LoggerFactory.getLogger(ShApp.class);	public static void main(String[] args) {ApplicationContext ctx =SpringApplication.run(ShApp.class, args);		}
}

3、过滤器中注解@WebFilter/@ServletCompnentScan

【@WebFilter注解】

@WebFilter注解:用于将一个类声明为过滤器,@WebFilter注解将会应用部署时被容器处理,容器根据具体的属性将相应的类部署为过滤器。在Web应用中使用监听器时,不需要在web.xml文件中配置监听器的相关描述信息。@WebFilter注解注解的属性有filterName、urlPatterns、value等。

(1)filterName属性用指定过滤器的name,等价于<filter-name>标签;

(2)urlPatterns属性用于指定一组过滤器的URL匹配模式,等价于xml配置文件中的<url-patten>标签;

  (3)value属性等价于urlPatterns属性,不可与urlPatterns属性同时使用。

【@ServletCompnentScan注解】

@ServletCompnentScan注解,使用该注解后,Servlet、Filter、Listener可以直接通过@WebServlet、@WebFilter、@WebListener注解自动注册,不需要其他代码。

 

这篇关于SpringBoot基础篇(五)过滤器Filter(原生)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1115626

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟&nbsp;开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚&nbsp;第一站:海量资源,应有尽有 走进“智听

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]