1.前言

有些时候我们需要在 Spring Boot Servlet Web 应用中声明一些自定义的 Servlet Filter 来处理一些逻辑。比如简单的权限系统、请求头过滤、防止 XSS 攻击等。本篇将讲解如何在 Spring Boot 应用中声明自定义 Servlet Filter 以及定义它们各自的作用域和顺序。

2. 自定义 Filter

可能有人说声明 Servlet Filter 不就是实现 Filter 接口嘛,没有什么好讲的!是的这个没错,但是很多时候我们并不想我们声明的 Filter 作用于全部的请求。甚至当一个请求经过多个 Filter 时需要按照既定的顺序执行。接下来我会一一讲解如何实现以上的功能。

2.1 Filter 的声明

在 Spring Boot 中 只需要声明一个实现 javax.servlet.Filter 接口的 Spring Bean 就可以了。如下:

@Configurationpublic class FilterConfig {    @Bean

    public Filter requestFilter() {        return (request, response, chain) -> {            //todo your business

        };

    }    @Bean

    public Filter responseFilter() {        return (request, response, chain) -> {            //todo your business

        };

    }

}

非常简单不是吗?但是这种方式无法保证顺序,而且作用于所有的请求,即拦截的 Ant 规则为 /*。所以需要我们改进

2.2 实现 Filter 顺序化

如果需要实现顺序化,可以借助于 Spring 提供的 @Order 注解或者 Ordered 接口。这里有一个坑:如果使用 @Order 注解一定要注解标注到具体的类上。 为了方便 JavaConfig 风格的声明。我们可以实现 OrderedFilter 接口,该接口是 Filter 接口和 Ordered 接口的复合体,最终上面的配置如下

@Configurationpublic class FilterConfig {    @Bean

    public OrderedFilter responseFilter() {        return new ResponseFilter("/foo/*");

    }    @Bean

    public OrderedFilter requestFilter() {        return new RequestFilter("/foo/*");

    }

}

Filter 执行的规则是 数字越小越先执行 。跟之前 Bean 实例化的优先级是一致的。

2.3 自定义 Filter 作用域

实现了顺序化之后我们来看看如何实现自定义 Filter 的作用域。我们先说一下思路:

通过 ServletRequest 对象来获取请求的 URI,然后对 URI 进行 ANT 风格匹配,关于 ANT 风格可以参考我的这一篇文章。 匹配通过执行具体的逻辑,否则跳过该 Filter 。

这里非常适合抽象一个基类来把该流程固定下来,留一个抽象方法作为函数钩子,只需要继承基类实现该抽象方法钩子就可以了。 为了保证顺序执行基类我们依然实现了 OrderedFilter 接口,我们来定义基类:

package cn.felord.springboot.filters;import org.springframework.util.AntPathMatcher;import org.springframework.util.CollectionUtils;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import java.io.IOException;import java.util.Collections;import java.util.LinkedHashSet;import java.util.Optional;import java.util.Set;/**

 * The type Abstract filter bean.

 *

 * @author Felordcn

 * @since 11 :19

 */public abstract class AbstractFilterBean implements OrderedFilter {    private Set<String> urlPatterns = new LinkedHashSet<>();    public AbstractFilterBean(String... urlPatterns) {

        Collections.addAll(this.urlPatterns, urlPatterns);

    }    /**

     * 各自逻辑的函数钩子

     *

     * @param request  the request

     * @param response the response

     */

    public abstract void internalHandler(ServletRequest request, ServletResponse response);    @Override

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {         // 进行ant匹配  true 执行具体的拦截逻辑 false  跳过

        if (this.antMatch(request)) {            this.internalHandler(request, response);

        }

        chain.doFilter(request, response);

    }    private boolean antMatch(ServletRequest request) {

        Set<String> urlPatterns = getUrlPatterns();        if (!CollectionUtils.isEmpty(urlPatterns)) {            //进行Ant匹配处理

            HttpServletRequest httpServletRequest = (HttpServletRequest) request;

            String uri = httpServletRequest.getRequestURI();

            Optional<String> any = urlPatterns.stream().filter(s -> {

                AntPathMatcher antPathMatcher = new AntPathMatcher();                return antPathMatcher.match(s, uri);

            }).findAny();            return any.isPresent();

        }        // 如果 没有元素 表示全部匹配

        return true;

    }    public Set<String> getUrlPatterns() {        return urlPatterns;

    }

}

我们来实现一个具体的 Filter 逻辑,打印请求的 URI:

@Slf4jpublic class RequestFilter extends AbstractFilterBean {    public RequestFilter(String... urlPatterns) {        super(urlPatterns);

    }    @Override

    public void internalHandler(ServletRequest request, ServletResponse response) {

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;

        log.info("request from {}", httpServletRequest.getRequestURI());

    }    @Override

    public int getOrder() {       // 定义自己的优先级

        return 0;

    }

}

然后定义好其 urlPatterns 并将其注册到 Spring IoC 容器中就行了,如果有多个而且希望按照一定的顺序执行,遵循 2.2 章节 提供的方法就可以了。

3. Spring Boot的机制

以上方式是我们自己造的轮子。其实 Spring Boot 还提供了 Filter 注册机制来实现顺序执行和声明作用域。 我们上面的逻辑可以改为:

package cn.felord.springboot.configuration;import lombok.extern.slf4j.Slf4j;import org.springframework.boot.web.servlet.FilterRegistrationBean;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;/**

 * 使用 Spring Boot 提供的注册机制

 *

 * @author Felordcn

 * @since 14:27

 **/@Configuration@Slf4jpublic class SpringFilterRegistrationConfig {    @Bean

    public FilterRegistrationBean<Filter> responseFilter() {

        FilterRegistrationBean<Filter> registrationBean = new FilterRegistrationBean<>();

        registrationBean.setName("responseFilter");

        registrationBean.setOrder(2);

        registrationBean.setFilter((request, response, chain) -> {

            HttpServletResponse servletResponse = (HttpServletResponse) response;

            log.info("response status {}", servletResponse.getStatus());

            chain.doFilter(request,response);

        });

        registrationBean.addUrlPatterns("/foo/*");        return registrationBean;

    }    @Bean

    public FilterRegistrationBean<Filter> requestFilter() {

        FilterRegistrationBean<Filter> registrationBean = new FilterRegistrationBean<>();

        registrationBean.setName("requestFilter");

        registrationBean.setOrder(1);

        registrationBean.setFilter((request, response, chain) -> {

            HttpServletRequest httpServletRequest = (HttpServletRequest) request;

            log.info("request from {}", httpServletRequest.getRequestURI());

            chain.doFilter(request,response);

        });

        registrationBean.addUrlPatterns("/foo/*");        return registrationBean;

    }

}

3.1 要点

  • FilterRegistrationBean 与 Filter 之间是一对一关系。
  • 如果存在多个 FilterRegistrationBean 需要调用其 setName(String name) 为其声明唯一名称,否则只有第一个注册成功的有效。
  • 如果需要保证调用顺序可通过调用其 setOrder(int order) 方法进行设置。

4. 总结

我们在本文中通过自定义和 Spring Boot 提供的两种方式实现了使用自定义 Filter ,虽然 Spring Boot 提供的方式更加方便一些,但是自定义的方式更能体现你对面向对象理解和提高你的抽象能力。

Spring Boot 2 实战:如何自定义 Servlet Filter的更多相关文章

  1. Spring Boot + Redis实战-利用自定义注解+分布式锁实现接口幂等性

    场景 不管是传统行业还是互联网行业,我们都需要保证大部分操作是幂等性的,简单点说,就是无论用户点击多少次,操作多少遍,产生的结果都是一样的,是唯一的.而今次公司的项目里,又被我遇到了这么一个幂等性的问 ...

  2. Spring Boot 实战:如何自定义 Servlet Filter

    1.前言 有些时候我们需要在 Spring Boot Servlet Web 应用中声明一些自定义的 Servlet Filter来处理一些逻辑.比如简单的权限系统.请求头过滤.防止 XSS 攻击等. ...

  3. Spring Boot GraphQL 实战 02_增删改查和自定义标量

    hello,大叫好,我是小黑,又和大家见面啦~ 今天我们来继续学习 Spring Boot GraphQL 实战,我们使用的框架是 https://github.com/graphql-java-ki ...

  4. spring boot插件开发实战和原理

    本文转载自spring boot插件开发实战和原理 实战:编写spring boot插件 为什么要编写boot插件 因为我们在开发的时候需要提供一些共同的功能,所以我们编写个共同的jar包.开发人员在 ...

  5. Spring Boot GraphQL 实战 03_分页、全局异常处理和异步加载

    hello,大家好,我是小黑,又和大家见面啦~ 今天我们来继续学习 Spring Boot GraphQL 实战,我们使用的框架是 https://github.com/graphql-java-ki ...

  6. spring boot集成swagger,自定义注解,拦截器,xss过滤,异步调用,guava限流,定时任务案例, 发邮件

    本文介绍spring boot集成swagger,自定义注解,拦截器,xss过滤,异步调用,定时任务案例 集成swagger--对于做前后端分离的项目,后端只需要提供接口访问,swagger提供了接口 ...

  7. Spring Boot 项目实战(五)集成 Dubbo

    一.前言 上篇介绍了 Redis 的集成过程,可用于解决热点数据访问的性能问题.随着业务复杂度的提高,单体应用越来越庞大,就好比一个类的代码行数越来越多,分而治之,切成多个类应该是更好的解决方法,所以 ...

  8. Spring boot ---- java.lang.NoClassDefFoundError: javax/servlet/ServletContext

    Spring boot ---- java.lang.NoClassDefFoundError: javax/servlet/ServletContext   场景描述 项目中用到spring boo ...

  9. Spring Boot → 09:使用外置Servlet容器_tomcat9.0

    Spring Boot → 09:使用外置Servlet容器_tomcat9.0

随机推荐

  1. Jmeter注册100个账户的三个方法

    Jmeter注册账户比如注册成千上万个账户,如何快速实现呢? 三种方法分别举例注册5个账户 1)添加CSV data config_txt 2)添加CSV data config_csv 3)函数助手 ...

  2. docker删除mysql镜像失败Error response from daemon: conflict: unable to delete 8809d5286227 (must be forced) - image is being used by stopped container 1a2a427273b3

    错误解析:这是由于要删除的目标镜像中有容器存在,故无法删除镜像 解决办法:先删除镜像中的容器,再删除该镜像.

  3. Go语言 二分查找算法的实现

    二分查找也称折半查找(Binary Search),它是一种效率较高的查找方法.但是,二分查找算法的前提是传入的序列是有序的(降序或升序),并且有一个目标值. 二分查找的核心思想是将 n 个元素分成大 ...

  4. frp 使用基础笔记

    0x01 简介 为什么需要内网穿透? 很多时候从公网访问自己内网的设备是困难的,毕竟自己没有一个独立的IP地址. Frp 服务器进行内网穿透,速度快还十分简单.可以实现很多功能,包括不限于远程桌面,文 ...

  5. 吴裕雄 python 人工智能——基于神经网络算法在智能医疗诊断中的应用探索代码简要展示

    #K-NN分类 import os import sys import time import operator import cx_Oracle import numpy as np import ...

  6. selenium Python实现附件上传

    对于web页面的上传功能一般有两类实现方式:一类是将本地文件的路径作为一个值放在input标签中,通过form表单将这个值提交给服务器:另一个类是插件上传,一般基于flash/javascript或者 ...

  7. CSS 动画过程及间接实现样式延时

    /* 过度动画自动归位 */ @keyframes animation_button_scene { 0% { background: #9cacb4; } 10% { /* 样式过度2 */ } 6 ...

  8. 源头质量 PageHelper(分页),导出功能

    今天星期五,本来想直接关电脑走人的,但想想自己弄出来的,写写留个记忆吧.两个功能 导出 和 Mybatis的插件 PageHelper 分页 一,导出功能代码实现:这里是需要jar包的啊 <!- ...

  9. 使用SSH客户端远程登录Linux主机

    使用SSH客户端远程登录Linux主机(可替代samba.ftp服务) . Linux系统起初就是为多用户而产生的,可以允许多个用户同时登录linux主机各自进行操作,如图1所示: 图1 SSH(Se ...

  10. pip install cv2 安装报错

    pip install cv2 安装报错是一个常见现象: ERROR: Could not find a version that satisfies the requirement cv2 (fro ...