SpringBoot —— Filter过滤器的使用

2021-10-08 本文已影响0人猫的树

前言

过滤器是Javaweb非常基础的一个概念，属于Servlet的一部分。本文记录一下在SpringBoot项目中是如何使用Filter过滤器。

一、过滤器是什么？

过滤器是AOP（面向切面编程）思想的具体实现。可以过滤浏览器发出的请求，并且决定放行请求还是中断请求。

机制简述：
在浏览器对服务器发起请求或者服务器对浏览器响应，都会经过过滤器。

基于过滤器的机制，我们可以在过滤器中对请求和响应做一些处理，可以在过滤器中决定是否放行，例如：校验请求中有没有敏感字符串，校验有没有Session，实现URL级别的权限控制、压缩响应信息、编码格式等。

二、过滤器的实现

1.使用@WebFilter注解

Filter的执行由Servlet容器回调完成，因此我们不需要再额外引包。

下面列举一个登录场景：即用户需登录后才能访问
新建MyFilter类

@Slf4j
@Order(1)
@WebFilter(filterName = "myFilter", urlPatterns = {"/user/*"})
public class MyFilter implements Filter {

    @Autowired
    private SysUserService sysUserService;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("过滤器初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("请求处理");
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        log.info("MyFilter, URL：{}", request.getRequestURI());
        if (request.getRequestURI().contains("login")) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            log.info("非法URL：{}", request.getRequestURI());
            response.setStatus(HttpServletResponse.SC_METHOD_NOT_ALLOWED);
            PrintWriter writer = response.getWriter();
            writer.print("no access");
        }
    }

    @Override
    public void destroy() {
        log.info("过滤器销毁");
    }
}

2.启动类注解

用@WebFilter注解，指定拦截路径以及一些参数，同时需要在启动类使用@ServletComponentScan扫描带@WebFilter、@WebServlet、@WebListener并将帮我们注入bean

@ServletComponentScan
@SpringBootApplication
public class DevRootApplication {
    public static void main(String[] args) {
        SpringApplication.run(DevRootApplication.class, args);
    }
}