使用springboot怎么添加一个filter过滤器
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用springboot怎么添加一个filter过滤器相关的知识,希望对你有一定的参考价值。
在实际的web应用程序中,经常需要在请求(request)外面增加包装用于:记录调用日志、排除有XSS威胁的字符、执行权限验证等等。除了上述提到的之外,Spring Boot自动添加了OrderedCharacterEncodingFilter和HiddenHttpMethodFilter,并且我们在自己的项目中还可以增加别的过滤器。Spring Boot、Spring Web和Spring MVC等其他框架,都提供了很多servlet 过滤器可使用,我们需要在配置文件中定义这些过滤器为bean对象。现在假设我们的应用程序运行在一台负载均衡代理服务器后方,因此需要将代理服务器发来的请求包含的IP地址转换成真正的用户IP。Tomcat 8 提供了对应的过滤器:RemoteIpFilter。通过将RemoteFilter这个过滤器加入过滤器调用链即可使用它。
How Do
一般在写简单的例子时,不需要单独定义配置文件,只需要将对应的bean对象定义在Application类中即可。正式的项目中一般会有单独的web配置文件,我们在项目的com.test.bookpub(与BookpubApplication.java同级)下建立WebConfiguration.java文件,并用@Configuration注解修饰。
package com.test.bookpub;
import org.apache.catalina.filters.RemoteIpFilter;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class WebApplication
@Bean
public RemoteIpFilter remoteIpFilter()
return new RemoteIpFilter();
通过mvn spring-boot:run启动项目,可以在终端中看到如下的输出信息,证明RemoteIPFilter已经添加成功。
RemoteIPFilter
分析
项目的主类——BookPubApplication,可以看到由@SpringBootApplication注解修饰,这包含了@ComponentScan、@Configuration和@EnableAutoConfiguration注解。在Spring Boot的自动配置、Command-line Runner一文中曾对这个三个注解做详细解释,@ComponentScan让Spring Boot扫描到WebConfiguration类并把它加入到程序上下文中,因此,我们在WebApplication中定义的Bean就跟在BookPubApplication中定义一样。
方法@Bean public RemoteIpFilter remoteIpFilter() ... 返回一个RemoteIPFilter类的spring bean。当Spring Boot监测到有javax.servlet.Filter的bean时就会自动加入过滤器调用链。从上图中还可以看到,该Spring Boot项目一次加入了这几个过滤器:characterEncodingFilter(用于处理编码问题)、hiddenHttpMethodFilter(隐藏HTTP函数)、httpPutFormContentFilter、requestContextFilter(请求上下文),以及我们刚才自定义的RemoteIPFilter。 参考技术A
最简单的方式是自定义一类实现Filter接口,然后增加WebFilter注解,appliaction上增加@ServletComponentScan注解就搞定
@Order(2)
@WebFilter( filterName = "MSecurity", urlPatterns = "*")
public class RequestFilter implements Filter
这里我提供一个java学习-springboot实现自定义WebFilte
希望您可以更上一层楼,望君采纳
如何在 Spring Boot 中添加过滤器类?
【中文标题】如何在 Spring Boot 中添加过滤器类?【英文标题】:How can I add a filter class in Spring Boot? 【发布时间】:2013-11-18 12:12:12 【问题描述】:Spring Boot 中的 Filter
类(用于 Web 应用程序)是否有任何注释?也许@Filter
?
我想在我的项目中添加一个自定义过滤器。
The Spring Boot Reference Guide提到过
FilterRegistrationBean
,但是不知道怎么用。
【问题讨论】:
请注意,使用@WebFilter 添加的过滤器的行为与 Servlet 规范中的真实过滤器不同。它将是一个在许多其他 spring bean 之后调用的 spring bean,而不像任何 servlet 代码之前的真正过滤器。 你能告诉我你的确切要求吗?如果您想要 ComponentScan 的过滤器类,那么“@ComponentScan.Filter”有一个注释 你应该写更多细节,我们有不同类型的过滤器,例如:请求过滤器,客户端过滤器从列表中过滤等等 【参考方案1】:如果您想设置第三方过滤器,您可以使用FilterRegistrationBean
。
例如,相当于web.xml:
<filter>
<filter-name>SomeFilter</filter-name>
<filter-class>com.somecompany.SomeFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SomeFilter</filter-name>
<url-pattern>/url/*</url-pattern>
<init-param>
<param-name>paramName</param-name>
<param-value>paramValue</param-value>
</init-param>
</filter-mapping>
这将是您的 @Configuration
文件中的两个 bean:
@Bean
public FilterRegistrationBean someFilterRegistration()
FilterRegistrationBean registration = new FilterRegistrationBean();
registration.setFilter(someFilter());
registration.addUrlPatterns("/url/*");
registration.addInitParameter("paramName", "paramValue");
registration.setName("someFilter");
registration.setOrder(1);
return registration;
public Filter someFilter()
return new SomeFilter();
以上是用 Spring Boot 1.2.3 测试的。
【讨论】:
如果我想添加多个过滤器怎么办? @Opal 只需添加一个额外的@Bean public FilterRegistrationBean additionalFilterRegistration() FilterRegistrationBean.setOrder 样本错过了@Bean
到someFilter()
。
Filter
在什么包中?我看到了超过 24 种可能的匹配。也许包括一个导入语句 sn-p。【参考方案2】:
这是在 Spring Boot MVC 应用程序中包含自定义过滤器的一种方法示例。确保将包包含在组件扫描中:
package com.dearheart.gtsc.filters;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import org.springframework.context.annotation.Profile;
import org.springframework.stereotype.Component;
@Component
public class XClacksOverhead implements Filter
public static final String X_CLACKS_OVERHEAD = "X-Clacks-Overhead";
@Override
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader(X_CLACKS_OVERHEAD, "GNU Terry Pratchett");
chain.doFilter(req, res);
@Override
public void destroy()
@Override
public void init(FilterConfig arg0) throws ServletException
【讨论】:
过滤器应该在某处注册吗? 当我尝试这种方法时,Filter 被创建为 bean,甚至被注入到其他类 但 init() 方法没有运行。可能, init() 仅适用于“正常”注册而不是弹簧容器。我认为,可以使用 PostConstruct 而不是 init() 但我没有尝试过,因为我拒绝将 Filter 声明为 Spring bean。 使用这种方法的过滤器排序怎么样? 我们如何从 ServletResponse 中获取 RS 正文? 要注意的重要一点是,您的 bean 的名称(基于您的类名)不应与 Spring bean 相同。例如,您可能想创建一个MetricsFilter
,但是这个bean 将被同名的Spring 执行器bean 所掩盖。学到了很多东西...【参考方案3】:
可以通过三种方式添加过滤器,
-
使用 Spring 原型之一注释您的过滤器,例如
@Component
注册@Bean
和Filter
输入Spring @Configuration
注册@Bean
和FilterRegistrationBean
输入Spring @Configuration
如果您希望过滤器适用于所有请求而无需自定义,则 #1 或 #2 都可以,否则请使用 #3。只要您将过滤器类放在SpringApplication
类的相同或子包中,您就不需要为#1 指定组件扫描。对于#3,仅当您希望 Spring 管理您的过滤器类(例如让它自动连接依赖项)时,才需要与 #2 一起使用。它对我来说很好,可以新我的过滤器,它不需要任何依赖自动装配/注入。
虽然将 #2 和 #3 结合起来效果很好,但我很惊讶它并没有以两个过滤器应用两次而告终。我的猜测是,当 Spring 调用相同的方法来创建这两个 bean 时,它会将这两个 bean 合并为一个。如果您想单独使用 #3 和 authowiring,您可以AutowireCapableBeanFactory
。下面是一个例子,
private @Autowired AutowireCapableBeanFactory beanFactory;
@Bean
public FilterRegistrationBean myFilter()
FilterRegistrationBean registration = new FilterRegistrationBean();
Filter myFilter = new MyFilter();
beanFactory.autowireBean(myFilter);
registration.setFilter(myFilter);
registration.addUrlPatterns("/myfilterpath/*");
return registration;
【讨论】:
优秀的答案。感谢您详细介绍所有选项,并介绍如何在使用FilterRegistrationBean
时自动连接您的 Filter
很好的答案。这正是我所习惯的!
这里也有描述:baeldung.com/spring-boot-add-filter【参考方案4】:
没有特殊的注释来表示 servlet 过滤器。你只需声明一个Filter
(或FilterRegistrationBean
)类型的@Bean
。一个示例(为所有响应添加自定义标头)在 Boot 自己的 EndpointWebMvcAutoConfiguration 中;
如果您只声明Filter
,它将应用于所有请求。如果您还添加了FilterRegistrationBean
,您还可以另外指定要应用的单个 servlet 和 url 模式。
注意:
从 Spring Boot 1.4 开始,FilterRegistrationBean
未被弃用,只是将包从 org.springframework.boot.context.embedded.FilterRegistrationBean
移动到 org.springframework.boot.web.servlet.FilterRegistrationBean
【讨论】:
您介意告诉我如何在 build.gradle 中包含相应的条目吗?我添加了以下内容,但没有编译:providedCompile('javax.servlet:servlet-api:2.5') runtime('javax.servlet:jstl:1.1.2') Spring Boot 不能与 Servlet 2.5 一起工作,而且对 JSP 的支持还不是很多。我不是一个真正的毕业生,所以我不知道你想做什么。 “编译”有什么问题?如果您只依赖“spring-boot-starter-web”,它是否有效? (不过,我认为这些问题与原始问题无关,所以也许您应该再次发布新问题?) 我通过实现Filter接口添加了一个过滤器,但是Eclipse无法找到该接口。所以我想弄清楚如何将它添加到类路径中进行编译。 是的,当然你需要在你的类路径中有Filter
。通常我只会使用spring-boot-starter-web
来提取所有相关的依赖项(例如here)。
作为其他响应细节,您也可以使用 @Component 注释您的 Filter 类,它将自动注册(适用于所有 URL)。【参考方案5】:
更新:2017-12-16:
在 Spring Boot 1.5.8.RELEASE 中有两种简单的方法可以做到这一点,并且不需要 XML。
第一种方式:
如果你没有任何特定的 URL 模式,你可以像这样使用@Component(完整的代码和详细信息在这里https://www.surasint.com/spring-boot-filter/):
@Component
public class ExampleFilter implements Filter
...
第二种方式:
如果你想使用 URL 模式,你可以像这样使用@WebFilter(完整代码和详细信息在这里https://www.surasint.com/spring-boot-filter-urlpattern/):
@WebFilter(urlPatterns = "/api/count")
public class ExampleFilter implements Filter
...
但是你还需要在你的@SpringBootApplication 类中添加@ServletComponentScan 注解:
@ServletComponentScan
@SpringBootApplication
public class MyApplication extends SpringBootServletInitializer
...
注意@Component 是Spring 的注解,但@WebFilter 不是。 @WebFilter 是 Servlet 3 的注解。
两种方式,您只需要在 pom.xml 中有一个基本的 Spring Boot 依赖项(不需要显式的 Tomcat 嵌入式 jasper)
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.8.RELEASE</version>
</parent>
<groupId>com.surasint.example</groupId>
<artifactId>spring-boot-04</artifactId>
<version>1.0-SNAPSHOT</version>
<packaging>jar</packaging>
<properties>
<maven.compiler.target>1.8</maven.compiler.target>
<maven.compiler.source>1.8</maven.compiler.source>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
警告:第一种方式,如果Spring Boot中的Controller返回一个JSP文件,请求会通过两次过滤。
而第二种方式,请求只会通过一次过滤器。
我更喜欢第二种方式,因为它更类似于the Servlet specification 中的默认行为。
您可以在此处查看更多测试日志:https://www.surasint.com/spring-boot-webfilter-instead-of-component/
【讨论】:
我看到Filter
接口在applicationContext 启动期间被多次调用。有没有办法只执行一次?
@PAA 你的意思是我的例子?
@Surasin :您博客上的精彩文章。问题 - 不是 \@ServletComponentScan,而是在过滤器类中提及 \@ComponentScan 以及 \@WebFilter 是否足以让 Spring App 上下文拾取它?
所有 www.surasint.com 链接都已损坏(“嗯。我们找不到那个站点。我们可以'不连接到 www.surasint.com 上的服务器。").
@PeterMortensen 它已经消失了。 Gcloud 已经彻底摧毁了它。而且我在任何地方都没有备份 T-T【参考方案6】:
这是我的自定义过滤器类的示例:
package com.dawson.controller.filter;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.GenericFilterBean;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Component
public class DawsonApiFilter extends GenericFilterBean
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException
HttpServletRequest req = (HttpServletRequest) request;
if (req.getHeader("x-dawson-nonce") == null || req.getHeader("x-dawson-signature") == null)
HttpServletResponse httpResponse = (HttpServletResponse) response;
httpResponse.setContentType("application/json");
httpResponse.sendError(HttpServletResponse.SC_BAD_REQUEST, "Required headers not specified in the request");
return;
chain.doFilter(request, response);
我通过将其添加到 Configuration 类中将其添加到 Spring Boot 配置中,如下所示:
package com.dawson.configuration;
import com.fasterxml.jackson.datatype.hibernate5.Hibernate5Module;
import com.dawson.controller.filter.DawsonApiFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.http.converter.json.Jackson2ObjectMapperBuilder;
@SpringBootApplication
public class ApplicationConfiguration
@Bean
public FilterRegistrationBean dawsonApiFilter()
FilterRegistrationBean registration = new FilterRegistrationBean();
registration.setFilter(new DawsonApiFilter());
// In case you want the filter to apply to specific URL patterns only
registration.addUrlPatterns("/dawson/*");
return registration;
【讨论】:
【参考方案7】:来自 Spring 文档,
Embedded servlet containers - Add a Servlet, Filter or Listener to an application
要添加 Servlet、过滤器或 Servlet *Listener,请提供 @Bean 它的定义。
例如:
@Bean
public Filter compressFilter()
CompressingFilter compressFilter = new CompressingFilter();
return compressFilter;
将此@Bean
配置添加到您的@Configuration
类中,过滤器将在启动时注册。
您还可以使用类路径扫描添加 Servlet、过滤器和侦听器,
@WebServlet、@WebFilter 和@WebListener 注解的类可以是 通过以下方式自动注册到嵌入式 servlet 容器 使用 @ServletComponentScan 注释 @Configuration 类和 指定包含您想要的组件的包 登记。默认情况下,@ServletComponentScan 将从包中扫描 带注释的类。
【讨论】:
docs.spring.io/spring-boot/docs/current/reference/html/… 不适合我,但docs.spring.io/spring-boot/docs/1.5.8.RELEASE/reference/html/… 适合我。 链接已损坏 (404)。【参考方案8】:对于register a filter using Spring,我们大致有四种不同的选择。
首先,我们可以创建一个 Spring bean 实现 Filter 或扩展 HttpFilter:
@Component
public class MyFilter extends HttpFilter
@Override
protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
throws IOException, ServletException
// Implementation details...
chain.doFilter(request, response);
其次,我们可以创建一个扩展GenericFilterBean的Spring bean:
@Component
public class MyFilter extends GenericFilterBean
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
throws IOException, ServletException
//Implementation details...
chain.doFilter(currentRequest, servletResponse);
我们也可以使用 FilterRegistrationBean 类:
@Configuration
public class FilterConfiguration
private final MyFilter myFilter;
@Autowired
public FilterConfiguration(MyFilter myFilter)
this.myFilter = myFilter;
@Bean
public FilterRegistrationBean<MyFilter> myFilterRegistration()
FilterRegistrationBean<DateLoggingFilter> filterRegistrationBean = new FilterRegistrationBean<>();
filterRegistrationBean.setFilter(myFilter);
filterRegistrationBean.setUrlPatterns(Collections.singletonList("/*"));
filterRegistrationBean.setDispatcherTypes(DispatcherType.REQUEST);
filterRegistrationBean.setOrder(Ordered.LOWEST_PRECEDENCE - 1);
return filterRegistrationBean;
最后我们可以将 @WebFilter 注释与 @ServletComponentScan 一起使用:
@WebFilter(urlPatterns = "/*", dispatcherTypes = DispatcherType.REQUEST)
public class MyFilter extends HttpFilter
@Override
protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
throws IOException, ServletException
// Implementation details...
chain.doFilter(request, response);
【讨论】:
使用哪个过滤器以及为什么?【参考方案9】:如果你使用 Spring Boot + Spring Security,你可以在安全配置中这样做。
在下面的示例中,我在 UsernamePasswordAuthenticationFilter 之前添加了一个自定义过滤器(请参阅all the default Spring Security filters and their order)。
@EnableWebSecurity
class SecurityConfig extends WebSecurityConfigurerAdapter
@Autowired FilterDependency filterDependency;
@Override
protected void configure(HttpSecurity http) throws Exception
http
.addFilterBefore(
new MyFilter(filterDependency),
UsernamePasswordAuthenticationFilter.class);
还有过滤器类
class MyFilter extends OncePerRequestFilter
private final FilterDependency filterDependency;
public MyFilter(FilterDependency filterDependency)
this.filterDependency = filterDependency;
@Override
protected void doFilterInternal(HttpServletRequest request,
HttpServletResponse response,
FilterChain filterChain)
throws ServletException, IOException
// Filter
filterChain.doFilter(request, response);
【讨论】:
【参考方案10】:使用@WebFilter注解可以做到如下:
@WebFilter(urlPatterns = "/*" )
public class AuthenticationFilter implements Filter
private static Logger logger = Logger.getLogger(AuthenticationFilter.class);
@Override
public void destroy()
// TODO Auto-generated method stub
@Override
public void doFilter(ServletRequest arg0, ServletResponse response, FilterChain chain)
throws IOException, ServletException
logger.info("checking client id in filter");
HttpServletRequest request = (HttpServletRequest) arg0;
String clientId = request.getHeader("clientId");
if (StringUtils.isNotEmpty(clientId))
chain.doFilter(request, response);
else
logger.error("client id missing.");
@Override
public void init(FilterConfig arg0) throws ServletException
// TODO Auto-generated method stub
【讨论】:
同时添加@ServletComponentScan【参考方案11】:此过滤器还将帮助您允许跨域访问
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class SimpleCORSFilter implements Filter
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "20000");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN");
if("OPTIONS".equalsIgnoreCase(request.getMethod()))
response.setStatus(HttpServletResponse.SC_OK);
else
chain.doFilter(req, res);
public void destroy()
@Override
public void init(FilterConfig arg0) throws ServletException
// TODO Auto-generated method stub
【讨论】:
【参考方案12】:与其说是答案,不如说是建议,但如果您在 Web 应用程序中使用 Spring MVC,最好使用 Spring HandlerInterceptor 而不是 Filter。
它可以做同样的工作,但也
可以与 ModelAndView 一起使用 它的方法可以在请求处理之前和之后调用,也可以在请求完成之后调用。 可以轻松测试1。实现 HandlerInterceptor 接口并为你的类添加一个@Component 注解
@Component
public class SecurityInterceptor implements HandlerInterceptor
private static Logger log = LoggerFactory.getLogger(SecurityInterceptor.class);
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
request.getSession(true);
if(isLoggedIn(request))
return true;
response.getWriter().write("\"loggedIn\":false");
return false;
private boolean isLoggedIn(HttpServletRequest request)
try
UserSession userSession = (UserSession) request.getSession(true).getAttribute("userSession");
return userSession != null && userSession.isLoggedIn();
catch(IllegalStateException ex)
return false;
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception
2。配置你的拦截器
@Configuration
public class WebConfig implements WebMvcConfigurer
private HandlerInterceptor securityInterceptor;
@Autowired
public void setSecurityInterceptor(HandlerInterceptor securityInterceptor)
this.securityInterceptor = securityInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry)
registry.addInterceptor(securityInterceptor).addPathPatterns("/**").excludePathPatterns("/login", "/logout");
【讨论】:
简洁优雅!谢谢【参考方案13】:你需要两个主要的东西:
将@ServletComponentScan
添加到您的主类
您可以在其中添加一个名为 filter 的包。您创建了一个 Filter
类,该类具有以下内容:
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class RequestFilter implements Filter
// whatever field you have
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
// Whatever implementation you want
try
chain.doFilter(req, res);
catch(Exception e)
e.printStackTrace();
public void init(FilterConfig filterConfig)
public void destroy()
【讨论】:
【参考方案14】:第一步:通过实现Filter接口创建一个过滤器组件。
@Component
public class PerformanceFilter implements Filter
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException
...
...
第 2 步:使用 FilterRegistrationBean 将此过滤器设置为 URI 模式。
@Configuration
public class FilterConfig
@Bean
public FilterRegistrationBean<PerformanceFilter> perfFilter()
FilterRegistrationBean<PerformanceFilter> registration = new FilterRegistrationBean<>();
registration.setFilter(new PerformanceFilter());
registration.addUrlPatterns("/*");
return registration;
完整的申请可以参考this link。
【讨论】:
【参考方案15】:您可以在实现 javax.servlet.Filter 的类上使用 @WebFilter javax.servlet.annotation.WebFilter:
@WebFilter(urlPatterns = "/*")
public class MyFilter implements Filter
然后使用@ServletComponentScan 进行注册。
【讨论】:
【参考方案16】:我在这里看到了很多答案,但我没有尝试任何一个。我刚刚按照以下代码创建了过滤器。
import org.springframework.context.annotation.Configuration;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
@WebFilter(urlPatterns = "/Admin")
@Configuration
public class AdminFilter implements Filter
@Override
public void init(FilterConfig filterConfig) throws ServletException
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
System.out.println("happened");
@Override
public void destroy()
然后我保留了剩余的 Spring Boot 应用程序。
【讨论】:
【参考方案17】:用途:
@WebFilter(urlPatterns="/*")
public class XSSFilter implements Filter
private static final org.apache.log4j.Logger LOGGER = LogManager.getLogger(XSSFilter.class);
@Override
public void init(FilterConfig filterConfig) throws ServletException
LOGGER.info("Initiating XSSFilter... ");
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException
HttpServletRequest req = (HttpServletRequest) request;
HttpRequestWrapper requestWrapper = new HttpRequestWrapper(req);
chain.doFilter(requestWrapper, response);
@Override
public void destroy()
LOGGER.info("Destroying XSSFilter... ");
【讨论】:
这个@WebFilter
仅从 Servlet 3.0 开始。所以它可能不适用于 2.5【参考方案18】:
您还可以通过使用@WebFilter
并实现Filter
来制作过滤器。会的。
@Configuration
public class AppInConfig
@Bean
@Order(1)
public FilterRegistrationBean aiFilterRegistration()
FilterRegistrationBean registration = new FilterRegistrationBean();
registration.setFilter(new TrackingFilter());
registration.addUrlPatterns("/**");
registration.setOrder(1);
return registration;
@Bean(name = "TrackingFilter")
public Filter TrackingFilter()
return new TrackingFilter();
【讨论】:
【参考方案19】:我看到了答案by Vasily Komarov。这是一个类似的方法,但是使用抽象的 HandlerInterceptorAdapter 类而不是使用 HandlerInterceptor。
这是一个例子......
@Component
public class CustomInterceptor extends HandlerInterceptorAdapter
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception
@Configuration
public class InterceptorConfig extends WebMvcConfigurerAdapter
@Autowired
private CustomInterceptor customInterceptor ;
@Override
public void addInterceptors(InterceptorRegistry registry)
registry.addInterceptor(customInterceptor );
【讨论】:
【参考方案20】:过滤器,顾名思义,用于过滤对资源的请求或来自资源的响应,或两者兼而有之。 Spring Boot 提供了一些选项来在 Spring Boot 应用程序中注册自定义过滤器。让我们看看不同的选项。
1.定义 Spring Boot 过滤器和调用顺序
实现Filter接口,在Spring Boot中新建一个过滤器。
@Configuration
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CustomFilter implements Filter
private static final Logger LOGGER = LoggerFactory.getLogger(CustomFilter.class);
@Override
public void init(FilterConfig filterConfig) throws ServletException
LOGGER.info("########## Initiating Custom filter ##########");
@Override
public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse,
FilterChain filterChain)
throws IOException, ServletException
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
LOGGER.info("Logging Request : ", request.getMethod(), request.getRequestURI());
// Call next filter in the filter chain
filterChain.doFilter(request, response);
LOGGER.info("Logging Response :", response.getContentType());
@Override
public void destroy()
// TODO: 7/4/2018
让我们快速看一下上面代码中的一些重点
@Component注解注册的过滤器。
要以正确的顺序触发过滤器,我们需要使用 @Order 注释。
@Component
@Order(1)
public class CustomFirstFilter implements Filter
@Component
@Order(2)
public class CustomSecondFilter implements Filter
在上面的代码中,CustomFirstFilter 将在 CustomSecondFilter 之前运行。
数字越小,优先级越高
2。网址格式
如果基于约定的映射不够灵活,我们可以使用 FilterRegistrationBean 来完全控制应用程序。在这里,不要对过滤器类使用 @Component 注释,而是使用 FilterRegistrationBean 注册过滤器。
public class CustomURLFilter implements Filter
private static final Logger LOGGER = LoggerFactory.getLogger(CustomURLFilter.class);
@Override
public void init(FilterConfig filterConfig) throws ServletException
LOGGER.info("########## Initiating CustomURLFilter filter ##########");
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
LOGGER.info("This Filter is only called when request is mapped for /customer resource");
// Call the next filter in the filter chain
filterChain.doFilter(request, response);
@Override
public void destroy()
使用FilterRegistrationBean注册自定义过滤器。
@Configuration
public class AppConfig
@Bean
public FilterRegistrationBean < CustomURLFilter > filterRegistrationBean()
FilterRegistrationBean < CustomURLFilter > registrationBean = new FilterRegistrationBean();
CustomURLFilter customURLFilter = new CustomURLFilter();
registrationBean.setFilter(customURLFilter);
registrationBean.addUrlPatterns("/greeting/*");
registrationBean.setOrder(2); // Set precedence
return registrationBean;
【讨论】:
【参考方案21】:首先,将@ServletComponentScan
添加到您的 SpringBootApplication 类中。
@ServletComponentScan
public class Application
其次,创建一个扩展Filter或第三方过滤器类的过滤器文件,并将@WebFilter
添加到该文件中,如下所示:
@Order(1) //optional
@WebFilter(filterName = "XXXFilter", urlPatterns = "/*",
dispatcherTypes = DispatcherType.REQUEST, DispatcherType.FORWARD,
initParams = @WebInitParam(name = "confPath", value = "classpath:/xxx.xml"))
public class XXXFilter extends Filter
【讨论】:
【参考方案22】:众所周知,Spring Boot 是开发 Web 应用程序或独立应用程序的绝妙方式,只需最少的配置和自以为是的设置。
这就是我在 Spring Boot 应用程序中实现 Web 过滤器开发的方式
我的 SpringBootApp 规范:
Spring Boot 版本:2.0.4.RELEASE Java 版本:8.0 Servlet 规范:Servlet 3.0(强制和重要)
我以以下方式声明我的网络过滤器,遵守 Servlet 规范 3.0
这是定义过滤器以替代基于 web.xml 的定义的程序化方式。
“@Webfilter”注解将在部署期间由容器处理。将根据配置创建 Filter 类,并将其应用于 URL 模式 javax.servlet.Servlets 和 javax.servlet.DispatcherTypes。
彻底避开Web.xml,实现“可部署”的WebApp:
要将 Spring Boot 应用程序部署为“传统 WAR”,应用程序类应扩展 SpringBootServletInitializer。
注意:
SpringBootServletInitializer 是 web.xml 的“编程实现”,参考 Servlet 3.0+ 规范,需要实现 WebApplicationInitializer。
因此,SpringBootApplication 不需要“web.xml”作为其应用程序类(在扩展 SpringBootServletInitializer 之后)。它扫描
@WebFilter, @WebListener 和 @WebServlet.注解@ServletComponentScan
此注解可以扫描带有@WebFilter、@WebListener 和@WebServlet 注解的Web 组件的基础包。
由于嵌入式容器不支持@WebServlet、@WebFilter和@WebListener注解,Spring Boot在很大程度上依赖于嵌入式容器,引入了这个新的注解@ServletComponentScan来支持一些使用这三个注解的依赖JAR文件。
仅在使用嵌入式 Servlet 容器时执行扫描。
以下是我的Spring Boot应用类定义:
自定义 Servlet 初始化器:
这里:我定义了一个自定义类:“ServletInitializer”,它扩展了 Class: SpringBootServletInitializer。
如前所述,SpringBootServletInitializer 负责扫描注解:
@WebFilter, @WebListener 和 @WebServlet.因此 Spring Boot 应用程序类应该
要么扩展类:SpringBootServletInitializer 要么 扩展扩展类的自定义类:SpringBootServletInitializer【讨论】:
【参考方案23】:对于我做过的任何配置类中的 Spring Boot:
@Bean
public OncePerRequestFilter myFilter()
return new OncePerRequestFilter()
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException
AuthUser authUser = SecurityUtil.safeGet(); // applied after secutiry filters
...
filterChain.doFilter(request, response);
;
就是这样,不需要任何注册。另见What is OncePerRequestFilter?
【讨论】:
【参考方案24】:过滤器主要用于记录器文件。它根据您在项目中使用的记录器而有所不同。
让我解释一下 log4j2:
<Filters>
<!-- It prevents an error -->
<ThresholdFilter level="error" onMatch="DENY" onMismatch="NEUTRAL"/>
<!-- It prevents debug -->
<ThresholdFilter level="debug" onMatch="DENY" onMismatch="NEUTRAL" />
<!-- It allows all levels except debug/trace -->
<ThresholdFilter level="info" onMatch="ACCEPT" onMismatch="DENY" />
</Filters>
过滤器用于限制数据,我使用阈值过滤器进一步限制流中数据的级别。我提到了那里可以限制的级别。
供您进一步参考,请参阅 log4j2 的级别顺序 - Log4J 级别:ALL > TRACE > DEBUG > INFO > WARN > ERROR > FATAL > OFF
【讨论】:
FilterRegistrationBean
问题中提到的是javax.servlet.Filter
,这个答案谈到org.apache.logging.log4j.core.Filter
以上是关于使用springboot怎么添加一个filter过滤器的主要内容,如果未能解决你的问题,请参考以下文章