浅析SpringBoot中过滤器配置与应用场景_Java

1. 什么是过滤器

过滤器是 web 三大组件之一，也是项目中常用的工具。本文主要介绍过滤器的概念及在 spring boot 中的常用使用方法。

过滤器由 servlet 提供，基于函数回调实现链式对网络请求和响应的拦截与修改。由于基于 servlet，几乎可以拦截 web 服务器管理的所有资源（jsp、图片文件、html 文件、css 文件等）。

定义过滤器需要实现javax.servlet.filter接口。过滤器不是 servlet，无法直接生成对客户端的响应，只能拦截已有请求并预处理不需要或不一致的信息资源。

2. 过滤器流程原理

在 web 应用中，可以开发编写多个过滤器，这些过滤器组合称为过滤器链。用户发起请求后，请求信息会按过滤器链中过滤器的顺序依次进入每个过滤器。经过每层过滤器时，需通过过滤器的校验逻辑并放行才能进入下一层过滤器，直至服务器获取资源。

服务器成功获取资源并响应过滤器后，会按反向顺序经过层层过滤器，最终响应用户。

3. 过滤器分类

servlet 2.5:

request: 用户直接访问页面时，web 容器会调用过滤器链。
forward: 通过 requestdispatcher 的 forward 访问目标资源时调用此过滤器。
include: 通过 requestdispatcher 的 include 方法调用目标资源时调用。
error: 通过声明式异常处理机制调用目标资源时调用过滤器链。

servlet 3.0:

async: 支持异步处理。

4. 过滤器中需要实现的方法

public void dofilter(servletrequest, servletresponse, filterchain): 实现实际过滤操作。当客户端请求方法与过滤器设置的 url 匹配时，servlet 容器会先调用过滤器的 dofilter 方法。filterchain 用于访问后续过滤器。

public void init(filterconfig filterconfig): web 应用启动时，web 服务器创建过滤器实例对象并调用其 init 方法完成对象初始化（过滤器对象仅创建一次，init 方法仅执行一次）。开发者可通过 init 方法参数执行读取配置文件等初始化操作。

public void destroy(): servlet 容器销毁过滤器实例前调用此方法。用于释放过滤器占用的资源。

5. 创建过滤器的两种方式

方法一：注解方式

创建步骤：

实现filter接口，添加@webfilter和@order注解配置过滤器：

@order(1)
@webfilter(filtername = "myfilter", urlpatterns = {"*"})
public class mycustomfilter1 implements filter {

    @override
    public void init(filterconfig filterconfig) throws servletexception {}

    @override
    public void dofilter(servletrequest servletrequest, servletresponse servletresponse, filterchain filterchain) {}

    @override
    public void destroy() {}
}

在启动类添加@servletcomponentscan注解：

@springbootapplication
@servletcomponentscan
public class application {
    public static void main(string[] args) {
        springapplication.run(application.class, args);
    }
}

方法二：将过滤器注册为 bean

创建步骤：

创建实现 filter 接口的过滤器类：

public class mycustomfilter2 implements filter {

    @override
    public void init(filterconfig filterconfig) throws servletexception {}

    @override
    public void dofilter(servletrequest servletrequest, servletresponse servletresponse, filterchain filterchain){}

    @override
    public void destroy() {}
}

创建过滤器配置类，注册过滤器：

@configuration
public class filterconfig {

    @bean
    public filterregistrationbean customfilter(){
        filterregistrationbean<mycustomfilter1> filterbean = new filterregistrationbean<>();
        filterbean.setfilter(new mycustomfilter1());
        filterbean.setname("filtercontroller");
        filterbean.addurlpatterns("/*");
        return filterbean;
    }
}

6. 注解方式的参数说明与使用示例

（1）参数说明

@webfilter可配置多个参数，部分参数说明如下：

参数名称	参数类型	参数描述
filtername	string	过滤器的名称
displayname	string	要显示的过滤器名称
asyncsupported	boolean	设置过滤器是否支持异步模式
initparams	webinitparam[]	你可以在初始化时配置一些参数
servletnames	string[]	设置要过滤的 servlets
urlpatterns	string[]	指定要拦截的路径
value	string[]	urlpatterns 属性与 urlpatterns 属性的作用相同，两者都指定要拦截的路径
dispatchertypes	dispatchertype[]	设置过滤器过滤的请求类型，支持以下属性：async, error, forward, include, request（默认情况下，它过滤所有类型的请求）

（2）使用示例

创建 controller 类

@restcontroller
publicclass testcontroller {

    @getmapping("/a/hello")
    public string hello1(){
        return"hello world! a";
    }

    @getmapping("/b/hello")
    public string hello2(){
        return"hello world! b";
    }

    @getmapping("/c/hello")
    public string hello3(){
        return"hello world! c";
    }
}

创建过滤器类

@order(1)
@webfilter(filtername = "myfilter", urlpatterns = {"/a/*", "/b/*"}, description = "自定义过滤器")
publicclass mycustomfilter2 implements filter {

    @override
    public void init(filterconfig filterconfig) {
        system.out.println("过滤器初始化");
    }

    @override
    public void dofilter(servletrequest request, servletresponse response, filterchain chain) 
        throws ioexception, servletexception {
        system.out.println("请求处理前...");
        chain.dofilter(request, response);  // 放行请求
        system.out.println("请求处理后...");
    }

    @override
    public void destroy() {
        system.err.println("过滤器销毁");
    }
}

创建启动类

@springbootapplication
@servletcomponentscan
public class application {
    public static void main(string[] args) {
        springapplication.run(application.class, args);
    }
}

7. 过滤器注册 bean 方式的参数说明与使用示例

（1）方法参数说明

方法名称	方法描述
setname()	设置过滤器的名称。
setfilter()	设置要注册的过滤器。
setorder()	设置过滤器的顺序位置。
setasyncsupported()	设置过滤器是否支持异步模式。
addurlpatterns()	添加拦截的路径。
seturlpatterns()	设置拦截的路径。
addservletnames()	添加过滤器的 servlet 名称。
setservletnames()	设置注册过滤器的 servlet 名称。
setinitparameters()	设置初始化参数。
addinitparameter()	添加初始化参数。
setmatchafter()	设置是否在 servlet 上下文中声明的任何过滤器映射之后匹配过滤器映射。
setdispatchertypes()	设置过滤器过滤的请求类型。支持的属性如下：async, error, forward, include, request（默认情况下，它过滤所有类型的请求）。

（2）使用示例

创建 controller 类

import org.springframework.web.bind.annotation.getmapping;
import org.springframework.web.bind.annotation.restcontroller;

@restcontroller
publicclass testcontroller {

    @getmapping("/a/hello")
    public string hello1(){
        return"hello world! a";
    }

    @getmapping("/b/hello")
    public string hello2(){
        return"hello world! b";
    }

    @getmapping("/c/hello")
    public string hello3(){
        return"hello world! c";
    }

}

创建过滤器类

public class mycustomfilter1 implements filter {

    @override
    public void init(filterconfig filterconfig) {
        system.out.println("过滤器初始化");
    }

    @override
    public void dofilter(servletrequest request, servletresponse response, filterchain chain) 
        throws ioexception, servletexception {
        system.out.println("请求处理前...");
        chain.dofilter(request, response);  // 放行请求
        system.out.println("请求处理后...");
    }

    @override
    public void destroy() {
        system.err.println("过滤器销毁");
    }
}

创建过滤器配置类

@configuration
public class filterconfig {

    @bean
    public filterregistrationbean customfilter(){
        filterregistrationbean<mycustomfilter1> filterbean = new filterregistrationbean<>();
        filterbean.setfilter(new mycustomfilter1());
        filterbean.setname("filtercontroller");
        filterbean.addurlpatterns("/c/*","/b/*");
        return filterbean;
    }
}

创建启动类

import org.springframework.boot.springapplication;
import org.springframework.boot.autoconfigure.springbootapplication;
import org.springframework.boot.web.servlet.servletcomponentscan;

@springbootapplication
@servletcomponentscan
public class application {

    public static void main(string[] args) {
        springapplication.run(application.class, args);
    }

}

8. 过滤器使用场景

（1）日志记录

过滤器可记录请求和响应的关键信息，便于排查问题和分析系统运行状态。例如记录请求 url、参数、响应状态码等。

（2）数据统计

用于采集各类数据指标，如统计请求次数、响应时间分布等，为系统优化提供依据。

（3）数据格式转换

不同系统交互时，过滤器可转换数据格式，例如将 json 转为 xml。

（4）为数据设置默认值

检查输入数据，为缺失字段设置默认值，保证数据完整性。

（5）权限认证、黑白名单

实现用户权限认证和访问控制，限制特定 ip 或用户的访问。

（6）数据加解密、签名验证

对敏感数据加解密以保证安全，同时进行签名验证确保数据完整性。

到此这篇关于浅析springboot中过滤器配置与应用场景的文章就介绍到这了,更多相关springboot过滤器配置内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网！

浅析SpringBoot中过滤器配置与应用场景

2025年05月14日 • Java •我要评论

1. 什么是过滤器

2. 过滤器流程原理

3. 过滤器分类

4. 过滤器中需要实现的方法

5. 创建过滤器的两种方式

方法一：注解方式

方法二：将过滤器注册为 bean

6. 注解方式的参数说明与使用示例

（1）参数说明

（2）使用示例

7. 过滤器注册 bean 方式的参数说明与使用示例

（1）方法参数说明

（2）使用示例

8. 过滤器使用场景

（1）日志记录

（2）数据统计

（3）数据格式转换

（4）为数据设置默认值

（5）权限认证、黑白名单

（6）数据加解密、签名验证

相关文章:

Pyside6开发使用Qt Designer的示例代码

Spring Boot项目打包和运行的操作方法

发表评论


验证码：