我要评论onceperrequestfilter和genericfilterbean过滤器的区别
1. 继承关系与核心功能
genericfilterbean
- 是 spring 对
javax.servlet.filter接口的实现,提供基础功能(如初始化、销毁方法的默认实现)。 - 需要开发者手动控制过滤逻辑的执行次数,无法自动确保每个请求只执行一次。
- 适用于需要灵活控制执行次数的场景(如多次记录日志或动态处理请求)。
onceperrequestfilter
- 继承自
genericfilterbean,核心功能是确保每个 http 请求的过滤逻辑仅执行一次。 - 内部通过检查请求属性(如
javax.servlet._filtered)或threadlocal来跟踪请求是否已处理过。 - 适用于需要严格保证单次执行的场景(如认证、鉴权、流量控制等)。
2. 执行逻辑的区别
| 特性 | genericfilterbean | onceperrequestfilter |
|---|---|---|
| 执行次数控制 | 需手动确保逻辑不重复执行(如请求转发时可能多次触发)。 | 自动确保每个请求仅执行一次,即使请求被转发或异步处理。 |
| 适用场景 | 需要多次执行的逻辑(如日志记录、动态参数处理)。 | 需要单次执行的逻辑(如认证、安全校验)。 |
| 需重写的方法 | dofilter | dofilterinternal |
| 依赖servlet api | 直接使用servlet原生方法。 | 内部封装了servlet逻辑,简化重复执行的检查。 |
3. 使用场景对比
选择 genericfilterbean 的场景
- 需要对请求进行多次拦截(如每个转发点都需要记录日志)。
- 需要细粒度控制过滤逻辑的执行时机(如根据请求路径动态处理)。
- 示例:请求头的动态修改、跨域预检(options 请求)的多次处理。
选择 onceperrequestfilter 的场景
- 需要确保逻辑仅执行一次(如身份验证、设置请求上下文)。
- 避免资源重复消耗(如数据库连接、令牌生成)。
- 示例:jwt 认证、trace id 的一次设置。
如何使用?
1. genericfilterbean 的使用
步骤:
- 继承
genericfilterbean。 - 重写
dofilter方法,实现自定义逻辑。 - 在 spring 配置中注册过滤器(如
webmvcconfigurer或@bean)。
示例代码:记录每次请求的 url 和耗时(可能多次触发):
import org.springframework.web.filter.genericfilterbean;
import javax.servlet.filterchain;
import javax.servlet.servletexception;
import javax.servlet.annotation.webfilter;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import java.io.ioexception;
@webfilter("/*") // 配置过滤路径
public class loggingfilter extends genericfilterbean {
@override
public void dofilter(httpservletrequest request, httpservletresponse response, filterchain chain)
throws ioexception, servletexception {
//请求响应前
long starttime = system.currenttimemillis();
system.out.println("request start: " + request.getrequesturi());
chain.dofilter(request, response); // 继续处理
//请求响应后
long endtime = system.currenttimemillis();
system.out.println("request end: " + request.getrequesturi() + ", time: " + (endtime - starttime) + "ms");
}
}
2. onceperrequestfilter 的使用
步骤:
- 继承
onceperrequestfilter。 - 重写
dofilterinternal方法,实现单次执行的逻辑。 - 在 spring 配置中注册过滤器。
示例代码:设置请求头(仅执行一次):
import org.springframework.web.filter.onceperrequestfilter;
import javax.servlet.filterchain;
import javax.servlet.servletexception;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import java.io.ioexception;
public class headerfilter extends onceperrequestfilter {
@override
protected void dofilterinternal(httpservletrequest request, httpservletresponse response, filterchain chain)
throws servletexception, ioexception {
//请求响应前
long starttime = system.currenttimemillis();
system.out.println("request start: " + request.getrequesturi());
// 设置请求头,仅执行一次
response.setheader("x-custom-header", "spring-once");
// 必须调用 chain.dofilter(),否则请求无法继续
chain.dofilter(request, response);
//请求响应后
long endtime = system.currenttimemillis();
system.out.println("request end: " + request.getrequesturi() + ", time: " + (endtime - starttime) + "ms");
}
}
关键区别总结
| 场景 | genericfilterbean | onceperrequestfilter |
|---|---|---|
| 执行次数 | 可能多次(需手动控制) | 严格一次(自动控制) |
| 适用逻辑 | 日志记录、动态参数处理 | 认证、鉴权、trace id 设置 |
| 核心方法 | dofilter | dofilterinternal |
| 是否依赖请求属性 | 无自动跟踪 | 通过请求属性或 threadlocal 跟踪 |
举例说明
示例 1:日志记录(genericfilterbean)
假设需要在每次请求的每个阶段(如转发前、转发后)记录日志,此时使用 genericfilterbean:
@component
@order(2) // 可以定执行顺序,数字越小优先级越高
public class multilogfilter extends genericfilterbean {
@override
public void dofilter(httpservletrequest req, httpservletresponse res, filterchain chain) {
system.out.println("log: " + req.getrequesturi() + " - stage 1");
chain.dofilter(req, res); // 继续处理,可能触发多次
system.out.println("log: " + req.getrequesturi() + " - stage 2");
}
}
结果:如果请求被转发多次,日志会重复记录。
示例 2:认证过滤器(onceperrequestfilter)
确保身份验证逻辑仅执行一次:
@component
@order(2) // 可以定执行顺序,数字越小优先级越高
public class authfilter extends onceperrequestfilter {
@override
protected void dofilterinternal(httpservletrequest req, httpservletresponse res, filterchain chain) {
// 检查 token,仅执行一次
string token = req.getheader("authorization");
if (token == null) {
res.senderror(401, "unauthorized");
return;
}
chain.dofilter(req, res);
}
}
结果:即使请求被转发,认证逻辑仅执行一次。
总结
- 选 genericfilterbean:当需要灵活控制执行次数或允许重复操作时。
- 选 onceperrequestfilter:当需要严格保证逻辑仅执行一次时。
- 关键方法:
dofilter(generic) vsdofilterinternal(onceper)。 - 典型场景:日志(generic) vs 认证(onceper)。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论