有些时候我们需要在 Spring Boot Servlet Web 应用中声明一些自定义的 Servlet Filter来处理一些逻辑。比如简单的权限系统、请求头过滤、防止 XSS 攻击等。本篇将讲解如何在 Spring Boot 应用中声明自定义 Servlet Filter 以及定义它们各自的作用域和顺序。
可能有人说声明 Servlet Filter 不就是实现 Filter 接口嘛,没有什么好讲的!是的这个没错,但是很多时候我们并不想我们声明的 Filter 作用于全部的请求。甚至当一个请求经过多个 Filter 时需要按照既定的顺序执行。接下来我会一一讲解如何实现以上的功能。
在 Spring Boot 中 只需要声明一个实现 javax.servlet.Filter 接口的 Spring Bean 就可以了。如下:
非常简单不是吗?但是这种方式无法保证顺序,而且作用于所有的请求,即拦截的 Ant 规则为 /*。所以需要我们改进
如果需要实现顺序化,可以借助于 Spring 提供的 @Order 注解或者 Ordered 接口。这里有一个坑:如果使用 @Order 注解一定要注解标注到具体的类上。 为了方便 JavaConfig 风格的声明。我们可以实现 OrderedFilter 接口,该接口是 Filter接口和 Ordered 接口的复合体,最终上面的配置如下
Filter 执行的规则是 数字越小越先执行 。跟之前 Bean 实例化的优先级是一致的。
实现了顺序化之后我们来看看如何实现自定义 Filter 的作用域。我们先说一下思路:
通过 ServletRequest 对象来获取请求的 URI,然后对 URI 进行 ANT 风格匹配, 匹配通过执行具体的逻辑,否则跳过该 Filter 。
这里非常适合抽象一个基类来把该流程固定下来,留一个抽象方法作为函数钩子,只需要继承基类实现该抽象方法钩子就可以了。 为了保证顺序执行基类我们依然实现了 OrderedFilter 接口,我们来定义基类:
我们来实现一个具体的 Filter 逻辑,打印请求的 URI:
然后定义好其 urlPatterns 并将其注册到 Spring IoC 容器中就行了,如果有多个而且希望按照一定的顺序执行。
以上方式是我们自己造的轮子。其实 Spring Boot 还提供了 Filter 注册机制来实现顺序执行和声明作用域。 我们上面的逻辑可以改为:
我们在本文中通过自定义和 Spring Boot 提供的两种方式实现了使用自定义 Filter ,虽然 Spring Boot 提供的方式更加方便一些,但是自定义的方式更能体现你对面向对象理解和提高你的抽象能力。希望多多关注,与往常一样。
Spring Boot 实战:如何自定义 Servlet Filter
原文:https://www.cnblogs.com/CQqfjy/p/12294127.html