@WebFilter
@WebFilter 用于将一个类声明为过滤器,该注解将会在部署时被容器处理,容器将根据具体的属性配置将相应的类部署为过滤器。该注解具有下表给出的一些常用属性 ( 以下所有属性均为可选属性,但是 value、urlPatterns、servletNames 三者必需至少包含一个,且 value 和 urlPatterns 不能共存,如果同时指定,通常忽略 value 的取值 ):

表 3. @WebFilter 的常用属性

下面是一个简单的示例:

  1. @WebFilter(servletNames = {"SimpleServlet"},filterName="SimpleFilter")
  2. public class LessThanSixFilter implements Filter{...}

如此配置之后,就可以不必在 web.xml 中配置相应的 <filter> 和 <filter-mapping> 元素了,容器会在部署时根据指定的属性将该类发布为过滤器。它等价的 web.xml 中的配置形式为:

  1. <filter>
  2.   <filter-name>SimpleFilter</filter-name>
  3.   <filter-class>xxx</filter-class>
  4. </filter>
  5. <filter-mapping>
  6.   <filter-name>SimpleFilter</filter-name>
  7.   <servlet-name>SimpleServlet</servlet-name>
  8. </filter-mapping>

由上文可知,使用@WebFilter相当于配置了web.xml,现在用eclipse自动生成Filter时,默认是提供这个注解的,如下所示

  1. package webcase;
  2.  
  3. import java.io.IOException;
  4.  
  5. import javax.servlet.Filter;
  6. import javax.servlet.FilterChain;
  7. import javax.servlet.FilterConfig;
  8. import javax.servlet.ServletContext;
  9. import javax.servlet.ServletException;
  10. import javax.servlet.ServletRequest;
  11. import javax.servlet.ServletResponse;
  12. import javax.servlet.annotation.WebFilter;
  13. import javax.servlet.http.HttpServletRequest;
  14.  
  15. /**
  16.  * Servlet Filter implementation class CountFilter
  17.  */
  18. @WebFilter("/CountFilter")
  19. public class CountFilter implements Filter {
  20.     private int count;
  21.     private String param;
  22.     private FilterConfig fConfig;
  23.     /**
  24.      * Default constructor.
  25.      */
  26.     /*public CountFilter() {
  27.         // TODO Auto-generated constructor stub
  28.     }*/
  29.  
  30.     /**
  31.      * @see Filter#destroy()
  32.      */

我们知道,tomcat根据<filter-mapping>的顺序初始化Filter,由于上面的代码包含@WebFilter("/CountFilter"),相当于在web.xml中对同一个过滤器CountFilter设置了两次<filter>和<filter-mapping>,故这个过滤器会初始化两次,故当@WebFilter设置的过滤器被初始化时,String param=getInitParameter("count")得到的字符串为空,调用Integer.parseInt(param)时引发NumberFormatException异常。去掉@WebFilter("/CountFilter")后则一切正常。

采坑记录:

业务需求背景:
项目采用微服务架构,在各个服务前面配置一个网关,通过SpringCloud生态中的Zuul组件实现。
该网关同时负责页面调度,在各个单页面应用子产品的页面之间进行调度。
ZuulFilter挺有意思,对于本服务的Controller请求不会进行拦截,因此需要针对页面请求做一个认证鉴权的Filter。

实现第一版
首先实现一个Filter进行鉴权及页面重定向(未登录认证状态下跳转到登录页面)。
大体逻辑如下:
①通过WebFilter进行Filter声明,这样容器在进行部署的时候就会处理该Filter,创建实例并创建配置对象FilterConfig,然后会将该Filter应用到urlPatterns所指定的url;
②在init方法中获取到初始化参数,自定义的excludedUrls,作为成员在后续执行过滤逻辑的时候使用;
③在doFilter中进行url的鉴定,如果需要执行认证鉴权处理,则执行相应逻辑。不满足条件的情况下重定向到登录页;
④Filter类增加Component注解,让该Filter被容器管理。

  1. @Component //这样加对吗?
  2. @WebFilter(filterName = "WebAuthFilter", urlPatterns = "/web/*",
  3.         initParams = {
  4.             @WebInitParam(name = "excludedUrls", value = "/web/login")
  5.         }
  6. )
  7. public class WebAuthFilter implements Filter {
  8.  
  9.     private List<String> excludedUrlList;
  10.  
  11.     @Override
  12.     public void init(FilterConfig filterConfig) throws ServletException {
  13.         String excludedUrls = filterConfig.getInitParameter("excludeUrls");
  14.         excludedUrlList = Splitter.on(",").omitEmptyStrings().splitToList(excludedUrls);
  15.     }
  16.  
  17.     @Override
  18.     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
  19.         String url = ((HttpServletRequest) request).getRequestURI();
  20.         if (excludedUrlList.contains(url)) {
  21.             chain.doFilter(request, response);
  22.         } else {
  23.             String sToken = ((HttpServletRequest) request).getHeader("Authorization");
  24.             if (sToken != null) {
  25.                 Map<String, Object> map = TokenUtils.parseToken(sToken);
  26.                 if (map == null) {
  27.                     ((HttpServletResponse)response).sendRedirect("/web/login");
  28.                 }
  29.             } else {
  30.                 ((HttpServletResponse)response).sendRedirect("/web/login");
  31.             }
  32.         }
  33.     }
  34.  
  35.     @Override
  36.     public void destroy() {
  37.  
  38.     }
  39. }

然后在SpringBoot的Application中增加注解@ServletComponentScan,这样容器会扫描到@Component注解的Filter。

问题出现
出现的问题是:访问的url为/user/*或者/product/*的时候,该过滤器也执行了!
也就是说,WebFilter注解配置的urlPatterns没有起作用。
问题定位:
在查看容器启动日志的时候,发现WebAuthFilter被两次注册,两次映射:

从上图可以看到,WebAuthFilter这个Filter是我们自己定义的,它被做了两次映射,而且两次映射的名字不同(WebAuthFilter和webAuthFilter),分别映射到的URL是“/web/*”和”“/*”。其中WebAuthFilter是我们自己命名的。
这样就解释了为什么所有的URL都会被该Filter处理。

问题定位
WebAuthFilter的第一次映射容易理解,是我们自己通过@WebFilter定义的。
那么webAuthFilter是谁给映射的呢?
必然是Spring容器处理的。
在跟踪源码的时候找到AbstractFilterRegistrationBean抽象类,该类中有一个方法onStartup,应该是容器启动的时候执行的,做的是一些Bean注册的工作。该方法最后调用了configure,在该方法中进行了映射处理。

  1. if (servletNames.isEmpty() && this.urlPatterns.isEmpty()) {
  2.             this.logger.info("Mapping filter: '" + registration.getName() + "' to: "
  3.                     + Arrays.asList(DEFAULT_URL_MAPPINGS));
  4.             registration.addMappingForUrlPatterns(dispatcherTypes, this.matchAfter,
  5.                     DEFAULT_URL_MAPPINGS);
  6.         }
  7.         else {
  8.             if (!servletNames.isEmpty()) {
  9.                 this.logger.info("Mapping filter: '" + registration.getName()
  10.                         + "' to servlets: " + servletNames);
  11.                 registration.addMappingForServletNames(dispatcherTypes, this.matchAfter,
  12.                         servletNames.toArray(new String[servletNames.size()]));
  13.             }
  14.             if (!this.urlPatterns.isEmpty()) {
  15.                 this.logger.info("Mapping filter: '" + registration.getName()
  16.                         + "' to urls: " + this.urlPatterns);
  17.                 registration.addMappingForUrlPatterns(dispatcherTypes, this.matchAfter,
  18.                         this.urlPatterns.toArray(new String[this.urlPatterns.size()]));
  19.             }
  20.         }

在servletNames和urlPatterns为空的情况下,进行了缺省映射,即映射到“/*”。
置于servletNames和urlPatterns为空的情况,这里没有深究了。
那么,为什么会出现定义的WebAuthFilter被两次注册的情况呢?
仔细分析了一下,认为可能的原因是:@Component和@WebFilter双重注册导致的。

解决办法
解决办法一@WebFilter
在这种情况下,去掉了@Component注解,再次启动服务。查看日志,发现该Filter仅被映射一次,通过浏览器访问相应的url也表现正确。

解决办法二@Component
这种情况下,保留了@Component注解,那么要进行配置的urlPatterns怎么处理呢?
通过FilterRegistrationBean进行@Bean声明,查看源码知道,onStartup进行注册的时候,实际上也是找到了各类RegistrationBean然后分别注册,配置映射。
有各种类型的RegistrationBean:
①AbstractFilterRegistrationBean;
②FilterRegistrationBean;
③ServletListenerRegistrationBean;
④ServletRegistrationBean;
那么我们自然可以通过自声明一个FilterRegistrationBean来进行注册。这种处理方式如下:
去掉FIlter上的@WebFilter注解,增加如下的Configuration类:

  1. @Configuration
  2. public class WebAuthFilterConfig {
  3.  
  4.     @Bean
  5.     public FilterRegistrationBean webAuthFilterRegistration() {
  6.         FilterRegistrationBean registration = new FilterRegistrationBean();
  7.         registration.setFilter(webAuthFilter());
  8.         registration.setName("WebAuthFilter");
  9.         registration.addUrlPatterns("/web/*");
  10.         registration.addInitParameter("excludeUrls", "/web/login");
  11.         registration.setOrder(0);
  12.         return registration;
  13.     }
  14.  
  15.     @Bean
  16.     public Filter webAuthFilter() {
  17.         return new WebAuthFilter();
  18.     }
  19. }

如此处理,也能达到同样的效果。

经过对比,当然第一种解决方案更直白,更简洁。

后述:网上的很多东西都是带着坑的,直接搬过来用真的有风险!

参考链接:

https://blog.csdn.net/weixin_42114097/article/details/81530628

https://blog.csdn.net/achang07/article/details/79282789

@WebFilter 的使用及采坑的更多相关文章

  1. Cloudera Manager 5.9 和 CDH 5.9 离线安装指南及个人采坑填坑记

    公司的CDH早就装好了,一直想自己装一个玩玩,最近组了台电脑,笔记本就淘汰下来了,加上之前的,一共3台,就在X宝上买了CPU和内存升级了下笔记本,就自己组了个集群. 话说,好想去捡垃圾,捡台8核16线 ...

  2. angular采坑记录

    在angular中会遇到一些莫名的问题,导致不能完成想要的功能,可能是某项用法使用错误,或许是angular相对应不支持,或者是我们功力根本就没有达到.为了在每次采坑之后能有所收获,再遇到时能理解其根 ...

  3. 分布式改造剧集之Redis缓存采坑记

    Redis缓存采坑记 ​ 前言 ​ 这个其实应该属于分布式改造剧集中的一集(第一集见前面博客:http://www.cnblogs.com/Kidezyq/p/8748961.html),本来按照顺序 ...

  4. 采坑:python base64

    需求:  读取文本内容,对字符串进行base64加密 >>> str = 'aaaaaaaaaaaaaaaaaaa\nbbbbbbbbbbbbbbbbbbbbbbbbbbb\nccc ...

  5. Hadoop环境搭建--Docker完全分布式部署Hadoop环境(菜鸟采坑吐血整理)

    系统:Centos 7,内核版本3.10 本文介绍如何从0利用Docker搭建Hadoop环境,制作的镜像文件已经分享,也可以直接使用制作好的镜像文件. 一.宿主机准备工作 0.宿主机(Centos7 ...

  6. Spring Cloud Config采坑记

    1. Spring Cloud Config采坑记 1.1. 问题 在本地运行没问题,本地客户端服务能连上本地服务端服务,可一旦上线,发现本地连不上线上的服务 服务端添加security登录加密,客户 ...

  7. rabbitmq在ios中实战采坑

    1. rabbitmq在ios中实战采坑 1.1. 问题 ios使用rabbitmq连接,没过多久就断开,并报错.且用android做相同的步骤并不会报错,错误如下 Received connecti ...

  8. 从源码看Spring Security之采坑笔记(Spring Boot篇)

    一:唠嗑 鼓捣了两天的Spring Security,踩了不少坑.如果你在学Spring Security,恰好又是使用的Spring Boot,那么给我点个赞吧!这篇博客将会让你了解Spring S ...

  9. Charles 抓包工具安装和采坑记录

    Charles 抓包工具安装和采坑记录 网络抓包是解决网络问题的第一步,也是网络分析的基础.网络出现问题,第一步肯定是通过抓包工具进行路径分析,看哪一步出现异常.做网络爬虫,第一步就是通过抓包工具对目 ...

随机推荐

  1. codeforces 1251D Salary Changing (二分+贪心)

    (点击此处查看原题) 题意分析 一共有s元钱,要用这些钱给n个人发工资,发给每个人的工资si有最少和最多限制 si ∈[li,ri],在发给n个人的总工资小于s的情况下,要求发给n个人中的工资的中位数 ...

  2. 20190716-Python网络数据采集/第 2 章 复杂HTML解析

    # P29/9# 解析,要考虑到可持续性问题,对方反爬修改后,仍继续有效,方为优秀代码# 解析一个目标网页前,需要做到以下几点:(1)明确目标内容:(2)寻找“打印此页”的链接,或查看网站有无HTML ...

  3. MyBatis学习存档(5)——联表查询

    之前的数据库操作都是基于一张表进行操作的,若一次查询涉及到多张表,那该如何进行操作呢? 首先明确联表查询的几个关系,大体可以分为一对一和一对多这两种情况,接下来对这两种情况进行分析: 一.建立表.添加 ...

  4. VMware与主机联网设置

    1.编辑-虚拟机网络编辑器 2.虚拟机设置 3. 4.主机ping虚拟机

  5. spring-boot-plus CORS跨域处理

    CORS跨域处理 CORS:Cross-Origin Resource Sharing CORS是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domai ...

  6. 选项卡TAB

    一.基础信息 关键class名:nav 写法: (1)头部选中状态:class="active" (2)头部按钮进行切换:<a>加data-toggle="t ...

  7. windows phone 下拉刷新

    在windows phone 中采用数据列表时为了保证用户体验常遇到加载数据的问题.这个问题普遍到只要你用到数据列表就要早晚面对这个问题. 很多人会说这个问题已经有解决方案. 其实真正问题并不在于如何 ...

  8. StoneTab标签页CAD插件 3.1.0

    //////////////////////////////////////////////////////////////////////////////////////////////////// ...

  9. 深入理解hadoop之mapreduce

    本文系原创,若有转载需要,请注明出处.https://www.cnblogs.com/bigdata-stone/ 1.mapReduce简介 MapReduce是面向大数据并行处理的计算模型.框架和 ...

  10. springboot 服务端获取前端传过来的参数7种方式

    下面为7种服务端获取前端传过来的参数的方法  1.直接把表单的参数写在Controller相应的方法的形参中,适用于GET 和 POST请求方式 这种方式不会校验请求里是否带参数,即下面的userna ...