当前位置: 首页 > news >正文

解决跨域问题,过滤器Filter,Servlet容器最重要的技术之一(基于SpringBoot开发过滤器)

news 来源:原创 2024/9/29 5:29:25

注:本文中Tomcat,代表所有的Serlvet容器,由于Tomcat非常流行,所以用这个读者更加熟悉。

一、过滤器是什么,有什么用

你完成了项目编写,把它发布到网络上运行,此时,外部主机可以访问它,这时会出现一些问题。
【注:记你的项目为WP】
第一,主机A是个安全专家,测试自己写的脚本,在一分钟内,向WP发送十万次请求,这会使正常用户卡崩溃甚至无法使用。
第二,用户B访问你的项目,发现在不登录的情况下,就能购买你商店中的商品。这会使你遭受一定损失。
你必须为自己设置安全防护。
早期,对于第二个情况,最朴素的方法,是用户每次操作时,都必须输入账号密码,这样,能保证系统安全。
然而,这不仅使得用户体验很差,还会使代码量变多变复杂,这种业务逻辑的代码,会影响正常开发。
随着开发思想的迭代,开发者把安全行为抽离业务逻辑,形成一道屏障—“防火墙”。
当然,这是一种类比,在Servlet容器中,一切外部主机访问项目,都要经过“过滤器
这就是我们今天的主角。
身份验证、权限控制,经典的工具jwt,就需要在过滤器中使用。【当然,在代码逻辑中也不是不行】
过滤器的作用对象,是外部主机,所以它默认不影响正常代码逻辑【也可以让它影响】
由于过滤器是项目门户,需要在项目启动前就布置好,恰好和Servlet容器运行的时间段类似,所以Servlet容器内置了过滤器功能。
比如常用的Tomcat服务器,就默认使用WebMVCConfigurer类的过滤配置。

二、Filter接口和WebMVCConfigurer接口的介绍

Tomcat的所有过滤行为,都基于Filter接口。
Filter接口在实际上,定义了一个过滤器应该有的所有行为。
而我们常用于解决跨域问题的WebMVCConfigurer过滤配置,属于另一个过滤器分支。
虽然它与Filter没有父子关系,但我猜测,在Filter的子实现类里,一定组合了WebMVCConfigurer的实现类。
否则,我们不应该能够使用WebMVCConfigurer解决跨域问题。
WebMVCConfigurer中,定义了Web开发常用的跨域、页面跳转等过滤。
Filter定义了最重要的3个方法,

  1. doFilter:最重要的方法,真正的过滤逻辑
  2. init:初始化,过滤前的准备
  3. doDestroy:销毁过滤器后,会自动调用

三、过滤器的部署

开发前后端项目,我们常常会遇到跨域问题,今天,我们从它入手,详解它的原理,并解决它。

第一,浏览器跨域策略

  1. 跨域问题的原因:为保证安全,浏览器不允许不同应用层协议、不同IP地址、不同端口之间的应用程序直接通信。
  2. 举例:
    1. http://IP地址:端口号/资源 ftp:(或者https) 之间,协议不同,不允许跨域访问
    2. 1.1.23.4 和 2.1.4.1 之间,IP地址不同,不允许
    3. 后端项目127.0.0.1:8080 和前端项目127.0.0.1:5143之间,端口号不同,不允许

表面上,跨域问题由浏览器引起,使用postman、jmeter访问时,似乎不会有问题。
然而,浏览器对跨域问题只有标记作用(即标记是否跨域了),真正的跨域解决方案,内置在Tomcat容器中

第二,跨域的成因

既然跨域方案在Servlet容器中,又因为使用SSM框架开发项目时,使用WebMVCConfigurer实现类作为默认过滤器,所以,成因就是该实现类默认不允许跨域。

第三,跨域解决

我选用的是使用@WebFilter注解表示一个过滤器,使这个过滤器拦截所有的请求,架空WebMVCConfigurer实现类的权力,然后在新过滤器中解决问题。
注:此方法要做2件事

  1. 使用@WebFilter注解过滤器类
  2. 该过滤器类实现Filter接口

完成后,就可以重写3个方法
代码为:

// 拦截所有请求
@WebFilter(urlPatterns = "/*")
public class FilterPermission implements Filter {// 初始化方法,一般不用@Overridepublic void init(FilterConfig filterConfig) throws ServletException {Filter.super.init(filterConfig);}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {// 放行函数filterChain.doFilter(servletRequest,servletResponse);}// 销毁函数@Overridepublic void destroy() {Filter.super.destroy();}

这样,就能粗略地解决跨域问题,当然,也带来了一些安全问题,在此不赘述。

四、结语

我是蚊子码农,如有补充或者疑问,欢迎在评论区留言。个人的知识体系可能没有那么完善,希望各位多多指正,谢谢大家。

相关文章:

  • ESP32 IDF ADF 加入音频
  • 【机器学习】基于稀疏识别方法的洛伦兹混沌系统预测
  • 机器学习python实践——关于ward聚类分层算法的一些个人心得
  • 【ElasticSearch】ElasticSearch基本概念
  • 大前端技术分类
  • 计算机网络:网络层 - 路由选择协议
  • Python基础用法 之 转义字符
  • 山东大学软件学院创新项目实训开发日志——收尾篇
  • 网工内推 | H3C工程师,大专可投,无责底薪加提成
  • Java面试八股之什么是mybatis流式查询
  • 不想搭集群,直接用spark
  • 代码随想录-Day36
  • 【SPIE独立出版 | 往届均已完成EI检索】2024云计算、性能计算与深度学习国际学术会议(CCPCDL 2024)
  • 【数学建模】——【新手小白到国奖选手】——【学习路线】
  • Day1:基础语法
  • [译] React v16.8: 含有Hooks的版本
  • 【跃迁之路】【735天】程序员高效学习方法论探索系列(实验阶段492-2019.2.25)...
  • 2019.2.20 c++ 知识梳理
  • android百种动画侧滑库、步骤视图、TextView效果、社交、搜房、K线图等源码
  • CentOS7简单部署NFS
  • emacs初体验
  • exports和module.exports
  • IP路由与转发
  • Java程序员幽默爆笑锦集
  • JWT究竟是什么呢?
  • Promise面试题,控制异步流程
  • 浮动相关
  • 聊聊flink的BlobWriter
  • 通过几道题目学习二叉搜索树
  • RDS-Mysql 物理备份恢复到本地数据库上
  • ​探讨元宇宙和VR虚拟现实之间的区别​
  • !! 2.对十份论文和报告中的关于OpenCV和Android NDK开发的总结
  • # centos7下FFmpeg环境部署记录
  • #07【面试问题整理】嵌入式软件工程师
  • #include
  • #Linux杂记--将Python3的源码编译为.so文件方法与Linux环境下的交叉编译方法
  • (C++17) optional的使用
  • (ctrl.obj) : error LNK2038: 检测到“RuntimeLibrary”的不匹配项: 值“MDd_DynamicDebug”不匹配值“
  • (done) NLP “bag-of-words“ 方法 (带有二元分类和多元分类两个例子)词袋模型、BoW
  • (floyd+补集) poj 3275
  • (ibm)Java 语言的 XPath API
  • (Redis使用系列) Springboot 实现Redis消息的订阅与分布 四
  • (二)springcloud实战之config配置中心
  • (分布式缓存)Redis分片集群
  • (附源码)计算机毕业设计高校学生选课系统
  • (算法)N皇后问题
  • (原創) 博客園正式支援VHDL語法著色功能 (SOC) (VHDL)
  • (转)母版页和相对路径
  • .JPG图片,各种压缩率下的文件尺寸
  • .locked1、locked勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
  • .Net Core/.Net6/.Net8 ,启动配置/Program.cs 配置
  • .NET MAUI Sqlite数据库操作(二)异步初始化方法
  • .NET 材料检测系统崩溃分析
  • .net知识和学习方法系列(二十一)CLR-枚举
  • @EnableConfigurationProperties注解使用