Spring Boot：注册请求过滤器FilterRegistrationBean处理特定请求

在SpringBoot中，FilterRegistrationBean类用来在Servlet容器执行请求过程中过滤一些特定的请求，并对请求的请求内容和响应结果做一些处理，例如权限拦截验证、访问日志、响应格式化等等。你可以认为是在服务端接收到请求和返回请求结果到调用方这两个过程中间做一些自定义的操作。下面的案例记录如何在原有请求中增加额外的请求参数。1 添加请求包装类先创建一个工具类Reques

晴空排云

10759人浏览 · 2020-05-18 18:32:52

晴空排云 · 2020-05-18 18:32:52 发布

在SpringBoot中，FilterRegistrationBean类用来在Servlet容器执行请求过程中过滤一些特定的请求，并对请求的请求内容和响应结果做一些处理，例如权限拦截验证、访问日志、响应格式化等等。 你可以认为是在服务端接收到请求和返回请求结果到调用方这两个过程中间做一些自定义的操作。 下面的案例记录如何在原有请求中增加额外的请求参数。

1 添加请求包装类

先创建一个工具类RequestParameterWrapper继承自HttpServletRequestWrapper，并重写getParameter、getParameterMap和getParameterValues方法，用于包装http请求并对请求中的参数进行处理。完整代码如下：

需要重写哪些视情况而定，本例是对参数进行处理，后续请求过滤链处理过程中对调用参数相关的方法需要使用自定义方法，所以需要重写


/**
 * 自定义RequestParameterWrapper包装类，对request参数进行自定义处理
 */
public class RequestParameterWrapper extends HttpServletRequestWrapper {
    private Logger logger = LoggerFactory.getLogger(this.getClass());
    private Map<String, String[]> params = new HashMap<>();

    /**
     * Constructs a request object wrapping the given request.
     *
     * @param request The request to wrap
     * @throws IllegalArgumentException if the request is null
     */
    public RequestParameterWrapper(HttpServletRequest request) {
        super(request);
        //将现有parameter传递给params
        this.params.putAll(request.getParameterMap());
    }

    /**
     * 重写getParameter，代表参数从当前类中的map获取
     *
     * @param name
     * @return
     */
    @Override
    public String getParameter(String name) {
        this.logger.info(">>>>>>>>>> 调用 RequestParameterWrapper 的方法获取 {} 参数 <<<<<<<<<<", name);
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        return this.params;
    }

    @Override
    public String[] getParameterValues(String name) {
        return params.get(name);
    }

    /**
     * 添加一些参数到原有参数中
     *
     * @param extraParams
     */
    public void addParameters(Map<String, Object> extraParams) {
        for (Map.Entry<String, Object> entry : extraParams.entrySet()) {
            addParameter(entry.getKey(), entry.getValue());
        }
    }

    /**
     * 添加一个参数到原有参数中
     *
     * @param name
     * @param value
     */
    public void addParameter(String name, Object value) {
        if (value != null) {
            if (value instanceof String[]) {
                params.put(name, (String[]) value);
            } else if (value instanceof String) {
                params.put(name, new String[]{(String) value});
            } else {
                params.put(name, new String[]{String.valueOf(value)});
            }
        }
    }
}

2 实现自定义请求过滤类

添加配置类DemoReqConfig，用于向Servlet容器注册自定义请求过滤类的Bean。完整代码如下：

当然，也可以根据业务划分将Bean的注册过程放到其他组件或配置类中，只要能实现向Servlet容器注册请求过滤Bean即可

@Configuration
public class DemoReqConfig {

    @Bean
    public FilterRegistrationBean getKaFilterRegistrationBean() {
        Filter filter = new Filter() {
            @Override
            public void init(FilterConfig filterConfig) throws ServletException {
            }

            @Override
            public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
                    throws IOException, ServletException {
                RequestParameterWrapper wrapper = new RequestParameterWrapper((HttpServletRequest) request);
                wrapper.addParameters(new HashMap<String, Object>() {{
                    put("reqType", "demoRequest");
                }});
                //进入当前请求过滤器，并在执行其他请求过滤之前
                chain.doFilter(wrapper, response);
                //执行完其他请求过滤之后
            }

            @Override
            public void destroy() {

            }
        };
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(filter);
        registrationBean.setOrder(10);
        registrationBean.addUrlPatterns("/demo/*");
        return registrationBean;
    }
}

在配置类DemoReqConfig中，注册了一个FilterRegistrationBean，该Bean的作用是对/demo/路径下的所有请求进行过滤，并向请求的原有参数中添加一个新的参数reqType(值为demoRequest)。

需要注意的点：

在Filter的doFilter方法中，我们不能直接向原request添加参数，所以这里通过第一步中RequestParameterWrapper类对原有的请求进行包装。
在Filter的doFilter方法中处理完自定义的操作之后，要继续执行其他的请求过滤链chain.doFilter，注意这里的参数要使用包装过的RequestParameterWrapper类对象，不能再使用原有的request，否则起不到预期效果。
Servlet容器中可能有多个过滤操作，如果当前FilterRegistrationBean中的自定义操作依赖其他的Filter或者被其他的Filter依赖，要注意FilterRegistrationBean的顺序。

FilterRegistrationBean的执行顺序可通过setOrder方法实现，数值越小越先执行

例如有另外一个AuthFilter向请求中设置了当前登录用户信息，当前Filter中要使用用户信息，那么当前Filter要在AuthFilter执行之后执行，即Order比AuthFilter的Order要大

3 请求模拟

3.1 改造原有请求

对之前<<Spring Boot：Idea从零开始初始化后台项目>> DemoController类中的getRedisValue请求进行修改（请求路径为“/demo/getRedisValue”，满足自定义FilterRegistrationBean的过滤规则），日志打印增加上面步骤FilterRegistrationBean中增加的参数reqType。方法调整后如下：

    @PostMapping("/demo/getRedisValue")
    public HResponse getRedisValue(String key, HttpServletRequest request) {
        String reqType = request.getParameter("reqType");
        this.logger.info("请求获取redis key为:{} 的值,reqType：{}", key, reqType);
        return HResponse.success(new JSONObject().fluentPut("key", key).fluentPut("value", this.redisTemplate.opsForValue().get(key)));
    }

3.2 执行请求

使用Postman执行请求，请求内容及结果如下图。

在这里插入图片描述

2048 AI社区

有“AI”的1024 = 2048，欢迎大家加入2048 AI社区

更多推荐

【低空经济】低空AI无人机设计方案

2048 AI社区

AI Coding 全栈实战

它的目标不是展示"我有多厉害"，而是告诉你：在 2026 年的今天，任何一个有想法、会打字的人，都可以借助 AI 编程工具，从零做出一个完整的全栈网站。当然，在此过程中，你仍然可能遇到不懂的名字或概念，此时AI不仅可以是你的工具，还可以是你的老师，保持求知欲，可以学会任何事情，并且比以往任何一个时候都要更快、更全。如果你只想快速上线一个东西，用 Vercel + Supabase 可能十分钟就搞定

2048 AI社区

Agent 的角色设计：Persona 如何影响结果

你有没有过这样的经历：用GPT做客服Agent，明明写了“你是专业客服”，结果它动不动就给用户乱承诺优惠，甚至和用户吵架？做内容生成Agent，明明要求写母婴账号文案，结果输出的内容全是理工男的硬广风格？做学习搭子Agent，本来要做温柔耐心的陪学伙伴，结果它动不动就怼人？这些问题90%的根源都出在Persona设计上。本文的核心目的就是把Persona的底层逻辑讲透：它是什么、怎么生效、如何影响