Spring Web请求处理流程及Filter源码分析

最新推荐文章于 2024-08-17 09:47:42 发布
原创 最新推荐文章于 2024-08-17 09:47:42 发布 · 773 阅读 · 0 ·
CC 4.0 BY-SA版权
注意:本文发表距今已超过,某些数据、描述可能已经过时。出处http://blog.zollty.com,转载请注明。
文章标签:

#spring #spring boot #spring mvc #spring filter #OncePerRequest

 

一次Web HTTP请求后端执行的完整流程,

原始数据 如下(Spring v5.2.6):

at io.fbank.hilo.app.component.ControllerRequestLogInterceptor.preHandle(ControllerRequestLogInterceptor.java:52)

at org.springframework.web.servlet.HandlerExecutionChain.applyPreHandle(HandlerExecutionChain.java:141)

at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:1035)

at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:943)

at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1006)

at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:909)

at javax.servlet.http.HttpServlet.service(HttpServlet.java:660)

at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:883)

at javax.servlet.http.HttpServlet.service(HttpServlet.java:741)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:112)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at com.alibaba.druid.support.http.WebStatFilter.doFilter(WebStatFilter.java:124)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at io.fbank.hilo.core.xss.XssFilter.doFilter(XssFilter.java:24)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter(ProxiedFilterChain.java:61)

at org.apache.shiro.web.servlet.AdviceFilter.executeChain(AdviceFilter.java:108)

at org.apache.shiro.web.servlet.AdviceFilter.doFilterInternal(AdviceFilter.java:137)

at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)

at org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter(ProxiedFilterChain.java:66)

at org.apache.shiro.web.servlet.AbstractShiroFilter.executeChain(AbstractShiroFilter.java:449)

at org.apache.shiro.web.servlet.AbstractShiroFilter$1.call(AbstractShiroFilter.java:365)

at org.apache.shiro.subject.support.SubjectCallable.doCall(SubjectCallable.java:90)

at org.apache.shiro.subject.support.SubjectCallable.call(SubjectCallable.java:83)

at org.apache.shiro.subject.support.DelegatingSubject.execute(DelegatingSubject.java:383)

at org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:362)

at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)

at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:358)

at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:271)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100)

at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:93)

at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.springframework.boot.actuate.metrics.web.servlet.WebMvcMetricsFilter.doFilterInternal(WebMvcMetricsFilter.java:93)

at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201)

at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.springframework.web.filter.CorsFilter.doFilterInternal(CorsFilter.java:92)

at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:202)

at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)

at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:541)

at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:139)

at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)

at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74)

at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343)

at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:373)

at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)

at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868)

at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1590)

at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)

at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)

at java.lang.Thread.run(Thread.java:748)

简单总结一下,HTTP请求的关键流程如下:

Tomcat: TaskThread(ThreadPoolExecutor)、SocketProcessor

 

Coyote (tomcat Connector):AbstractProtocol + Http11Processor

 

Catalina(tomcat Servlet):StandardEngine、Authenticator、StandardContext、ApplicationFilter

 

App Filter(Spring Filter):CorsFilter、CharacterEncodingFilter、WebMvcMetricsFilter、FormContentFilter、RequestContextFilter、DelegatingFilterProxy

 

tomcat.websocket.server.WsFilter (在App Filter之后,tomcat有个处理websocket的WsFilter)

 

  App Servlet(Spring Servlet):FrameworkServlet、DispatcherServlet

 

    Spring Extension:HandlerExecutionChain……

 

接下来,从Spring的源头看起:第一个出现的是CorsFilter(继承自org.springframework.web.filter.OncePerRequestFilter)。

 

实际上,Spring的Filter是自己注册到Web Servlet容器上的,它优先级是可以自由调整的,如下所示。

@Bean

public FilterRegistrationBean<CorsFilter> corsFilterRegistration() {

 

    FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean<>(new CorsFilter(source));

    bean.setOrder(Ordered.HIGHEST_PRECEDENCE);

    return bean;

}

之所以CorsFilter排在第一位,是因为我们配置了Ordered.HIGHEST_PRECEDENCE(=Integer.MIN_VALUE),值越大优先级越低。

那么上面的 CharacterEncodingFilter 、FormContentFilter 和 RequestContextFilter 又是在哪里配置Order的呢?

 

这是SpringBoot在自动装配时,

在WebMvcAutoConfiguration中,配置了OrderedFormContentFilter(默认是启用):

@Bean

@ConditionalOnMissingBean(FormContentFilter.class)

@ConditionalOnProperty(prefix = "spring.mvc.formcontent.filter", name = "enabled", matchIfMissing = true)

public OrderedFormContentFilter formContentFilter() {

    return new OrderedFormContentFilter();

}

这个filter的优先级为:

OrderedFilter.REQUEST_WRAPPER_FILTER_MAX_ORDER - 9900

即:-9900(优先级非常低)

 

在WebMvcAutoConfiguration.WebMvcAutoConfigurationAdapter类中,配置了 RequestContextFilter,

其优先级为:

OrderedFilter.REQUEST_WRAPPER_FILTER_MAX_ORDER - 105

即:-105,值更大,所以比 FormContentFilter 优先级低。

 

在HttpEncodingAutoConfiguration配置类里配置了CharacterEncodingFilter(优先级为Ordered.HIGHEST_PRECEDENCE),同时支持以下配置(server.servlet.encoding开头):

# 是否启用CharacterEncodingFilter,如果不配置也代表true

server.servlet.encoding=enabled

 

# 设置的编码,默认为:UTF-8

server.servlet.encoding.charset=UTF-8

 

# 是否强制设置请求和响应的编码格式为设置的编码格式

server.servlet.encoding.force=

 

# 是否强制设置请求的编码格式为设置的编码格式

server.servlet.encoding.force-request=

 

# 是否强制设置响应的编码格式为设置的编码格式

server.servlet.encoding.force-response=

默认force与否的逻辑为:

    如果 forceEncoding=true或者request.getCharacterEncoding()为空,则设置其值为 encoding(默认值为UTF-8)

    反之,如果没有设置forceEncoding,且request.getCharacterEncoding()不为空,则不管。

注意这个类的注解有点意思:

@Configuration(proxyBeanMethods = false)

@EnableConfigurationProperties(ServerProperties.class)

@ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.SERVLET)

@ConditionalOnClass(CharacterEncodingFilter.class)

@ConditionalOnProperty(prefix = "server.servlet.encoding", value = "enabled", matchIfMissing = true)

public class HttpEncodingAutoConfiguration {

 

}

 

什么是 Spring DelegatingFilterProxy呢?

直接参见这篇文章吧:https://blog.csdn.net/fly910905/article/details/95062258

 

额外收获

有点想说的是,SpringMVC框架太重了!!

SpringBoot利用了SpringMVC,但是隐藏了太多的细节,默认配置了很多东西(虽然有些有开关可以控制,但是大家根本没精力去关注这么多)。

所以说Spring项目可以优化的地方太多太多了,大部分人其实根本没能掌握好其中的细节。

我曾经还遇到一个Spring的怪异问题,给Spring官方提过issues、写过建议,后来查到原因,因为Spring默认配置问题导致的,但是有开关可以更改,细节太多,坑太多,看似一个简单的HTTP调用,SpringMVC在后台走了很长的流程、做了很多的工作,而我认为很多是不必要的,很多场景一个裸servlet就足够了。

这也是我自己使用ZolltyMVC而非SpringMVC的原因,ZolltyMVC一个jar包只有100多kb,但是具备SpringMVC的所有核心功能(DI / IoC、Model Driven、URI Pattern、AOP等),而且自己设计的注解API,用着超顺手。

 

 

 

源码深度剖析Spring Cloud Gateway如何处理一个请求只能那么细了
健身变秃,coding变强
07-28 1万+
史无前例最详细版源码剖析Spring Cloud Gateway如何处理一个请求? 含:ReactorHttpHandlerAdapter接收请求、HttpWebHandlerAdapter解析请求WebFilterChain做Web层面的过滤、DispatcherHandler处理请求、RoutePredicateHandlerMapping获取Route路由规则、核心过滤器链FilterWebHandler最后过滤请求............
Metrics3.0集成SpringMVC
12-20 4866
目前Metrics 已经到了3.0版本,3.0版本工的功能增强了不少,具体信息请看官网http://dropwizard.github.io/metrics/3.1.0/manual/core/,关于metrics2.X系列和metrics3.X系列的历史渊源请看http://ju.outofmemory.cn/entry/105544,作者已经写的很好了,本博客主要是讲解对metircs
Spring MVCSpring Boot中使用Filter打印请求参数问题
Java技术分享
04-29 2845
使用Spring MVCSpring Boot中打印或记录日志一般使用AOP记录Request请求和Response响应参数,在不使用AOP的前提下,如果在Filter中打印日志,在打印或消费请求类型为Content-Type:application/json的请求时,会出现严重的问题。 在Spring体系中,过滤器的定义我们一般采用继承OncePerRequestFilter的方式,当然也...
javaweb过滤器_SpringBoot系列教程web篇之过滤器Filter使用指南
weixin_39759107的博客
12-02 92
web三大组件之一Filter,可以说是很多小伙伴学习java web时最早接触的知识点了,然而学得早不代表就用得多。基本上,如果不是让你从0到1写一个web应用(或者说即便从0到1写一个web应用),在你的日常业务开发中不太可能碰到需要手写Filter的场景本文将简单介绍写什么是Filter,以及在SpringBoot中使用Filter的一般姿势与常见问题I. 背景在正式开始之前,有必要先简单看...
Springorg.springframework.web.filter.DelegatingFilterProxy
漂流幻境
04-28 6032
一、org.springframework.web.filter.DelegatingFilterProxy(委托过滤器代理)
Spring web过滤器-委派过滤器代理(DelegatingFilterProxy/FilterChainProxy)——Spring Security3源码分析
liangxw1的专栏
04-08 4397
http://blog.chinaunix.net/uid-7374279-id-4246259.html http://blog.csdn.net/geloin/article/details/7441937 一下整理于上面文章, Spring security应用时会用到的一个重要组件: org.springframework.web.filter中有一个特殊的类—
org.springframework.web.filter.DelegatingFilterProxy
zhangustb
04-23 1546
背景描述: 项目需要一个过滤器,过滤一些请求,于是写完,但是需要过滤一些路径不走filter,于是根据这个 https://www.cnblogs.com/hubing/p/6142072.html写完了 然后配置在web.xml <filter> <filter-name>testFilter</filter-name> ...
Spring 源码解析 -- SpringWeb过滤器Filter解析
github_35735591的博客
08-01 1010
在上几篇文章中探索了请求处理相关的代码,本篇开始探索请求处理前的一些操作代码,如Filter。本篇探索Filter初始化、请求处理等相关代码。
Spring源码解析系列:Spring Web 请求初探
github_35735591的博客
07-04 235
Spring源码解析系列:Spring Web 请求初探 简介 这几年工作中大部分时间都与SpringWeb打交道,前几年源码阅读能力和方法论不行,在疫情期间学习了一波,有了源码阅读与分析能力,目前也有了一些闲暇时间,以目前自己的水平去写写Spring相关的源码解析 本篇文章就先简单热个身,看看一个请求是如何处理到达我们平时写的Controllers里面的 准备工作 准备工作较为简单,我们使用 spring initializr,搭建一个初始工程,写一个简单的HelloWorld import org.s
Spring Cloud Gateway 请求转发源码分析
最新发布
zhang33565417的博客
08-17 1586
客户端向 Spring Cloud Gateway 发出请求。如果 Gateway Handler Mapping 确定请求与路由匹配,则会将其发送到 Gateway Web Handler。 此 handler 通过一个特定于请求的过滤器链来运行请求(这个处理程序会让请求通过一系列只为这个请求设计的过滤器。简单来说,就是请求会经过一组专门为它设置的过滤器。
Spring-Security(一)-源码分析及认证流程
lbmydream的博客
06-06 1286
快速了解Spring Security 认证流程
org.springframework.web.filter.DelegatingFilterProxy的理解
weixin_30699443的博客
03-25 239
org.springframework.web.filter.DelegatingFilterProxy可以将filter交给spring管理。 我们web.xml中配置filter时一般采用下面这种方式: 1 <filter> 2 <filter-name>myFilter</filter-name> 3 <filter-cl...
DelegatingFilterProxy的原理及使用
grantbb
03-22 580
DelegatingFilterProxy就是一个对于servlet filter的代理,用这个类的好处主要是通过Spring容器来管理servlet filter的生命周期,还有就是如果filter中需要一些Spring容器的实例,可以通过spring直接注入,另外读取一些配置文件这些便利的操作都可以通过Spring来配置实现。   DelegatingFilterProxy的使用方法...
Spring之过滤器代理DelegatingFilterProxy
kylinah的博客
09-07 3475
org.springframework.web.filter.DelegatingFilterProxy是Spring实现的一个过滤器代理,通过这个过滤器代理,Spring可以将过滤器纳入Spring的管理范围,这样过滤器中就可以直接使用注解注入Spring容器中的对象。 接着,我将通过一个示例来介绍DelegatingFilterProxy的使用。 示例步骤一: 创建过滤器,并添加到Spr
Spring Servlet Web 常用过滤器 : FormContentFilter
Details Inside Spring
01-07 7462
概述 该过滤器针对DELETE,PUT和PATCH这三种HTTP method分析其FORM表单参数,将其暴露为Servlet请求参数。 缺省情况下,Servlet规范仅针对HTTP POST做这样的要求。 该过滤器继承自OncePerRequestFilter,也就是说,它在整个请求处理过程中最多只会被应用一次。 Springboot 提供了一个OrderedFormContentFilter...
Springboot 跨域配置无效,接口访问报错解决方法
热门推荐
程序员大佬超的博客
12-26 2万+
跨域配置如下,Springboot 版本为 2.4.1 ///跨域访问配置 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.setAllowCredentials(true); //sess
优雅结束spring boot项目
qq_24692021的博客
11-19 2219
如何优雅结束一个spring boot项目
SpringBoot8】HandlerInterceptor拦截器的使用 ——自@RequestBody获取请求参数解决java.io.IOException: Stream closed
wufaqidong1的博客
02-24 2304
现在开发的项目是基于SpringBoot的maven项目,拦截器的使用很多时候是必不可少的,当有需要需要你对body中的值进行校验,例如加密验签、防重复提交、内容校验等等。当你开开心心的在拦截器中通过request.getInputStream();获取到body中的信息后,你会发现你在controller中使用了@RequestBody注解获取参数报如下错误IO流关闭只能读取一次,接下来我们就开始解决这个BUG,有两种大的方向:这个需求咱不做了,特么有本事就把东西都放在请求头里面传过来;
SpringBoot核心功能之Web开发(一)
AAuppercut的博客
02-27 184
简单功能解析
Java Web实战案例:IDEA源码分析及技术架构
Web层中,Servlet常被用作前端控制器,负责接收所有来自客户端的请求,并根据请求的不同调用相应的处理程序。 b) HTML:超文本标记语言(HTML)是构建网页的基础,它用于定义网页的结构和内容。在本项目中,HTML...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值