在互联网大厂后端开发的日常工作中，相信不少小伙伴都遇到过这样的困扰：在使用 Spring Boot3 开发项目时，需要对请求进行特定的处理，比如验证请求头信息、记录请求日志等，这时候就迫切需要自定义过滤器来实现这些功能 。但面对 Spring Boot3 全新的架构和特性，很多人却不知道从何入手，导致项目进度受阻，甚至影响到整体的开发质量。

Spring Boot3 自定义过滤器的应用背景

Spring Boot3 作为当下热门的 Java 开发框架，在性能和功能上都有了显著的提升。它基于 Servlet 6.0 规范，对异步处理、响应式编程等方面进行了优化。随着业务的不断拓展和复杂，项目中对请求处理的个性化需求越来越多。

自定义过滤器作为 Spring Boot3 中重要的组件之一，它基于 Servlet 规范，在整个请求处理链路中处于前置位置。可以在请求到达 Controller 之前或者响应返回给客户端之前，对请求和响应进行拦截和处理。从安全角度看，通过自定义过滤器验证请求头 token，能有效防止非法请求进入系统；从性能监控角度，利用过滤器记录请求耗时，可帮助开发人员定位系统瓶颈。合理使用自定义过滤器，不仅能够提高系统的安全性，还能增强系统的可维护性和扩展性。然而，由于 Spring Boot3 在一些底层实现和配置方式上与之前的版本有所不同，比如对 Servlet 6.0 新特性的支持，使得很多开发人员在尝试自定义过滤器时，频频踩坑。

Spring Boot3 中实现自定义过滤器的完整解决方案

创建 Spring Boot3 项目

可以通过 Spring Initializr 网站（https://start.spring.io/）创建项目。在网页上，选择 Maven 或 Gradle 构建工具，语言选择 Java，Spring Boot 版本选定 3.x。在依赖项中，至少勾选 “Spring Web” 依赖，它包含了 Spring MVC 等 Web 开发所需的核心组件。点击 “生成” 按钮后，下载压缩包，解压到本地，使用 IntelliJ IDEA 或 Eclipse 等开发工具打开项目。

编写自定义过滤器类

在src/main/java目录下，新建一个filter包，在该包下创建一个类，比如CustomFilter，让它实现javax.servlet.Filter接口。此时，必须重写init、doFilter和destroy三个方法：

init方法：该方法在过滤器被初始化时调用，且只会执行一次。我们可以在这个方法中进行一些初始化操作，比如读取配置文件。以下是示例代码：

@Override
public void init(FilterConfig filterConfig) throws ServletException {
    String configValue = filterConfig.getInitParameter("key");
    // 根据configValue进行后续操作，比如初始化连接池等
}

doFilter方法：这是过滤器的核心方法，所有经过该过滤器的请求和响应都会经过此方法处理。在这里你可以编写具体的拦截逻辑，例如判断请求头中是否包含特定的 token，如果没有则阻止请求继续前进。示例代码如下：

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;
    String token = request.getHeader("Authorization");
    if (token == null ||!token.startsWith("Bearer ")) {
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        return;
    }
    filterChain.doFilter(request, response);
}

destroy方法：当过滤器被销毁时执行，用于释放资源，比如关闭连接、释放缓存等。示例代码：

@Override
public void destroy() {
    // 关闭资源的代码，如关闭数据库连接
}

注册自定义过滤器

完成过滤器类的编写后，还需要将其注册到 Spring Boot3 容器中。创建一个配置类，使用@Configuration注解标记，然后在配置类中通过@Bean注解将自定义过滤器实例化并注册。示例代码如下：

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {
    @Bean
    public CustomFilter customFilter() {
        return new CustomFilter();
    }
}

此外，还可以通过@WebFilter注解直接在过滤器类上进行注册，并指定过滤的 URL 模式，如@WebFilter(urlPatterns = "/api/*")，表示该过滤器会拦截所有以/api/开头的请求。

测试自定义过滤器

为了确保过滤器能够正常工作，需要进行测试。在src/main/java目录下创建controller包，在其中添加TestController类，定义几个接口用于测试，示例代码如下：

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class TestController {
    @GetMapping("/hello")
    public String hello() {
        return "Hello, Spring Boot 3!";
    }
}

启动项目后，使用 Postman 等工具发送请求。当发送不携带正确 token 的请求到/api/hello时，应得到401 Unauthorized响应；携带正确 token 的请求则能正常返回Hello, Spring Boot 3! 。

总结

通过以上详细步骤，相信你已经掌握了在 Spring Boot3 中实现自定义过滤器的方法。从项目创建到过滤器编写、注册、测试，每一个环节都紧密相连。在实际的开发过程中，大家可以根据项目的具体需求，灵活调整过滤器的逻辑和配置。比如结合 AOP 进一步优化过滤器的功能，或者根据不同的业务场景设置多个过滤器并调整它们的执行顺序。

如果你在实践过程中遇到了问题，或者有更好的经验和技巧，欢迎在评论区留言分享，让我们一起在 Spring Boot3 的开发道路上共同进步！