一、过滤器

过滤器（Filter）可以动态地拦截请求和响应。
◼ 应用场景：过滤敏感词汇、防止SQL注入、设置字符编码、进行URL级
别的权限访问控制、压缩响应信息等。

二、过滤器编程步骤

1、创建过滤器类

编写 Java 类实现 Filter 接口（主要是实现 doFilter() 方法）；
过滤器类使用注解 @WebFilter 标注，并配置过滤 url。
过滤器类基本代码框架：

@WebFilter("/*") // 当前配置拦截所有请求
public class MyFilter implements Filter {
@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
		if(某条件){
			//拦截处理
		}
		else{
		chain.doFilter(request, response); // 放行
		}
	}
}

2、加载过滤器

在 Spring Boot 启动类上添加 @ServletComponentScan 注解。

三、实战代码

本例 IP 黑名单以 127.0.0.1 和 localhost 为例：
以下请求均被过滤：
http://localhost:8080/
http://127.0.0.1:8080/

MyFilter.java

@ServletComponentScan
@WebFilter("/*")
public class MyFilter implements Filter {
    //黑名单 简单模拟一下
        
    private List<String> IPList=new ArrayList<>();
    @Override
    public void init(FilterConfig filterConfig) throws ServletException { //过滤器初始化
        IPList.add("127.0.0.1"); // 本机地址
        IPList.add("0:0:0:0:0:0:0:1"); // IPv6 的本机地址
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws
            IOException, ServletException {
//黑名单过滤
        String ip = servletRequest.getRemoteAddr(); // 获得客户端 ip 地址
        System.out.println(ip); //控制台上查看一下
        if( IPList.contains(ip) ){
            servletResponse.setContentType("text/html;charset=utf-8"); //设置响应的字符集（避免中文乱码）
            servletResponse.getWriter().println("你已被列入黑名单!");
        }
        else{
            filterChain.doFilter(servletRequest,servletResponse); //放行
        }
    }
}

四、效果