Spring Boot 中手动注册并精确控制 Filter 执行顺序的完整指南
在 spring boot 中,仅将 filter 声明为普通 bean 并不能使其参与 servlet 过滤链;必须通过 `filterregistrationbean` 显式注册,并可灵活设置 url 模式、优先级(order)和执行位置,从而实现内置与自定义 filter 的可控编排。
Spring Boot 默认会自动注册标注了 @Component 的 Filter 实现类,但其执行顺序由 Spring 容器内 Bean 的注册顺序或 @Order 注解决定,不可靠且无法精细干预(尤其当需插入到框架内置 Filter 之间时,如 CharacterEncodingFilter 和 HiddenHttpMethodFilter 之间)。你提到的 BeanDefinitionRegistryPostProcessor 方式虽能注册 Bean,但未将其绑定到 Servlet 容器——这正是 A/B/C Filter “已注册却未生效”的根本原因:它们只是 Spring Bean,而非 Servlet Filter。
✅ 正确做法是:为每个 Filter 创建对应的 FilterRegistrationBean
@Configuration
public class FilterConfig {
@Bean
public FilterRegistrationBean aFilterRegistration() {
FilterRegistrationBean registration = new FilterRegistrationBean<>();
registration.setFilter(new AFilter()); // 或注入 @Autowired AFilter aFilter
registration.addUrlPatterns("/*");
registration.setOrder(100); // 数值越小,优先级越高(早执行)
return registration;
}
@Bean
public FilterRegistrationBean bFilterRegistration() {
FilterRegistrationBean registration = new FilterRegistrationBean<>();
registration.setFilter(new BFilter());
registration.addUrlPatterns("/*");
registration.setOrder(200);
return registration;
}
@Bean
public FilterRegistrationBean cFilterRegistration() {
FilterRegistrationBean registration = new FilterRegistrationBean<>();
registration.setFilter(new CFilter());
registration.addUrlPatterns("/*");
registration.setOrder(300);
return registration;
}
// ✅ 用户自定义 DFilter,插入到 A 和 B 之间
@Bean
public FilterRegistrationBean dFilterRegistration() {
FilterRegistrationBean registration = new FilterRegistrationBean<>();
registration.setFilter(new DFilter());
registration.addUrlPatterns("/*");
registration.setOrder(150); // 100 < 150 < 200 → 执行顺序:A → D → B → C
return registration;
}
} ? 关键要点说明:
- FilterRegistrationBean 是 Spring Boot 提供的桥接类,它将 Spring Bean 包装为 Servlet 容器可识别的 Filter,并交由 FilterRegistrationBeanPostProcessor 注册到 ServletContext;
- setOrder() 的数值遵循 Ordered.HIGHEST_PRECEDENCE(最小值,最早执行)到 Ordered.LOWEST_PRECEDENCE(最大值,最晚执行),内置 Filter 也遵循此规则(例如 CharacterEncodingFilter 默认 order=0,SecurityFilterChain 默认 order=100);
- 若需 addFilterBefore() / addFilterAfter() 语义,可通过预定义常量或约定 order 值模
拟(如:A=100, B=200, C=300,则 D=150 即等效于 addFilterAfter(A).addFilterBefore(B)); - 避免在 FilterRegistrationBean 中重复使用 @Component + @Order —— 两者混用易导致行为不可预测,推荐统一使用 @Bean + setOrder() 方式管理顺序;
- 若 Filter 依赖其他 Spring Bean(如 @Autowired DataSource),请确保 FilterRegistrationBean 中的 filter 实例是 Spring 管理的 Bean(即通过 @Autowired 注入,而非 new AFilter()),否则依赖注入将失效。
拟(如:A=100, B=200, C=300,则 D=150 即等效于 addFilterAfter(A).addFilterBefore(B)); 通过该方式,你不仅能精准控制 A/B/C/D 四个 Filter 的执行次序,还能与 Spring Security 的 SecurityFilterChain、Spring Boot 的 ErrorPageFilter 等内置 Filter 共存协同,真正实现可扩展、可维护、可测试的过滤器治理方案。
