springboot中的请求过滤filter与拦截interceptor分析

首先我们要定义一个类,实现标准的过滤器

java 复制代码
import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;


@WebFilter("/*")
@Slf4j
public class AuthFilter implements Filter {

    @Override //初始化方法,只会被执行一次
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
        log.info("AuthFilter初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("AuthFilter执行了");
        filterChain.doFilter(servletRequest, servletResponse); // 这里就是放行
    }

    @Override //销毁方法,只会被执行一次
    public void destroy() {
        Filter.super.destroy();
        log.info("AuthFilter销毁");
    }
}

由于filter是javaweb里面的类,不是spring里面自带的,所以我们还要在启动类上面加上注解

java 复制代码
@ServletComponentScan // 扫描Servlet,javaweb里面的类
@SpringBootApplication
public class TliasWebManagementApplication {

    public static void main(String[] args) {
        SpringApplication.run(TliasWebManagementApplication.class, args);
    }

}



只拦截登录接口

java 复制代码
@WebFilter("/login")
@Slf4j
public class AuthFilter implements Filter {

    @Override //初始化方法,只会被执行一次
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
        log.info("AuthFilter初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("AuthFilter执行了");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override //销毁方法,只会被执行一次
    public void destroy() {
        Filter.super.destroy();
        log.info("AuthFilter销毁");
    }
}



代码实现

xml 复制代码
 <dependency>
     <groupId>com.alibaba</groupId>
     <artifactId>fastjson</artifactId>
     <version>1.2.76</version>
 </dependency>
java 复制代码
package com.itheima.filter;
import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


@WebFilter("/*")
@Slf4j
public class AuthFilter implements Filter {

    @Override //初始化方法,只会被执行一次
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
        log.info("AuthFilter初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //获取请求的url
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String url = request.getRequestURL().toString();
        log.info("url:{}", url);
        //是否包含login,如果包含,则放行
        if (url.contains("login")) {
            log.info("登录操作,放行");
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }
        // 获取请求的token
        String token = request.getHeader("token");
        if (!StringUtils.hasLength(token)) {
            response.setStatus(401);
            log.info("token为空,请登录");
            Result error = Result.error("token not login");
            //在过滤器中,手动将结果输出到前端
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return;
        }
        // 解析token
        try {
            JwtUtils.parseJWT(token);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("token解析失败");
            Result error = Result.error("not token");
            //在过滤器中,手动将结果输出到前端
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return;

        }
        // 放行
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override //销毁方法,只会被执行一次
    public void destroy() {
        Filter.super.destroy();
        log.info("AuthFilter销毁");
    }
}

测试效果,没有登录,其他请求的返回

相关推荐
一头生产的驴5 分钟前
java整合itext pdf实现自定义PDF文件格式导出
java·spring boot·pdf·itextpdf
YuTaoShao12 分钟前
【LeetCode 热题 100】73. 矩阵置零——(解法二)空间复杂度 O(1)
java·算法·leetcode·矩阵
zzywxc78715 分钟前
AI 正在深度重构软件开发的底层逻辑和全生命周期,从技术演进、流程重构和未来趋势三个维度进行系统性分析
java·大数据·开发语言·人工智能·spring
YuTaoShao2 小时前
【LeetCode 热题 100】56. 合并区间——排序+遍历
java·算法·leetcode·职场和发展
程序员张33 小时前
SpringBoot计时一次请求耗时
java·spring boot·后端
llwszx5 小时前
深入理解Java锁原理(一):偏向锁的设计原理与性能优化
java·spring··偏向锁
云泽野6 小时前
【Java|集合类】list遍历的6种方式
java·python·list
二进制person7 小时前
Java SE--方法的使用
java·开发语言·算法
小阳拱白菜8 小时前
java异常学习
java
FrankYoou9 小时前
Jenkins 与 GitLab CI/CD 的核心对比
java·docker