springboot中的请求过滤filter与拦截interceptor分析

首先我们要定义一个类,实现标准的过滤器

java 复制代码
import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;


@WebFilter("/*")
@Slf4j
public class AuthFilter implements Filter {

    @Override //初始化方法,只会被执行一次
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
        log.info("AuthFilter初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("AuthFilter执行了");
        filterChain.doFilter(servletRequest, servletResponse); // 这里就是放行
    }

    @Override //销毁方法,只会被执行一次
    public void destroy() {
        Filter.super.destroy();
        log.info("AuthFilter销毁");
    }
}

由于filter是javaweb里面的类,不是spring里面自带的,所以我们还要在启动类上面加上注解

java 复制代码
@ServletComponentScan // 扫描Servlet,javaweb里面的类
@SpringBootApplication
public class TliasWebManagementApplication {

    public static void main(String[] args) {
        SpringApplication.run(TliasWebManagementApplication.class, args);
    }

}



只拦截登录接口

java 复制代码
@WebFilter("/login")
@Slf4j
public class AuthFilter implements Filter {

    @Override //初始化方法,只会被执行一次
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
        log.info("AuthFilter初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("AuthFilter执行了");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override //销毁方法,只会被执行一次
    public void destroy() {
        Filter.super.destroy();
        log.info("AuthFilter销毁");
    }
}



代码实现

xml 复制代码
 <dependency>
     <groupId>com.alibaba</groupId>
     <artifactId>fastjson</artifactId>
     <version>1.2.76</version>
 </dependency>
java 复制代码
package com.itheima.filter;
import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


@WebFilter("/*")
@Slf4j
public class AuthFilter implements Filter {

    @Override //初始化方法,只会被执行一次
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
        log.info("AuthFilter初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //获取请求的url
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String url = request.getRequestURL().toString();
        log.info("url:{}", url);
        //是否包含login,如果包含,则放行
        if (url.contains("login")) {
            log.info("登录操作,放行");
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }
        // 获取请求的token
        String token = request.getHeader("token");
        if (!StringUtils.hasLength(token)) {
            response.setStatus(401);
            log.info("token为空,请登录");
            Result error = Result.error("token not login");
            //在过滤器中,手动将结果输出到前端
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return;
        }
        // 解析token
        try {
            JwtUtils.parseJWT(token);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("token解析失败");
            Result error = Result.error("not token");
            //在过滤器中,手动将结果输出到前端
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return;

        }
        // 放行
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override //销毁方法,只会被执行一次
    public void destroy() {
        Filter.super.destroy();
        log.info("AuthFilter销毁");
    }
}

测试效果,没有登录,其他请求的返回

相关推荐
雨白11 分钟前
Java 多线程指南:从基础用法到线程安全
android·java
Hungry_Shark18 分钟前
IDEA版本控制管理之使用Gitee
java·gitee·intellij-idea
赛姐在努力.20 分钟前
《IDEA 突然“三无”?三秒找回消失的绿色启动键、主菜单和项目树!》
java·intellij-idea
猎板PCB黄浩28 分钟前
从废料到碳减排:猎板 PCB 埋容埋阻的绿色制造革命,如何实现环保与性能双赢
java·服务器·制造
ZzzK,28 分钟前
JAVA虚拟机(JVM)
java·linux·jvm
西红柿维生素34 分钟前
JVM相关总结
java·jvm·算法
coderxiaohan1 小时前
【C++】类和对象1
java·开发语言·c++
AD钙奶-lalala2 小时前
SpringBoot实现WebSocket服务端
spring boot·后端·websocket
ChillJavaGuy2 小时前
常见限流算法详解与对比
java·算法·限流算法
寻星探路2 小时前
数据库造神计划第六天---增删改查(CRUD)(2)
java·大数据·数据库