一、前言

  一下代码以SSO用户登录列子代码。完整代码https://gitee.com/xuxueli0323/xxl-sso

二、使用

 2.1 创建过滤器

  创建一个过滤器,实现Filter 接口

  

public class XxlSsoTokenFilter extends HttpServlet implements Filter {

    private static Logger logger = LoggerFactory.getLogger(XxlSsoTokenFilter.class);

    private static final AntPathMatcher antPathMatcher = new AntPathMatcher();

    private String ssoServer;

    private String logoutPath;

    private String excludedPaths;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

        ssoServer = filterConfig.getInitParameter(Conf.SSO_SERVER);

        logoutPath = filterConfig.getInitParameter(Conf.SSO_LOGOUT_PATH);

        excludedPaths = filterConfig.getInitParameter(Conf.SSO_EXCLUDED_PATHS);

        logger.info("XxlSsoTokenFilter init.");

    }

    @Override

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) request;

        HttpServletResponse res = (HttpServletResponse) response;

        // make url

        String servletPath = req.getServletPath();

        // excluded path check

        if (excludedPaths!=null && excludedPaths.trim().length()>0) {

            for (String excludedPath:excludedPaths.split(",")) {

                String uriPattern = excludedPath.trim();

                // 支持ANT表达式

                if (antPathMatcher.match(uriPattern, servletPath)) {

                    // excluded path, allow

                    chain.doFilter(request, response);

                    return;

                }

            }

        }

        // logout filter

        if (logoutPath!=null

                && logoutPath.trim().length()>0

                && logoutPath.equals(servletPath)) {

            // logout

            SsoTokenLoginHelper.logout(req);

            // response

            res.setStatus(HttpServletResponse.SC_OK);

            res.setContentType("application/json;charset=UTF-8");

            res.getWriter().println("{\"code\":"+ReturnT.SUCCESS_CODE+", \"msg\":\"\"}");

            return;

        }

        // login filter

        XxlSsoUser xxlUser = SsoTokenLoginHelper.loginCheck(req);

        if (xxlUser == null) {

            // response

            res.setStatus(HttpServletResponse.SC_OK);

            res.setContentType("application/json;charset=UTF-8");

            res.getWriter().println("{\"code\":"+Conf.SSO_LOGIN_FAIL_RESULT.getCode()+", \"msg\":\""+ Conf.SSO_LOGIN_FAIL_RESULT.getMsg() +"\"}");

            return;

        }

        // ser sso user

        request.setAttribute(Conf.SSO_USER, xxlUser);

        // already login, allow

        chain.doFilter(request, response);

        return;

    }

}

  2.2 注册filter

    使用java 配置  @Configuration 注解配置 ,通过FilterRegistrationBean ,向spring容器中注入 过滤器。

 

@Configuration

public class XxlSsoConfig implements DisposableBean {

    @Value("${xxl.sso.server}")

    private String xxlSsoServer;

    @Value("${xxl.sso.logout.path}")

    private String xxlSsoLogoutPath;

    @Value("${xxl.sso.redis.address}")

    private String xxlSsoRedisAddress;

    @Value("${xxl-sso.excluded.paths}")

    private String xxlSsoExcludedPaths;

    @Bean

    public FilterRegistrationBean xxlSsoFilterRegistration() {

        // xxl-sso, redis init

        JedisUtil.init(xxlSsoRedisAddress);

        // xxl-sso, filter init

        FilterRegistrationBean registration = new FilterRegistrationBean();

        registration.setName("XxlSsoWebFilter");

        registration.setOrder(1);

        registration.addUrlPatterns("/*");

        registration.setFilter(new XxlSsoTokenFilter());

        registration.addInitParameter(Conf.SSO_SERVER, xxlSsoServer);

        registration.addInitParameter(Conf.SSO_LOGOUT_PATH, xxlSsoLogoutPath);

        registration.addInitParameter(Conf.SSO_EXCLUDED_PATHS, xxlSsoExcludedPaths);

        return registration;

    }

    @Override

    public void destroy() throws Exception {

        // xxl-sso, redis close

        JedisUtil.close();

    }

}

  

三、执行流程

  以springboot 为列子,看filter 是如何工作的

  3.1 bean的注入

    因为filter 以 FilterRegistrationBean 的形式 注入到spring  的容器,首先来看看这个类的结构 ,可以看到这个类实现 ServletContextInitializer 接口

        

  3.2 断点跟踪

    在FilterRegistrationBean  类中有个方法getFilter 获取的过滤器,在这里打个断点,看看spring在什么时候会来获取过滤器。

    

启动容器,进入断点 ,观察栈信息,可以看到是在创建spring容器后创建tomcat  服务进入的断点

    

    然后拿到所有接口实现,调用

    

    看下  FilterRegistrationBean 调用 onStartup  把filter获取注册到servletContext 容器中

    

    最后 封装成 FilterMap放进org.apache.catalina.core.StandardContext#filterMaps

    

    

3.3 前端断点

  在过滤器中打上断点,前端发起请求,进入断点

  

  找到 ApplicationFilterChain 看到过滤器在 org.apache.catalina.core.ApplicationFilterChain#filters 中  ,分析发现添加过滤器的方法 ,在此方法设置断点,前端再次发请求

  

  

  
  

  过滤器链创建完了之后 会调用 过滤器链,用里面的过滤器循环过滤

  

 

springboot-MVC 过滤器使用的更多相关文章

  1. springboot jsp,过滤器,拦截器

    springboot使用jsp,过滤器,拦截器(拦截器与过滤器区别重点) jsp使用配置 一 创建springboot项目在maven中暂时只添加两个Dependencies :devtools(热部 ...

  2. mvc过滤器学习(1)

    mvc 过滤器结构图 AuthorizeAttribute AuthorizeAttribute是IAuthorizationFilter的默认实现,添加了Authorize特性的Action将对用户 ...

  3. ASP.NET MVC 过滤器(一)

    ASP.NET MVC 过滤器(一) 前言 前面的篇幅中,了解到了控制器的生成的过程以及在生成的过程中的各种注入点,按照常理来说篇幅应该到了讲解控制器内部的执行过程以及模型绑定.验证这些知识了.但是呢 ...

  4. ASP.NET MVC 过滤器(三)

    ASP.NET MVC 过滤器(三) 前言 本篇讲解行为过滤器的执行过程,过滤器实现.使用方式有AOP的意思,可以通过学习了解过滤器在框架中的执行过程从而获得一些AOP方面的知识(在顺序执行的过程中, ...

  5. ASP.NET MVC 过滤器(四)

    ASP.NET MVC 过滤器(四) 前言 前一篇对IActionFilter方法执行过滤器在框架中的执行过程做了大概的描述,本篇将会对IActionFilter类型的过滤器使用来做一些介绍. ASP ...

  6. ASP.NET MVC 过滤器(五)

    ASP.NET MVC 过滤器(五) 前言 上篇对了行为过滤器的使用做了讲解,如果在控制器行为的执行中遇到了异常怎么办呢?没关系,还好框架给我们提供了异常过滤器,在本篇中将会对异常过滤器的使用做一个大 ...

  7. asp.net MVC 过滤器使用案例:统一处理异常顺道精简代码

    重构的乐趣在于精简代码,模块化设计,解耦功能……而对异常处理的重构则刚好满足上述三个方面,下面是我的一点小心得. 一.相关的学习 在文章<精简自己20%的代码>中,讨论了异常的统一处理,并 ...

  8. MVC过滤器详解

    MVC过滤器详解   APS.NET MVC中(以下简称"MVC")的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理. ...

  9. MVC过滤器使用案例:统一处理异常顺道精简代码

    重构的乐趣在于精简代码,模块化设计,解耦功能……而对异常处理的重构则刚好满足上述三个方面,下面是我的一点小心得. 一.相关的学习 在文章<精简自己20%的代码>中,讨论了异常的统一处理,并 ...

  10. ASP.NET MVC 过滤器详解

    http://www.fwqtg.net/asp-net-mvc-%E8%BF%87%E6%BB%A4%E5%99%A8%E8%AF%A6%E8%A7%A3.html 我经历了过滤器的苦难,我想到了还 ...

随机推荐

  1. Django 小实例S1 简易学生选课管理系统 0 初步介绍与演示

    Django 小实例S1 简易学生选课管理系统 第0章--初步介绍与演示 点击查看教程总目录 作者自我介绍:b站小UP主,时常直播编程+红警三,python1对1辅导老师. 1 初步介绍 先介绍下这个 ...

  2. 物联网3D,物业基础设施3D运维,使用webgl(three.js)与物联网设备结合案例。搭建智慧楼宇,智慧园区,3D园区、3D物业设施,3D楼宇管理系统——第八课

    写在前面的废话: 很久没有更新文章了,这段时间一直忙于项目落地,虽然很忙,但是感觉没有总结,没有提炼的日子,总是让人感觉飘飘忽忽的. 所幸放下一些事,抽出一些时间,把近期的项目做一些整理与记录.也算是 ...

  3. shuffle.java

    /************************************************************************* * Compilation: javac Shuf ...

  4. [hdu6600]Just Skip The Problem

    1.直接令x=0,为了判断这一信息,对于所有含有多个1的yi,必然是无用的,答案至少为n且不能含有多位1的y2.令yi=2^(i-1),由此发现一定可以得到x每一位的答案,即答案最多为n.因此,发现方 ...

  5. [bzoj4557]侦察守卫

    令g[i][j]表示覆盖了i的子树中距离i大于等于j的所有点,f[i][j]表示覆盖了i的子树和子树外距离i小于等于j的所有点,有递推式$f[i][j]=min(f[i][j]+g[son][j],f ...

  6. 2、使用HashOperations操作redis(Hash哈希表)

    文章来源:https://www.cnblogs.com/shiguotao-com/p/10560458.html 方法 c参数 s说明 Long delete(H key, Object... h ...

  7. SpringCloud微服务实战——搭建企业级开发框架(二十三):Gateway+OAuth2+JWT实现微服务统一认证授权

      OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该token(令牌)在限定时间.限定 ...

  8. spring中使用@value注入static静态变量

    @Value("${meeting.private_key}")public static String PRIVATE_KEY;发现没有数据,null 分析 Spring是不能直 ...

  9. 【Mysql】深入理解 MVCC 多版本并发控制

    MVCC MVCC(Multi-Version Concurrency Control),即多版本并发控制.是 innodb 实现事务并发与回滚的重要功能.锁机制可以控制并发操作,但是其系统开销较大, ...

  10. 卸载.net 5.0后使用dotnet提示Found .NET Core SDK

    之前安装了预览版本的vs2019后试了下,然后卸载了.但发现控制台执行dotnet相关命令提示Found .NET Core SDK, but did not find dotnet.dll at [ ...