1.Filter过滤器
@Component
public class AuthFilter implements Filter {
    private static final Log log = LogFactory.getLog(AuthFilter.class);
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("AuthFilter init OK...");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("AuthFilter dofilter loading...");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        request.setCharacterEncoding("UTF-8");
        //1.获取用户登录信息,没有登录 去登录页面request.getRequestDispatcher("/login").forward(request, response);
        //2.获取用户访问资源,如果是登录和springlogo的请求,则放行
        String requestURI = request.getRequestURI();
        if(requestURI.equals("/login")||requestURI.equals("/favicon.ico")){
            log.info("this is a login request or spring.logo,not filter");
            setCrosHeader(response);
            filterChain.doFilter(request, response);
            return;
        }
        log.info("user request uri is "+requestURI);

        //3.获取该uri所需的权限,如果该url不需要权限,则过滤结束
        String auth = null;
        if(StringUtils.isEmpty(auth)){
            log.info("url auth is null");
            setCrosHeader(response);
            filterChain.doFilter(request, response);
            return;
        }
        //4.判断该用户是否拥有权限,如果没有
        //request.setAttribute("message", "对不起,您没有权限,请联系管理员!!!");
        //request.getRequestDispatcher("/message").forward(request, response);
        //return;
        //或使用:
        //returnNone(response,"000000", "没有访问权限或请求失败");
        //5.如果有权限,则放行
        //filterChain.doFilter(request, response);
    }
    @Override
    public void destroy() {
        log.info("AuthFilter destory Ok...");
    }

    //设置响应头放行的
    private void setCrosHeader(HttpServletResponse response){
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods",
                "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        response.setCharacterEncoding("utf-8");
    }
    //设置过滤后的响应头
    private void returnNone(HttpServletResponse response, String code,
                            String msg) throws IOException {

        setCrosHeader(response);
        response.setContentType("application/json");
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Cache-Control", "no-cache");
        PrintWriter writer = response.getWriter();
        writer.write(JSONObject.toJSONString(ResultPageInfoJsonUtils.getFailedJson(code,msg)));
        writer.flush();
        writer.close();
        return;
    }
}
写一个config类:
@Configuration
public class FilterConfig {
    @Bean
    public FilterRegistrationBean filterRegistrationBean(AuthFilter authFilter){
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(authFilter);
        List<String> auths = Lists.newArrayList();
        auths.add("/*");//过滤的路径
        filterRegistrationBean.setUrlPatterns(auths);
     filterRegistrationBean.setOrder(1);//如果有多个filter,可以设置filter的执行顺序
        return filterRegistrationBean;
    }
}
2.HandlerInterceptor(implements) 和 HandlerInterceptorAdapter(extends)拦截器


拦截器逻辑 
public class AuthInterceptor extends HandlerInterceptorAdapter {
    private static final Log log = LogFactory.getLog(AuthInterceptor.class);
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (request.getParameterMap().containsKey("hello")) {
            return true;
        }
        return false;
    }
}
创建拦截器的配置
@Component
public class InterceptorConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 多个拦截器组成一个拦截器链
        // addPathPatterns 用于添加拦截规则
        // excludePathPatterns 用户排除拦截
        InterceptorRegistration interceptorRegistration = registry.addInterceptor(new AuthInterceptor());
        interceptorRegistration.addPathPatterns("/*");
        interceptorRegistration.excludePathPatterns("/livestock");
        super.addInterceptors(registry);
    }
}
 

Filter和Interceptor的执行顺序



过滤前-拦截前-action执行-拦截后-过滤后


												


											
springboot使用过滤器和拦截器的更多相关文章
	

    
						
  1. springboot(五)过滤器和拦截器
		
    前言 过滤器和拦截器二者都是AOP编程思想的提现,都能实现诸如权限检查.日志记录等.二者有一定的相似之处,不同的地方在于: Filter是servlet规范,只能用在Web程序中,而拦截器是Sprin ...
    
		
    2. 
						
  2. SpringBoot(十一)过滤器和拦截器
		
    v博客前言 在做web开发的时候,过滤器(Filter)和拦截器(Interceptor)很常见,通俗的讲,过滤器可以简单理解为“取你所想取”,忽视掉那些你不想要的东西:拦截器可以简单理解为“拒你所想 ...
    
		
    3. 
								
  3. springboot配置过滤器和拦截器
		
    import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http ...
    
		
    4. 
						
  4. 关于springboot中过滤器和拦截器
		
    在解决跨域问题中,发现拦截器和过滤器用得不是熟练.就参考了下一下两个作者的文档.希望大家也可以汲取精华 文档1   https://blog.csdn.net/moonpure/article/det ...
    
		
    5. 
						
  5. springboot中过滤器、拦截器、切片使用
		
    直接贴代码:采用maven工程 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project ...
    
		
    6. 
						
  6. springBoot之配置文件的读取以及过滤器和拦截器的使用
		
    前言 在之前的学习springBoot中,成功的实现了Restful风格的基本服务.但是想将之前的工程作为一个项目来说,那些是仅仅不够的.可能还需要获取自定义的配置以及添加过滤器和拦截器.至于为什么将 ...
    
		
    7. 
						
  7. springboot配置监听器、过滤器和拦截器
		
    监听器:listener是servlet规范中定义的一种特殊类.用于监听servletContext.HttpSession和servletRequest等域对象的创建和销毁事件.监听域对象的属性发生 ...
    
		
    8. 
						
  8. springboot环境下配置过滤器和拦截器
		
    以前我们在配置过滤器和拦截器的时候,都是一个类继承一个接口,然后在xml中配置一下就ok 但是,但是,这是springboot的环境,没有xml的配置.所以我们还要继续学习啊啊啊啊啊~~~~~ 先简单 ...
    
		
    9. 
						
  9. SpringBoot入坑指南之六:使用过滤器或拦截器
		
    在Web应用中,常常存在拦截全部或部分请求进行统一处理的应用场景,如权限校验.参数校验.性能监控等. 在SpringMVC框架中,我们可以通过过滤器或拦截器实现相关功能,spring-boot-sta ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. C#的Unit Test如何根据exception来判断函数是否执行正确
			
    添加ExpectedException属性, 然后指定异常类型, catch后决定Assert.IsTrue The following class contains the method to te ...
    
			
    2. 
						
  2. HDU1875(最小生成树)
			
    畅通工程再续 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Subm ...
    
			
    3. 
						
  3. caffe 逐步调试
			
    caffe 逐步调试 https://www.zhihu.com/question/27982282
    
			
    4. 
						
  4. 实验楼之Linux快捷、用户及文件权限、文件查看
			
    实验二 知识点1:通常不是直接与系统打交道,而是通过一个叫做Shell的中间程序. shell即是用户交互的界面,又是控制系统的脚本语言.常用的有bash. zsh, ksh, csh, 命令行模式: ...
    
			
    5. 
						
  5. Laravel框架之CSRF防跨站攻击
			
    laravel框架的csrf防跨站攻击,简单的意思就是说为了防止别人自己写表单非法提交,非法绕过前台的验证,直接将数据往后台执行. 一般的网站如果没有这些安全措施,比较容易被攻击.当然了也还要有其他的 ...
    
			
    6. 
						
  6. HDU - 2689 Sort it与2016蓝桥杯B 交换瓶子 排序(相邻交换与任意交换)
			
    Sort it You want to processe a sequence of n distinct integers by swapping two adjacent sequence ele ...
    
			
    7. 
						
  7. WordPress博客搭建指南
			
    WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统.WordPress具有插件架构和模板系统.Alexa排行前100万的网站中有超过16.7%的网站使用WordPre ...
    
			
    8. 
						
  8. gitHub上传代码
			
    首先进入github官网注册一个帐号 00.png 注册完帐号之后创建一个项目 01.png 设置创建项目的信息 02.png 创建项目完之后复制项目的地址,以供后面下载项目使用 03.png 在桌面 ...
    
			
    9. 
						
  9. vs2013代码模板设置
			
    模板设置是为了在“添加新项”时默认格式 1.打开文件:D:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\ItemTempl ...
    
			
    10. 
						
  10. Unite 2017 | Unity引擎发展四大方向
			
    Unite 2017 Shanghai已落幕,今天为大家分享本次大会备受关注的Keynote主题演讲.本次大会Keynote主题演讲聚焦了Unity全球领导团队,包括Unity创始人David Hel ...
    
			
    11.