一、前言

  一下代码以SSO用户登录列子代码。完整代码https://gitee.com/xuxueli0323/xxl-sso

二、使用

 2.1 创建过滤器

  创建一个过滤器,实现Filter 接口

  

public class XxlSsoTokenFilter extends HttpServlet implements Filter {

    private static Logger logger = LoggerFactory.getLogger(XxlSsoTokenFilter.class);

    private static final AntPathMatcher antPathMatcher = new AntPathMatcher();

    private String ssoServer;

    private String logoutPath;

    private String excludedPaths;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

        ssoServer = filterConfig.getInitParameter(Conf.SSO_SERVER);

        logoutPath = filterConfig.getInitParameter(Conf.SSO_LOGOUT_PATH);

        excludedPaths = filterConfig.getInitParameter(Conf.SSO_EXCLUDED_PATHS);

        logger.info("XxlSsoTokenFilter init.");

    }

    @Override

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) request;

        HttpServletResponse res = (HttpServletResponse) response;

        // make url

        String servletPath = req.getServletPath();

        // excluded path check

        if (excludedPaths!=null && excludedPaths.trim().length()>0) {

            for (String excludedPath:excludedPaths.split(",")) {

                String uriPattern = excludedPath.trim();

                // 支持ANT表达式

                if (antPathMatcher.match(uriPattern, servletPath)) {

                    // excluded path, allow

                    chain.doFilter(request, response);

                    return;

                }

            }

        }

        // logout filter

        if (logoutPath!=null

                && logoutPath.trim().length()>0

                && logoutPath.equals(servletPath)) {

            // logout

            SsoTokenLoginHelper.logout(req);

            // response

            res.setStatus(HttpServletResponse.SC_OK);

            res.setContentType("application/json;charset=UTF-8");

            res.getWriter().println("{\"code\":"+ReturnT.SUCCESS_CODE+", \"msg\":\"\"}");

            return;

        }

        // login filter

        XxlSsoUser xxlUser = SsoTokenLoginHelper.loginCheck(req);

        if (xxlUser == null) {

            // response

            res.setStatus(HttpServletResponse.SC_OK);

            res.setContentType("application/json;charset=UTF-8");

            res.getWriter().println("{\"code\":"+Conf.SSO_LOGIN_FAIL_RESULT.getCode()+", \"msg\":\""+ Conf.SSO_LOGIN_FAIL_RESULT.getMsg() +"\"}");

            return;

        }

        // ser sso user

        request.setAttribute(Conf.SSO_USER, xxlUser);

        // already login, allow

        chain.doFilter(request, response);

        return;

    }

}

  2.2 注册filter

    使用java 配置  @Configuration 注解配置 ,通过FilterRegistrationBean ,向spring容器中注入 过滤器。

 

@Configuration

public class XxlSsoConfig implements DisposableBean {

    @Value("${xxl.sso.server}")

    private String xxlSsoServer;

    @Value("${xxl.sso.logout.path}")

    private String xxlSsoLogoutPath;

    @Value("${xxl.sso.redis.address}")

    private String xxlSsoRedisAddress;

    @Value("${xxl-sso.excluded.paths}")

    private String xxlSsoExcludedPaths;

    @Bean

    public FilterRegistrationBean xxlSsoFilterRegistration() {

        // xxl-sso, redis init

        JedisUtil.init(xxlSsoRedisAddress);

        // xxl-sso, filter init

        FilterRegistrationBean registration = new FilterRegistrationBean();

        registration.setName("XxlSsoWebFilter");

        registration.setOrder(1);

        registration.addUrlPatterns("/*");

        registration.setFilter(new XxlSsoTokenFilter());

        registration.addInitParameter(Conf.SSO_SERVER, xxlSsoServer);

        registration.addInitParameter(Conf.SSO_LOGOUT_PATH, xxlSsoLogoutPath);

        registration.addInitParameter(Conf.SSO_EXCLUDED_PATHS, xxlSsoExcludedPaths);

        return registration;

    }

    @Override

    public void destroy() throws Exception {

        // xxl-sso, redis close

        JedisUtil.close();

    }

}

  

三、执行流程

  以springboot 为列子,看filter 是如何工作的

  3.1 bean的注入

    因为filter 以 FilterRegistrationBean 的形式 注入到spring  的容器,首先来看看这个类的结构 ,可以看到这个类实现 ServletContextInitializer 接口

        

  3.2 断点跟踪

    在FilterRegistrationBean  类中有个方法getFilter 获取的过滤器,在这里打个断点,看看spring在什么时候会来获取过滤器。

    

启动容器,进入断点 ,观察栈信息,可以看到是在创建spring容器后创建tomcat  服务进入的断点

    

    然后拿到所有接口实现,调用

    

    看下  FilterRegistrationBean 调用 onStartup  把filter获取注册到servletContext 容器中

    

    最后 封装成 FilterMap放进org.apache.catalina.core.StandardContext#filterMaps

    

    

3.3 前端断点

  在过滤器中打上断点,前端发起请求,进入断点

  

  找到 ApplicationFilterChain 看到过滤器在 org.apache.catalina.core.ApplicationFilterChain#filters 中  ,分析发现添加过滤器的方法 ,在此方法设置断点,前端再次发请求

  

  

  
  

  过滤器链创建完了之后 会调用 过滤器链,用里面的过滤器循环过滤

  

 

springboot-MVC 过滤器使用的更多相关文章

  1. springboot jsp,过滤器,拦截器

    springboot使用jsp,过滤器,拦截器(拦截器与过滤器区别重点) jsp使用配置 一 创建springboot项目在maven中暂时只添加两个Dependencies :devtools(热部 ...

  2. mvc过滤器学习(1)

    mvc 过滤器结构图 AuthorizeAttribute AuthorizeAttribute是IAuthorizationFilter的默认实现,添加了Authorize特性的Action将对用户 ...

  3. ASP.NET MVC 过滤器(一)

    ASP.NET MVC 过滤器(一) 前言 前面的篇幅中,了解到了控制器的生成的过程以及在生成的过程中的各种注入点,按照常理来说篇幅应该到了讲解控制器内部的执行过程以及模型绑定.验证这些知识了.但是呢 ...

  4. ASP.NET MVC 过滤器(三)

    ASP.NET MVC 过滤器(三) 前言 本篇讲解行为过滤器的执行过程,过滤器实现.使用方式有AOP的意思,可以通过学习了解过滤器在框架中的执行过程从而获得一些AOP方面的知识(在顺序执行的过程中, ...

  5. ASP.NET MVC 过滤器(四)

    ASP.NET MVC 过滤器(四) 前言 前一篇对IActionFilter方法执行过滤器在框架中的执行过程做了大概的描述,本篇将会对IActionFilter类型的过滤器使用来做一些介绍. ASP ...

  6. ASP.NET MVC 过滤器(五)

    ASP.NET MVC 过滤器(五) 前言 上篇对了行为过滤器的使用做了讲解,如果在控制器行为的执行中遇到了异常怎么办呢?没关系,还好框架给我们提供了异常过滤器,在本篇中将会对异常过滤器的使用做一个大 ...

  7. asp.net MVC 过滤器使用案例:统一处理异常顺道精简代码

    重构的乐趣在于精简代码,模块化设计,解耦功能……而对异常处理的重构则刚好满足上述三个方面,下面是我的一点小心得. 一.相关的学习 在文章<精简自己20%的代码>中,讨论了异常的统一处理,并 ...

  8. MVC过滤器详解

    MVC过滤器详解   APS.NET MVC中(以下简称"MVC")的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理. ...

  9. MVC过滤器使用案例:统一处理异常顺道精简代码

    重构的乐趣在于精简代码,模块化设计,解耦功能……而对异常处理的重构则刚好满足上述三个方面,下面是我的一点小心得. 一.相关的学习 在文章<精简自己20%的代码>中,讨论了异常的统一处理,并 ...

  10. ASP.NET MVC 过滤器详解

    http://www.fwqtg.net/asp-net-mvc-%E8%BF%87%E6%BB%A4%E5%99%A8%E8%AF%A6%E8%A7%A3.html 我经历了过滤器的苦难,我想到了还 ...

随机推荐

  1. 【数据结构&算法】11-树基础&二叉树遍历

    目录 前言 树的定义 树的存储结构 双亲表示法 孩子表示法 孩子兄弟表示法 二叉树 定义 特点 形态 特殊二叉树 斜树 满二叉树 完全二叉树 二叉树的性质 二叉树的存储结构 二叉树的顺序存储结构 二叉 ...

  2. OpenShift S2I 概念及流程

    S2I 概念 S2I(Source To Image)即从源码到镜像的一个过程,OpenShift 将它作为基础功能提供给用户,包含 S2I CLI 工具 与 S2I 流程.通过这些工具和既定流程,能 ...

  3. python实现Canny边缘检测

    一,定义与概述 使用图像梯度的算法,在有些场景不适用,如检测大量头发边缘,边缘不够细腻.所以有人提出了Canny算法! 非极大值抑制,保留极大值 参考:https://www.cnblogs.com/ ...

  4. 【Mysql】深入理解 MVCC 多版本并发控制

    MVCC MVCC(Multi-Version Concurrency Control),即多版本并发控制.是 innodb 实现事务并发与回滚的重要功能.锁机制可以控制并发操作,但是其系统开销较大, ...

  5. Python实战:截图识别文字,过万使用量版本!(附源码!!)

    前人栽树后人乘凉,以不造轮子为由 使用百度的图片识字功能,实现了一个上万次使用量的脚本. 系统:win10 Python版本:python3.8.6 pycharm版本:pycharm 2021.1. ...

  6. C/C++内存几大分区和存储空间的布局

    先看一下可执行文件加载进内存后形成的进程在内存中的结构,如下图: 代码区:存放CPU执行的机器指令,代码区是可共享,并且是只读的. 数据区:存放已初始化的全局变量.静态变量(全局和局部).常量数据. ...

  7. 如何使用scp在Linux服务器的后台传输文件?

    目录 一.上传 常规操作 建议 后台运行 二.下载 两台服务器间文件如何传输?对于小文件,可以先从Linux服务器传到window,再传到另一台服务器.对于大的文件,如测序数据.比对文件等.这样的方法 ...

  8. shell编程100列

    1.编写hello world脚本 #!/bin/bash# 编写hello world脚本 echo "Hello World!"2.通过位置变量创建 Linux 系统账户及密码 ...

  9. nordic 51822 sdk. timer 的使用

    它的源代码和头文件分别为app_timer.c/app_timer.h.这是Nordic为我们提供的虚拟定时器,这个定时器不同于硬件上的TIMER,而是基于RTC1实现的一种虚拟定时器,其将定时功能作 ...

  10. Redis | 第9章 Lua 脚本与排序《Redis设计与实现》

    目录 前言 1. Lua 脚本 1.1 Redis 创建并修改 Lua 环境的步骤 1.2 Lua 环境协作组件 1.3 EVAL 命令的实现 1.4 EVALSHA 命令的实现 1.5 脚本管理命令 ...