1.Filter过滤器
@Component
public class AuthFilter implements Filter {
    private static final Log log = LogFactory.getLog(AuthFilter.class);
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("AuthFilter init OK...");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.info("AuthFilter dofilter loading...");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        request.setCharacterEncoding("UTF-8");
        //1.获取用户登录信息,没有登录 去登录页面request.getRequestDispatcher("/login").forward(request, response);
        //2.获取用户访问资源,如果是登录和springlogo的请求,则放行
        String requestURI = request.getRequestURI();
        if(requestURI.equals("/login")||requestURI.equals("/favicon.ico")){
            log.info("this is a login request or spring.logo,not filter");
            setCrosHeader(response);
            filterChain.doFilter(request, response);
            return;
        }
        log.info("user request uri is "+requestURI);

        //3.获取该uri所需的权限,如果该url不需要权限,则过滤结束
        String auth = null;
        if(StringUtils.isEmpty(auth)){
            log.info("url auth is null");
            setCrosHeader(response);
            filterChain.doFilter(request, response);
            return;
        }
        //4.判断该用户是否拥有权限,如果没有
        //request.setAttribute("message", "对不起,您没有权限,请联系管理员!!!");
        //request.getRequestDispatcher("/message").forward(request, response);
        //return;
        //或使用:
        //returnNone(response,"000000", "没有访问权限或请求失败");
        //5.如果有权限,则放行
        //filterChain.doFilter(request, response);
    }
    @Override
    public void destroy() {
        log.info("AuthFilter destory Ok...");
    }

    //设置响应头放行的
    private void setCrosHeader(HttpServletResponse response){
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods",
                "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        response.setCharacterEncoding("utf-8");
    }
    //设置过滤后的响应头
    private void returnNone(HttpServletResponse response, String code,
                            String msg) throws IOException {

        setCrosHeader(response);
        response.setContentType("application/json");
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Cache-Control", "no-cache");
        PrintWriter writer = response.getWriter();
        writer.write(JSONObject.toJSONString(ResultPageInfoJsonUtils.getFailedJson(code,msg)));
        writer.flush();
        writer.close();
        return;
    }
}
写一个config类:
@Configuration
public class FilterConfig {
    @Bean
    public FilterRegistrationBean filterRegistrationBean(AuthFilter authFilter){
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(authFilter);
        List<String> auths = Lists.newArrayList();
        auths.add("/*");//过滤的路径
        filterRegistrationBean.setUrlPatterns(auths);
     filterRegistrationBean.setOrder(1);//如果有多个filter,可以设置filter的执行顺序
        return filterRegistrationBean;
    }
}
2.HandlerInterceptor(implements) 和 HandlerInterceptorAdapter(extends)拦截器


拦截器逻辑 
public class AuthInterceptor extends HandlerInterceptorAdapter {
    private static final Log log = LogFactory.getLog(AuthInterceptor.class);
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (request.getParameterMap().containsKey("hello")) {
            return true;
        }
        return false;
    }
}
创建拦截器的配置
@Component
public class InterceptorConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 多个拦截器组成一个拦截器链
        // addPathPatterns 用于添加拦截规则
        // excludePathPatterns 用户排除拦截
        InterceptorRegistration interceptorRegistration = registry.addInterceptor(new AuthInterceptor());
        interceptorRegistration.addPathPatterns("/*");
        interceptorRegistration.excludePathPatterns("/livestock");
        super.addInterceptors(registry);
    }
}
 

Filter和Interceptor的执行顺序



过滤前-拦截前-action执行-拦截后-过滤后


												


											
springboot使用过滤器和拦截器的更多相关文章
	

    
						
  1. springboot(五)过滤器和拦截器
		
    前言 过滤器和拦截器二者都是AOP编程思想的提现,都能实现诸如权限检查.日志记录等.二者有一定的相似之处,不同的地方在于: Filter是servlet规范,只能用在Web程序中,而拦截器是Sprin ...
    
		
    2. 
						
  2. SpringBoot(十一)过滤器和拦截器
		
    v博客前言 在做web开发的时候,过滤器(Filter)和拦截器(Interceptor)很常见,通俗的讲,过滤器可以简单理解为“取你所想取”,忽视掉那些你不想要的东西:拦截器可以简单理解为“拒你所想 ...
    
		
    3. 
								
  3. springboot配置过滤器和拦截器
		
    import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http ...
    
		
    4. 
						
  4. 关于springboot中过滤器和拦截器
		
    在解决跨域问题中,发现拦截器和过滤器用得不是熟练.就参考了下一下两个作者的文档.希望大家也可以汲取精华 文档1   https://blog.csdn.net/moonpure/article/det ...
    
		
    5. 
						
  5. springboot中过滤器、拦截器、切片使用
		
    直接贴代码:采用maven工程 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project ...
    
		
    6. 
						
  6. springBoot之配置文件的读取以及过滤器和拦截器的使用
		
    前言 在之前的学习springBoot中,成功的实现了Restful风格的基本服务.但是想将之前的工程作为一个项目来说,那些是仅仅不够的.可能还需要获取自定义的配置以及添加过滤器和拦截器.至于为什么将 ...
    
		
    7. 
						
  7. springboot配置监听器、过滤器和拦截器
		
    监听器:listener是servlet规范中定义的一种特殊类.用于监听servletContext.HttpSession和servletRequest等域对象的创建和销毁事件.监听域对象的属性发生 ...
    
		
    8. 
						
  8. springboot环境下配置过滤器和拦截器
		
    以前我们在配置过滤器和拦截器的时候,都是一个类继承一个接口,然后在xml中配置一下就ok 但是,但是,这是springboot的环境,没有xml的配置.所以我们还要继续学习啊啊啊啊啊~~~~~ 先简单 ...
    
		
    9. 
						
  9. SpringBoot入坑指南之六:使用过滤器或拦截器
		
    在Web应用中,常常存在拦截全部或部分请求进行统一处理的应用场景,如权限校验.参数校验.性能监控等. 在SpringMVC框架中,我们可以通过过滤器或拦截器实现相关功能,spring-boot-sta ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Linux命令汇总(二)
			
    1.登录用户设置 新创建了一个用户,用useradd指令,但是发现通过终端无法登陆:  echo password | passwd --stdin username  或者  passwd --st ...
    
			
    2. 
						
  2. AtCoder Grand Contest 004 C:AND Grid
			
    题目传送门:https://agc004.contest.atcoder.jp/tasks/agc004_c 题目翻译 给你一张网格图,指定的格子是紫色的,要求你构造出两张网格图,其中一张你可以构造一 ...
    
			
    3. 
						
  3. Vijos:P1540月亮之眼
			
    描述 吉儿是一家古董店的老板娘,由于她经营有道,小店开得红红火火.昨天,吉儿无意之中得到了散落民间几百年的珍宝—月亮之眼.吉儿深知“月亮之眼”价值连城:它是由许多珍珠相连而成的,工匠们用金线连接珍珠, ...
    
			
    4. 
						
  4. 虚拟机 Linux
			
    VBox ubuntu安装增强功能
    
			
    5. 
						
  5. <正则吃饺子> :关于oracle 中 with的简单使用
			
    oracle中 with的简单使用介绍,具体可以参见其他的博文介绍,在这里只是简单的介绍: with 构建了一个临时表,类似于存储过程中的游标,我是这么理解的. 一.数据准备: select * fr ...
    
			
    6. 
						
  6. [hdu1269]迷宫城堡(SCC)
			
    题意:求一张图的强连通分量,若为1,则输出yes,否则输出no. 解题关键:targin算法模板题. #include<iostream> #include<cstring>  ...
    
			
    7. 
						
  7. Robot Framework基础学习(六)
			
    网页弹窗 参考:http://blog.csdn.net/Allan_shore_ma/article/details/65629246 常见的网页弹窗,有如下几类: alert ajax ifram ...
    
			
    8. 
						
  8. CF-811A
			
    A. Vladik and Courtesy time limit per test 2 seconds memory limit per test 256 megabytes input stand ...
    
			
    9. 
						
  9. JVM StackOverflowError vs. OutOfMemoryError
			
    if the computation in a thread needs a larger Java Virtual Machine stack than is permitted, the Java ...
    
			
    10. 
						
  10. 浏览器原生 form 表单POST 数据的两种方式
			
    我们在提交表单的时候,form表单参数中会有一个enctype的参数.enctype指定了HTTP请求的Content-Type. 常用有两种:application/x-www-form-urlen ...
    
			
    11.