这是一个身份校验过滤器的例子,我是使用spring boot搭建的,不过原理总是千篇一律的。
当一个项目的后台管理页上,进行内容的增删改查时,难免需要在控制器的每个方法上进行管理员身份校验,来进行判断,以便于进行相对应的操作。
步骤大致如下:
1.创建filter.AdminFilter.java,用于截取请求并过滤,创建该类后要实现Filter接口,重新里面的方法,不过对于管理员校验过滤器不用写初始化和终止的方法。
/*
* 管理员身份校验过滤器
* */
public class AdminFilter implements Filter {
@Autowired
private UserService userService;
@Autowired
private CategoryService categoryService;
@Override
public void init(FilterConfig filterConfig) throws ServletException {
Filter.super.init(filterConfig);
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
// 获取session
HttpServletRequest request = (HttpServletRequest)servletRequest;
HttpSession session = request.getSessio