下面的例子是使用 filter 过滤 request 中是否包含指定的变量 token 。
思路:
在生成自定义的 token 时,把 token 存到缓存或者数据库中,我这里是存到了 redis 中,使用的 key 是 "asdfKevin"
通过特定接口把 token 反馈到前端,比如登录、授权
前端把token 保存起来,每次访问需要校验的接口都把 token 放置到请求的 header 参数中,我这里的需要校验接口规定为“/api/*”
后台"/api/*"接口都注册到 filter 中,完成校验,校验通过后继续;不通过则返回错误信息,不再继续。
过滤器代码:
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Autowired;
import com.kevin.crystal.redis.util.RedisUtil;
public class KevinTokenFilter implements Filter{
@Autowired
private RedisUtil redisUtil;
@Override
public void init(F