下面的例子是使用 filter 过滤 request 中是否包含指定的变量 token 。
思路:
在生成自定义的 token 时,把 token 存到缓存或者数据库中,我这里是存到了 redis 中,使用的 key 是 "asdfKevin"
通过特定接口把 token 反馈到前端,比如登录、授权
前端把token 保存起来,每次访问需要校验的接口都把 token 放置到请求的 header 参数中,我这里的需要校验接口规定为“/api/*”
后台"/api/*"接口都注册到 filter 中,完成校验,校验通过后继续;不通过则返回错误信息,不再继续。
过滤器代码:
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Autowired;
import com.kevin.crystal.redis.util.RedisUtil;
public class KevinTokenFilter implements Filter{
@Autowired
private RedisUtil redisUtil;
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// TODO Auto-generated method stub
System.out.println("------------test token filter init --------------");
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
// TODO Auto-generated method stub
System.out.println("------------test token filter doFilter --------------");
if(request instanceof HttpServletRequest) {
HttpServletRequest req = (HttpServletRequest) request;
String token = req.getHeader("token");
System.out.println("token = " + token);
String t = redisUtil.get("asdfKevin");
System.out.println("t = " + t);
if(token != null && token.equals(t)) {
System.out.println("通过了");
}else {
System.out.println("没通过");
return;
}
}
chain.doFilter(request, response);
// HttpServletRequest request, HttpServletResponse response
}
@Override
public void destroy() {
// TODO Auto-generated method stub
System.out.println("------------test token filter destory--------------");
}
}
redisUtil 是我自定义的工具类,比较简单,不赘述
config java 类中:
@Bean
public Filter kevinTokenFilter() {
System.out.println("----------------test token filter-----------------");
return new KevinTokenFilter();
}
@Bean
public FilterRegistrationBean tokenFilter() {
FilterRegistrationBean registration = new FilterRegistrationBean();
registration.setFilter(kevinTokenFilter());
registration.addUrlPatterns("/api/*");
// registration.addInitParameter("", "");
registration.setName("tokenFilter");
return registration;
}
前端无论是 ajax 还是 小程序,只要把指定的 token 放到 header 中就可以,如下小程序代码:
wx.request({
url:"https://kevin.kevinkevin.com/api/check",
header:{
"token":app.globalData.token
},
success:function(res){
console.log(res);
}
});
到这里使用 filter 校验token 的办法就梳理完了,有需求留评论吧,后续会提供源码包