下面的例子是使用 filter 过滤 request 中是否包含指定的变量 token 。

思路：

在生成自定义的 token 时，把 token 存到缓存或者数据库中，我这里是存到了 redis 中，使用的 key 是 "asdfKevin"

通过特定接口把 token 反馈到前端，比如登录、授权

前端把token 保存起来，每次访问需要校验的接口都把 token 放置到请求的 header 参数中，我这里的需要校验接口规定为“/api/*”

后台"/api/*"接口都注册到 filter 中，完成校验，校验通过后继续；不通过则返回错误信息，不再继续。

过滤器代码：

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;

import com.kevin.crystal.redis.util.RedisUtil;

public class KevinTokenFilter implements Filter{
	
	@Autowired
	private RedisUtil redisUtil;

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		System.out.println("------------test token filter init --------------");
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		System.out.println("------------test token filter doFilter --------------");
		if(request instanceof HttpServletRequest) {
			HttpServletRequest req = (HttpServletRequest) request;
			String token = req.getHeader("token");
			System.out.println("token = " + token);
			String t = redisUtil.get("asdfKevin");
			System.out.println("t = " + t);
			if(token != null && token.equals(t)) {
				System.out.println("通过了");
			}else {
				System.out.println("没通过");
				return;
			}
		}
		chain.doFilter(request, response);
		
//		HttpServletRequest request, HttpServletResponse response
		
		
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		System.out.println("------------test token filter destory--------------");
	}

	
}

redisUtil 是我自定义的工具类，比较简单，不赘述

config java 类中：

    @Bean
    public Filter kevinTokenFilter() {
    	System.out.println("----------------test token filter-----------------");
    	return new KevinTokenFilter();
    }

    @Bean
    public FilterRegistrationBean tokenFilter() {
    	FilterRegistrationBean registration = new FilterRegistrationBean();
    	registration.setFilter(kevinTokenFilter());
    	registration.addUrlPatterns("/api/*");
//    	registration.addInitParameter("", "");
    	registration.setName("tokenFilter");
    	
    	return registration;
    }

前端无论是 ajax 还是 小程序，只要把指定的 token 放到 header 中就可以，如下小程序代码：

wx.request({
    url:"https://kevin.kevinkevin.com/api/check",
    header:{
        "token":app.globalData.token
    },
    success:function(res){
        console.log(res);
    }
});

到这里使用 filter 校验token 的办法就梳理完了，有需求留评论吧，后续会提供源码包