过滤器Filter

 过滤器Filter

过滤器的基本使用操作：

• 第1步，定义过滤器 ：1.定义一个类，实现 Filter 接口，并重写其所有方法。

• 第2步，配置过滤器：Filter类上加 @WebFilter 注解，配置拦截资源的路径（指定属性urlPatterns）。引导类上加 @ServletComponentScan 开启Servlet组件支持。

  拦截路径：

  拦截路径	urlPatterns值	含义
  拦截具体路径	/login	只有访问 /login 路径时，才会被拦截
  目录拦截	/emps/*	访问/emps下的所有资源，都会被拦截
  拦截所有	/*	访问所有资源，都会被拦截

在 org.example.filter 包下创建TokenFilter:

package org.example.filter;import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.example.utils.JwtUtils;import java.io.IOException;@Slf4j
@WebFilter(urlPatterns = "/*")
public class TokenFilter implements Filter {@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {HttpServletRequest request = (HttpServletRequest) servletRequest;HttpServletResponse response = (HttpServletResponse) servletResponse;//1、获取请求路径String requestURI = request.getRequestURI();//2、判断是否是登录请求（login）放行if(requestURI.contains("/login")){log.info("登录请求，放行");filterChain.doFilter(request,response);return;}//3、获取请求头tokenString token = request.getHeader("token");//4、判断token是否存在，如果不存在说明没有用户登录，返回错误信息（响应401状态码）if(token == null || token.isEmpty()){log.info("令牌为空，响应401");response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);return;}//5、如果token存在，校验令牌，如果校验失败，返回错误信息（响应401状态码）try{JwtUtils.parseJWT(token);}catch (Exception e){log.info("令牌非法，响应401");response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);return;}//6、校验通过，放行log.info("令牌合法，放行");filterChain.doFilter(request,response);}
}

过滤器链上过滤器的执行顺序：注解配置的Filter，优先级是按照过滤器类名（字符串）的自然排序。 比如：

• AbcFilter

• DemoFilter

这两个过滤器来说，AbcFilter 会先执行，DemoFilter会后执行。