若想在每次請求時均在后臺處理以下邏輯:
按當前掌握的知識便需要在每個控制器的方法中加入相應的處理認證令牌的代碼。以上個章節中剛剛完成的StudentController為例,示例代碼如下:
```java
public class StudentController {
...
@GetMapping("{id}")
public Student getById(@PathVariable Long id) {
// 進行令牌認證與分發 ?
return this.studentService.findById(id);
}
@PostMapping
@ResponseStatus(HttpStatus.CREATED)
public Student save(@RequestBody Student student) {
// 進行令牌認證與分發 ?
return studentService.save(student);
}
```
* ?? 在進行邏輯處理前先進行令牌的驗證與分發。
這種方案是可行的,按此方案則需要先開發一個驗證與分發令牌的方法,然后在各個控制器的方法中來調用此方法來完成令牌分發的操作。
同時這種方案由于對原有代碼進行了過多的干預,所以必然也不是最佳的。在團隊開發的過程中,我們希望能夠將認證的模塊與其它的模塊可以做到單獨、并列開發。每個模塊都是互相獨立的。盡量的降低各個模塊間的耦合度。
# filter過濾器
成熟的spring當前早早的就已經解決了此類問題并形成了最佳實踐,那就是filter過濾器。在計算機的世界里,過濾器與現實生活中稍有不同。現實生活中的過濾器的最終目的都是把不符合要求的過濾掉,把符合要求的留下來,所以過濾后的物質不會多于過濾前的物質。而計算機中的過濾器即可以越過濾越少,也可以越過濾越多。過濾后的數據的多少完全取決于所實現的代碼。
不止如此spring中的過濾器在進行http請求過濾時,不但可以過濾請求的數據,還可以過濾返回的數據。加入過濾器器具前后臺的令牌交互的過程如下圖:
## 實現過濾器
使用idea打開后臺項目,并在項目根目錄下新建`filter`包,然后在此包下新建`TokenFilter`類。
初始化如下:
```
package com.mengyunzhi.springbootstudy.filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* 令牌過濾器
* 繼承HttpFilter以過濾http請求與響應
* @author panjie
*/
public class TokenFilter extends HttpFilter ?{
@Override ?
protected void doFilter(HttpServletRequest request?, HttpServletResponse response?, FilterChain chain) throws IOException, ServletException {
// 獲取 header中的token并做有效性驗證
// 如果無效則分發送的token
// 轉發數據。spring開始調用控制器中的特定方法
chain.doFilter(request, response);
// 為http響應加入新token后返回
}
}
```
* ? 繼承HttpFilter。該HttpFilter進行一些自動判斷后將數據發送到doFilter方法。
* ? 此doFilter方法已存在于HttpFilter中,所以在此以關鍵字聲明
* ? 改變此對象可以達到改變http請求的目的
* ? 改變此對象可以達到改變http響應的目的
## 配置過濾器
若想使某個過濾器生效,還需要:一、對項目進行配置以啟用其打描過濾器的功能;二、使用特定的注解來告知spring某個過濾器此時的狀態為**生效**。
有了這兩項配置以后spring在啟動應用時便會將聲明了**生效**狀態的過濾器加入到項目中來了。此時若有http請求則會執行過濾器中的代碼。在進行配置以前,分別于TokenFilter及TeacherController中加入以下日志代碼以更好的在控制臺中查看其執行過程。
filter/TokenFilter.java
```java
public class TokenFilter extends HttpFilter {
private final static Logger logger = LoggerFactory.getLogger(TokenFilter.class); ?
@Override
protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
// 獲取 header中的token并做有效性驗證
// 如果無效則分發送的token
logger.info("在控制器被調用以前執行"); ?
// 轉發數據。spring開始調用控制器中的特定方法
chain.doFilter(request, response);
logger.info("在控制器被調用以后執行"); ?
// 為http響應加入新token后返回
}
}
```
controller/TeacherController.java
```java
@GetMapping
@CrossOrigin("*")
public List<Teacher> getAll() {
logger.info("調用TeacherController的getAll方法");
...
```
然后于IDEA中建立一個Http Request(忘記如何建立的話請參數2.4.2)測試,內容如下:
```
GET http://localhost:8080/Teacher
```
啟動數據庫及后臺應用后,執行該測試并觀察控制臺:
```
2020-02-10 16:39:50.733 INFO 24047 --- [nio-8080-exec-4] c.m.s.controller.TeacherController : 調用TeacherController的getAll方法
```
在執行http requrest時,控制臺中新增了一條info等級的日志。說時此時TokenFilter中的doFilter方法并未執行。
### 啟用過濾器掃描功能
SpringBootStudyApplication.java
```java
@SpringBootApplication
@ServletComponentScan ?
public class SpringBootStudyApplication {
```
* ? 啟用Servlet組件掃描功能。
>[info] ServletComponent有三種類型:WebServlet、WebFilter及WebListener
### 加入注解
filter/TokenFilter.java
```
@WebFilter ?
public class TokenFilter extends HttpFilter {
```
* ? 告知spring: 本類是個生效的過濾器
## 測試
重新啟動后臺應用并發起http request測試,查看控制臺得到如下info等級信息。
去除debug等級的日志后如下
```
2020-02-10 16:45:40.563 INFO 29832 --- [nio-8080-exec-1] c.m.springbootstudy.filter.TokenFilter : 在控制器被調用以前執行
...
2020-02-10 16:45:40.578 INFO 29832 --- [nio-8080-exec-1] c.m.s.controller.TeacherController : 調用TeacherController的getAll方法
...
2020-02-10 16:45:40.623 INFO 29832 --- [nio-8080-exec-1] c.m.springbootstudy.filter.TokenFilter : 在控制器被調用以后執行
```
# 參考文檔
| 名稱 | 鏈接 | 預計學習時長(分) |
| --- | --- | --- |
| 源碼地址 | [https://github.com/mengyunzhi/spring-boot-and-angular-guild/releases/tag/step5.2.1](https://github.com/mengyunzhi/spring-boot-and-angular-guild/releases/tag/step5.2.1) | - |
| servlet filter | [https://www.oracle.com/technetwork/java/filters-137243.html](https://www.oracle.com/technetwork/java/filters-137243.html) | - |
| @ServletComponentScan | [https://docs.spring.io/spring-boot/docs/current/api/org/springframework/boot/web/servlet/ServletComponentScan.html](https://docs.spring.io/spring-boot/docs/current/api/org/springframework/boot/web/servlet/ServletComponentScan.html) | - |
| @WebFilter | [https://docs.oracle.com/javaee/7/api/javax/servlet/annotation/WebFilter.html?is-external=true](https://docs.oracle.com/javaee/7/api/javax/servlet/annotation/WebFilter.html?is-external=true) | - |
- 序言
- 第一章:Hello World
- 第一節:Angular準備工作
- 1 Node.js
- 2 npm
- 3 WebStorm
- 第二節:Hello Angular
- 第三節:Spring Boot準備工作
- 1 JDK
- 2 MAVEN
- 3 IDEA
- 第四節:Hello Spring Boot
- 1 Spring Initializr
- 2 Hello Spring Boot!
- 3 maven國內源配置
- 4 package與import
- 第五節:Hello Spring Boot + Angular
- 1 依賴注入【前】
- 2 HttpClient獲取數據【前】
- 3 數據綁定【前】
- 4 回調函數【選學】
- 第二章 教師管理
- 第一節 數據庫初始化
- 第二節 CRUD之R查數據
- 1 原型初始化【前】
- 2 連接數據庫【后】
- 3 使用JDBC讀取數據【后】
- 4 前后臺對接
- 5 ng-if【前】
- 6 日期管道【前】
- 第三節 CRUD之C增數據
- 1 新建組件并映射路由【前】
- 2 模板驅動表單【前】
- 3 httpClient post請求【前】
- 4 保存數據【后】
- 5 組件間調用【前】
- 第四節 CRUD之U改數據
- 1 路由參數【前】
- 2 請求映射【后】
- 3 前后臺對接【前】
- 4 更新數據【前】
- 5 更新某個教師【后】
- 6 路由器鏈接【前】
- 7 觀察者模式【前】
- 第五節 CRUD之D刪數據
- 1 綁定到用戶輸入事件【前】
- 2 刪除某個教師【后】
- 第六節 代碼重構
- 1 文件夾化【前】
- 2 優化交互體驗【前】
- 3 相對與絕對地址【前】
- 第三章 班級管理
- 第一節 JPA初始化數據表
- 第二節 班級列表
- 1 新建模塊【前】
- 2 初識單元測試【前】
- 3 初始化原型【前】
- 4 面向對象【前】
- 5 測試HTTP請求【前】
- 6 測試INPUT【前】
- 7 測試BUTTON【前】
- 8 @RequestParam【后】
- 9 Repository【后】
- 10 前后臺對接【前】
- 第三節 新增班級
- 1 初始化【前】
- 2 響應式表單【前】
- 3 測試POST請求【前】
- 4 JPA插入數據【后】
- 5 單元測試【后】
- 6 惰性加載【前】
- 7 對接【前】
- 第四節 編輯班級
- 1 FormGroup【前】
- 2 x、[x]、{{x}}與(x)【前】
- 3 模擬路由服務【前】
- 4 測試間諜spy【前】
- 5 使用JPA更新數據【后】
- 6 分層開發【后】
- 7 前后臺對接
- 8 深入imports【前】
- 9 深入exports【前】
- 第五節 選擇教師組件
- 1 初始化【前】
- 2 動態數據綁定【前】
- 3 初識泛型
- 4 @Output()【前】
- 5 @Input()【前】
- 6 再識單元測試【前】
- 7 其它問題
- 第六節 刪除班級
- 1 TDD【前】
- 2 TDD【后】
- 3 前后臺對接
- 第四章 學生管理
- 第一節 引入Bootstrap【前】
- 第二節 NAV導航組件【前】
- 1 初始化
- 2 Bootstrap格式化
- 3 RouterLinkActive
- 第三節 footer組件【前】
- 第四節 歡迎界面【前】
- 第五節 新增學生
- 1 初始化【前】
- 2 選擇班級組件【前】
- 3 復用選擇組件【前】
- 4 完善功能【前】
- 5 MVC【前】
- 6 非NULL校驗【后】
- 7 唯一性校驗【后】
- 8 @PrePersist【后】
- 9 CM層開發【后】
- 10 集成測試
- 第六節 學生列表
- 1 分頁【后】
- 2 HashMap與LinkedHashMap
- 3 初識綜合查詢【后】
- 4 綜合查詢進階【后】
- 5 小試綜合查詢【后】
- 6 初始化【前】
- 7 M層【前】
- 8 單元測試與分頁【前】
- 9 單選與多選【前】
- 10 集成測試
- 第七節 編輯學生
- 1 初始化【前】
- 2 嵌套組件測試【前】
- 3 功能開發【前】
- 4 JsonPath【后】
- 5 spyOn【后】
- 6 集成測試
- 7 @Input 異步傳值【前】
- 8 值傳遞與引入傳遞
- 9 @PreUpdate【后】
- 10 表單驗證【前】
- 第八節 刪除學生
- 1 CSS選擇器【前】
- 2 confirm【前】
- 3 功能開發與測試【后】
- 4 集成測試
- 5 定制提示框【前】
- 6 引入圖標庫【前】
- 第九節 集成測試
- 第五章 登錄與注銷
- 第一節:普通登錄
- 1 原型【前】
- 2 功能設計【前】
- 3 功能設計【后】
- 4 應用登錄組件【前】
- 5 注銷【前】
- 6 保留登錄狀態【前】
- 第二節:你是誰
- 1 過濾器【后】
- 2 令牌機制【后】
- 3 裝飾器模式【后】
- 4 攔截器【前】
- 5 RxJS操作符【前】
- 6 用戶登錄與注銷【后】
- 7 個人中心【前】
- 8 攔截器【后】
- 9 集成測試
- 10 單例模式
- 第六章 課程管理
- 第一節 新增課程
- 1 初始化【前】
- 2 嵌套組件測試【前】
- 3 async管道【前】
- 4 優雅的測試【前】
- 5 功能開發【前】
- 6 實體監聽器【后】
- 7 @ManyToMany【后】
- 8 集成測試【前】
- 9 異步驗證器【前】
- 10 詳解CORS【前】
- 第二節 課程列表
- 第三節 果斷
- 1 初始化【前】
- 2 分頁組件【前】
- 2 分頁組件【前】
- 3 綜合查詢【前】
- 4 綜合查詢【后】
- 4 綜合查詢【后】
- 第節 班級列表
- 第節 教師列表
- 第節 編輯課程
- TODO返回機制【前】
- 4 彈出框組件【前】
- 5 多路由出口【前】
- 第節 刪除課程
- 第七章 權限管理
- 第一節 AOP
- 總結
- 開發規范
- 備用