springBoot整合jwt遇到的问题(shiro中fileter和自定义fileter的执行顺序)
springboot中有一个专门注册fileter到容器的类FilterRegistrationBean,shiro中也有一个注册fileter的类ShiroFilterFactoryBean
这两个类的作用都是注册bean,两个注册的fieter为平级关系,如果想让他们成为上下级关系(知道他们哪个先执行吗,一般情况下都是自己定义的fileter先执行,知道为什么吗,因为自定义的一版都会设置order属性,shiro默认的fileter的order属性默认是最大的,所以执行的晚),可以把自己写的fileter的加入到shiro中,怎么加呢,小伙伴门先取研究下怎么把把自定义的fileter加入到shiro中?
springBoot中有个ShiroConfig,下面看代码:
这段代码必须加,否则的话自定义的过滤器还是会拦截到所有的请求,这个没看源码,网上的这篇文章页没讲明白http://www.hillfly.com/2017/179.html。
@Bean public FilterRegistrationBean jwtAuthenticationTokenFilter(AuthFilter authFilter) { FilterRegistrationBean registrationBean = new FilterRegistrationBean(authFilter); registrationBean.setEnabled(false); return registrationBean; }
我采取的方案还是把自定义的fileter和shiro中的fileter整为平行关系,因为这种更好理解,不用关心shiro内部是怎么处理fileter的,看代码:
好了,知道为什么把order设置为2吗,因为springBoot中有个XssFilter过滤器,应该让这个过滤器优先执行。
开发阶段把XssFilter这个过滤器的enable的属性设置为false,减少内存,提高计算机的工作效率。