后端项目运行机制与过滤器执行顺序探讨.pdfVIP

3-16观察Emos后端项目运行细节

25:8000/project-1/doc-49

之前我们在SpringBoot项目中添加了很多第的技术，包括我们自己也写了很多有关的配置程

序。其中包括Servlet过滤器，Shiro过滤器，以及AOP。Emos后端项目运行的时候，这

些程序的执行顺序？哪里是，我们还不太了解，所以这个小节，我们利用登陆案例来

观察Emos后端项目的运行细节。

一、为什么XSSFilter最先执行？

Emos系统接收到HTTP请求，首先由XSSFilter来处理请求。因为XSSFilter是的

Servlet过滤器，所以他执行的优先级要高于ShiroFilter和AOP的。这也很好理解，还

没轮到Controller中的Web方法执行，AOP连接器自然不能运行。另外，XSSFilter使用

@WebFilter注解定义出来的过滤器，所以他的优先级比SpringMVC中的Filter优先级更

高，所以XSSFilter早于SpringMVC执行。这个也能说得通，我们希望先把请求中的数据先转

义，然后再由SpringMVC框架来处理请求。

二、OAuth2Filter的执行

因为OAuth2Filter是在SpringMVC中的Filter，所以它晚于Servlet过滤器的执行。但是

SpringMVC中过滤器有个好处，就是可以规定Filter的优先级别，所以定义普通的Filter，注

册在SpringMVC上更加的妥当。

我们在定义OAuth2Filter的时候，了很多的方法，但是在流程中，我们只能看到

doFilterInternal()方法的执行，这又是为什么呢？

1.@Override

2.publicvoiddoFilterInternal(ServletRequestrequest,ServletResponseresponse,FilterChain

chain)throwsServletException,IOException{

3.super.doFilterInternal(request,response,chain);

4.}

我们Shiro过滤器路径的时候，为登陆和路径下的请求，设置了放行，所以验证与授

权并没有生效。等来写具体的业务类型的Web方法，添加相关的Shiro注解，这时候

OAuth2Filter中的其他方法就得以运行了。

1.MapString,StringfilterMap=newLinkedHashMap();

2.filterMap.put(/webjars/**,anon);

3.filterMap.put(/druid/**,anon);

4.filterMap.put(/app/**,anon);

5.filterMap.put(/sys/login,anon);

6.filterMap.put(/swagger/**,anon);

7.filterMap.put(/v2/api-docs,anon);

8.filterMap.put(/swagger-ui.html,anon);

9.filterMap.put(/swagger-resources/**,anon);

10.filterMap.put(/captcha.jpg,anon);

11.filterMap.put(/user/register,anon);

12.filterMap.put(/user/login,anon);

13.filterMap.put(/test/**,anon);

14.filterMap.put(/**,oauth2);

三、TokenAspect的作用

TokenAspect是切面类，所有Web方法的返回值。TokenAspect先检测ThreadLocalToken中有

没有令牌字符串？如果有就把刷新后的令牌写入Web方法返回的R对象里面。因此说，Web方法

每次执行的时候，TokenAspect都会随之运行，这在正常不过了。