JwtFilter extends OncePerRequestFilter
时间: 2024-04-29 11:16:45 浏览: 80
JwtFilter extends OncePerRequestFilter是一个自定义的过滤器类,它继承了Spring Security提供的OncePerRequestFilter类。这个过滤器用于处理JWT(JSON Web Token)的认证和授权操作。在Spring Security中,过滤器链是用来处理安全相关任务的一系列过滤器的集合[^1]。
在SecurityConfig类中注册JwtFilter的步骤如下:
1. 创建JwtFilter类,继承OncePerRequestFilter,并实现doFilterInternal方法,用于处理JWT的认证和授权逻辑。
2. 在SecurityConfig类中重写configure方法,将JwtFilter添加到过滤器链中。
```java
@Override
protected void configure(HttpSecurity http) throws Exception {
http.addFilterBefore(new JwtFilter(), UsernamePasswordAuthenticationFilter.class);
// 其他配置...
}
```
这样,当请求进入应用之前,JwtFilter会拦截请求并执行JWT的认证和授权操作。
阅读全文