详解在Spring-Boot中实现通用Auth认证的几种方式

对于这种需求，首先想到的当然是 Spring-boot 提供的 AOP 接口，只需要在 Controller 方法前添加切点，然后再对切点进行处理即可。切面类伪代码如下4、在Controller方法上添加 @Whitelist 注解实现功能。Filter 并不是 Spring 提供的，它是在 Servlet 规范中定义的，是 Servlet 容器支持的。被 Filter 过滤的请求，不会派发到 Spring 容器中。另外，在一个 Filter 中要显示调用 FilterChain 的 doFilter 方法，不然认为请求被拦截。我将四种方式在一个项目内全部实现后，输出日志也证明了这个结论。跳出具体实现，转身来看这些实现，其实都有一些面向切面的影子。