问题:
我们为了避免未经授权的人直接通过url访问我们的页面,配置了如下filter
<!-- 登录过滤器 --> <filter> <filter-name>sessionFilter</filter-name> <filter-class>com.sung.risk.client.filter.SessionFilter</filter-class> </filter> <filter-mapping> <filter-name>sessionFilter</filter-name> <url-pattern>*.html</url-pattern> </filter-mapping>
在filter中会去验证用户是否携带了某个cookie,然后去redis查询该cookie的值是否关联了用户信息,如果关联了,则filter放过;否则返回未认证。
一开始打算注入以下服务(该服务主要进行去redis认证):
@Autowired
SessionService sessionService;
然而,事实证明,注入失败。
我们的解决办法:
ServletContext context = request.getServletContext(); ApplicationContext ctx = WebApplicationContextUtils.getWebApplicationContext(context); SessionService sessionService = ctx.getBean(SessionService.class);
在filter上加spring的注解是无用的,只会生成两个该filter的实例A和B(A:tomcat之类的容器管理,B为spring管理)。
A可以读取web.xml中的配置信息,A是没有办法autowired的;B则可以用@autowired注入。但是我们的请求最终进入的是A,所以A中的注入的bean无效。