• 【Javaweb】【瑞吉外卖】登录功能plus--拦截器filter&interceptors实现

    上手第二天,做到登录拦截器部分

    需求:完成目标是,只有在登录的情况下才想让其访问后端,没有登录禁止访问,并且让其跳转。
    这里有一个比较好的思想是:后端程序要主要需要考虑的是拦截接口,不能让数据接口能够让没有未被登录的用户进行访问,而前端页面不用去管,交给前端程序员去操作
    [前端dalao:我TM蟹蟹你啊哈哈哈^_^]。

    解决方式:

    第一种方法,按照黑马的方式,添加filter

    所需要的大概过程:

    1. 编写类,需要实现servlet下的filter接口
    2. 需要重写doFilter方法。
    3. 方法内写逻辑
    4. 代码里面细说
    @Slf4j
//spring注入编写的注解
// 第一个参数名字而已,随便,第二个参数表示需要拦截的url
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
public class LoginCheckFilter implements Filter {

	// 这个用来进行检测通配符的
    private static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

	
    /**
     * 需要重写的doFilter方法
     * @param servletRequest    本次访问的req请求
     * @param servletResponse   本次需要会送的res
     * @param filterChain       这个好像就是传送给下一个filter的内容
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 首先需要强转一下
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        log.info("拦截到请求:{}", request.getRequestURI());
        // filterChain.doFilter(request, response);

        // 1. 获取本次req的URI
        String uri = request.getRequestURI();

        // 直接放行的接口
        String[] strs = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };

        // 2. 判断本次是否需要处理
        if (checkUri(strs, uri)){
            // 这么写就表示这一层filter通过,再交给下一个filter进行检验
            // 如果都没有了就正常访问controller
            // 也只是我这么猜的
            filterChain.doFilter(request, response);
            return;
        }
        // 3. 如果不需要处理直接放行
        // 4. 判断是否已经登录,如果登录放行
        if (request.getSession().getAttribute("employee") != null) {
            filterChain.doFilter(request, response);
            return;
        }
        // 5. 未登录拦截,并且返回信号
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));

    }

    private boolean checkUri(String[] urls, String reqUri){
        for (String url : urls) {
            // 因为url有用到通配符,需要用这个match匹配一下
            // 满足true,反之false
            if (PATH_MATCHER.match(url, reqUri))
                return true;
        }
        return false;
    }
}

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57
    • 58
    • 59
    • 60
    • 61
    • 62
    • 63
    • 64
    • 65
    • 66

    第二种方法,编写interceptor类进行拦截

    弹幕大神里面说拦截器方法没几行的事,所以我就深入学习一下。
    主要参考(chao xi)的博客: https://blog.csdn.net/Herishwater/article/details/103544342

    这位dalao写的很详细,插眼瞅瞅。

    主要写如何实现拦截器功能,功能强大,看楼上这个大佬的解析。

    实现步骤:

    1. 编写Interceptor类,实现HandlerInterceptor这个接口
    2. 重写里面三个方法,因为实现拦截器,主要关注的是preHandle这个方法
    3. 其他两个可以暂时不用管
    4. 去config类里面重写一个addInterceptors
    5. 注册一下刚刚写的类,并且添加一下拦截路径就行

    目前可以察觉到明显的好处:

    1. req, res不需要强转
    2. 添加的pattern可以直接用通配符,直接疯狂add就行,不需要自己写if
    3. 功能更强大,主要看另外两个方法
    @Slf4j
public class LoginInterceptor implements HandlerInterceptor {

    /**
     * 这个类是在处理controller之前执行的,实行时间有点类似于filter
     * @param request       参数也比较类似,但这两个都是httpServlet,所以不用强转
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        log.info("拦截到请求: {}", request.getRequestURI());

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

	// config类下面重写这个方法,注册一下刚刚写的interceptor
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
		// 注册
		// 并且添加一下需要拦截的路径,这里可以直接用通配符,不需要进行额外检测
		// 这里一个*代表当前目录下所有文件但非递归,两个**代表递归
        registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/backend/**");
    }

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38

    还有弹幕大佬说用jwt做,到时候看看(挖个坑)

  • 相关阅读:
    考虑人机协同的智能工厂多AGV物流调度仿真研究
    Redis+整合SpringDataRedis
    关于Vue3 ,看这一篇文档你就会用了
    DS单链表--结点交换 C++
    docker安装mysql 8.0.20 版本 超详细教程
    MyBatis 缓存机制
    stm32 Bootloader设计(YModem协议)
    网络适配器消失不见?
    FHE Circuit Privacy
    DSP-FIR滤波器设计
  • 原文地址:https://blog.csdn.net/qq_49400568/article/details/136544855