上手第二天,做到登录拦截器部分
需求:完成目标是,只有在登录 的情况下才想让其访问后端,没有登录禁止访问,并且让其跳转。
这里有一个比较好的思想是:后端程序要主要需要考虑的是拦截接口 ,不能让数据接口 能够让没有未被登录的用户进行访问 ,而前端页面不用去管,交给前端程序员去操作
[前端dalao:我TM蟹蟹你啊哈哈哈^_^]。
解决方式:
第一种方法,按照黑马的方式,添加filter
所需要的大概过程:
- 编写类,需要实现servlet下的filter接口
- 需要重写doFilter方法。
- 方法内写逻辑
- 代码里面细说
java
@Slf4j
//spring注入编写的注解
// 第一个参数名字而已,随便,第二个参数表示需要拦截的url
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
// 这个用来进行检测通配符的
private static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
/**
* 需要重写的doFilter方法
* @param servletRequest 本次访问的req请求
* @param servletResponse 本次需要会送的res
* @param filterChain 这个好像就是传送给下一个filter的内容
* @throws IOException
* @throws ServletException
*/
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
// 首先需要强转一下
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
log.info("拦截到请求:{}", request.getRequestURI());
// filterChain.doFilter(request, response);
// 1. 获取本次req的URI
String uri = request.getRequestURI();
// 直接放行的接口
String[] strs = new String[]{
"/employee/login",
"/employee/logout",
"/backend/**",
"/front/**"
};
// 2. 判断本次是否需要处理
if (checkUri(strs, uri)){
// 这么写就表示这一层filter通过,再交给下一个filter进行检验
// 如果都没有了就正常访问controller
// 也只是我这么猜的
filterChain.doFilter(request, response);
return;
}
// 3. 如果不需要处理直接放行
// 4. 判断是否已经登录,如果登录放行
if (request.getSession().getAttribute("employee") != null) {
filterChain.doFilter(request, response);
return;
}
// 5. 未登录拦截,并且返回信号
response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
}
private boolean checkUri(String[] urls, String reqUri){
for (String url : urls) {
// 因为url有用到通配符,需要用这个match匹配一下
// 满足true,反之false
if (PATH_MATCHER.match(url, reqUri))
return true;
}
return false;
}
}第二种方法,编写interceptor类进行拦截
弹幕大神里面说拦截器方法没几行的事,所以我就深入学习一下。
主要参考(chao xi)的博客: https://blog.csdn.net/Herishwater/article/details/103544342
这位dalao写的很详细,插眼瞅瞅。
主要写如何实现拦截器功能,功能强大,看楼上这个大佬的解析。
实现步骤:
- 编写Interceptor类,实现HandlerInterceptor这个接口
- 重写里面三个方法,因为实现拦截器,主要关注的是preHandle这个方法
- 其他两个可以暂时不用管
- 去config类里面重写一个addInterceptors
- 注册一下刚刚写的类,并且添加一下拦截路径就行
目前可以察觉到明显的好处:
- req, res不需要强转
- 添加的pattern可以直接用通配符,直接疯狂add就行,不需要自己写if
- 功能更强大,主要看另外两个方法
java
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
/**
* 这个类是在处理controller之前执行的,实行时间有点类似于filter
* @param request 参数也比较类似,但这两个都是httpServlet,所以不用强转
* @param response
* @param handler
* @return
* @throws Exception
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
log.info("拦截到请求: {}", request.getRequestURI());
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
}
// config类下面重写这个方法,注册一下刚刚写的interceptor
@Override
protected void addInterceptors(InterceptorRegistry registry) {
// 注册
// 并且添加一下需要拦截的路径,这里可以直接用通配符,不需要进行额外检测
// 这里一个*代表当前目录下所有文件但非递归,两个**代表递归
registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/backend/**");
}