上手第二天,做到登录拦截器部分
需求:完成目标是,只有在登录 的情况下才想让其访问后端,没有登录禁止访问,并且让其跳转。
这里有一个比较好的思想是:后端程序要主要需要考虑的是拦截接口 ,不能让数据接口 能够让没有未被登录的用户进行访问 ,而前端页面不用去管,交给前端程序员去操作
前端dalao:我TM蟹蟹你啊哈哈哈\^_\^\]。
解决方式:
#### 第一种方法,按照黑马的方式,添加filter
所需要的大概过程:
1. 编写类,需要实现servlet下的filter接口
2. 需要重写doFilter方法。
3. 方法内写逻辑
4. 代码里面细说
```java
@Slf4j
//spring注入编写的注解
// 第一个参数名字而已,随便,第二个参数表示需要拦截的url
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
// 这个用来进行检测通配符的
private static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
/**
* 需要重写的doFilter方法
* @param servletRequest 本次访问的req请求
* @param servletResponse 本次需要会送的res
* @param filterChain 这个好像就是传送给下一个filter的内容
* @throws IOException
* @throws ServletException
*/
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
// 首先需要强转一下
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
log.info("拦截到请求:{}", request.getRequestURI());
// filterChain.doFilter(request, response);
// 1. 获取本次req的URI
String uri = request.getRequestURI();
// 直接放行的接口
String[] strs = new String[]{
"/employee/login",
"/employee/logout",
"/backend/**",
"/front/**"
};
// 2. 判断本次是否需要处理
if (checkUri(strs, uri)){
// 这么写就表示这一层filter通过,再交给下一个filter进行检验
// 如果都没有了就正常访问controller
// 也只是我这么猜的
filterChain.doFilter(request, response);
return;
}
// 3. 如果不需要处理直接放行
// 4. 判断是否已经登录,如果登录放行
if (request.getSession().getAttribute("employee") != null) {
filterChain.doFilter(request, response);
return;
}
// 5. 未登录拦截,并且返回信号
response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
}
private boolean checkUri(String[] urls, String reqUri){
for (String url : urls) {
// 因为url有用到通配符,需要用这个match匹配一下
// 满足true,反之false
if (PATH_MATCHER.match(url, reqUri))
return true;
}
return false;
}
}
```
#### 第二种方法,编写interceptor类进行拦截
弹幕大神里面说拦截器方法没几行的事,所以我就深入学习一下。
主要参考(chao xi)的博客: