为什么最近好多网站打不开了,本钢建设公司官网,中国品牌网站,室内平面图在线制作网站上手第二天#xff0c;做到登录拦截器部分
需求#xff1a;完成目标是#xff0c;只有在登录的情况下才想让其访问后端#xff0c;没有登录禁止访问#xff0c;并且让其跳转。 这里有一个比较好的思想是#xff1a;后端程序要主要需要考虑的是拦截接口#xff0c;不能让…上手第二天做到登录拦截器部分
需求完成目标是只有在登录的情况下才想让其访问后端没有登录禁止访问并且让其跳转。 这里有一个比较好的思想是后端程序要主要需要考虑的是拦截接口不能让数据接口能够让没有未被登录的用户进行访问而前端页面不用去管交给前端程序员去操作 [前端dalao我TM蟹蟹你啊哈哈哈^_^]。
解决方式
第一种方法按照黑马的方式添加filter
所需要的大概过程
编写类需要实现servlet下的filter接口需要重写doFilter方法。方法内写逻辑代码里面细说
Slf4j
//spring注入编写的注解
// 第一个参数名字而已随便第二个参数表示需要拦截的url
WebFilter(filterName loginCheckFilter, urlPatterns /*)
public class LoginCheckFilter implements Filter {// 这个用来进行检测通配符的private static final AntPathMatcher PATH_MATCHER new AntPathMatcher();/*** 需要重写的doFilter方法* param servletRequest 本次访问的req请求* param servletResponse 本次需要会送的res* param filterChain 这个好像就是传送给下一个filter的内容* throws IOException* throws ServletException*/Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {// 首先需要强转一下HttpServletRequest request (HttpServletRequest) servletRequest;HttpServletResponse response (HttpServletResponse) servletResponse;log.info(拦截到请求{}, request.getRequestURI());// filterChain.doFilter(request, response);// 1. 获取本次req的URIString uri request.getRequestURI();// 直接放行的接口String[] strs new String[]{/employee/login,/employee/logout,/backend/**,/front/**};// 2. 判断本次是否需要处理if (checkUri(strs, uri)){// 这么写就表示这一层filter通过再交给下一个filter进行检验// 如果都没有了就正常访问controller// 也只是我这么猜的filterChain.doFilter(request, response);return;}// 3. 如果不需要处理直接放行// 4. 判断是否已经登录如果登录放行if (request.getSession().getAttribute(employee) ! null) {filterChain.doFilter(request, response);return;}// 5. 未登录拦截并且返回信号response.getWriter().write(JSON.toJSONString(R.error(NOTLOGIN)));}private boolean checkUri(String[] urls, String reqUri){for (String url : urls) {// 因为url有用到通配符需要用这个match匹配一下// 满足true反之falseif (PATH_MATCHER.match(url, reqUri))return true;}return false;}
}第二种方法编写interceptor类进行拦截
弹幕大神里面说拦截器方法没几行的事所以我就深入学习一下。 主要参考chao xi的博客: https://blog.csdn.net/Herishwater/article/details/103544342
这位dalao写的很详细插眼瞅瞅。
主要写如何实现拦截器功能功能强大看楼上这个大佬的解析。
实现步骤:
编写Interceptor类实现HandlerInterceptor这个接口重写里面三个方法因为实现拦截器主要关注的是preHandle这个方法其他两个可以暂时不用管去config类里面重写一个addInterceptors注册一下刚刚写的类并且添加一下拦截路径就行
目前可以察觉到明显的好处:
req, res不需要强转添加的pattern可以直接用通配符直接疯狂add就行不需要自己写if功能更强大主要看另外两个方法
Slf4j
public class LoginInterceptor implements HandlerInterceptor {/*** 这个类是在处理controller之前执行的实行时间有点类似于filter* param request 参数也比较类似但这两个都是httpServlet所以不用强转* param response* param handler* return* throws Exception*/Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {log.info(拦截到请求: {}, request.getRequestURI());return true;}Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {}Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {}
}// config类下面重写这个方法注册一下刚刚写的interceptorOverrideprotected void addInterceptors(InterceptorRegistry registry) {// 注册// 并且添加一下需要拦截的路径这里可以直接用通配符不需要进行额外检测// 这里一个*代表当前目录下所有文件但非递归两个**代表递归registry.addInterceptor(new LoginInterceptor()).addPathPatterns(/backend/**);}还有弹幕大佬说用jwt做到时候看看挖个坑
