springBoot(过滤器)filter、(拦截器) 实现

最新推荐文章于 2024-03-19 17:50:26 发布
最新推荐文章于 2024-03-19 17:50:26 发布
阅读量336 收藏 2
点赞数
分类专栏: spring 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cadqq11/article/details/124927885
版权

过滤器代码实现

实现逻辑:        

        A. 获取本次请求的URI

        B. 判断本次请求, 是否需要登录, 才可以访问

        C. 如果不需要,则直接放行

        D. 判断登录状态,如果已登录,则直接放行

        E. 如果未登录, 则返回未登录结果

定义登录校验过滤器

        自定义一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。 那么接下来, 我们就根据上述分析的步骤, 来完成具体的功能代码实现:

package 路径;

import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.R;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

// 指定过滤器的 url 匹配模式 ("/*":所有路径都必须匹配过滤器)
//@WebFilter(value = "/*")
@WebFilter(urlPatterns = "/*")
public class CheckLoginFilter implements Filter {


    // 路径匹配器
    // 用来对比两组路径是否相同
    private AntPathMatcher antPathMatcher = new AntPathMatcher();

    //定义需要放行的资源
    String[] urls = {
            "/employee/login",
            "/backend/**",
            "/front/**",
            "/common/**",
            "/user/sendMsg",
            "/user/login",
            "/doc.html",
            "/webjars/**",
            "/swagger-resources",
            "/v2/api-docs"
    };


    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;


        // 获取用户访问的路径
        String requestURI = request.getRequestURI();

        // 判断本次请求的url是否需要放行
        boolean flag = checkUri(requestURI);
        if (flag) {
            // 本次请求的路径是不需要拦截的地址,可以直接放行
            // 放行,跳转到下个页面
            filterChain.doFilter(request, response);
            return;
        }

        // 检查是否登录了,如果登录了可以直接放行
        Object employee = request.getSession().getAttribute("employee");
        Object user = request.getSession().getAttribute("user");

        if (employee != null || user != null) {
            // 放行,跳转到下个页面
            filterChain.doFilter(request, response);
            return;
        }

        // 如果没有登录返回错误信息,回到登录页面
        // 由于不是controller,需要自己转换json
        response.getWriter().print(JSON.toJSONString(R.error("NOTLOGIN")));

    }

    // 检查本次的请求是否符合放行
    private boolean checkUri(String requestURI) {
        for (String url : urls) {
            // 判断本次请求是否符合放行要求
            if (antPathMatcher.match(url, requestURI)) {
                return true;
            }
        }
        return false;
    }

}

开启组件扫描

package com.itheima.reggie;

import lombok.extern.slf4j.Slf4j;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.cache.annotation.EnableCaching;
import org.springframework.transaction.annotation.EnableTransactionManagement;


@SpringBootApplication
@Slf4j
@MapperScan("com.itheima.reggie.mapper")
@ServletComponentScan// Servlet、Filter、Listener可以直接通过@WebServlet、@WebFilter、@WebListener注解自动注册,无需其他代码。
@EnableTransactionManagement// 开启对事物管理的支持
@EnableCaching// 开启缓存注解功能
public class MyReggieApp {
    public static void main(String[] args) {
        SpringApplication.run(MyReggieApp.class,args);
        log.info("------项目启动成功-----");
    }
}

 

拦截器代码实现

        必须保证页面中有访问controller的操作,否则拦截不了

实现逻辑

        A. 获取session中的employee的值

        B. 判断employee是否为空,若不为空直接放行

        C. 若为空,组织页面上需要的数据,通过response返回,且不放行

        D. 配置拦截器需要对那些路径进行拦截和放行

定义登录校验拦截器

package com.itheima.reggie.interceptor;

import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.R;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class LoginCheckInterceptor implements HandlerInterceptor{

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取session中的数据
        Object employee = request.getSession().getAttribute("employee");

        //若为空,不放行,且写回页面指定数据
        if (employee == null) {
            R r = R.error("NOTLOGIN");
            response.getWriter().print(JSON.toJSON(r));
            return false;
        }

        return true;
    }
}

对拦截器进行配置

        在mvc的配置类(WebMvcConfig)中编写拦截器配置。  

@Autowired
LoginCheckInterceptor loginCheckInterceptor;

@Override
public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(loginCheckInterceptor)
        .addPathPatterns("/**")
        .excludePathPatterns("/employee/login","/backend/**","/front/**");//放行静态资源和登陆资源
}

cadqq11
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Filter拦截器(过滤器)
m0_46570170的博客
04-06 1535
不让浏览器直接访问我们的web资源 需要加一层拦截器 来过滤 比如没有登录就直接访问我的购物车等一些不合理操作 和servlet同样是三大组件之一 所以和servlet的创建方式差不多 同样是实现一个接口 不过是filter的接口 测试 在不加filter拦截器的情况下 访问web资源 下面加上拦截器 实现Filter接口 注意是哪个包下面的 import javax.servlet.*; 页面同样访问 就会拦截下来 接下来是放...
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
springboot filter 拦截请求 登录跳转
面朝大海,春暖花开
04-14 491
springboot filter 拦截请求 登录调整
springboot 直接转发调用_springboot-过滤器的页面跳转【重定向与请求转发】-异常报错...
weixin_39729272的博客
12-21 1118
springboot中,增加过滤器后,页面重定向跳转与请求转发跳转,都出现报错。求大佬帮忙解答,谢谢!一.页面跳转代码:1.重定向代码:response.sendRedirect("/test/error1");2.请求转发代码:request.getRequestDispatcher("/test/error1").forward(request, response);二.控制器代码:@Requ...
SpringBoot框架下使用过滤器Filter
qq_45896330的博客
08-02 4251
过滤器的配置比较简单,直接实现Filter 接口即可,也可以通过@WebFilter注解实现对特定URL拦截,看到Filter 接口中定义了。这里只是一个URL请求的过滤,没有制作的请求的页面所以这里请求404找不到页面,咱们目的是测试请求的过滤,,看程序。过滤器配置的过滤路径是/user/*,这里的请求路径是/user/detail,这里成功被过滤了。定义一个拦截器实现Filter接口实现doFilter方法(每一次请求都会调用)控制台这里打印出过滤器的逻辑处理结果,很很明显过滤了本次请求。...
springboot自定义拦截器filter
07-10
项目集成了sso资源拦截的控制,自己写了一个springBoot自定义的filter。可以减少一些不必要的资源拦截。自己做的一个小demo,共享于大家。
SpringBoot拦截器Filter的使用方法详解
08-19
主要介绍了SpringBoot拦截器Filter的使用方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot应用中过滤器chain.doFilter后设置header无效&filterChain.doFilter后使用response对象引起的问题&Filter过滤器执行流程
qq_43842093的博客
12-22 1115
本文是在使用过滤器添加动态header过程中遇到设置header无效,经过研究源码而产生。因为特殊需求,自定义的header必须在经过Controller处理之后,才能确定,所以不能在请求处理之前设置,必须在请求处理之后。于是出现了这个坑。
Springboot中使用过滤器映射访问路径
12-23
Springboot中使用过滤器映射访问路径,并对请求地址进行重定向。
spring中的Filter使用
bibiwannbe的博客
07-31 2万+
Filter何时进行url过滤 filter过滤器)作用于在intreceptor(拦截器)之前,不像intreceptor一样依赖于springmvc框架,只需要依赖于serverlet。 Filterspring /springboot中如何使用 1.自定义Filter 比较原始的一种方法是定义一个MyFilter实现javax.servlet.Filter接口 public ...
springboot LoginValidateFilter登录过滤器
wcuu的博客
01-10 1723
获取header和 request里的token判断,使用jwt的方式进行刷新token。然后返回到header中。 如果没有token或者tokeng过期则返回json 字符串。 import com.kakacl.product_service.utils.ErrorCode; import com.kakacl.product_service.utils.JWTUtils; impo...
spring中自定义过滤器
qq_36042938的博客
11-22 982
自定义过滤器
SpringBoot 过滤器Filter的使用
Lyndon的专栏
01-10 406
Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。 可通过过滤器,对请求进行拦截,比如读取session判断用户是否登录、判断访问的请求URL是否有访问权限(黑白名单)等。主要还是可对请求进行预处理。 过滤器拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进...
Spring-编码过滤----解析Filter实现原理
最新发布
m0_60707538的博客
03-19 349
Data用来把”😃”转换成””,并且标记执行顺序@Override用来做字符串转换@OverrideString newRequestStr = request.getRequestStr().replace(“中国10.1”, “中国”) + “----TextFilter”;用来模拟Servlet中的FilterChain,只不过这个类是一个接口。这个类同时也是实现Filter这个接口,这样设计更加精巧。
springboot过滤器拦截器
凉薄的博客
06-10 6938
1、过滤器拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器JavaEE标准,只需依赖servlet api ,不需要依赖spring。3、过滤器实现基于回调函数。而拦截器(代理模式)的实现基于反射4、Fil
SpringBootfilter的使用详解及原理
热门推荐
u014627099的博客
11-27 4万+
        首先还是老生常谈,我先把SpringBootfilter的使用示例写出来,然后再解释下代码、说一下运行的顺序,最后讲一下filter的原理(其实就是责任链设计模式,从马士兵老师那里偷来的。。。)。         要想使用filter,需要写一个方法继承Filter类,我们写如下两个自己的Filter类,首先是FirstFilter类,其中@Order里边的数字越小代表越先被该...
SpringBoot 实战:自定义 Filter 优雅获取请求参数和响应结果
沉潜飞动
04-29 7617
你好,我是看山。 一个系统上线,肯定会或多或少的存在异常情况。为了更快更好的排雷,记录请求参数和响应结果是非常必要的。所以,Nginx 和 Tomcat 之类的 web 服务器,都提供了访问日志,可以帮助我们记录一些请求信息。 本文是在我们的应用中,定义一个Filter实现记录请求参数和响应结果的功能。 有一定经验的都知道,如果我们在Filter中读取了HttpServletRequest或者HttpServletResponse的流,就没有办法再次读取了,这样就会造成请求异常。所以,我们需要借助 S.
springboot项目中如何设计UrlFilter过滤器
wzwsq的博客
12-02 2454
1、在我们Web项目中需要对非法Url和请求参数进行过滤拦截,所以就得配置一个UrlFilter过滤器,具体配置如下所示 一、创建UrlFilter配置类 import java.io.IOException; import java.io.PrintWriter; import java.util.Iterator; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; impo..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值