Spring Boot电商项目27:商品分类模块六:统一校验管理员身份;(选用【J2EE中的过滤器】来实现需求;重难点是【如何在Spring Boot项目中,使用过滤器】;)

最新推荐文章于 2022-04-11 04:19:00 发布
最新推荐文章于 2022-04-11 04:19:00 发布
阅读量687 收藏 6
点赞数
分类专栏: (19)Spring Boot电商项目 文章标签: spring boot 分类 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csucsgoat/article/details/123132925
版权

说明:

(1)本篇博客合理性说明:

          ● 在【增加目录分类】和【更新目录分类】的时候,都需要是管理员用户登录的状态;我们,在两个的校验代码是一样的;

          ● 由此,就引发了两个不好的地方:(1)任何需要校验管理员用户登录的状态的地方,我们都需要重复写一样的代码;(2)如果我们已经在很多地方都写了【校验管理员用户登录的状态的代码】,万一以后我们的校验逻辑发生变化后,我们就需要在很多地方都去修改,而这不仅麻烦,还可能会遗漏;

          ● 所以,我们目前就是把【校验管理员用户登录的状态】的逻辑代码,给统一一下;

(2)对于这种需求,我们肯定能想到可以使用:【J2EE中的过滤器】或【Spring 中的AOP】或【Spring MVC中的拦截器】来解决;有关这三个知识点的内容,在本专栏的前面我们介绍过;可以参考;

          ● 【附加:【J2EE中的过滤器】、【Spring 中的AOP】、【Spring MVC中的拦截器】的区别;(不要看,没写完……)】;

          ● 【Spring Boot电商项目11:数据库设计与项目初始化六:使用【AOP】来实现【打印,请求与响应的,日志信息】的需求;(遇到了RequestContextHolder来获取请求与响应对象)】;

          ● 而在本篇博客中,我们是选用【J2EE中的过滤器】来实现需求的;

(3)特别声明的一点:  有关【J2EE中的过滤器】的内容,可以参考【(5)常用功能与过滤器、监听器、FreeMarker;】的内容;但是,本篇博客存在一些不同,本篇博客的重难点是:如何在Spring Boot项目中,使用过滤器;

目录

一:正式开发:使用过滤器,来实现【统一校验管理员身份】的需求;

1.定义一个过滤器类; 

2.配置过滤器类,即注册过滤器类到容器;(这儿演示了,Spring Boot项目中,通过配置类去配置过滤器的案例)

3.测试,验证;

(1)说明;

(2)启动项目,测试;

(3)总结;

一:正式开发:使用过滤器,来实现【统一校验管理员身份】的需求;

1.定义一个过滤器类; 

AdminFilter过滤器类:

package com.imooc.mall.filter;

import com.imooc.mall.common.ApiRestResponse;
import com.imooc.mall.common.Constant;
import com.imooc.mall.exception.ImoocMallExceptionEnum;
import com.imooc.mall.model.pojo.Category;
import com.imooc.mall.model.pojo.User;
import com.imooc.mall.service.UserService;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 描述:过滤器类;
 * 功能:校验管理员身份;
 */
public class AdminFilter implements Filter {
    @Autowired
    UserService userService;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }


    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        //首先,获取Session对象;以便可以尝试从Session对象中,获取当前登录用户;
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpSession session = httpServletRequest.getSession();


        //尝试获取当前登录用户
        User currentUser = (User) session.getAttribute(Constant.IMOOC_MALL_USER);
        //如果获取不到,说明当前没有用户登录;就返回【用户未登录】的信息
        if (currentUser == null) {
            PrintWriter out = new HttpServletResponseWrapper((HttpServletResponse) response).getWriter();
            out.write("{\n" +
                    "    \"status\": 10007,\n" +
                    "    \"msg\": \"NEED_LOGIN\",\n" +
                    "    \"data\": null\n" +
                    "}");
            out.flush();
            out.close();
            //直接return的意思是,直接结束方法;不会执行后面的内容了;(自然,这儿直接结束方法的结果就是:这个请求不会进入Controller)
            return;
        }

        //校验当前用户是否是管理员用户
        boolean isAdminRole = userService.checkAdminRole(currentUser);

        if (isAdminRole) {//如果是管理用户;就放行这个请求;执行【chain.doFilter(request, response);】会把这个请求放行到下一个过滤器或者Controller
            chain.doFilter(request, response);
        } else {//如果不是管理员用户;就没有放行这个请求,而是给出一个错误提示;
            PrintWriter out = new HttpServletResponseWrapper((HttpServletResponse) response).getWriter();
            out.write("{\n" +
                    "    \"status\": 10009,\n" +
                    "    \"msg\": \"NEED_ADMIN\",\n" +
                    "    \"data\": null\n" +
                    "}");
            out.flush();
            out.close();
            //这儿的return,是可以不添加的;因为,如果方法执行到这儿的时候,就已经结束了;
            return;
        }
    }


    @Override
    public void destroy() {
    }
}

说明:

(0)如果对过滤器的基础内,不清楚了,可以先去看看【(5)常用功能与过滤器、监听器、FreeMarker;】专栏中的内容;

(1)过滤器类需要实现javax.servlet.Filter接口;然后,去实现init(),doFilter(),destroy()方法;;;这儿我们主要是在doFilter()方法中,编写逻辑;

(2)方法说明:先获取Session对象,然后尝试获取当前登录用户; 

(3)(PS:理解这儿的思考逻辑,很重要哦)如果获取不到当前登录用户(也就意味着,当前是未登录状态):那么这个请求就不向后传递了,而是直接根据对应的接口返回信息,组织错误信息,然后输出;

          ● 首先,原来的时候,在需要登录的地方,如果检测到用户未登录;我们需要构建对应的ApiRestResponse统一返回对象,然后序列化为JSON,返回给前端;

          ● 现在,有了过滤器;我们依然要这么做;;只是,这个校验用户登录与否的工作,由【Controller】变成了【过滤器】;

          ● 自然,如果过滤器检测到用户未登录;那么这个请求就没必要向后传递给Controller了;;;;过滤器就地组织对应的返回信息就行了,然后把这个信息写到响应中;(当然,过滤器组织返回信息时,要根据原先Controller的标准也就是接口的要求啦,去组织)

          ● 所以,这儿我们直接复制【原先的,提示未登录的ApiRestResponse统一返回对象,序列化为JSON的,字符串】;作为此种情况下,过滤器返回的内容;

(4)同理,如果登录了,但不是管理员用户;一样的处理方式;

(5)如果,校验通过了,是管理员用户登录了;那么就把这个请求,向后传递给Controller;(PS:如果后面还有过滤器的话,就是向后先传递给下个过滤器)

2.配置过滤器类,即注册过滤器类到容器;(这儿演示了,Spring Boot项目中,通过配置类去配置过滤器的案例)

AdminFilterConfig类:

package com.imooc.mall.config;

import com.imooc.mall.filter.AdminFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * 描述:【校验管理员用户的过滤器:AdminFilter】的配置类;
 */
@Configuration
public class AdminFilterConfig {
    @Bean
    public AdminFilter adminFilter() {
        return new AdminFilter();
    }

    @Bean(name = "adminFilterConf")
    public FilterRegistrationBean adminFilterConfig() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(adminFilter());
        filterRegistrationBean.addUrlPatterns("/admin/category/*");
        filterRegistrationBean.addUrlPatterns("/admin/product/*");
        filterRegistrationBean.addUrlPatterns("/admin/order/*");
        filterRegistrationBean.setName("adminFilterConfig");
        return filterRegistrationBean;
    }
}

说明:

(0)这儿明显发现,这儿在Spring Boot项目中配置过滤器,和  【(5)常用功能与过滤器、监听器、FreeMarker;】中配置过滤器的方式,在表象上是存在不同的;

(1.1)【@Configuration】注解,最近的一次使用,是在本专栏的配置Swagger的时候【Spring Boot电商项目25:商品分类模块四:使用Swagger自动生成API文档;(PS:在配置类上,又一次遇到了使用@Configuration注解的情况)】;是使用【@Configuration注解】,来指明当前类是一个配置类;

(1.2)第一次介绍【@Configuration注解】和【@Bean注解】是在【Spring IoC容器与Bean管理25:使用Java Config方式实现Spring IoC一:对象实例化;(@Configuration,@Bean)】;如有需要,可以先去快速参考这篇博客内容;

(1.3)主要内容就是:

          ● @Configuration:这个注解,放在配置类上; 即,如果一个类使用了@Configuration注解,说明这个类就是个Java Config的配置类,这个配置类的作用就是完全替代xml文件;

          ● @Bean:这个注解用在方法上,那么这个方法返回的对象将被IoC容器管理,同时这个bean的bean Id默认为方法名;

(2)配置内容说明;

PS:有关这个配置的内容呐,暂时可以先不深究;目前,能做到比着葫芦画瓢就OK了;;;以后,如果需要可以深入研究一下;

(3)过滤器拦截的URL说明:

那么,是这样的吗?经过回顾项目内容,和,查看接口文档;发现,是这样的;深刻感觉到,和数据库设计能力一样,【接口(文档)的设计能力】也是很重要的;(结构清晰,架构合理的接口设计,这种能力需要慢慢提升)

3.测试,验证;

(1)说明;

我们已经编写了上面的过滤器,按理说原先的【新增目录分类接口】和【更新目录分类接口】的校验管理员用户登录的逻辑代码可以删除了;

但是,这人为了图省事,原先的【新增目录分类接口】和【更新目录分类接口】代码就懒得该了;而是创建【删除分类目录】的接口(反正,接下来我们要开发这个接口),通过这个接口来测试;

 

(2)启动项目,测试;

 

……………………………………………………

……………………………………………………

 

(3)总结;

有了这个过滤器后;再开发其他【需要管理员用户登录才能进行的接口】时,我们即不用关心登录校验的问题了;我们在开发Controller的时候,只需要关心【业务逻辑】就可以了;

其实,能够知道,遇到其他类似需求时,这儿的解决思路完全可以参考;

小懒羊爱吃草
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置一个管理员身份校验过滤器
m0_53277981的博客
03-18 241
这是一个身份校验过滤器的例子,我是使用spring boot搭建的,不过原理总是千篇一律的。 当一个项目的后台管理页上,进行内容的增删改查时,难免需要在控制器的每个方法上进行管理员身份校验,来进行判断,以便于进行相对应的操作。 步骤大致如下: 1.创建filter.AdminFilter.java,用于截取请求并过滤,创建该类后要实现Filter接口,重新里面的方法,不过对于管理员校验过滤器不用写初始化和终止的方法。 /* * 管理员身份校验过滤器 * */ public class AdminF
Spring-Boot 电商项目-资料包
最新发布
05-25
Spring-Boot 电商项目_资料包
【JAVA】过滤器基础知识以及验证登录
Keyle777的博客
03-26 633
Java过滤器使用过滤器的基本知识
安全认证系列之-Spring Filters
weinichendian的博客
01-21 286
文章目录前言一、简单的流程图二、示例代码三、常见的内建过滤器总结 前言 任何Spring Web应用本质上只是一个 servlet。 Security Filter在HTTP请求到达你的Controller之前过滤每一个传入的HTTP请求。 一、简单的流程图 流程描述: 用户通过浏览器访问服务器资源。 经过拦截器,拦截器验证用户是否是合法用户。 未认证401、未授权403。 已认证已授权可以访问对应的资源。 二、示例代码 代码讲解: 首先,过滤器需要从请求提取一个用户名/密码。它可以通过一
Filter(过滤器)常见应用(三)——权限管理系统(三)
mrdu_somefun的博客
10-14 569
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。 权限管理系统的设计和分析 开发web层 权限实现 现在我们来编写一个过滤器来实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——Sec
通过过滤器管理用户权限(1)
jhhuang4836的专栏
09-18 155
一般我们判断用户权限一般用过滤器判断是否登录,在有拦截器判断每个请求的权限。但是在没有拦截器的情况下怎么进行权限的判断的呢?   String path = request.getContextPath();//项目的跟路径,比如“/game”  String targetURL = request.getRequestURI();// 取得根目录所对应的绝对路径:比如“/game/logi...
Spring Boot技术知识点:如何使用@Validated注解来对邮箱字段进行数据校验
07-04
Spring Boot技术知识点:如何使用@Validated注解来对邮箱字段进行数据校验
Java项目:基于Spring Boot实现的人力资源管理系统【含完整源码+论文+PPT】
04-10
项目是一套基于Spring Boot+Vue+ElementUI的人力资源管理系统 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观...
Spring Boot 数据校验@Valid+统一异常处理的实现
08-26
主要介绍了Spring Boot 数据校验@Valid+统一异常处理的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot开发实战:构建高性能电商后台系统.zip
05-04
展望未来,随着电商行业的不断发展和技术的不断进步,我们将继续关注Spring Boot框架的更新和发展,探索更多新的技术和应用。同时,我们也将不断优化和完善电商后台系统,提升用户体验和系统的整体性能。 此外,我们...
SpringBoot使用AOP进行用户权限判断,已处理完成!!!
WEN丶HENG
10-20 1116
AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。 本次完成了使用IDE进行SpringBoot进行AOP的用户全向判断。 本次项目整体结构: 引入依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId&gt
springboot 实现登录拦截和权限拦截
FA的博客
06-18 1038
springboot 实现登录拦截和权限拦截 拦截器的注册器 package lingnan.interceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation
springboot实现统一校验管理员身份
我的青春一去不复返
08-20 598
package com.wei.mall.filter; import com.wei.mall.common.Constant; import com.wei.mall.model.pojo.User; import com.wei.mall.service.UserService; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.Filt.
Spring Boot电商项目22:商品分类模块一:商品分类模块介绍;(内容概述;开发内容分析;5个接口;)
小枯林的博客
02-22 3739
说明: (1)可以看下【Spring Boot电商项目3:引入三:模块和功能介绍;】和【Spring Boot电商项目4:引入四:项目演示;】;能够帮助自己更熟悉【商品分类模块】; 1.【商品分类模块】部分的内容: (1)模块介绍; (2)编码; (3)自测; (4)总结; ...
Spring Boot电商项目67:项目总结;
小枯林的博客
04-11 1390
说明: (1)该SpringBoot电商项目的总结; 自己感觉,本项目的难点: (1)根据项目需求,确定技术选型; (2)根据项目需求,项目模块划分、架构设计、接口文档的编写; (3)根据项目需求,数据库的设计; (4)对于一个需求,能应对正确的情况还不够;要考虑到所有“不正常”的情况;即,默认情况下【用户的输入】是不可信任的; (5)编程要规范; (6)为了实现同一个业务,可能有多种实现策略;而,能够尽量选择比较不错的那个方案,是自己需要逐渐提升和积累的能力; (7)对于一些常见..
Spring Boot电商项目23:商品分类模块二:【增加目录分类】接口;(接收请求的、放在body的参数时候,使用了@RequestBody;)
小枯林的博客
02-23 1554
说明: (1)本篇博客需要注意的点: ●对于SpringBoot来说,POST请求时,更建议使用【@RequestBody实体类】的方式,去接收参数;(这一点还有不清晰的地方,需要回来修正);(是不是如果请求参数很多的时候,参数就尽量不要放在url后面,否则的话会很长;更好的做法就是,把参数通过JSON的方式,放在body;;;那么,与此对应,Controller就需要使用@RequestBody来接收参数) ● 【承接数据表的实体类】和【接收参数的实...
基于java+springboot+mybatis 网上商城项目设计和实现
java李阳勇的博客
03-20 4938
基于java springboot 网上商城项目(数据库+源码+论文)实现了客户端商品的预览、分类查看、热销商品、推荐商品、热门商品、订单管理、购物车功能以及后台管理员对用户、商品信息、订单以及理管理
基于springboot网上购物商城系统设计与实现
热门推荐
IT教程资源
03-03 2万+
设计总说明 introduction 1 绪论 1.1 课题的开发背景 1.2 课题研究的目的与意义 2 系统开发环境及技术介绍 2.1 系统开发环境 2.2 系统开发的相关技术介绍 2.2.1 关于springboot框架的介绍 2.2.2 关于MyBatis框架的介绍 2.2.3 关于AdminLTE 前端框架的介绍 2.2.4 关于MySQL数据库的介绍 2.2.5 关于Tomcat的介绍 3 系统可行性研究 3.1 操作可行性分析 3.2
spring boot 电商平台 下载
04-30
Spring Boot是一个用于构建基于Java的Web应用程序和微服务的框架,它渴望简化应用程序的开发过程。电商平台是一个属于电子商务领域的平台,提供了在线购买和销售商品的功能。结合两者,在构建电商平台时使用Spring Boot可以让开发过程更加快捷和高效。 在下载Spring Boot电商平台时,需要先下载并安装Java JDK。然后,可以从官方网站或Github下载Spring Boot的最新版本。从可以选择一个适当的Starter,例如Spring Boot的Web Starter或Data JPA Starter,它们提供了对Spring Boot Web开发或JPA数据库访问的支持。 此外,还可以下载供电商平台使用的开源框架和工具。例如,Spring Security可以用于管理用户身份验证和授权,Thymeleaf可以用于生成动态网页,Bootstrap和jQuery可以用于构建响应式UI设计。这些工具和框架都可以通过Maven或Gradle进行管理,以便更好地组织和构建应用程序。 最后,还需要在编写代码之前做好项目架构和设计。首先,需要对电商平台进行规划和分析,确定应用程序的需求和功能。然后,可以使用UML制图工具进行架构设计和流程图绘制。有了清晰的项目架构和设计,就可以更好地编写代码和测试应用程序。 总之,Spring Boot是一个强大的框架,可以加速电商平台开发过程。与此同时,合适的开源技术和架构设计也能大力优化平台。但要注意不同框架之间的集成出现的问题,以保证应用程序能够良好运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值