项目场景:
最近在做一个SSM项目前后端分离的demo。需要通过过滤器实现一个登陆验证,在没有登陆状态时,即session里没有设定值,需要将所有的请求重定向到登陆页面。如果有登录状态,则放行请求。
问题描述
但是在测试时发现,当我配置完过滤器之后,前端登陆提交了一次,后端却返回了两个JSON体,形成了前端一次请求后端执行两次的错觉。并且前端报错:
SyntaxError: JSON.parse: unexpected non-whitespace character after JSON data at line 1 column
过滤器如下:
package com.lzl.filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
/**
* --效率,是成功的核心关键--
* --自负,会让每个人都屈膝下跪--
*
* @Author lzl
* @Date 2022/10/20 09:36
*/
@WebFilter("/*")
public class MyFilter implements Filter {
/**
* @param filterConfig
*/
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
/**
* @param request
* @param response
* @param chain
*/
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest)request;
HttpServletResponse resp = (HttpServletResponse)response;
//对于登陆页方法访问放行
String requestURI = req.getRequestURI();//先获取当前请求的访问路径
if(requestURI.contains("login")||requestURI.contains("static")){
chain.doFilter(request,response);
}
//判断当前是否是登陆状态
HttpSession session = req.getSession();
boolean flag = session.getAttribute("loginFlag") == null ? false : true;
if(flag){
//处于登陆状态,放行
chain.doFilter(request,response);
}else{
//否,对于所有请求进行拦截并重定向到登陆页
resp.sendRedirect("http://127.0.0.1:5500/login.html");
}
}
@Override
public void destroy() {
}
}
原因分析:
按照正常的排错思路,先找了前端发送的请求,发现确实只发送了一个请求。这令我百思不得其解。通过多方查找,最终在一篇文章里找到了线索。问题出现在过滤器的配置。
过滤器的过滤机制是当我们执行了放行代码:chain.doFilter(request,response) 时,会把请求交给下一个过滤,但是此时后续的代码会继续执行,因为此处我们缺少了 return关键字。导致后端的业务代码确实执行了两次,也就是说。当你的过滤器中存在多个doFilter(request,response)
时,就会返回多个Json体给前端响应。接着就会导致前端无法识别响应的数据。
解决方案:
解决方案:
我们只需要在 doFilter(request,response) 后边写上关键字 return即可。于是上边的过滤配置应该改为:
package com.lzl.filter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
/**
* --效率,是成功的核心关键--
* --自负,会让每个人都屈膝下跪--
*
* @Author lzl
* @Date 2022/10/20 09:36
*/
@WebFilter("/*")
public class MyFilter implements Filter {
/**
* @param filterConfig
*/
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
/**
* @param request
* @param response
* @param chain
*/
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest)request;
HttpServletResponse resp = (HttpServletResponse)response;
//对于登陆页方法访问放行
String requestURI = req.getRequestURI();//先获取当前请求的访问路径
if(requestURI.contains("login")||requestURI.contains("static")){
chain.doFilter(request,response);
//此处放行后必须加上一个return,让其放行到下一个链,如果不加此处,会导致返回两个json结果,形成实际上的
//一次请求,两次响应,导致登陆失效。
return;
}
//判断当前是否是登陆状态
HttpSession session = req.getSession();
boolean flag = session.getAttribute("loginFlag") == null ? false : true;
if(flag){
//处于登陆状态,放行
chain.doFilter(request,response);
}else{
//否,对于所有请求进行拦截并重定向到登陆页
resp.sendRedirect("http://127.0.0.1:5500/login.html");
}
}
@Override
public void destroy() {
}
}