黑马瑞吉外卖练手项目中关于登录过滤用拦截器实现的问题

已于 2022-12-07 15:39:55 修改
阅读量1.5k 收藏 4
点赞数 1
文章标签: servlet 前端 java
于 2022-12-07 15:30:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65408235/article/details/128220297
版权

一:过滤器实现

代码不用多说 B站课程有详解,老师用的就是这个 代码如下:

@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter{
    //路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1、获取本次请求的URI
        String requestURI = request.getRequestURI();// /backend/index.html

        log.info("拦截到请求:{}",requestURI);

        //定义不需要处理的请求路径
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };


        //2、判断本次请求是否需要处理
        boolean check = check(urls, requestURI);

        //3、如果不需要处理,则直接放行
        if(check){
            log.info("本次请求{}不需要处理",requestURI);
            filterChain.doFilter(request,response);
            return;
        }

        //4、判断登录状态,如果已登录,则直接放行
        if(request.getSession().getAttribute("employee") != null){
            log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("employee"));
            filterChain.doFilter(request,response);
            return;
        }

        log.info("用户未登录");
        //5、如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;

    }

    /**
     * 路径匹配,检查本次请求是否需要放行
     * @param urls
     * @param requestURI
     * @return
     */
    public boolean check(String[] urls,String requestURI){
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if(match){
                return true;
            }
        }
        return false;
    }
}

二:拦截器实现

首先自己写一个拦截器类 LoginHandlerInterceptor,去实现HandlerInterceptor这个接口,然后重写里面的preHandle方法。

我的代码如下:

public class LoginHandlerInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object employee = request.getSession().getAttribute("employee");
        if(employee != null) {
            return true;
        }else {
            System.out.println("saaaaaas");
            response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
            //response.sendRedirect("/backend/page/login/login.html");
            System.out.println("拦截到请求:"+request.getRequestURI());
            return false;
        }
    }
}

 然后去自己的WebMvcConfig类中注册这个拦截器类LoginHandlerInterceptor

代码如下:

 @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns("/employee/login",
                "/employee/logout","/backend/**","/front/**");
    }

测试后:效果和老师的一样,未登录访问首页后会先看到首页然后跳转到登录页.

但是访问不存在的地址会返回一个json字符串(这是符合逻辑的,这个json数据没被转化可能时前端vue的一些问题,暂时不太清楚原理)如下图所示

检查控制台发现下图

这个请求时404为啥不显示404错误的界面而是把json字符串显示出来,不清楚原因 .

*上面的做法感觉欠妥,拦截后应该是看不到界面,而是直接跳转到登录界面,可以用重定向的方式实现

三:拦截器重定向实现

需改动代码如下:

拦截路劲也需要改动

测试结果:未登录状态下无论输入地址(除了登录页)都会重定向登录页

这种方法有一个bug:

但我们登录后退出来的时输入/backend/index.html这个地址会直接显示首页,检查发现下图

这个可能是缓冲造成的

这种情况下再输入/backend/index.html会正常的重定向到首页

此时的请求为正常的重定向

具体原因未知:

自己写的都有漏洞,知识有限,无法解决

卖女孩的小火柴er
关注
黑马瑞吉外卖登录跳转用拦截器代替过滤器
qq_52832188的博客
04-04 489
只要后端响应对应的json字符串"NOTLOGIN"就能跳转到登录页面,而我知道我不是很了解前端的代码,再加上这前端页面也不是我自己写所以对代码不是特别熟悉,所以我就想着在拦截器直接重定向到登录页面不就行了 但是我测试了一下,我进入主页之后发现他执行了else语句但是并没有跳转到登录页面,我以为是我代码写错了于是我跳蛛到百度却依旧行不通,并且控制台的日志是。教程使用的是过滤器,但是看了视频之后我就想着都是boot项目了我就用拦截器试试,而且两种方式我都实现了。而后是我在用拦截器遇到的问题
Day2-1 瑞吉外卖项目登录拦截功能)
weixin_48444028的博客
08-18 604
瑞吉外卖项目登录拦截功能)
瑞吉外卖 环境搭建 登入登出 拦截器
weixin_55845798的博客
05-19 223
新建 springboot 项目版本 2.7.12pom.xml</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</application.yml配置mysql&mybatis-plus&图片位置前端文件放到static下,如果想要放到resource下,需要配置一下这里不配置了,直接static下+++
瑞吉外卖出现的小bug--拦截器失效
qq_55272229的博客
06-10 406
注意:如果您选择将@EnableWebMvc注解添加到WebMvcConfigurationSupport配置类上,那么默认的Spring Boot MVC自动配置机制将失效,所有特定于Spring Boot的MVC配置都需要您自己手动添加。如果您使用的是Spring Boot 2.0版本及以上,建议使用实现WebMvcConfigurer接口的配置类2来添加拦截器,而不是继承自WebMvcConfigurationSupport的配置类1。
黑马瑞吉外卖过滤器后台登录验证(详细笔记说明)
jgdabc的博客
07-20 1095
如果用户请求的这个路径直接就是登录和退出我们就没必要进行拦截处理,这个过滤器主要是未登录用户的非法访问的处理。点击退出的本来就已经登录吗,不需要验证,要登录的没有进行非法访问,其他的是各种资源路径我们没有必要去验证。思路是这样的,我们正常的思路是访问登录界面然后输入信息验证,然后我们到达管理界面。还有一个判断就是如果你能获取到用户id就可以判断已经登录了,因为我们之前在用户登录的时候会存储他的id在session。所以我们这里也进行一个判断,获取这个值,没有获取到就是没有登录,获取到就是登录了。...
瑞吉外卖项目(2)登陆,退出、登陆拦截器
Yajyaj123的博客
07-13 1483
黑马程序员瑞吉外卖项目,登陆,退出,登陆拦截器功能
java 项目瑞吉外卖 笔记1 软件开发整体介绍 员工登录功能 登录过滤器设置
m0_73859807的博客
12-16 343
log.info("用户已登录,id为:{}",request.getSession().getAttribute("employee"));log.info("拦截到请求:{}",request.getRequestURI());//如果未登录则返回未登录结果,通过输出流的方式像客户端页面响应数据。return new R(0,"登录失败",null);return new R(0,"登录失败");return new R(1,"登录成功",emp);//判断登录状态,如果已登录,则直接放行。
JAVA后端开发】Part1--瑞吉外卖项目
web18224617243的博客
07-29 1248
到此,项目的整体框架以及基础的登录推出功能已经完成了,看看自己搭建的项目的详细目录,对每个模块以及其作用是不是一目了然,接下来的功能开发也是按照上述的流程逐步完成。本博客为跟随《黑马程序员》学习,并搭建项目的详细流程记录。文所需要的数据库sql文件以及静态资源文件和详细代码,都可以通过关注公众号黑马程序员,回复”瑞吉外卖“获得。先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。httpshttpshttpshttpshttps。...
Java项目-瑞吉外卖平台(黑马)-Day02
Darren_XX的博客
10-20 670
Java项目-瑞吉外卖平台(黑马)-Day02
瑞吉外卖开发技术
lookqinghuaci的博客
12-12 3678
项目瑞吉外卖)是专门为餐饮企业(餐厅、饭店)定制的一款软件产品,包括系统管理后台和移动端应用两部分。其系统管理后台主要提供给餐饮企业内部员工使用,可以对餐厅的分类、菜品、套餐、订单、员工等进行管理维护。移动端应用主要提供给消费者使用,可以在线浏览菜品、添加购物车、下单等。
spring boot+elementUI前后端分离瑞吉外卖
06-29
# 瑞吉外卖 ## 软件开发整体介绍 ### 软件开发流程 - 需求分析 :产品原型、需求分析 - 设计:产品文档、UI界面设计、概要设计、详细设计、数据库设计 - 编码: 项目代码、单元测试 - 测试: 测试用例、测试报告 - 上线运维:软件环境安装、部署 ### 角色分工 - 项目经理:对整个项目负责、任务分配、把控进度 - 产品经理:进行需求调研、输出调研文档、产品原型 - UI设计师:根据产品原型输出界面效果图 - 架构师:项目整体架构设计、技术选型等 - 开发工程师:代码实现 - 测试工程师:编写测试用例、输出测试报告 - 运维工程师:软件环境搭建、项目上线 ### 软件环境 - 开发环境:开发人员在开发阶段使用的环境、一般外部人员无法访问 - 测试环境:专门给测试人员使用的环境、一般外部人员无法访问 - 生产环境:也就是线上环境、正式对外提供服务的环境 ## 瑞吉外卖项目介绍 ### 项目介绍 > 本项目是专门为餐饮企业制定的一款产品、包括系统后台和移动端应用两个部分。 > > 其系统管理后台只要提供给餐饮企业内部管理人员使用、可以对餐厅的菜品、套餐、
瑞吉外卖项目-03过滤器完善登录
qq_45237160的博客
04-30 1545
在前面项目02,我们完成了项目登录功能的开发,但是我们发现一个问题,正常情况下我们需要登陆成功才能进入首页面,而此时我们直接输入主页面地址也可以成功访问到主页面,不满足实际需求,因此,我们需要对这一点进行改进。可使用springmvc的拦截器javaweb阶段的过滤器实现登录拦截,我们此处使用过滤器。 在spring boot项目启动类同级目录下创建一个软件包,在包下创建一个继承了Filter的类(类名可以随意,注意继承时不要导错包,应为 import javax.servlet.*;) 需要实
瑞吉外卖登录拦截之过滤器拦截器实现
qq_42627388的博客
06-24 504
使用拦截器过滤器实现非法请求过滤
Javaweb】【瑞吉外卖登录功能plus--拦截器filter&interceptors实现
qq_49400568的博客
03-07 553
上手第二天,做到登录拦截器部分需求:完成目标是,只有在的情况下才想让其访问后端,没有登录禁止访问,并且让其跳转。这里有一个比较好的思想是:后端程序要主要需要考虑的是,不能让能够让,而前端页面不用去管,交给前端程序员去操作[前端dalao:我TM蟹蟹你啊哈哈哈^_^]。
瑞吉外卖 —— 2、后台登录和登出
Mr_zhangyj的博客
08-31 1839
后台登录和登出
黑马瑞吉外卖登录过滤拦截及重定向的自我优化
最新发布
weixin_55835585的博客
07-24 192
这样咱只要输入对了IP或者域名端口号,那肯定有页面展示登录页面了。2、404及其他用户无意识输错地址重定向。1、未登录状态重定向。
猿创征文|瑞吉外卖——管理端_过滤器
m0_65144570的博客
09-11 564
瑞吉外卖的管理端过滤器的操作。
JAVA SpringMVC-08:拦截器
淡若清风
02-23 312
拦截器+文件上传下载        SpringMVC的处理器拦截器类似于Servlet开发过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器实现特定的功能。 过滤器拦截器的区别:拦截器是AOP思想的具体应用。 过滤器 servlet规范的一部分,任何java web工程都可以使用 在url-pattern配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是Spring
瑞吉外卖项目总结(带资料)——遇到的一些问题及解决方法,有用的知识点
weixin_64739098的博客
01-28 4304
瑞吉外卖项目总结(带资料)——遇到的一些问题及解决方法,有用的知识点,瑞吉项目总体来说难度不大,很适合入门的练手,巩固基础,更好的了解Spring框架。
黑马瑞吉外卖项目sql
09-08
但是,我可以帮助您了解如何创建一个外卖项目的基本数据库结构,以供参考。 一个基本的外卖项目可能包括以下几个主要表格: 1. 用户表(users):存储用户的个人信息,如用户ID、用户名、密码、手机号码、地址等。...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值