Spring boot框架的后端过滤器设置

于 2024-08-02 10:35:35 发布
阅读量639 收藏 4
点赞数 10
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71751961/article/details/140864672
版权

过滤器的作用是适用于页面的跳转拦截与拦截器的效果一样,这里为大家展示的是过滤器,我是用来拦截登录页面的跳转,意思就是在你没有输入账号和密码登录的时候不能进入登录后的页面进行数据查看。

1、设置LoginCheckFilter类用于编写过滤器implements实现接口Filter,注意要注释这个类,用@WebFilter注释,@WebFilter的作用就是为了让Spring架构的启动类,在项目运行的时候扫描到这个过滤器,如果不添加注释则过滤器不会使用。使用@WebFilter时设置过滤器(filtername=“

loginCheckFilter”,urlPatterns“/*”)其中urlPatterns为过滤器“/*”为过滤所有。

@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
public class LoginCheckFilter implements Filter {

}

 2、在LoginCheckFilter类里实现Filter接口的dofilter的方法,Servlet过滤器允许你在请求到达目标资源之前或响应发送给客户端之后,对请求和响应进行预处理或后处理。doFilter方法提供了一个标准的机制来实现这种过滤逻辑。

@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
public class LoginCheckFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
}

3、分析逻辑

1.获得本次请求的URL

String requestURI = request.getRequestURI();

 设置一个数组用来存放不需要过滤的uri

String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };//不需要处理的请求路径
2.判断本次请求需要处理
boolean check = check(urls,requestURI);

这里的check我把他定义成了一个方法函数,在这里直接调用。方法的意思就是,遍历url数组的所有urls,使用AntPathMatcher来匹配路径,如果路径匹配成功check就返回ture,否则返回false,用check的数值来判断是否要过滤。

public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();//路径匹配器,支持通配符
public boolean check(String[] urls,String requestURI){
        for (String url : urls) {
            boolean match=PATH_MATCHER.match(url, requestURI);//匹配路径url
            if(match){
                return true;
            }
        }
        return false;
    }
3.如果不需要处理,则直接放行,当check为ture时
if (check) {
            log.info("本次请求{}不需要处理:", requestURI);
            filterChain.doFilter(request, response);//直接放行
            return;
        }
4.判断登录状态,如果已登录,则直接放行,当check为false时
if (request.getSession().getAttribute("employee") != null) {
            log.info("用户已登录,id名为:{}", request.getSession().getAttribute("employee"));
            filterChain.doFilter(request, response);//直接放行
            return;
        }
5.如果未登录则返回登录结果,通过输出流方式向客户端页面响应数据

这里的“NOTLOGIN”为前端的js方法,当输出的信息为“NOTLOGIN”时,则跳转到登录页面

response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;

整体的代码如下:

package com.itheima.reggie.filter;

import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Version:1.0
 * @Description: TODO(一句话描述该类的功能)
 * @Date: 2024/8/1 下午1:40
 * @Author: ACER
 */
@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")//urlPatterns是过滤器,过滤所有的方法
@Slf4j
public class LoginCheckFilter implements Filter {

    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();//路径匹配器,支持通配符
    //过滤的方法
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;


        //1.获得本次请求的URL
        String requestURI = request.getRequestURI();

        log.info("拦截到请求:{}", requestURI);

        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };//不需要处理的请求路径

        //2.判断本次请求是否需要处理
        boolean check = check(urls,requestURI);
        //3.如果不需要处理,则直接放行
        if (check) {
            log.info("本次请求{}不需要处理:", requestURI);
            filterChain.doFilter(request, response);//直接放行
            return;
        }

        //4.判断登录状态,如果已登录,则直接放行
        if (request.getSession().getAttribute("employee") != null) {
            log.info("用户已登录,id名为:{}", request.getSession().getAttribute("employee"));
            filterChain.doFilter(request, response);//直接放行
            return;
        }
        log.info("用户未登录");
        //5.如果未登录则返回登录结果,通过输出流方式向客户端页面响应数据
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;
    }
    public boolean check(String[] urls,String requestURI){
        for (String url : urls) {
            boolean match=PATH_MATCHER.match(url, requestURI);//匹配路径url
            if(match){
                return true;
            }
        }
        return false;
    }
}

菜鸟码手
关注
《滚雪球学Spring Boot》教程导航帖(更新于2024.06.20)
**My Coding Family**
06-29 4万+
《滚雪球学Spring Boot》是由CSDN博主bug菌创作的全面Spring Boot教程。作者是全栈开发专家,在多个技术社区如CSDN、掘金、InfoQ、51CTO等担任博客专家,并拥有超过30万的全网粉丝。该教程分为入门篇和进阶篇,每篇包含详细的教学步骤,涵盖Spring Boot的基础和高级主题。
后端过滤器基础
Dreamgeek的博客
05-30 680
随着前端单页应用的兴起,我们通常会在前端使用Vue等框架来进行开发,同时在后端也会使用过滤器(Filter)来处理用户请求。本文将会详细介绍后端过滤器和前端Vue过滤器的概念、使用方法和应用场景以及两者之间的异同。后端过滤器和前端 Vue 过滤器都是非常实用的工具,它们可以分别用于服务端和客户端的数据处理。在实际开发中,我们可以根据具体需求,结合使用这两种过滤器,以便更好地增强系统的功能和用户体验。
后端过滤器的实现,
weixin_34206899的博客
12-09 347
javaEE过滤器的实现分为两步走 1.(1).在相应的类中也就是你的过滤器类中拱相应的代码, 注意:,这个类要继承Filter这个接口, 主要的代码是在dofilter这个方法中实现的,,大致思路是这样的,从session中取出用户的登录对象 然后进行判断如果这个对象不为空,...
后端登录校验——Filter过滤器和Interceptor拦截器
m0_73991249的博客
07-09 1421
外部请求是一个乘客,买了一张高铁票要上高铁Filter就是高铁检票的N多个闸机,它就固定在那,你要进去大厅、进站台就得被它拦一次然后DispatcherServlet就是站台,你终于通过重重难关来到站台,等待高铁到来然后坐到座位Interceptor就是检票员,你终于准备要找到高铁座位,准备坐下,Interceptor检票员就动态随机的出现在你面前,要检查你的高铁票,发现你是逃票、站票就让你滚一边呆着,是坐票你就坐着。
(web后端)06_过滤器Filter
weixin_45801537的博客
04-04 493
06_过滤器Filter一、Filter二、Filter 实现三:执行顺序:在开发中 那些请求用该被拦截 而那些请求不应该被拦截?四、Filter的四种拦截方式五、Fileter实际开发中典型应用5.1.应用一:字符集过滤器5.2.应用二:检查用户是否登录 WEB三大核心组件: Servelt Filter Listener 一、Filter 过滤目标:请求 可以根据配置条件对 满足条件的请求...
后端学习之过滤器和监听器
人在江湖飘,哪能不挨刀
09-13 553
笔者今天复习了后端过滤器和监听器方面的内容,下面就让笔者为大家介绍这些方面的内容吧,若有错误,还望大家能批评指正。 过滤器 介绍 Filter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。使用 Filter 的完整流程: Filter 对用户请求进行预处理,接着将请求交给 Servlet 进行处理并生成响应,最后 Filter 再对服务器响应进行后处理。在一个
基于Spring Boot框架的电商平台管理系统.zip
09-05
基于Spring Boot框架的电商平台管理系统 项目概述 本项目是一个基于Spring Boot 2.0框架的电商平台管理系统,结合Vue 2.x前端技术和MyBatis进行数据持久化。系统涵盖了用户管理、商品管理、订单管理等多个核心功能...
基于Spring Boot框架的小区物业后台管理系统.zip
最新发布
09-08
基于Spring Boot框架的小区物业...5. 跨域请求处理通过CORS过滤器处理跨域请求,确保前端能够安全访问后端服务资源。 6. 定时任务调度支持基于时间的调度任务,如定时运行一些任务或工作。 安装使用步骤 环境准备
基于Spring Boot后端开发
Spring Boot一个基于Spring框架的快速开发微服务的框架。它通过自动化配置和约定大于配置的原则,极大地简化了Spring应用程序的构建和部署过程。Spring Boot具有以下特点: - **简化配置**:Spring Boot通过自动...
2024最新首发,全网最全 Spring Boot 学习宝典(附思维导图)
热门推荐
**My Coding Family**
04-20 8万+
从0到1以知识点+实例+项目的教学模式对SpringBoot框架由浅入深进行学习,快来跟bug菌一起学习吧。
servlet后端过滤器的实现
保持愤怒
12-09 346
javaEE过滤器的实现分为两步走 注意:这个类要继承Filter这个接口, 主要的代码是在dofilter这个方法中实现的,,大致思路是这样的,从session中取出用户的登录对象 然后进行判断如果这个对象不为空,就让他继续进行访问这个项目,如果为空就强制让他转到登录界面,提示他登录失效等等, @Override public void init(FilterConfig filte...
后端——SpringMVC中的拦截器与过滤器
qq_31870305的博客
08-23 685
文章目录1 拦截器1.1 preHandle(request,response, Object handler):1.2 postHandle(request,response, Object handler,modelAndView):1.3 afterCompletion(request,response, Object handler, Exception ex):1.4 多个拦截器的顺序2 过滤器 1 拦截器 自定义拦截器,需要实现 HandlerInterceptor 接口。而该接口中含有三个方法
WEB后端复习——监听器、过滤器
Ruannn的博客
05-12 683
多个过滤器之间会依次执行,这个依次就是按照过滤器名字的字典顺序来执行的,也就是说,在案例中,Filter1比Filter2的字典顺序靠前,所以就会先执行Filter1,再执行Filter2。在执行完放行前的语句之后,在执行放行后的语句的时候,是和之前的执行顺序是相反的,也就是说,多个过滤器链遵循先进先出,后进后出的原则。初始化阶段:当服务器启动时,我们的服务器(Tomcat)就会读取配置文件,扫描注解,然后来创建我们的Filter。Filter有3个阶段,分别是初始化,拦截和过滤,销毁。
后端交互中常用到的三种过滤器以及前端的路由导航守卫
Watermelon_Mr的博客
03-27 460
【代码】前后端交互中常用到的三种过滤器以及前端的路由导航守卫。前端的请求拦截器、后端过滤器、前端的响应拦截器、路由导航守卫
Springboot过滤器的几种配置方法
m0_49194578的博客
02-22 3724
过滤器直接注入Fiter的方法FilterFilter+FiterConfig的方法FiterFilterConfigSpringSecurity中继承OncePerRequestFilter的方法 直接注入Fiter的方法 Filter package com.doria.learnProject.codeStyle.Filter; import com.alibaba.fastjson.JSONObject; import com.doria.common.pojo.vo.HttpResult; im
SpringBoot实现登录拦截
m0_53951384的博客
09-06 879
如果我们不进行登录拦截的话,即使我们跳过登录页面直接去访问任意一个页面也能访问成功,那么登录功能就没有意义,同时也会存在安全问题,因为有些操作是要用户登录后才能执行的,如果用户没有登录,该接口就获取不了当前访问用户也就不知道是哪个用户执行了该操作就会出错。所以我们要进行登录判断,如果没有登录则访问任意页面都跳转到登录页面。使用过滤器或者拦截器,在过滤器或者拦截器中判断用户是否已经完成登录,如果没有登录则跳转到登录页面。如果登录了或者该请求不需要登录拦截器直接放行,交由具体的controller进行处理。
SpringBoot小案例2-实现登录验证(会话、过滤器
qq_44746241的博客
05-31 574
完成用户的登录验证功能,利用JWT令牌技术,生成对应的令牌,通过使用过滤器访问的路径进行过滤,防止用户未登录即可访问系统的其他资源。
SpringBootSpringboot实现过滤器
weixin_45618869的博客
07-12 1737
在上述示例中,使用了@WebFilter注解将MyFilter类标记为过滤器,并通过urlPatterns拦截全部。在Spring Boot中,过滤器是一种用于对HTTP请求进行预处理和后处理的组件。为了使Spring Boot能够扫描到自定义的过滤器类,需要在启动类上使用。的一部分,它能够在请求进入Web容器之前或返回给客户端之前进行操作。通过实现过滤器,可以对HTTP请求进行一些通用操作,如。其中若用户未登录 ,执行下列的语句:给前端响应。“/user/login”,//移动端登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值