Filter过滤器完成验证代码的封装

已于 2023-02-11 16:18:11 修改
阅读量392 收藏
点赞数
分类专栏: 生鲜电商 文章标签: servlet java 前端
于 2023-02-11 00:04:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41701723/article/details/128978683
版权

Filter过滤器完成验证代码的封装


验证用户权限是需要反复使用的代码块,把他封装到filter中,减少代码冗余

filter是什么

在这里插入图片描述
init()方法:初始化方法,在创建Filter后立即调用。可用于完成初始
化动作。

doFilter()方法:拦截请求与响应方法,可用于对请求和响应实现预
处理。

destroy()方法:销毁方法,在销毁Filter之前自动调用。可用于完成
资源释放等动作。

1 使用filter

不使用filter时,controller层验证代码

        User currentUser = (User)httpSession.getAttribute(Constant.IMOOC_MALL_USER);
        # 检查用户是否登录
        if(currentUser==null){
            return ApiRestResponse.error(ImoocMallExceptionEnum.NEED_LOGIN);
        }
        #检查是否是管理员
        boolean adminRole = userService.checkAdminRole(currentUser);
        if(adminRole){
            categoryService.add(addCategoryReq);
            return ApiRestResponse.success();
        }else {
            return ApiRestResponse.error(ImoocMallExceptionEnum.NEED_ADMIN);
        }

使用filter代码就替换了统一返回的方式

package com.imooc.mall.filter;

import com.imooc.mall.common.ApiRestResponse;
import com.imooc.mall.common.Constant;
import com.imooc.mall.exception.ImoocMallExceptionEnum;
import com.imooc.mall.model.pojo.Category;
import com.imooc.mall.model.pojo.User;
import com.imooc.mall.service.UserService;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * 描述:     管理员校验过滤器
 */
public class AdminFilter implements Filter {

    @Autowired
    UserService userService;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
            FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpSession session = request.getSession();
        User currentUser = (User) session.getAttribute(Constant.IMOOC_MALL_USER);
        if (currentUser == null) {
            PrintWriter out = new HttpServletResponseWrapper(
                    (HttpServletResponse) servletResponse).getWriter();
            out.write("{\n"
                    + "    \"status\": 10007,\n"
                    + "    \"msg\": \"NEED_LOGIN\",\n"
                    + "    \"data\": null\n"
                    + "}");
            out.flush();
            out.close();
            return;
        }
        //校验是否是管理员
        boolean adminRole = userService.checkAdminRole(currentUser);
        if (adminRole) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            PrintWriter out = new HttpServletResponseWrapper(
                    (HttpServletResponse) servletResponse).getWriter();
            out.write("{\n"
                    + "    \"status\": 10009,\n"
                    + "    \"msg\": \"NEED_ADMIN\",\n"
                    + "    \"data\": null\n"
                    + "}");
            out.flush();
            out.close();
        }
    }

    @Override
    public void destroy() {

    }
}

在这里插入图片描述
替换为(是返回给前端信息,用response)以字节流方式。

PrintWriter out = new HttpServletResponseWrapper(
                    (HttpServletResponse) servletResponse).getWriter();
            out.write("{\n"
                    + "    \"status\": 10007,\n"
                    + "    \"msg\": \"NEED_LOGIN\",\n"
                    + "    \"data\": null\n"
                    + "}");
            out.flush();
            out.close();

其中,放行的代码:

filterChain.doFilter(servletRequest, servletResponse);

2 filter配置到项目中

package com.imooc.mall.config;

import com.imooc.mall.filter.AdminFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


/**
 * 描述:     Admin过滤器的配置
 */
@Configuration
public class AdminFilterConfig {

    @Bean
    public AdminFilter adminFilter() {
        return new AdminFilter();
    }

//    @Bean(name = "adminFilterConf")
//    public FilterRegistrationBean adminFilterConfig() {
//        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
//        filterRegistrationBean.setFilter(adminFilter());
//        filterRegistrationBean.addUrlPatterns("/admin/category/*");
//        filterRegistrationBean.addUrlPatterns("/admin/product/*");
//        filterRegistrationBean.addUrlPatterns("/admin/order/*");
//        filterRegistrationBean.setName("adminFilterConf");
//        return filterRegistrationBean;
//    }

    @Bean
    public FilterRegistrationBean<AdminFilter> requestContextFilterFilterRegistrationBean() {
        FilterRegistrationBean<AdminFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new AdminFilter());
        registrationBean.addUrlPatterns("/*");
        registrationBean.addUrlPatterns("/admin/category/*");
        registrationBean.addUrlPatterns("/admin/product/*");
        registrationBean.addUrlPatterns("/admin/order/*");
        registrationBean.setName("adminFilterConf");
        registrationBean.setOrder(2);
        return registrationBean;
    }

}

这个配置filter的bug弄了挺久。。。
使用filter过滤器,对于admin开头的url进行统一鉴权。

计算机CV民工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java token过滤器_Springboot实现filter拦截token验证和跨域
weixin_36018119的博客
02-26 1629
importjavax.servlet.annotation.WebFilter;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importorg.springframework.stereotype.Component;importspringfox.documentation.spring.web.json.Json;importco...
filter过滤器
记录java学习日常~
06-09 2288
Filter过滤器)是指在计算机中对数据进行筛选、过滤和修改的一种组件或模块,主要用于在数据传输和处理的过程中对数据进行处理或拦截。在Web开发中,FilterJava Servlet规范中的一部分,它可以拦截客户端请求和服务器响应,并对它们进行处理、过滤和转换。权限控制:根据用户身份和权限,拦截非法请求或重定向到认证页面。表单验证:对表单提交的数据进行验证,确保数据的完整性和正确性。编码转换:对请求和响应的编码进行转换,以解决乱码问题。
C# NX二次开发:用UFUN函数来判断选择的对象是否是实体
m0_53104033的博客
12-27 394
​ 今天我们讲的是如何判断选中的对象是否是实体,思路是先在ug中创建多个体,然后分别选中一个体和多个体。但实际你在验证的过程中会发现选中的不是实体,想要选中的是实体,就先在无选择过滤器所在的下拉框中选择实体之后,再用鼠标去选择对象就可以保证选中的对象是实体了。 下面图片显示了无选择过滤器所在的位置: 下面直接上代码(纯干货): NXOpen.Session theSession = NXOpen.Session.GetSession(); NXOpen.Part work
代码过滤器filter
weixin_52226593的博客
02-09 1156
package com.cyf.web.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import java.io.IOException; @WebFilter("/*") public class LoginFilter imp.
Vue中filters过滤器封装
babyxuqian的博客
08-02 1779
封装filters: 1.在main.js中引用 import * as filters from './filters/filters.js' // ./filters/filters.js //全局过滤器 Object.keys(filters).forEach(key => { Vue.filter(key, filters[key]) }) 2.新建一个文件夹名字叫filters,然后在里面在新建一个filters.js 在filters.js中写 例子 expor......
java过滤器Filter
热门推荐
yjclsx的博客
07-31 42万+
一、简介 Servlet中的过滤器Filter实现javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断如是否有权限访问页面等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应 (Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、...
C#中如何运用Filter过滤器
CWK445056007的专栏
04-04 8848
场景:需要记录日志、权限验证、异常捕获,如果让代码不再重复编写 代码封装: public class MyActionFilterAttribute : ActionFilterAttribute { /// <summary> /// 执行前 /// </summary> /// <pa...
Filter 过滤器接口详解
swadian2008的博客
03-01 4482
Override// 过滤器初始化代码@Override// 过滤器处理代码@Override// 过滤器销毁代码在上面的例子中,@WebFilter 注解指定了过滤器名称为 myFilter过滤器的 URL 模式为 /hello/*,表示该过滤器会拦截所有以 /hello/ 开头的 URL。过滤器的处理逻辑在 doFilter() 方法中实现。@WebFilter 是用于在 Servlet 3.0 之后的版本中定义一个过滤器(Filter)。
Servlet过滤器封装
Hopefully Sky的博客
05-25 1177
Servlet容器调用某个Servlet的service()方法前,Servlet并不会知道有请求的到来,而在Servlet的service()方法运行之后,容器真正对浏览器进行HTTP响应之前,浏览器也不会知道Servlet真正的响应是什么。过滤器正如其名称所示,是介于Servlet之前,可拦截过滤浏览器对Servlet的请求,也可以改变Servlet对浏览器的响应。本文将介绍过滤器的运用,了解
javaweb项目Filter过滤器详解
ardo_pass的博客
11-18 3069
Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 二、Filter简介 Servlet API中提供了一个Filt
spring boot 配置Filter过滤器的方法
08-31
本篇文章将深入探讨如何在Spring Boot中配置和使用Filter过滤器。 首先,我们需要创建一个实现`javax.servlet.Filter`接口的类。这个类会包含`init`, `doFilter`和`destroy`这三个方法。例如,我们创建了一个名为`...
jsp+servlet登录验证过滤器
06-09
10. **最佳实践**:为了保持代码的可维护性和可扩展性,建议将登录验证逻辑封装在一个独立的服务类中,而不是直接写在过滤器里,这样可以方便地对验证逻辑进行修改和测试。 综上所述,"jsp+servlet登录验证过滤器...
Socket通信,封包处理, Filter过滤器处理
03-30
Filter过滤器处理则是在数据传输或处理流程中添加的一层逻辑,用于拦截、修改或者增强数据。 首先,我们来深入理解Socket通信。Socket可以视为网络上的两个程序之间的一个连接点,通过这个连接点,数据可以在它们...
asp.net core MVC 全局过滤器之ExceptionFilter过滤器(1)
10-19
全局过滤器是ASP.NET Core MVC中的一个重要特性,它们提供了一种在应用程序级别应用逻辑的方法,而无需在每个控制器或操作方法中重复代码。ExceptionFilter过滤器是这些全局过滤器中的一种,专门用于处理未捕获的...
参数去空过滤器
04-18
在IT行业中,参数去空过滤器(Params Trim Filter)是一个重要的概念,特别是在Web应用程序开发中。这个过滤器的主要作用是对HTTP请求中的参数进行处理,去除其中的前导、尾随或者内部的空格,以确保数据的一致性和...
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1420
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
java Object 转 Integer
servepeople的博客
07-09 1083
Java 中,可以通过多种方法将一个Object转换为Integer。
AI技术的转变:从辨别式到生成式
学IT,找陈寒
07-09 2071
李彦宏在2024世界人工智能大会上的发言,提醒我们在AI技术发展的道路上,不要盲目追求技术本身或表面的用户数据,而应更多地关注技术的实际应用和产业价值。在大模型技术与个性化应用之间找到平衡,将是未来发展的关键。作为AI从业者和技术爱好者,我们应以务实的态度,探索AI技术在各个领域的实际应用,为产业发展和社会进步贡献力量。通过李彦宏的发言,我深刻认识到AI技术发展的方向和挑战,也更加坚定了自己在这一领域继续探索和创新的信心。未来,愿我们共同努力,推动AI技术更好地服务于社会和产业,为人类创造更美好的未来。
java中 使用数组实现需求小案例(二)
最新发布
qq_44304677的博客
07-09 729
java小案例,数组需求实现,使用Random函数实现用户输入随机数生成一个打乱的数组
编写验证器和过滤器类的原理是什么?如何使用?
05-30
4. 调用验证器或过滤器类的方法:调用验证器或过滤器类的方法来进行验证或过滤,例如调用 check() 方法进行验证,或者调用 filter() 方法进行过滤。 5. 处理验证或过滤结果:根据验证或过滤的结果来进行相应的处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值