瑞吉外卖中登录拦截之过滤器和拦截器的实现

最新推荐文章于 2024-03-25 23:21:36 发布
最新推荐文章于 2024-03-25 23:21:36 发布
阅读量466 收藏 1
点赞数 1
文章标签: servlet java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42627388/article/details/131360544
版权
登录逻辑

当我们无论登录成功与否,都可以访问index.html界面,因此可以使用拦截器或者过滤器完善登录请求。

1过滤器实现
1.1创建拦截器类,实现Filter接口

urlPatterns表示拦截什么请求,filterName表示过滤器的名称

package com.wzt.filter;

import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
 
    }
}
1.2创建过滤的逻辑
package com.wzt.filter;

import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //使用过滤链放行请求
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        log.info("拦截{}", request.getRequestURI());
        filterChain.doFilter(request, response);

    }
}
1.3将创建的过滤器注册到springboot中
@SpringBootApplication
@Slf4j
@ServletComponentScan
public class App {
    public static void main(String[] args) {
        SpringApplication.run(App.class,args);
        log.info("服务启动成功");
    }
}
1.4具体业务逻辑

​ 在使用拦截器或者过滤器的时候,需要判断出要对哪些路径或者资源完成过滤或者拦截,比如说登录界面和退出界面以及静态资源就不需要被拦截。

​ 1)获取当前请求的路径

​ 2)判断当前路径是否是不需要拦截的路径

​ 3)如果不是当前拦截的路径,则放行

​ 4)如果是拦截的路径,但是当前的session存在,也放行

​ 5)如果当前的session不存在的话,需要向前端返回相应的数据,让前端完成页面的跳转。

1.5具体实现代码

//如果前端的msg为中文,则需要设置相应的编码方式。查看前端编码方式为document.charset

@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
    private AntPathMatcher pathMatcher=new AntPathMatcher();
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //使用过滤链放行请求
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String[] paths={
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };
        String uri = request.getRequestURI();
        log.info("当前路径为{}",uri);
        //如果存在,则不用拦截
         if (check(uri,paths)){
             log.info("不需要拦截");
             filterChain.doFilter(request, response);
             return;
         }
         //如果不存在,session存在,不需要拦截,放行
         if(!check(uri,paths)){
             if(request.getSession().getAttribute("employee")!=null){
                 filterChain.doFilter(request, response);
                 return;
             }
         }
         //向客户端写Json数据
        log.info("用户未登录");
         response.setCharacterEncoding("UTF-8");
        response.getWriter().write(JSON.toJSONString(R.error("未登录")));
        return;
    }
    public boolean check(String uri,String []paths){
        for (String path : paths) {
            if(pathMatcher.match(path,uri)){
                return true;
            }
        }
        return false;
    }
}
2拦截器实现
2.1编写LoginInterceptor实现HandlerInterceptor接口
package com.wzt.interceptor;

import com.alibaba.fastjson.JSON;
import com.wzt.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 使用spring mvc的拦截器实现登录功能
 */
@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
         Object employee = request.getSession().getAttribute("employee");
        if (employee== null) {
//            response.setContentType("application/json");
          String json=JSON.toJSONString(R.error("NOTLOGIN"));
//             response.sendRedirect("/backend/page/login/login.html");
            response.getWriter().write(json);
            return false;
        }
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}
2.2配置WebMvcConfig类

这里使用实现WebMvcConfigurer接口而非扫描静态资源使其生效继承的WebMvcConfigurationSupport类。

WebMvcConfigurer接口和WebMvcConfigurationSupport类的区别见

【https://blog.csdn.net/asddasddeedd/article/details/127517429】

实现代码

package com.wzt.config;

import com.wzt.interceptor.LoginInterceptor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author jason
 */
@Slf4j
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Autowired
    LoginInterceptor loginInterceptor;
    /**
     * 设置静态资源映射
     *
     * @param registry
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        log.info("开始进行静态资源映射...");
        registry.addResourceHandler("/backend/**").addResourceLocations("classpath:/backend/");
        registry.addResourceHandler("/front/**").addResourceLocations("classpath:/front/");
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns("/employee/login").excludePathPatterns("/employee/logout").excludePathPatterns("/backend/**").excludePathPatterns("/front/**");

    }
}
2.3过滤器和拦截器的区别
  • 过滤器依赖于Servlet,使用回调函数实现;拦截器依赖于spring,使用反射实现。
  • 时机不同,过滤器在进入容器后,进入servlet中执行,而拦截器在servlet->controller中执行

在这里插入图片描述

  • 使用场景不同,过滤器只能用于web中,而拦截器不但可以在web中还能在Swing或者Application中。
Wzt_blog
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Day2-1 瑞吉外卖项目(登录拦截功能)
weixin_48444028的博客
08-18 575
瑞吉外卖项目(登录拦截功能)
黑马瑞吉外卖登录跳转用拦截器代替过滤器
qq_52832188的博客
04-04 427
只要后端响应对应的json字符串"NOTLOGIN"就能跳转到登录页面,而我知道我不是很了解前端的代码,再加上这前端页面也不是我自己写所以对代码不是特别熟悉,所以我就想着在拦截器直接重定向到登录页面不就行了 但是我测试了一下,我进入主页之后发现他执行了else语句但是并没有跳转到登录页面,我以为是我代码写错了于是我跳蛛到百度却依旧行不通,并且控制台的日志是。教程使用的是过滤器,但是看了视频之后我就想着都是boot项目了我就用拦截器试试,而且两种方式我都实现了。而后是我在用拦截器遇到的问题。
过滤器拦截器的区别
m0_58221275的博客
03-19 1312
所以过滤器拦截器、service()方法,dispatc()方法的执行顺序应该是这样的,大致画了个图:其实非常好测试,自己写一个过滤器,一个拦截器,然后在这些方法都加个断点,一路F8下去就得出了结论。a.preHandle()这个方法是在过滤器的chain.doFilter(request, response)方法的前一步执行,也就是在 [System.out.println("before...")][chain.doFilter(request, response)]之间执行。
瑞吉外卖登录篇(过滤器
weixin_61723488的博客
06-01 167
改良登录功能,编写过滤器
猿创征文|瑞吉外卖——管理端_过滤器
m0_65144570的博客
09-11 554
瑞吉外卖的管理端过滤器的操作。
瑞吉外卖 环境搭建 登入登出 拦截器
weixin_55845798的博客
05-19 191
新建 springboot 项目版本 2.7.12pom.xml</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</application.yml配置mysql&mybatis-plus&图片位置前端文件放到static下,如果想要放到resource下,需要配置一下这里不配置了,直接static下+++
Javaweb】【瑞吉外卖登录功能plus--拦截器filter&interceptors实现
qq_49400568的博客
03-07 523
上手第二天,做到登录拦截器部分需求:完成目标是,只有在的情况下才想让其访问后端,没有登录禁止访问,并且让其跳转。这里有一个比较好的思想是:后端程序要主要需要考虑的是,不能让能够让,而前端页面不用去管,交给前端程序员去操作[前端dalao:我TM蟹蟹你啊哈哈哈^_^]。
瑞吉外卖和苍穹外卖项目重难点、易错点和涉及到的技术的总结归纳
热门推荐
weixin_45836130的博客
09-25 2万+
本项目是专门为餐饮企业定制的一款软件产品,包括管理端和用户端两部分。其管理端主要提供给外卖商家使用,包括工作台、数据统计、员工管理、菜品管理、套餐管理、分类管理、订单管理、来电提醒等功能。移动端主要提供给消费者使用,包括微信小程序登录、浏览菜品、添加购物车、用户下单、微信支付、历史订单、地址管理、用户催单等功能。
瑞吉外卖开发笔记
weixin_52055811的博客
03-15 959
拦截器SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用拦截器只会拦截访问的控制器方法(只能对action请求起作用),如果访问的是jsp/html/css/image/js是不会进行拦截的(即不拦截静态资源)拦截器是AOP思想的具体应用。拦截器可以多次被调用拦截器可以访问action上下文、堆栈里的对象拦截器不依赖于servlet容器拦截器是基于java的反射机制的拦截器可以获取IOC容器的各个bean,在拦截器里注入一个service,可以调用业务逻辑。
瑞吉外卖项目实战
weixin_52112640的博客
10-02 1万+
(四)创建应用属性文件 在resources目录下创建应用属性文件 - application.yml 配置application.yml 查看项目启动页面 log对象的五个方法 WebMvcConfig继承WebMvcConfigurationSupport类重写addResourceHandlers方法 打印静态资源映射 测试项目查看静态资源映射 启动应用在浏览器输入localhost:8080/backend/index.html,访问后端首页 访问前端图片资源 四 后台登录
spring boot+elementUI前后端分离瑞吉外卖
06-29
# 瑞吉外卖 ## 软件开发整体介绍 ### 软件开发流程 - 需求分析 :产品原型、需求分析 - 设计:产品文档、UI界面设计、概要设计、详细设计、数据库设计 - 编码: 项目代码、单元测试 - 测试: 测试用例、测试报告 - 上线运维:软件环境安装、部署 ### 角色分工 - 项目经理:对整个项目负责、任务分配、把控进度 - 产品经理:进行需求调研、输出调研文档、产品原型 - UI设计师:根据产品原型输出界面效果图 - 架构师:项目整体架构设计、技术选型等 - 开发工程师:代码实现 - 测试工程师:编写测试用例、输出测试报告 - 运维工程师:软件环境搭建、项目上线 ### 软件环境 - 开发环境:开发人员在开发阶段使用的环境、一般外部人员无法访问 - 测试环境:专门给测试人员使用的环境、一般外部人员无法访问 - 生产环境:也就是线上环境、正式对外提供服务的环境 ## 瑞吉外卖项目介绍 ### 项目介绍 > 本项目是专门为餐饮企业制定的一款产品、包括系统后台和移动端应用两个部分。 > > 其系统管理后台只要提供给餐饮企业内部管理人员使用、可以对餐厅的菜品、套餐、
瑞吉外卖开发技术
lookqinghuaci的博客
12-12 3498
本项目(瑞吉外卖)是专门为餐饮企业(餐厅、饭店)定制的一款软件产品,包括系统管理后台和移动端应用两部分。其系统管理后台主要提供给餐饮企业内部员工使用,可以对餐厅的分类、菜品、套餐、订单、员工等进行管理维护。移动端应用主要提供给消费者使用,可以在线浏览菜品、添加购物车、下单等。
瑞吉外卖项目(2)登陆,退出、登陆拦截器
Yajyaj123的博客
07-13 1450
黑马程序员瑞吉外卖项目,登陆,退出,登陆拦截器功能
黑马瑞吉外卖过滤器后台登录验证(详细笔记说明)
jgdabc的博客
07-20 1070
如果用户请求的这个路径直接就是登录和退出我们就没必要进行拦截处理,这个过滤器主要是未登录用户的非法访问的处理。点击退出的本来就已经登录吗,不需要验证,要登录的没有进行非法访问,其他的是各种资源路径我们没有必要去验证。思路是这样的,我们正常的思路是访问登录界面然后输入信息验证,然后我们到达管理界面。还有一个判断就是如果你能获取到用户id就可以判断已经登录了,因为我们之前在用户登录的时候会存储他的id在session。所以我们这里也进行一个判断,获取这个值,没有获取到就是没有登录,获取到就是登录了。...
瑞吉外卖项目-03过滤器完善登录
qq_45237160的博客
04-30 1516
在前面项目02,我们完成了项目登录功能的开发,但是我们发现一个问题,正常情况下我们需要登陆成功才能进入首页面,而此时我们直接输入主页面地址也可以成功访问到主页面,不满足实际需求,因此,我们需要对这一点进行改进。可使用springmvc的拦截器javaweb阶段的过滤器实现登录拦截,我们此处使用过滤器。 在spring boot项目启动类同级目录下创建一个软件包,在包下创建一个继承了Filter的类(类名可以随意,注意继承时不要导错包,应为 import javax.servlet.*;) 需要实
瑞吉外卖出现的小bug--拦截器失效
qq_55272229的博客
06-10 374
注意:如果您选择将@EnableWebMvc注解添加到WebMvcConfigurationSupport配置类上,那么默认的Spring Boot MVC自动配置机制将失效,所有特定于Spring Boot的MVC配置都需要您自己手动添加。如果您使用的是Spring Boot 2.0版本及以上,建议使用实现WebMvcConfigurer接口的配置类2来添加拦截器,而不是继承自WebMvcConfigurationSupport的配置类1。
黑马瑞吉外卖练手项目关于登录过滤用拦截器实现的问题
m0_65408235的博客
12-07 1525
瑞吉外卖拦截器
瑞吉外卖实战学习--登录过滤器和判断是否登录
最新发布
m0_50207524的博客
03-25 547
log . info("项目启动成功");} }log . info("项目启动成功");} }Slf4j;import orglog . info("项目启动成功");} }log . info("项目启动成功");} }import orglog . info("项目启动成功");} }log . info("项目启动成功");} }log . info("项目启动成功");} }
SpringBoot瑞吉外卖项目实战(1)——登录功能实现
qq_64037280的博客
06-22 529
按照Java面向对象的编程属性,我们首先需要创建一个实体类,在这个类包含了该对象的所有属性,以及在必要时的方法。管理员界面由于隐私的问题,我们需要让未登录、未注册的用户无法访问某些关键页面,因此需要设置一个拦截器,当用户直接访问这些页面时就需要返回指定的页面。首先需要创建一个Mapper的接口用来实现BaseMapper,在这里BaseMapper会提供一个数据输入的泛型,在这里将之前创建好的实体类导入即可。退出功能和登录功能是成对出现的,接下来我们将实现管理员页面的退出功能。首先查询登录请求的页面。
黑马瑞吉外卖之移动端验证码登录使用qq邮箱
07-15
### 回答1: 要使用QQ邮箱来进行黑马瑞吉外卖移动端验证码登录,您需要按照以下步骤进行操作。 首先,在黑马瑞吉外卖移动应用程序选择使用验证码登录选项。 然后,系统会要求您输入您的手机号码。请输入与您的QQ邮箱绑定的手机号码。 接下来,系统将会向您的QQ邮箱发送一封包含验证码的电子邮件。请在移动应用程序等待几秒钟,确保您的QQ邮箱可以收到邮件。 打开您的QQ邮箱,并查找名为“黑马瑞吉外卖验证码”的邮件。请注意,有时候邮件可能会被归类到垃圾邮件或其他文件夹,请确保您检查所有文件夹。 在邮件,您将找到一个验证码。将该验证码复制,并返回到黑马瑞吉外卖移动应用程序。 在应用程序,粘贴您刚才复制的验证码,并点击“确认”按钮。 系统将根据您输入的验证码验证您的身份。如果验证码输入正确,您将成功登录黑马瑞吉外卖移动应用程序。 请注意,验证码一般在发送后几分钟内失效。如果您在一定时间内没有收到邮件或验证码已失效,请尝试重新请求或重新发送验证码。 这样,您就可以使用您的QQ邮箱来进行黑马瑞吉外卖移动端验证码登录了。如果您遇到任何问题,请及时联系黑马瑞吉外卖的客户支持。 ### 回答2: 黑马瑞吉外卖是一家提供外卖服务的公司,为了提高用户的账户安全性,他们在移动端推出了验证码登录功能。用户可以选择使用qq邮箱进行验证码登录。 用户在移动端打开黑马瑞吉外卖的应用后,选择登录界面,并选择验证码登录选项。接下来,用户需要点击“使用qq邮箱登录”的按钮。 在点击按钮后,应用会要求用户输入他们的qq邮箱地址。用户需要输入正确的邮箱地址,并点击确认。系统会验证该邮箱是否存在以及是否正确。 验证通过后,系统会向用户的qq邮箱发送一封邮件,邮件包含一个验证码。用户需要打开邮箱,找到这封邮件,复制验证码并返回外卖应用。 用户需要粘贴该验证码,并点击确认。系统会对验证码进行验证,如果验证码正确,用户将成功登录外卖应用,并可开始使用各种功能。 通过验证码登录的方式,账户的安全性得到了提高。因为只有用户本人能够收到并使用qq邮箱的验证码,在他人无法猜测的情况下,他人无法登录用户的账户。 同时,使用qq邮箱登录还具有方便性。许多用户已经有自己的qq邮箱,不需要再注册新的账户,可以直接使用已有的qq邮箱进行登录,省去了注册的时间和麻烦。 总之,黑马瑞吉外卖的移动端验证码登录使用qq邮箱的功能保证了用户账户的安全性,同时也提供了便利的登录方式。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值