【Javaweb】【瑞吉外卖】登录功能plus--拦截器filter&interceptors实现

于 2024-03-07 20:40:17 发布
阅读量498 收藏 7
点赞数 9
分类专栏: Java springboot 文章标签: java web spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49400568/article/details/136544855
版权

上手第二天,做到登录拦截器部分

需求:完成目标是,只有在登录的情况下才想让其访问后端,没有登录禁止访问,并且让其跳转。
这里有一个比较好的思想是:后端程序要主要需要考虑的是拦截接口,不能让数据接口能够让没有未被登录的用户进行访问,而前端页面不用去管,交给前端程序员去操作
[前端dalao:我TM蟹蟹你啊哈哈哈^_^]。

解决方式:

第一种方法,按照黑马的方式,添加filter

所需要的大概过程:

  1. 编写类,需要实现servlet下的filter接口
  2. 需要重写doFilter方法。
  3. 方法内写逻辑
  4. 代码里面细说
@Slf4j
//spring注入编写的注解
// 第一个参数名字而已,随便,第二个参数表示需要拦截的url
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
public class LoginCheckFilter implements Filter {

	// 这个用来进行检测通配符的
    private static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

	
    /**
     * 需要重写的doFilter方法
     * @param servletRequest    本次访问的req请求
     * @param servletResponse   本次需要会送的res
     * @param filterChain       这个好像就是传送给下一个filter的内容
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 首先需要强转一下
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        log.info("拦截到请求:{}", request.getRequestURI());
        // filterChain.doFilter(request, response);

        // 1. 获取本次req的URI
        String uri = request.getRequestURI();

        // 直接放行的接口
        String[] strs = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };

        // 2. 判断本次是否需要处理
        if (checkUri(strs, uri)){
            // 这么写就表示这一层filter通过,再交给下一个filter进行检验
            // 如果都没有了就正常访问controller
            // 也只是我这么猜的
            filterChain.doFilter(request, response);
            return;
        }
        // 3. 如果不需要处理直接放行
        // 4. 判断是否已经登录,如果登录放行
        if (request.getSession().getAttribute("employee") != null) {
            filterChain.doFilter(request, response);
            return;
        }
        // 5. 未登录拦截,并且返回信号
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));

    }

    private boolean checkUri(String[] urls, String reqUri){
        for (String url : urls) {
            // 因为url有用到通配符,需要用这个match匹配一下
            // 满足true,反之false
            if (PATH_MATCHER.match(url, reqUri))
                return true;
        }
        return false;
    }
}

第二种方法,编写interceptor类进行拦截

弹幕大神里面说拦截器方法没几行的事,所以我就深入学习一下。
主要参考(chao xi)的博客: https://blog.csdn.net/Herishwater/article/details/103544342

这位dalao写的很详细,插眼瞅瞅。

主要写如何实现拦截器功能,功能强大,看楼上这个大佬的解析。

实现步骤:

  1. 编写Interceptor类,实现HandlerInterceptor这个接口
  2. 重写里面三个方法,因为实现拦截器,主要关注的是preHandle这个方法
  3. 其他两个可以暂时不用管
  4. 去config类里面重写一个addInterceptors
  5. 注册一下刚刚写的类,并且添加一下拦截路径就行

目前可以察觉到明显的好处:

  1. req, res不需要强转
  2. 添加的pattern可以直接用通配符,直接疯狂add就行,不需要自己写if
  3. 功能更强大,主要看另外两个方法
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {

    /**
     * 这个类是在处理controller之前执行的,实行时间有点类似于filter
     * @param request       参数也比较类似,但这两个都是httpServlet,所以不用强转
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        log.info("拦截到请求: {}", request.getRequestURI());

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

	// config类下面重写这个方法,注册一下刚刚写的interceptor
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
		// 注册
		// 并且添加一下需要拦截的路径,这里可以直接用通配符,不需要进行额外检测
		// 这里一个*代表当前目录下所有文件但非递归,两个**代表递归
        registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/backend/**");
    }

还有弹幕大佬说用jwt做,到时候看看(挖个坑)

猫毛已经快要掉光的小猫
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Day2-1 瑞吉外卖项目(登录拦截功能)
weixin_48444028的博客
08-18 543
瑞吉外卖项目(登录拦截功能)
瑞吉外卖开发笔记
weixin_52055811的博客
03-15 528
拦截器SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用拦截器只会拦截访问的控制器方法(只能对action请求起作用),如果访问的是jsp/html/css/image/js是不会进行拦截的(即不拦截静态资源)拦截器是AOP思想的具体应用。拦截器可以多次被调用拦截器可以访问action上下文、堆栈里的对象拦截器不依赖于servlet容器拦截器是基于java的反射机制的拦截器可以获取IOC容器中的各个bean,在拦截器里注入一个service,可以调用业务逻辑。
瑞吉外卖中登录拦截之过滤器和拦截器实现
最新发布
qq_42627388的博客
06-24 396
使用拦截器和过滤器实现非法请求过滤
黑马瑞吉外卖练手项目中关于登录过滤用拦截器实现的问题
m0_65408235的博客
12-07 1477
瑞吉外卖拦截器
瑞吉外卖项目(2)登陆,退出、登陆拦截器
Yajyaj123的博客
07-13 1425
黑马程序员瑞吉外卖项目,登陆,退出,登陆拦截器功能
最新java项目-瑞吉外卖
05-07
最新java项目-瑞吉外卖 最新java项目-瑞吉外卖最新java项目-瑞吉外卖
JavaWeb实现用户登录注册功能实例代码(基于Servlet+JSP+JavaBean模式)
10-22
主要基于Servlet+JSP+JavaBean开发模式实现JavaWeb用户登录注册功能实例代码,非常实用,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起看看吧
JavaWeb新版教程Servlet-1目-用户登录功能实现.avi
05-18
JavaWeb新版教程Servlet-1目-用户登录功能实现.avi
JavaWeb新版教程-html&CSS-L和CSS-标签名选择器.avi
05-18
JavaWeb新版教程-html&CSS-L和CSS-标签名选择器.avi
JavaWeb新版教程-html&CSS-L和CSS-class类型选择器.avi
05-18
JavaWeb新版教程-html&CSS-L和CSS-class类型选择器.avi
spring boot+elementUI前后端分离瑞吉外卖
06-29
# 瑞吉外卖 ## 软件开发整体介绍 ### 软件开发流程 - 需求分析 :产品原型、需求分析 - 设计:产品文档、UI界面设计、概要设计、详细设计、数据库设计 - 编码: 项目代码、单元测试 - 测试: 测试用例、测试报告 - 上线运维:软件环境安装、部署 ### 角色分工 - 项目经理:对整个项目负责、任务分配、把控进度 - 产品经理:进行需求调研、输出调研文档、产品原型 - UI设计师:根据产品原型输出界面效果图 - 架构师:项目整体架构设计、技术选型等 - 开发工程师:代码实现 - 测试工程师:编写测试用例、输出测试报告 - 运维工程师:软件环境搭建、项目上线 ### 软件环境 - 开发环境:开发人员在开发阶段使用的环境、一般外部人员无法访问 - 测试环境:专门给测试人员使用的环境、一般外部人员无法访问 - 生产环境:也就是线上环境、正式对外提供服务的环境 ## 瑞吉外卖项目介绍 ### 项目介绍 > 本项目是专门为餐饮企业制定的一款产品、包括系统后台和移动端应用两个部分。 > > 其中系统管理后台只要提供给餐饮企业内部管理人员使用、可以对餐厅的菜品、套餐、
瑞吉外卖中出现的小bug--拦截器失效
qq_55272229的博客
06-10 341
注意:如果您选择将@EnableWebMvc注解添加到WebMvcConfigurationSupport配置类上,那么默认的Spring Boot MVC自动配置机制将失效,所有特定于Spring Boot的MVC配置都需要您自己手动添加。如果您使用的是Spring Boot 2.0版本及以上,建议使用实现WebMvcConfigurer接口的配置类2来添加拦截器,而不是继承自WebMvcConfigurationSupport的配置类1。
瑞吉外卖 环境搭建 登入登出 拦截器
weixin_55845798的博客
05-19 150
新建 springboot 项目版本 2.7.12pom.xml</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</</application.yml配置mysql&mybatis-plus&图片位置前端文件放到static下,如果想要放到resource下,需要配置一下这里不配置了,直接static下+++
瑞吉外卖-后台系统功能
雏极光鸟的博客
11-19 620
实现了基本的登录系统功能
黑马瑞吉外卖之过滤器后台登录验证(详细笔记说明)
jgdabc的博客
07-20 1049
如果用户请求的这个路径直接就是登录和退出我们就没必要进行拦截处理,这个过滤器主要是未登录用户的非法访问的处理。点击退出的本来就已经登录吗,不需要验证,要登录的没有进行非法访问,其他的是各种资源路径我们没有必要去验证。思路是这样的,我们正常的思路是访问登录界面然后输入信息验证,然后我们到达管理界面。还有一个判断就是如果你能获取到用户id就可以判断已经登录了,因为我们之前在用户登录的时候会存储他的id在session。所以我们这里也进行一个判断,获取这个值,没有获取到就是没有登录,获取到就是登录了。...
过滤器filter瑞吉外卖判断用户是否完成登录)
weixin_59974790的博客
09-13 359
Webfilterfiltername=“名字”,urlPatterns=“*/”)启动类: @ServletComponentScan。4.需要处理判断登录状态,如果已登录则直接放行。4.需要处理判断登录状态,如果已登录则直接放行。2.判断本次请求是否需要处理。2.判断本次请求是否需要处理。5.未登录则返回未登录结果。//路径匹配器,支持通配符。5.未登录则返回未登录结果。1.获取本次请求的URI。1.获取本次请求的URI。3.不需要处理直接放行。3.不需要处理直接放行。
瑞吉外卖项目功能全实现及完全代码解析
热门推荐
言兼小师傅的博客
10-15 3万+
本项目(瑞吉外卖)是专门为餐饮企业(餐厅、饭店)定制的一款软件产品,包括 系统管理后台 和 移动端应用 两部分。其中系统管理后台主要提供给餐饮企业内部员工使用,可以对餐厅的分类、菜品、套餐、订单、员工等进行管理维护。移动端应用主要提供给消费者使用,可以在线浏览菜品、添加购物车、下单等。阶段功能实现第一期主要实现基本需求,其中移动端应用通过H5实现,用户可以通过手机浏览器访问第二期主要针对移动端应用进行改进,使用微信小程序实现,用户使用起来更加方便第三期。
瑞吉外卖项目-03过滤器完善登录
qq_45237160的博客
04-30 1477
在前面项目02中,我们完成了项目登录功能的开发,但是我们发现一个问题,正常情况下我们需要登陆成功才能进入首页面,而此时我们直接输入主页面地址也可以成功访问到主页面,不满足实际需求,因此,我们需要对这一点进行改进。可使用springmvc的拦截器javaweb阶段的过滤器实现登录拦截,我们此处使用过滤器。 在spring boot项目启动类同级目录下创建一个软件包,在包下创建一个继承了Filter的类(类名可以随意,注意继承时不要导错包,应为 import javax.servlet.*;) 需要实
瑞吉外卖(第二天)
qq_54331236的博客
07-06 224
本文是基于黑马程序员的瑞吉外卖项目所作的笔记
JavaWeb实现自动登录以及filter过滤器辅助登录,并且给出具体的代码
06-13
好的,下面是JavaWeb实现自动登录和filter辅助登录的具体代码: 1. 实现自动登录 在用户登录时,生成包含用户信息的cookie,并发送给客户端浏览器,代码如下: ```java // 用户登录成功后,生成cookie Cookie cookie = new Cookie("username", URLEncoder.encode(username, "utf-8")); cookie.setMaxAge(7 * 24 * 60 * 60); // 设置cookie过期时间为一周 response.addCookie(cookie); // 发送cookie到客户端浏览器 ``` 在用户访问网站时,检查cookie是否存在,如果存在,则直接登录,代码如下: ```java // 检查cookie是否存在 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("username")) { String username = URLDecoder.decode(cookie.getValue(), "utf-8"); // 根据cookie中的用户名查询用户信息,如果存在则直接登录 // ... } } } ``` 2. 实现filter辅助登录 在filter中,检查用户是否已经登录,如果没有登录,则重定向到登录页面,代码如下: ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; HttpSession session = req.getSession(); if (session.getAttribute("user") == null) { // 用户未登录,重定向到登录页面 resp.sendRedirect(req.getContextPath() + "/login.jsp"); } else { // 用户已登录,继续处理当前请求 chain.doFilter(request, response); } } ``` 在登录成功后,将用户信息保存到session中,代码如下: ```java // 用户登录成功,将用户信息保存到session中 HttpSession session = request.getSession(); session.setAttribute("user", user); ``` 在需要辅助登录的页面上,添加filter的配置,代码如下: ```xml <filter> <filter-name>LoginFilter</filter-name> <filter-class>com.example.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> <url-pattern>/admin/*</url-pattern> <!-- 拦截/admin目录下的所有请求 --> </filter-mapping> ``` 以上是JavaWeb实现自动登录和filter辅助登录的示例代码,具体实现还需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值