任务目标:
基于Springboot项目,session登录存储用户id,实现对当前用户状态的判断,即用户是否登录,登录则放行请求,未登录则跳转至登录页面进行登录。
实现步骤:
1、创建登录过滤器类LoginFilter,实现Filter接口,重写其中的doFilter方法,即请求目标资源之前的处理。
@Slf4j
@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")
//@WebFilter注解用于声明当前类是一个过滤器类,对应的参数为过滤器名称和过滤路径,/*意味着全局过滤。
//当添加@Component注解时,会对全局进行过滤
public class LoginFilter implements Filter {
//路径匹配器,AntPathMatcher是spring的一个用于路径匹配的工具类
public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//获取Http请求和响应对象
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
//获取当前请求路径信息
String requestURI = request.getRequestURI();
log.info("获取请求信息:"+requestURI);
//过滤路径,设置不过滤的请求
String[] urls = {"/employee/login","/employee/logout","/backend/**","/front/**","/common/**"};
boolean check = check(requestURI, urls);
//白名单请求则放行
if (check) {
filterChain.doFilter(request,response);
return;
}
//验证登录状态,已登录则放行
if (request.getSession().getAttribute("employee")!=null){
Long empId= (Long) request.getSession().getAttribute("employee");
BaseContext.setCurrentId(empId);
filterChain.doFilter(request,response);
return;
}
//否则就是未登录状态,根据前端js,应该以输出流的方式向客户端响应数据
//这里是前端对返回值进行了一个判断,如果值是对应返回值则跳转到登录页面
response.getWriter().write(JSON.toJSONString(Result.error("NOTLOGIN")));
return;
}
public boolean check(String requestURI,String[] urls) {
for (int i = 0; i < urls.length; i++) {
//match方法用于匹配路径,确定路径是否一致,相同返回true,不同返回false
boolean match = PATH_MATCHER.match(urls[i], requestURI);
if (match) {
return true;
}
}
return false;
}