自定义filter实现登录功能
1-过滤器是什么?
在项目编写的过程中,往往有这样的需要,登录,参数校验,定义编码格式…这些都是在进入控制层之前需要完成的,过滤器就起着这样的作用,在请求进入控制层之前,对请求进行一些处理,在控制层执行完之后,也可以对返回的结果进行相应的处理.
2-如何自定义过滤器实现登录?
2-1 定义类实现java已有的filter接口
/**
* 自定义登录过滤器
*/
@WebFilter(filterName = "loginFilter",urlPatterns = "/*") // 声明一个过滤器,定义名字和拦截路劲
public class LoginFilter implements Filter {
2-2 实现里面的方法,重点是dofilter方法
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
System.out.println("================================过滤器");
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
String requestURI = request.getRequestURI();
System.out.println(requestURI);
// 检验在白名单中就放行,不在就拦截
if(check(urls,requestURI)){
System.out.println("白名单不需要拦截");
filterChain.doFilter(request,response);// 放行
return;
}
// 用户登录过了,也不需要拦截
HttpSession session = request.getSession();
if(session.getAttribute("userInfo") != null){
filterChain.doFilter(request,response);// 放行
return;
}
response.sendRedirect("/user/login"); // 不在白名单也没登录就跳转到登录页面
}
2-3 启动类加上注解扫描webfilter,使过滤器生效
@SpringBootApplication
@MapperScan(value = "com.lt.mapper")
@ServletComponentScan // 这个注解会扫描将webfilter标记的注册到spring容器从而使filter生效
public class StudentApp {
public static void main(String[] args) {
SpringApplication.run(StudentApp.class);
}
}
3- 总结
过滤器使用场景: 在请求进入控制层之前对请求作统一处理,避免大量重复书写代码,当然也可以对响应进行一定处理,从而使请求和响应都按照我们的意愿去执行.