本次案例中,「管理端首页」可直接访问「图 1」
图 1
需求:唯有「管理员」才有「管理端首页」的访问权限
第一步,新建包「图 2」
图 2
第二步,新建类「图 3」
图 3
第三步,@WebFilter 注解「图 4」
图 4
第四步,实现 Filter 接口「图 5」
图 5
第五步,重写 doFilter 方法「图 6」
图 6
第六步,启动类添加 @ServletComponentScan 注解「图 7」
图 7
package com.itheima.reggie.filter;
import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* 检查用户是否已经完成登录
*/
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
//路径匹配器,支持通配符
public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
// 1. 获取本次请求的 URI
String requestURI = request.getRequestURI(); // /backend/index.html
// 2. 指定无需被拦截的请求路径
String[] urls = new String[]{
"/employee/login",
"/employee/logout",
"/backend/**",
"/front/**"
};
// 3. 判断本次请求是否需要放行
boolean check = check(requestURI, urls);
// 4. 无需拦截 || 管理员(登录状态-已登录),放行
if (check || request.getSession().getAttribute("employee") != null) {
filterChain.doFilter(request, response);
return;
}
// 5. 游客(登录状态-未登录),通过输出流方式向客户端页面响应数据
response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
}
/**
* 路径匹配,判断本次请求是否需要放行
*
* @param requestURI
* @param urls
* @return
*/
public boolean check(String requestURI, String[] urls) {
for (String url : urls) {
boolean match = PATH_MATCHER.match(url, requestURI);
if (match) {
return true;
}
}
return false;
}
}
URL 匹配 - AntPathMatcher
// 无参构造,默认以 " / " 作为路径分隔符
AntPathMatcher PATH_MATCHER = new AntPathMatcher();
// 有参构造,指定路径分隔符
AntPathMatcher PATN_MATCHER = new AntPathMatcher("-");
// match 方法,判断 pattern 和 path 路径是否匹配
public boolean match(String pattern, String path) {
return this.doMatch(pattern, path, true, (Map)null);
}
FilterChain
doFilter 方法,放行