Java利用过滤器实现完善登录功能

2022-11-13 17:11:10 过滤器 利用 完善

1、问题引入

我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。

很明显,上面这种情况并不合理,我们希望看到的效果应该是,只有登录成功后才可以访问系统中的页面,如果没有登录, 访问系统中的任何界面都直接跳转到登录页面。

2、解决思路

使用 过滤器或者拦截器来实现,在过滤器、拦截器中拦截前端发起的请求,判断用户是否已经完成登录,如果没有登录则返回提示信息,跳转到登录页面,那我这篇博客选择的是过滤器来实现这个效果。

过滤器具体的处理逻辑如下:

A. 获取本次请求的URI

B. 判断本次请求, 是否需要登录, 才可以访问

C. 如果不需要,则直接放行

D. 判断登录状态,如果已登录,则直接放行

E. 如果未登录, 则返回未登录结果

如果未登录,我们需要给前端返回什么样的结果呢? 这个时候, 可以去看看前端代码是如何处理的,大家可以先看看我这里的前端是如何处理的。(每个前端处理方式都不一样,随机应变)

这个是我们前端的拦截器,这个拦截器就是用来拦截我们服务端给页面上的响应的,一旦我们后端给前端响应之后,它就会执行下面的代码进行判断。

大家也可以看到它里面的if判断 ,如果我们后端给前端返回的数据是

res.data.code = 0 && res.data.msg='NOTLOGIN'

那它就会自动跳到登录界面。

3、代码实现

3.1 定义登录校验过滤器

首先我们创建一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。


@WEBFilter(filterName = "loginCheckFilter", urlPatterns = "
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws ioException, ServletException {
        httpservletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String requestURI = request.getRequestURI();
        log.info("拦截到请求,{}", requestURI);
 
        //2、判断本次请求是否需要处理
        //定义不需要处理的请求路径
        String[] urls = new String[]{
                "/employee/login",
                "/employee/loGout",
                "/backend/**",
                "/front/**"
        };
        boolean check = check(urls, requestURI);
 
        //3、如果不需要处理,则直接放行
        if (check) {
            log.info("本次请求{}不需要处理", requestURI);
            filterChain.doFilter(request, response);
            return;
        }
 
        //4、判断登录状态,如果已登录,则直接放行
        if (request.getSession().getAttribute("employee") != null) {
            log.info("用户已登录,用户id为:{}", request.getSession().getAttribute("employee"));
            filterChain.doFilter(request, response);
            return;
        }
        log.info("用户未登录");
        //5、如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
        response.getWriter().write(JSON.tojsONString(R.error("NOTLOGIN")));
        return;
    }
 
    public boolean check(String[] urls, String requestURI) {
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if (match) {
                return true;
            }
        }
        return false;
    }
}

3.2 开启组件扫描

需要在启动类上, 加上Servlet组件扫描的注解, 来扫描过滤器配置的@WebFilter注解, 扫描上之后, 过滤器在运行时就生效了。

到此这篇关于Java利用过滤器实现完善登录功能的文章就介绍到这了,更多相关Java过滤器 登录内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!

相关文章