1. 完善登录功能
1.1 问题分析
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。
1.前端登录,后端创建session,返给前端
2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面
1). 目前现状
用户如果不登录,直接访问系统首页面,照样可以正常访问。
2). 理想效果
只有登录成功后才可以访问系统中的页面,如果没有登录, 访问系统中的任何界面都直接跳转到登录页面。
1.2 拦截器思路
如果未登录,我们需要给前端返回什么样的结果呢? 这个时候, 我们可以去看看前端是如何处理的 ?
1.3 代码实现
1). 定义登录校验过滤器
自定义一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。
package com.itheima.reggie.filter;import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;/*** Description: 检查用户是否已经完成登陆*/@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*") //设置拦截器,设置拦截的网页区域
@Slf4j
public class LoginCheckFilter implements Filter {// 路径匹配器,支持通配符,因为下面的序列使用了通配符// AntPathMatcher匹配规则 ? 匹配一个字符 * 匹配0个或多个字符 ** 匹配0个或多个目录/字符public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {HttpServletRequest request = (HttpServletRequest)servletRequest;HttpServletResponse response = (HttpServletResponse)servletResponse;// A. 获取本次请求的URIString requestURI = request.getRequestURI();log.info("拦截的请求:{}",requestURI);// 定义不拦截的序列,只拦截页面数据请求,不拦截页面格式String[] urls = new String[]{"/employee/login","/employee/logout","/backend/**","/front/**"};// B. 判断本次请求, 是否需要登录, 才可以访问boolean check = check(urls, requestURI);// C. 如果不需要,则直接放行if(check){log.info("本次请求{}不需要处理",requestURI);filterChain.doFilter(request,response);return;}// D. 判断登录状态,如果已登录,则直接放行if(request.getSession().getAttribute("employee")!=null){log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("employee"));filterChain.doFilter(request,response);return;}// E. 如果未登录, 则返回未登录结果response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));return;}public boolean check(String[] urls,String requestURI){/**@Description: 路径匹配,检查本次请求是否需要放行* @author LiBiGo* @date 2022/8/12 16:50*/for (String url : urls) {boolean match = PATH_MATCHER.match(url, requestURI); // 使用通配符对象,配对资源if(match){return true;}}return false;}
}
2). 开启组件扫描
package com.itheima.reggie;import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;@Slf4j //是lombok中提供的注解, 用来通过slf4j记录日志。
@SpringBootApplication // 启动类
// 需要在引导类上,加上Servlet组件扫描的注解,来扫描过滤器配置的@WebFilter注解,扫描后,使过滤器在运行时生效。
@ServletComponentScan // 扫描拦截器注解public class ReggieApplication {/**@Description: 当搭建完上述的基础环境之后, 就可以通过引导类, 启动该项目。* @author LiBiGo* @date 2022/8/12 0:23*/public static void main(String[] args) {SpringApplication.run(ReggieApplication.class,args);log.info("项目启动成功............");}
}
1.4 功能测试
将工程重启,然后在浏览器地址栏直接输入系统管理后台首页,然后看看是否可以跳转到登录页面即可。
