上手第二天，做到登录拦截器部分

需求：完成目标是，只有在登录的情况下才想让其访问后端，没有登录禁止访问，并且让其跳转。
这里有一个比较好的思想是：后端程序要主要需要考虑的是拦截接口，不能让数据接口能够让没有未被登录的用户进行访问，而前端页面不用去管，交给前端程序员去操作
[前端dalao：我TM蟹蟹你啊哈哈哈^_^]。

解决方式：

第一种方法，按照黑马的方式，添加filter

所需要的大概过程：

1. 编写类，需要实现servlet下的filter接口
2. 需要重写doFilter方法。
3. 方法内写逻辑
4. 代码里面细说

@Slf4j
//spring注入编写的注解
// 第一个参数名字而已，随便，第二个参数表示需要拦截的url
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
public class LoginCheckFilter implements Filter {// 这个用来进行检测通配符的private static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();/*** 需要重写的doFilter方法* @param servletRequest    本次访问的req请求* @param servletResponse   本次需要会送的res* @param filterChain       这个好像就是传送给下一个filter的内容* @throws IOException* @throws ServletException*/@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {// 首先需要强转一下HttpServletRequest request = (HttpServletRequest) servletRequest;HttpServletResponse response = (HttpServletResponse) servletResponse;log.info("拦截到请求：{}", request.getRequestURI());// filterChain.doFilter(request, response);// 1. 获取本次req的URIString uri = request.getRequestURI();// 直接放行的接口String[] strs = new String[]{"/employee/login","/employee/logout","/backend/**","/front/**"};// 2. 判断本次是否需要处理if (checkUri(strs, uri)){// 这么写就表示这一层filter通过，再交给下一个filter进行检验// 如果都没有了就正常访问controller// 也只是我这么猜的filterChain.doFilter(request, response);return;}// 3. 如果不需要处理直接放行// 4. 判断是否已经登录，如果登录放行if (request.getSession().getAttribute("employee") != null) {filterChain.doFilter(request, response);return;}// 5. 未登录拦截，并且返回信号response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));}private boolean checkUri(String[] urls, String reqUri){for (String url : urls) {// 因为url有用到通配符，需要用这个match匹配一下// 满足true，反之falseif (PATH_MATCHER.match(url, reqUri))return true;}return false;}
}

第二种方法，编写interceptor类进行拦截

弹幕大神里面说拦截器方法没几行的事，所以我就深入学习一下。
主要参考（chao xi）的博客: https://blog.csdn.net/Herishwater/article/details/103544342

这位dalao写的很详细，插眼瞅瞅。

主要写如何实现拦截器功能，功能强大，看楼上这个大佬的解析。

实现步骤:

1. 编写Interceptor类，实现HandlerInterceptor这个接口
2. 重写里面三个方法，因为实现拦截器，主要关注的是preHandle这个方法
3. 其他两个可以暂时不用管
4. 去config类里面重写一个addInterceptors
5. 注册一下刚刚写的类，并且添加一下拦截路径就行

目前可以察觉到明显的好处:

1. req, res不需要强转
2. 添加的pattern可以直接用通配符，直接疯狂add就行，不需要自己写if
3. 功能更强大，主要看另外两个方法

@Slf4j
public class LoginInterceptor implements HandlerInterceptor {/*** 这个类是在处理controller之前执行的，实行时间有点类似于filter* @param request       参数也比较类似，但这两个都是httpServlet，所以不用强转* @param response* @param handler* @return* @throws Exception*/@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {log.info("拦截到请求: {}", request.getRequestURI());return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {}
}// config类下面重写这个方法，注册一下刚刚写的interceptor@Overrideprotected void addInterceptors(InterceptorRegistry registry) {// 注册// 并且添加一下需要拦截的路径，这里可以直接用通配符，不需要进行额外检测// 这里一个*代表当前目录下所有文件但非递归，两个**代表递归registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/backend/**");}

还有弹幕大佬说用jwt做，到时候看看（挖个坑）