1. 完善登录功能
1.1 问题分析
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。
1.前端登录,后端创建session,返给前端
2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面
1). 目前现状
用户如果不登录,直接访问系统首页面,照样可以正常访问。
2). 理想效果
只有登录成功后才可以访问系统中的页面,如果没有登录, 访问系统中的任何界面都直接跳转到登录页面。
1.2 拦截器思路
如果未登录,我们需要给前端返回什么样的结果呢? 这个时候, 我们可以去看看前端是如何处理的 ?
1.3 代码实现
1). 定义登录校验过滤器
自定义一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。
package com.itheima.reggie.filter; import com.alibaba.fastjson.JSON; import com.itheima.reggie.common.R; import lombok.extern.slf4j.Slf4j; import org.springframework.util.AntPathMatcher; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * Description: 检查用户是否已经完成登陆 */ @WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*") //设置拦截器,设置拦截的网页区域 @Slf4j public class LoginCheckFilter implements Filter { // 路径匹配器,支持通配符,因为下面的序列使用了通配符 // AntPathMatcher匹配规则 ? 匹配一个字符 * 匹配0个或多个字符 ** 匹配0个或多个目录/字符 public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher(); @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)servletRequest; HttpServletResponse response = (HttpServletResponse)servletResponse; // A. 获取本次请求的URI String requestURI = request.getRequestURI(); log.info("拦截的请求:{}",requestURI); // 定义不拦截的序列,只拦截页面数据请求,不拦截页面格式 String[] urls = new String[]{ "/employee/login", "/employee/logout", "/backend/**", "/front/**" }; // B. 判断本次请求, 是否需要登录, 才可以访问 boolean check = check(urls, requestURI); // C. 如果不需要,则直接放行 if(check){ log.info("本次请求{}不需要处理",requestURI); filterChain.doFilter(request,response); return; } // D. 判断登录状态,如果已登录,则直接放行 if(request.getSession().getAttribute("employee")!=null){ log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("employee")); filterChain.doFilter(request,response); return; } // E. 如果未登录, 则返回未登录结果 response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN"))); return; } public boolean check(String[] urls,String requestURI){ /**@Description: 路径匹配,检查本次请求是否需要放行 * @author LiBiGo * @date 2022/8/12 16:50 */ for (String url : urls) { boolean match = PATH_MATCHER.match(url, requestURI); // 使用通配符对象,配对资源 if(match){ return true; } } return false; } }
2). 开启组件扫描
package com.itheima.reggie; import lombok.extern.slf4j.Slf4j; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.web.servlet.ServletComponentScan; @Slf4j //是lombok中提供的注解, 用来通过slf4j记录日志。 @SpringBootApplication // 启动类 // 需要在引导类上,加上Servlet组件扫描的注解,来扫描过滤器配置的@WebFilter注解,扫描后,使过滤器在运行时生效。 @ServletComponentScan // 扫描拦截器注解 public class ReggieApplication { /**@Description: 当搭建完上述的基础环境之后, 就可以通过引导类, 启动该项目。 * @author LiBiGo * @date 2022/8/12 0:23 */ public static void main(String[] args) { SpringApplication.run(ReggieApplication.class,args); log.info("项目启动成功............"); } }
1.4 功能测试
将工程重启,然后在浏览器地址栏直接输入系统管理后台首页,然后看看是否可以跳转到登录页面即可。
