濾器實(shí)現(xiàn)登錄攔截處理
一、什么是過濾器
過濾器是處于客戶端與服務(wù)器資源文件之間的一道過濾網(wǎng)(駐留在服務(wù)器端的Web組件),在訪問資源文件之前,通過一系列的過濾器對請求進(jìn)行修改、判斷等,把不符合規(guī)則的請求在中途攔截或修改。也可以對響應(yīng)進(jìn)行過濾,攔截或修改響應(yīng)
二、工作原理及生命周期
舉個(gè)例子 當(dāng)我們登錄系統(tǒng)可以訪問到頁面,當(dāng)退出登錄后,要訪問就必須重新登錄,這就是過濾器起到的作用。當(dāng)我們訪問某個(gè)接口時(shí),過濾器會攔截請求,判斷當(dāng)前用戶是否是登錄狀態(tài),若登錄則放行訪問,若未登錄則返回指定頁面(通常為登錄頁或一個(gè)客戶友好的提示頁)
這個(gè)過程包含了過濾器的生命周期:
1.實(shí)例化
2.初始化
3.執(zhí)行過濾操作(包括訪問前對request操作和返回時(shí)對response的操作處理)
4.銷毀
三、過濾器使用
在springboot項(xiàng)目簡單使用過濾器進(jìn)行登錄攔截處理
1.實(shí)現(xiàn)過濾器
public class MyFilter implements Filter {
private static final String CURRENT_USER = "current_user";
//配置白名單
protected static List<Pattern> patterns = new ArrayList<Pattern>();
//靜態(tài)代碼塊,在虛擬機(jī)加載類的時(shí)候就會加載執(zhí)行,而且只執(zhí)行一次
static {
patterns.add(Pattern.compile("/index"));
patterns.add(Pattern.compile("/login"));
patterns.add(Pattern.compile("/register"));
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper(httpResponse);
String url = httpRequest.getRequestURI().substring(httpRequest.getContextPath().length());
if (isInclude(url)) {
//在白名單中的url,放行訪問
filterChain.doFilter(httpRequest, httpResponse);
return;
}
if (SessionUtils.getSessionAttribute(CURRENT_USER) != null) {
//若為登錄狀態(tài) 放行訪問
filterChain.doFilter(httpRequest, httpResponse);
return;
} else {
//否則默認(rèn)訪問index接口
wrapper.sendRedirect("/index");
}
}
@Override
public void destroy() {
}
//判斷當(dāng)前請求是否在白名單
private boolean isInclude(String url) {
for (Pattern pattern : patterns) {
Matcher matcher = pattern.matcher(url);
if (matcher.matches()) {
return true;
}
}
return false;
}
}
2.注冊過濾器
@Configuration
public class WebConfig {
/**
* 配置過濾器
* @return
*/
@Bean
public FilterRegistrationBean someFilterRegistration() {
FilterRegistrationBean registration = new FilterRegistrationBean();
registration.setFilter(myFilter());
//攔截/*的訪問 多級匹配(springboot 過濾器/*以及匹配 /**多級匹配)
registration.addUrlPatterns("/*");
registration.setName("myFilter");
return registration;
}
/**
* 創(chuàng)建一個(gè)bean
* @return
*/
@Bean(name = "myFilter")
public Filter myFilter() {
return new MyFilter();
}
}
3.運(yùn)行項(xiàng)目
訪問/index,會發(fā)現(xiàn)沒有被攔截,返回正確結(jié)果
在未登錄狀態(tài),訪問/update接口,會被攔截跳轉(zhuǎn)至/index頁
在登錄狀態(tài),訪問/update接口,可以訪問
這里也可以在程序debug看下。簡單的過濾器功能完成。
常用過濾器及其使用后續(xù)再來學(xué)習(xí)。
filter簡易實(shí)現(xiàn)登錄功能攔截
暑期項(xiàng)目實(shí)習(xí)第八課, filter簡易實(shí)現(xiàn)登錄功能攔截
LoginFliter
public class LoginFliter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
HttpSession session = request.getSession();
User user = (User)session.getAttribute("user");
String uri = request.getRequestURI();
System.out.println(uri.indexOf("findAll.do"));
System.out.println(uri.indexOf("login.do"));
if(user==null && uri.indexOf("login.do")==-1){
response.sendRedirect(request.getContextPath()+"/");
}else {
filterChain.doFilter(request,response);
}
}
@Override
public void destroy() {
}
}
controller
@RequestMapping("/login.do")
public ModelAndView login(User user, HttpSession session){
boolean flag = userService.login(user.getName(),user.getPassword());
ModelAndView modelAndView = new ModelAndView();
if(flag){
session.setAttribute("user",user);
modelAndView.setViewName("../ok");
}else {
modelAndView.setViewName("../failure");
}
return modelAndView;
}
結(jié)果圖
以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持服務(wù)器之家。
原文鏈接:https://blog.csdn.net/ChengChengxn/article/details/88619575
