Java利用过滤器实现完善登录功能

更新时间：2022年09月20日 10:51:18 作者：一切总会归于平淡

这篇文章主要为大家详细介绍了Java如何利用过滤器实现完善登录功能，文中的示例代码讲解详细，对我们学习Java有一定帮助，需要的可以参考一下

1、问题引入

我们已经完成了后台系统的登录功能开发，但是目前还存在一个问题，就是用户如果不登录，直接访问系统首页面，照样可以正常访问。

很明显，上面这种情况并不合理，我们希望看到的效果应该是，只有登录成功后才可以访问系统中的页面，如果没有登录, 访问系统中的任何界面都直接跳转到登录页面。

2、解决思路

使用过滤器或者拦截器来实现，在过滤器、拦截器中拦截前端发起的请求，判断用户是否已经完成登录，如果没有登录则返回提示信息，跳转到登录页面，那我这篇博客选择的是过滤器来实现这个效果。

过滤器具体的处理逻辑如下：

A. 获取本次请求的URI

B. 判断本次请求, 是否需要登录, 才可以访问

C. 如果不需要，则直接放行

D. 判断登录状态，如果已登录，则直接放行

E. 如果未登录, 则返回未登录结果

如果未登录,我们需要给前端返回什么样的结果呢? 这个时候, 可以去看看前端代码是如何处理的，大家可以先看看我这里的前端是如何处理的。（每个前端处理方式都不一样，随机应变）

这个是我们前端的拦截器，这个拦截器就是用来拦截我们服务端给页面上的响应的，一旦我们后端给前端响应之后，它就会执行下面的代码进行判断。

大家也可以看到它里面的if判断，如果我们后端给前端返回的数据是

res.data.code = 0 && res.data.msg='NOTLOGIN'

那它就会自动跳到登录界面。

3、代码实现

3.1 定义登录校验过滤器

首先我们创建一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。

/**
 * @description: 检查用户是否已经完成登录
 * @author: Jie
 * @date: 2022/8/10 9:48
 **/
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
       
    }
}

注：

@WebFilter ：用于将一个类声明为过滤器，filterName 指定过滤器的名称，urlPatterns ：需要拦截的请求路径

首先我们要获取到 request 和 response 和请求路径，这三位后面都会用到。

现在我们获取到了请求路径，就可以去判断哪些请求路径是需要进行处理的，因为在项目实际开发中，我们的项目中有些地方是不需要登录也能进行访问的，比如淘宝和京东的首页，大家不登陆也能访问吧，所以我们要将这些路径定义出来，如果用户访问的是这些路径，那么我们就直接放行，就不处理了。

上面就是我定义不需要拦截的请求路径，相信大家看到了最后两个路径有些不一样，这里呢我们用的是通配符的方式。

通配符规则:

符号	含义
?	匹配一个字符
*	匹配0个或多个字符
**	匹配0个或多个目录/字符

但是现在有一个问题，比如我现在请求的是/backend/index.html ,这对不上呀!那该如何去匹配呢？

这个时候我们就要认识一个新的对象 AntPathMatcher 。

现在我们通过这个路径匹配器，匹配一下这个请求过来的路径是否能匹配上我们定义不需要拦截的请求路径里的任意一项。

这里我们封装一个方法用来判断本次请求是否需要处理。

这样我们在上面调用，然后判断一下是否需要处理，如果不需要处理，那就直接放行即可。

反之就是需要判断是否需要登录，那我们如何判断用户是否登录呢？因为我是登录的时候将用户的信息存到session 里的，那这里我就是从session 里获取登录用户，如果能获取出来，就代表用户已经登录。

如果用户没有登录我们就需要通过输出流方式向客户端页面响应数据。

完整代码：

package com.jie.reggjie.filter;
 
import cn.hutool.core.text.AntPathMatcher;
import com.alibaba.fastjson.JSON;
import com.jie.reggjie.common.R;
import lombok.extern.slf4j.Slf4j;
 
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
/**
 * @description: 检查用户是否已经完成登录
 * @author: Jie
 * @date: 2022/8/10 9:48
 **/
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
 
    /**
     * 路径匹配器，支持通配符
     */
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String requestURI = request.getRequestURI();
        log.info("拦截到请求，{}", requestURI);
 
        //2、判断本次请求是否需要处理
        //定义不需要处理的请求路径
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };
        boolean check = check(urls, requestURI);
 
        //3、如果不需要处理，则直接放行
        if (check) {
            log.info("本次请求{}不需要处理", requestURI);
            filterChain.doFilter(request, response);
            return;
        }
 
        //4、判断登录状态，如果已登录，则直接放行
        if (request.getSession().getAttribute("employee") != null) {
            log.info("用户已登录，用户id为：{}", request.getSession().getAttribute("employee"));
            filterChain.doFilter(request, response);
            return;
        }
        log.info("用户未登录");
        //5、如果未登录则返回未登录结果，通过输出流方式向客户端页面响应数据
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;
    }
 
    public boolean check(String[] urls, String requestURI) {
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if (match) {
                return true;
            }
        }
        return false;
    }
}

3.2 开启组件扫描

需要在启动类上, 加上Servlet组件扫描的注解, 来扫描过滤器配置的@WebFilter注解，扫描上之后，过滤器在运行时就生效了。

到此这篇关于Java利用过滤器实现完善登录功能的文章就介绍到这了,更多相关Java过滤器登录内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

基于ClasspathResource路径问题的解决
这篇文章主要介绍了ClasspathResource路径问题的解决方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-08-08
Java时间复杂度、空间复杂度的深入详解
对于一个算法,其时间复杂度和空间复杂度往往是相互影响的,当追求一个较好的时间复杂度时,可能会使空间复杂度的性能变差,即可能导致占用较多的存储空间,这篇文章主要给大家介绍了关于Java时间复杂度、空间复杂度的相关资料,需要的朋友可以参考下
2021-11-11
Storm框架整合springboot的方法
Storm框架中的每个Spout和Bolt都相当于独立的应用，Strom在启动spout和bolt时提供了一个open方法(spout)和prepare方法(bolt)。这篇文章主要介绍了Storm框架整合springboot的方法,需要的朋友可以参考下
2018-11-11
Java+element实现excel的导入和导出
本文主要介绍了Java+element实现excel的导入和导出，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-04-04
Java实现一个简单的线程池代码示例
线程池是管理线程的一个池子,通过阻塞队列管理任务,主要参数包括corePoolSize、maximumPoolSize、keepAliveTime等,这篇文章主要介绍了Java实现一个简单的线程池的相关资料,需要的朋友可以参考下
2024-09-09
Spring IOC容器基于XML外部属性文件的Bean管理
这篇文章主要为大家介绍了Spring IOC容器Bean管理XML外部属性文件，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-05-05
Jackson自定义序列化反序列化注解加解密字段详解
这篇文章主要介绍了Jackson自定义序列化反序列化注解加解密字段详解,一些场景中,数据库字段用于存储json格式数据,处于安全的考虑,该json数据中,某些敏感信息字段需要做加密存储,例如身份证号、手机号等,需要的朋友可以参考下
2023-11-11
resubmit渐进式防重复提交框架示例
这篇文章主要为大家介绍了resubmit渐进式防重复提交框架示例详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-08-08
Spring Batch实现批量处理
本文主要介绍了Spring Batch进行批量处理，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-06-06
springBoot的事件机制GenericApplicationListener用法解析
这篇文章主要介绍了springBoot的事件机制GenericApplicationListener用法解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值的相关资料
2019-09-09