Java利用過(guò)濾器實(shí)現(xiàn)完善登錄功能

更新時(shí)間：2022年09月20日 10:51:18 作者：一切總會(huì)歸于平淡

這篇文章主要為大家詳細(xì)介紹了Java如何利用過(guò)濾器實(shí)現(xiàn)完善登錄功能，文中的示例代碼講解詳細(xì)，對(duì)我們學(xué)習(xí)Java有一定幫助，需要的可以參考一下

1、問(wèn)題引入

我們已經(jīng)完成了后臺(tái)系統(tǒng)的登錄功能開(kāi)發(fā)，但是目前還存在一個(gè)問(wèn)題，就是用戶(hù)如果不登錄，直接訪(fǎng)問(wèn)系統(tǒng)首頁(yè)面，照樣可以正常訪(fǎng)問(wèn)。

很明顯，上面這種情況并不合理，我們希望看到的效果應(yīng)該是，只有登錄成功后才可以訪(fǎng)問(wèn)系統(tǒng)中的頁(yè)面，如果沒(méi)有登錄, 訪(fǎng)問(wèn)系統(tǒng)中的任何界面都直接跳轉(zhuǎn)到登錄頁(yè)面。

2、解決思路

使用過(guò)濾器或者攔截器來(lái)實(shí)現(xiàn)，在過(guò)濾器、攔截器中攔截前端發(fā)起的請(qǐng)求，判斷用戶(hù)是否已經(jīng)完成登錄，如果沒(méi)有登錄則返回提示信息，跳轉(zhuǎn)到登錄頁(yè)面，那我這篇博客選擇的是過(guò)濾器來(lái)實(shí)現(xiàn)這個(gè)效果。

過(guò)濾器具體的處理邏輯如下：

A. 獲取本次請(qǐng)求的URI

B. 判斷本次請(qǐng)求, 是否需要登錄, 才可以訪(fǎng)問(wèn)

C. 如果不需要，則直接放行

D. 判斷登錄狀態(tài)，如果已登錄，則直接放行

E. 如果未登錄, 則返回未登錄結(jié)果

如果未登錄,我們需要給前端返回什么樣的結(jié)果呢? 這個(gè)時(shí)候, 可以去看看前端代碼是如何處理的，大家可以先看看我這里的前端是如何處理的。（每個(gè)前端處理方式都不一樣，隨機(jī)應(yīng)變）

這個(gè)是我們前端的攔截器，這個(gè)攔截器就是用來(lái)攔截我們服務(wù)端給頁(yè)面上的響應(yīng)的，一旦我們后端給前端響應(yīng)之后，它就會(huì)執(zhí)行下面的代碼進(jìn)行判斷。

大家也可以看到它里面的if判斷，如果我們后端給前端返回的數(shù)據(jù)是

res.data.code = 0 && res.data.msg='NOTLOGIN'

那它就會(huì)自動(dòng)跳到登錄界面。

3、代碼實(shí)現(xiàn)

3.1 定義登錄校驗(yàn)過(guò)濾器

首先我們創(chuàng)建一個(gè)過(guò)濾器 LoginCheckFilter 并實(shí)現(xiàn) Filter 接口, 在doFilter方法中完成校驗(yàn)的邏輯。

/**
 * @description: 檢查用戶(hù)是否已經(jīng)完成登錄
 * @author: Jie
 * @date: 2022/8/10 9:48
 **/
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
       
    }
}

注：

@WebFilter ：用于將一個(gè)類(lèi)聲明為過(guò)濾器，filterName 指定過(guò)濾器的名稱(chēng)，urlPatterns ：需要攔截的請(qǐng)求路徑

首先我們要獲取到 request 和 response 和請(qǐng)求路徑，這三位后面都會(huì)用到。

現(xiàn)在我們獲取到了請(qǐng)求路徑，就可以去判斷哪些請(qǐng)求路徑是需要進(jìn)行處理的，因?yàn)樵陧?xiàng)目實(shí)際開(kāi)發(fā)中，我們的項(xiàng)目中有些地方是不需要登錄也能進(jìn)行訪(fǎng)問(wèn)的，比如淘寶和京東的首頁(yè)，大家不登陸也能訪(fǎng)問(wèn)吧，所以我們要將這些路徑定義出來(lái)，如果用戶(hù)訪(fǎng)問(wèn)的是這些路徑，那么我們就直接放行，就不處理了。

上面就是我定義不需要攔截的請(qǐng)求路徑，相信大家看到了最后兩個(gè)路徑有些不一樣，這里呢我們用的是通配符的方式。

通配符規(guī)則:

符號(hào)	含義
?	匹配一個(gè)字符
*	匹配0個(gè)或多個(gè)字符
**	匹配0個(gè)或多個(gè)目錄/字符

但是現(xiàn)在有一個(gè)問(wèn)題，比如我現(xiàn)在請(qǐng)求的是/backend/index.html ,這對(duì)不上呀!那該如何去匹配呢？

這個(gè)時(shí)候我們就要認(rèn)識(shí)一個(gè)新的對(duì)象 AntPathMatcher 。

現(xiàn)在我們通過(guò)這個(gè)路徑匹配器，匹配一下這個(gè)請(qǐng)求過(guò)來(lái)的路徑是否能匹配上我們定義不需要攔截的請(qǐng)求路徑里的任意一項(xiàng)。

這里我們封裝一個(gè)方法用來(lái)判斷本次請(qǐng)求是否需要處理。

這樣我們?cè)谏厦嬲{(diào)用，然后判斷一下是否需要處理，如果不需要處理，那就直接放行即可。

反之就是需要判斷是否需要登錄，那我們?nèi)绾闻袛嘤脩?hù)是否登錄呢？因?yàn)槲沂堑卿浀臅r(shí)候?qū)⒂脩?hù)的信息存到session 里的，那這里我就是從session 里獲取登錄用戶(hù)，如果能獲取出來(lái)，就代表用戶(hù)已經(jīng)登錄。

如果用戶(hù)沒(méi)有登錄我們就需要通過(guò)輸出流方式向客戶(hù)端頁(yè)面響應(yīng)數(shù)據(jù)。

完整代碼：

package com.jie.reggjie.filter;
 
import cn.hutool.core.text.AntPathMatcher;
import com.alibaba.fastjson.JSON;
import com.jie.reggjie.common.R;
import lombok.extern.slf4j.Slf4j;
 
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
/**
 * @description: 檢查用戶(hù)是否已經(jīng)完成登錄
 * @author: Jie
 * @date: 2022/8/10 9:48
 **/
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
 
    /**
     * 路徑匹配器，支持通配符
     */
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String requestURI = request.getRequestURI();
        log.info("攔截到請(qǐng)求，{}", requestURI);
 
        //2、判斷本次請(qǐng)求是否需要處理
        //定義不需要處理的請(qǐng)求路徑
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };
        boolean check = check(urls, requestURI);
 
        //3、如果不需要處理，則直接放行
        if (check) {
            log.info("本次請(qǐng)求{}不需要處理", requestURI);
            filterChain.doFilter(request, response);
            return;
        }
 
        //4、判斷登錄狀態(tài)，如果已登錄，則直接放行
        if (request.getSession().getAttribute("employee") != null) {
            log.info("用戶(hù)已登錄，用戶(hù)id為：{}", request.getSession().getAttribute("employee"));
            filterChain.doFilter(request, response);
            return;
        }
        log.info("用戶(hù)未登錄");
        //5、如果未登錄則返回未登錄結(jié)果，通過(guò)輸出流方式向客戶(hù)端頁(yè)面響應(yīng)數(shù)據(jù)
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;
    }
 
    public boolean check(String[] urls, String requestURI) {
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if (match) {
                return true;
            }
        }
        return false;
    }
}