目录
一、实现必须登录
1、代码实现
2、代码中相关知识
一、实现必须登录
现在的系统无需登录直接输入管理系统的url也能直接进入系统,这不合理,所以我们要使用拦截器或者过滤器来判断用户是否已经完成登录,如果没有登录则跳转到登陆页面。
1、代码实现
过滤器具体的处理逻辑如下:
LoginCheckFilter.java内容如下:
package com.itheima.reggie.filter; import com.alibaba.fastjson.JSON; import com.itheima.reggie.common.R; import lombok.extern.slf4j.Slf4j; import org.springframework.util.AntPathMatcher; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @WebFilter(filterName = "LoginCheckFilter",urlPatterns = " public boolean check(String[] urls,String requestURI){ for(String url:urls){ boolean match=PATH_MATCHER.match(url,requestURI); if (match){ return true; } } return false; } }
2、代码中相关知识
1)其中注解@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")配置过滤器的名称以及设置过滤器过滤的url。
filterChain.doFilter(request,response)方法表示放行,执行后面的过滤器或者接口
2)URI是一个大集合,里面包含了URL和URN。
URL可以理解为。在万维网【www】上,每一信息资源都有统一的且在网上唯一的地址,该地址就叫URL(Uniform Resource Locator,统一资源定位符),它是WWW的统一资源定位标志,就是指网络地址。互联网中我们获取彼此数据,通过一个准确的地址可以获取到数据。但弊端也显而易见。当服务器宕机,或者资源改变了存储路径。那么访问的文件就无从获取了。
URN则是对应URL问题所在。它提供了唯一的字符串去标识了这个资源。这时资源的位置能做到准确的定位。但看似完美的资源定位,但却是不太可行的。 第一,唯一的字符串需要解析器去解析的,这个解析器构建是比较麻烦的。第二,资源量的巨大也限制了它的使用,资源任何变动都会对应新的地址。无疑工作量是巨大的。
3)PathMatcher是Spring的一个概念模型接口,该接口抽象建模了概念"路径匹配器",一个"路径匹配器"是一个用于路径匹配的工具。AntPathMatcher是PathMatcher的实现类。AntPathMatcher使用例子如下:
AntPathMatcher antPathMatcher = new AntPathMatcher(); antPathMatcher.isPattern("/user/001");// 返回 false antPathMatcher.isPattern("/user/*"); // 返回 true antPathMatcher.match("/user/001","/user/001");// 返回 true antPathMatcher.match("/user/*","/user/001");// 返回 true antPathMatcher.matchStart("/user/*","/user/001"); // 返回 true antPathMatcher.matchStart("/user/*","/user"); // 返回 true antPathMatcher.matchStart("/user/*","/user001"); // 返回 false antPathMatcher.extractPathWithinPattern("uc/profile*","uc/profile.html"); // 返回 profile.html antPathMatcher.combine("uc/*.html","uc/profile.html"); // uc/profile.html
4)在登陆失败时,我们不是直接跳转页面,而是要结合页面中的js代码来分析。首先,我们在页面文件中引入了一个request.js这个js文件,
再看request.js这个文件,其中有如下这段代码:
可以发现,当传过来的消息显示是未登陆的时候,会在浏览器的Console中打印日志,并跳转至login.html。