目录

一、实现必须登录

1、代码实现

2、代码中相关知识

一、实现必须登录

        现在的系统无需登录直接输入管理系统的url也能直接进入系统，这不合理，所以我们要使用拦截器或者过滤器来判断用户是否已经完成登录，如果没有登录则跳转到登陆页面。

1、代码实现

过滤器具体的处理逻辑如下：

LoginCheckFilter.java内容如下：

package com.itheima.reggie.filter;

import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "
    public boolean check(String[] urls,String requestURI){
        for(String url:urls){
            boolean match=PATH_MATCHER.match(url,requestURI);
            if (match){
                return true;
            }
        }
        return false;
    }

}

2、代码中相关知识

        1）其中注解@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")配置过滤器的名称以及设置过滤器过滤的url。

        filterChain.doFilter(request,response)方法表示放行，执行后面的过滤器或者接口

        2）URI是一个大集合，里面包含了URL和URN。   

        URL可以理解为。在万维网【www】上，每一信息资源都有统一的且在网上唯一的地址，该地址就叫URL（Uniform Resource Locator,统一资源定位符），它是WWW的统一资源定位标志，就是指网络地址。互联网中我们获取彼此数据，通过一个准确的地址可以获取到数据。但弊端也显而易见。当服务器宕机，或者资源改变了存储路径。那么访问的文件就无从获取了。

        URN则是对应URL问题所在。它提供了唯一的字符串去标识了这个资源。这时资源的位置能做到准确的定位。但看似完美的资源定位，但却是不太可行的。 第一，唯一的字符串需要解析器去解析的，这个解析器构建是比较麻烦的。第二，资源量的巨大也限制了它的使用，资源任何变动都会对应新的地址。无疑工作量是巨大的。

  3）PathMatcher是Spring的一个概念模型接口，该接口抽象建模了概念"路径匹配器"，一个"路径匹配器"是一个用于路径匹配的工具。AntPathMatcher是PathMatcher的实现类。AntPathMatcher使用例子如下：

AntPathMatcher antPathMatcher = new AntPathMatcher();

antPathMatcher.isPattern("/user/001");// 返回 false
antPathMatcher.isPattern("/user/*"); // 返回 true
antPathMatcher.match("/user/001","/user/001");// 返回 true
antPathMatcher.match("/user/*","/user/001");// 返回 true
antPathMatcher.matchStart("/user/*","/user/001"); // 返回 true
antPathMatcher.matchStart("/user/*","/user"); // 返回 true
antPathMatcher.matchStart("/user/*","/user001"); // 返回 false
antPathMatcher.extractPathWithinPattern("uc/profile*","uc/profile.html"); // 返回 profile.html
antPathMatcher.combine("uc/*.html","uc/profile.html"); // uc/profile.html

        4）在登陆失败时，我们不是直接跳转页面，而是要结合页面中的js代码来分析。首先，我们在页面文件中引入了一个request.js这个js文件，

        再看request.js这个文件，其中有如下这段代码：

        可以发现，当传过来的消息显示是未登陆的时候，会在浏览器的Console中打印日志，并跳转至login.html。