快捷導(dǎo)航

SpringBoot實(shí)現(xiàn)登錄攔截的示例代碼

更新時(shí)間：2023年09月08日 09:17:26 作者：龍貓藍(lán)圖

如果我們不進(jìn)行登錄攔截的話,即使我們跳過登錄頁面直接去訪問任意一個(gè)頁面也能訪問成功,那么登錄功能就沒有意義,同時(shí)也會(huì)存在安全問題,本文就來介紹一下SpringBoot登錄攔截,具有一定的參考價(jià)值,感興趣的可以了解一下

如果我們不進(jìn)行登錄攔截的話，即使我們跳過登錄頁面直接去訪問任意一個(gè)頁面也能訪問成功，那么登錄功能就沒有意義，同時(shí)也會(huì)存在安全問題，因?yàn)橛行┎僮魇且脩舻卿浐蟛拍軋?zhí)行的，如果用戶沒有登錄，該接口就獲取不了當(dāng)前訪問的用戶也就不知道是哪個(gè)用戶執(zhí)行了該操作就會(huì)出錯(cuò)。所以我們要進(jìn)行登錄判斷，如果沒有登錄則訪問任意頁面都跳轉(zhuǎn)到登錄頁面。

代碼實(shí)現(xiàn)

創(chuàng)建自定義過濾器LoginCheckFilter
在啟動(dòng)類上加入注解@ServletComponentScan，才會(huì)去掃描過濾器
完善過濾器的處理邏輯

具體實(shí)現(xiàn)

使用過濾器或者攔截器，在過濾器或者攔截器中判斷用戶是否已經(jīng)完成登錄，如果沒有登錄則跳轉(zhuǎn)到登錄頁面。如果登錄了或者該請(qǐng)求不需要登錄攔截器直接放行，交由具體的controller進(jìn)行處理。

LoginCheckFilter

package com.zxy.filter;
//urlPatterns配置攔截路徑，這里表示攔截所有
@WebFilter(filterName="loginCheckFilter",urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
    //路徑匹配器，支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //1.獲取本次請(qǐng)求的ＵＲＩ
        String requestURI = request.getRequestURI();
        //定義不需要處理的請(qǐng)求路徑，下面的*只是字符串，并不是通配符,后面通過check判斷時(shí)*號(hào)就視為通配符了
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };
        //2.判斷本次請(qǐng)求是否需要處理
        boolean check = check(urls,requestURI);
        //3.如果不需要處理，直接放行
        if(check){
            filterChain.doFilter(request,response);
            return;
        }
        //4.如果需要處理，判斷是否登錄
        //登錄狀態(tài)，不需要處理，直接放行
        if(request.getSession().getAttribute("employee")!=null){
            filterChain.doFilter(request,response);
            return;
        }
        //5.如果未登錄則返回未登錄結(jié)果，通過輸出流方式向客戶端頁面響應(yīng)數(shù)據(jù)，因?yàn)槲覀兎祷氐氖莢oid，所以不能return R.error("NOTLOGIN")
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;
    }
    public boolean check(String[] urls,String requestURI){
        for(String url:urls){
            boolean match = PATH_MATCHER.match(url,requestURI);
            if(match){
                return true;
            }
        }
        return false;
    }
}

到此這篇關(guān)于SpringBoot實(shí)現(xiàn)登錄攔截的示例代碼的文章就介紹到這了,更多相關(guān)SpringBoot 登錄攔截內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: