谷粒商城实战-264-商城业务-订单服务-订单登录拦截

2024-08-26 23:04

本文主要是介绍谷粒商城实战-264-商城业务-订单服务-订单登录拦截,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 一,登录检测
  • 二,HandlerInterceptor的原理和用法
      • HandlerInterceptor 接口定义
        • 方法签名
      • 方法用途
      • 使用示例
      • 注册拦截器
      • 总结

一,登录检测

order模块的所有请求,都需要在登录状态下进行,所以要对所有请求进行拦截,校验登录状态。

 @Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String uri = request.getRequestURI();AntPathMatcher antPathMatcher = new AntPathMatcher();boolean match = antPathMatcher.match("/order/order/status/**", uri);boolean match1 = antPathMatcher.match("/payed/notify", uri);if (match || match1) {return true;}//获取登录的用户信息MemberResponseVo attribute = (MemberResponseVo) request.getSession().getAttribute(LOGIN_USER);if (attribute != null) {//把登录后用户的信息放在ThreadLocal里面进行保存loginUser.set(attribute);return true;} else {//未登录,返回登录页面response.setContentType("text/html;charset=UTF-8");PrintWriter out = response.getWriter();out.println("<script>alert('请先进行登录,再进行后续操作!');location.href='http://auth.gulimall.com/login.html'</script>");// session.setAttribute("msg", "请先进行登录");// response.sendRedirect("http://auth.gulimall.com/login.html");return false;}}

这段代码是Spring MVC框架中的HandlerInterceptor实现的一部分。preHandle方法在实际的控制器方法执行之前被调用。它的目的是拦截并根据用户是否已登录来控制对某些端点的访问。

下面是逻辑的分解:

  1. URI匹配:

    • 首先检查传入请求的URI是否与以下两个模式之一匹配:
      • /order/order/status/**:这个模式匹配所有以/order/order/status/开头的URL,包括任何额外的路径元素。
      • /payed/notify:这是一个精确匹配的路径/payed/notify
    • 如果URI与这两个模式中的任何一个匹配,则该方法立即返回true,允许请求无需进一步检查即可继续。这些路径似乎是配置为绕过登录要求的。
  2. 用户认证检查:

    • 接下来尝试从会话中获取登录用户的信息,通过获取名为LOGIN_USER的属性。如果用户已经登录,该属性将包含一个表示用户详细信息的MemberResponseVo对象。
    • 如果用户已验证(即attribute不为null),则将用户信息存储在一个名为loginUserThreadLocal变量中。这使得可以在整个应用程序中方便地访问用户数据,而无需显式传递。
    • 之后,该方法返回true,允许请求继续到预定的控制器方法。
  3. 处理未认证用户:

    • 如果用户未验证(即attributenull),则向客户端发送HTTP响应,内容类型设置为text/html;charset=UTF-8
    • 它向响应中写入HTML内容,其中包括JavaScript警告消息以及重定向到登录页面(http://auth.gulimall.com/login.html)。这有效地阻止了请求到达预定的端点,并将用户重定向到登录页面。
    • 最后,该方法返回false,表明请求已被处理且不应进一步继续。

二,HandlerInterceptor的原理和用法

HandlerInterceptor 是 Spring MVC 框架中的一个重要接口,用于在控制器方法执行前后进行拦截操作。通过实现 HandlerInterceptor 接口,开发者可以定义一系列钩子方法来扩展和定制请求处理流程。以下是 HandlerInterceptor 接口的主要原理和用法:

HandlerInterceptor 接口定义

HandlerInterceptor 接口定义了三个方法:

  1. preHandle: 在控制器方法执行之前被调用。
  2. postHandle: 在控制器方法执行之后,但在视图渲染之前被调用。
  3. afterCompletion: 在整个请求处理完成之后被调用,包括视图渲染。
方法签名
  • boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception;
  • void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception;
  • void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception;

方法用途

  1. preHandle:

    • 这个方法在控制器方法执行前被调用。
    • 如果返回 true,则请求将继续;如果返回 false,则请求将不再继续,并且不会调用控制器方法。
    • 常用于权限验证、记录日志等操作。
  2. postHandle:

    • 这个方法在控制器方法执行后、视图渲染之前被调用。
    • 可以用来修改模型数据或做一些清理工作。
    • 例如,修改视图名称或添加模型数据。
  3. afterCompletion:

    • 这个方法在整个请求完成后被调用。
    • 可以用来释放资源或记录异常。
    • 通常用于关闭数据库连接或其他需要在请求结束后执行的操作。

使用示例

下面是一个简单的使用示例:

public class MyHandlerInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 检查用户是否登录MemberResponseVo member = (MemberResponseVo) request.getSession().getAttribute("LOGIN_USER");if (member != null) {// 用户已登录,可以继续return true;} else {// 用户未登录,重定向到登录页面response.setContentType("text/html;charset=UTF-8");PrintWriter out = response.getWriter();out.println("<script>alert('请先进行登录,再进行后续操作!');location.href='http://auth.gulimall.com/login.html'</script>");return false;}}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {// 该方法在控制器方法执行后、视图渲染之前调用// 可以在这里做数据清理等工作}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// 该方法在整个请求完成后调用// 可以用来释放资源或记录异常}
}

注册拦截器

要让拦截器生效,需要将其注册到 Spring MVC 的配置中。可以通过以下方式之一进行注册:

  1. 使用 XML 配置:

    <mvc:interceptors><bean class="com.example.MyHandlerInterceptor"/>
    </mvc:interceptors>
    
  2. 使用 Java 配置:

    @Configuration
    @EnableWebMvc
    public class WebConfig implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(new MyHandlerInterceptor());}
    }
    

总结

HandlerInterceptor 提供了一个强大的机制来扩展 Spring MVC 应用程序的功能。通过实现这些方法,你可以轻松地添加诸如身份验证、日志记录、性能监控等功能,而无需修改现有的控制器代码。

这篇关于谷粒商城实战-264-商城业务-订单服务-订单登录拦截的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1109939

相关文章

Spring Boot + MyBatis Plus 高效开发实战从入门到进阶优化(推荐)

《SpringBoot+MyBatisPlus高效开发实战从入门到进阶优化(推荐)》本文将详细介绍SpringBoot+MyBatisPlus的完整开发流程,并深入剖析分页查询、批量操作、动... 目录Spring Boot + MyBATis Plus 高效开发实战:从入门到进阶优化1. MyBatis

MyBatis 动态 SQL 优化之标签的实战与技巧(常见用法)

《MyBatis动态SQL优化之标签的实战与技巧(常见用法)》本文通过详细的示例和实际应用场景,介绍了如何有效利用这些标签来优化MyBatis配置,提升开发效率,确保SQL的高效执行和安全性,感... 目录动态SQL详解一、动态SQL的核心概念1.1 什么是动态SQL?1.2 动态SQL的优点1.3 动态S

Pandas使用SQLite3实战

《Pandas使用SQLite3实战》本文主要介绍了Pandas使用SQLite3实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学... 目录1 环境准备2 从 SQLite3VlfrWQzgt 读取数据到 DataFrame基础用法:读

springboot security验证码的登录实例

《springbootsecurity验证码的登录实例》:本文主要介绍springbootsecurity验证码的登录实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录前言代码示例引入依赖定义验证码生成器定义获取验证码及认证接口测试获取验证码登录总结前言在spring

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在

SpringCloud之LoadBalancer负载均衡服务调用过程

《SpringCloud之LoadBalancer负载均衡服务调用过程》:本文主要介绍SpringCloud之LoadBalancer负载均衡服务调用过程,具有很好的参考价值,希望对大家有所帮助,... 目录前言一、LoadBalancer是什么?二、使用步骤1、启动consul2、客户端加入依赖3、以服务

Python实战之屏幕录制功能的实现

《Python实战之屏幕录制功能的实现》屏幕录制,即屏幕捕获,是指将计算机屏幕上的活动记录下来,生成视频文件,本文主要为大家介绍了如何使用Python实现这一功能,希望对大家有所帮助... 目录屏幕录制原理图像捕获音频捕获编码压缩输出保存完整的屏幕录制工具高级功能实时预览增加水印多平台支持屏幕录制原理屏幕

最新Spring Security实战教程之Spring Security安全框架指南

《最新SpringSecurity实战教程之SpringSecurity安全框架指南》SpringSecurity是Spring生态系统中的核心组件,提供认证、授权和防护机制,以保护应用免受各种安... 目录前言什么是Spring Security?同类框架对比Spring Security典型应用场景传统

最新Spring Security实战教程之表单登录定制到处理逻辑的深度改造(最新推荐)

《最新SpringSecurity实战教程之表单登录定制到处理逻辑的深度改造(最新推荐)》本章节介绍了如何通过SpringSecurity实现从配置自定义登录页面、表单登录处理逻辑的配置,并简单模拟... 目录前言改造准备开始登录页改造自定义用户名密码登陆成功失败跳转问题自定义登出前后端分离适配方案结语前言

OpenManus本地部署实战亲测有效完全免费(最新推荐)

《OpenManus本地部署实战亲测有效完全免费(最新推荐)》文章介绍了如何在本地部署OpenManus大语言模型,包括环境搭建、LLM编程接口配置和测试步骤,本文给大家讲解的非常详细,感兴趣的朋友一... 目录1.概况2.环境搭建2.1安装miniconda或者anaconda2.2 LLM编程接口配置2