文章目录

• 前言
• • 一.完善登录功能
  • 二.添加员工功能
  • 三.异常处理的运用

前言

承接上文【上文链接】，设计完了登录与退出功能还只完成了冰山一角，经过测试发现，我们以url的方式来访问网站时可以直接跳过登陆页面进入后台页面，这样显然是不合理的，下面我们通过拦截器+boot来做到访问限制，以及实现新增员工功能，制作全局异常处理器

一.完善登录功能

按照常理，只有登陆过后才能进入首页，若没有登陆则应当直接跳转到登陆页面，这样的场景不就完美契合拦截器的功效吗

在以后开发中，难免会有越来越多的Controller，我们不可能在每一个Contoller中去拦截校验请求，一般都会对请求做统一的处理，就像这样：

下面，针对此功能来设计一个拦截器

@Slf4j@WebFilter(filterName = "loginFilterCheck", urlPatterns = "/*")public class LoginCheckFilter implements Filter {    @Override    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {        HttpServletRequest request = (HttpServletRequest) servletRequest;        HttpServletResponse response = (HttpServletResponse) servletResponse;        log.info("拦截到请求：{}", request.getRequestURI());//{}相当于一个占位符 可以实现动态变更        filterChain.doFilter(request,response);    }}

通过它可以拦截到来自页面的请求

对于拦截的请求，我们要做如下的处理：

1、获取本次请求的URI，并定义不需要放行的资源路径

        //获取本次请求的uri        String requestURI = request.getRequestURI();        //定义不需要处理的资源路径        String[] urls=new String[]{          "/employee/login",                "/employee/logout",                "/backend/**",                "/front/**"        };

为了解决通配符的引入而造成的路径比较问题，我们可以通过路径匹配器AntPathMatcher()来解决（由Spring为我们提供的工具）

2、判断本次请求是否需要处理
当我们拿到工具对象之后，就可以通过遍历字符串数组的方式，将请求中的uri与事先设定中不需要拦截资源路径进行对比，然后封装成一个check方法，就像这样：

    public boolean check(String[] urls,String requestURI){        for (String url : urls) {            boolean match = PATH_MATCHER.match(url, requestURI);            if (match){                return true;            }        }        return false;    }

3.如果是不需要处理的资源路径则直接放行

        //判断是否需要处理        boolean check = check(urls, requestURI);        //如果不需要处理就直接放行        if (check){            filterChain.doFilter(request,response);            return;        }

4、判断登录状态，如果已登录，则直接放行，如果未登录则返回未登录结果（通过从Session里获得对象，查看是否为空来进行评判）

        //查看登陆状态 如果已登录 则直接放行        if (!(request.getSession().getAttribute("employee") == null)) {            filterChain.doFilter(request, response);            return;        }        //如果未登录，则通过输出流的方式向客户端页面响应数据        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));

二.添加员工功能

前端页面已将写好，,当用户录入信息，就伴随着一次请求，而后端要做的就是将在请求中将表单里的数据保存到数据库中
新增员工，其实就是将我们添加页面录入的员工数据插入到employee表。需要注意，employee表中对username字段加入了唯一约束，因为username是员工的登录账号，必须是唯一的

我们该如何实现？

1、当页面发送ajax请求，表单中输入的数据以json的形式提交到服务器端
2、服务端Controller层接收页面提交的数据并调用Service层将数据进行保存
3、Service调用Mapper操作数据库，保存数据

Controller层如何设计呢？
1.毋庸置疑的是，首先要封装一个用于保存的方法save()
2.其次HttpServletRequest里已经封装了表单的数据，当一次请求发生其中的数据就被当作形参传入了方法内，随即就是设置表单中没有的属性，比如：setCreateTime，setUpdateTime，setCreateUser，setUpdateUser
总而言之，方法里涵盖了表单里提交的数据和请求发生后动态变更的数据，而我们写好了save()方法之后，就得去用Service层（employeeService）来执行这个方法将数据保存到数据库中，就像这样：

    @PostMapping //前端的请求路径为employee,而上述@RequestMapping("/employee")已写好    public R<String> save(HttpServletRequest request, @RequestBody Employee employee) {        log.info("新增员工：{}", employee.toString());        //设置初始默认密码       employee.setPassword(DigestUtils.md5DigestAsHex("123456".getBytes()));        //设置更新时间        employee.setCreateTime(LocalDateTime.now());//创建时间        employee.setUpdateTime(LocalDateTime.now());//更新时间        //获取当前登录用户的id        Long empID = (Long) request.getSession().getAttribute("employee");        employee.setCreateUser(empID);        employee.setUpdateUser(empID);                return R.success("添加员工成功！");    }

当我们在前端表单中填好了新增员工的信息后，点击保存，后台就执行如下的SQL：

三.异常处理的运用

写好了添加的方法，我激动得添加了好几个员工，但是当我添加了一个同名员工之后，程序运行的戛然而止，后台竟然抛出了异常：java.sql.SQLIntegrityConstraintViolationException
前端也报出了接口错误500，结合之前的表设计，不难想到我的username索引设置的是unique呀！唯一约束！

很显然
我们需要处理这个异常，很多人第一时间想到的可能是：这则错误是service层调用save()方法所导致的，那我把save（）方法try-catch不就行了吗？

这样想确实没毛病是我的话我也这样，可是以后业务一旦复杂起来，需要这样处理的方法多了怎么办呢？我要去一个一个try-catch吗？多麻烦啊！
这不就是所谓的硬编码问题嘛！处理这种问题咱们在一个地方统一配置一下不久统统解决啊，跟MyBatis解决JDBC硬编码问题是一个道理！

所以，我们使用异常拦截器进行全局异常捕获，这样设置就轻松化解：

/** * 全局异常处理 */@ControllerAdvice(annotations = {RestController.class, Controller.class}) //拦截有指定注解类的Controller@Slf4j@ResponseBodypublic class GlobalExceptionHandler {    /**     * 异常处理方法，一旦Controller发生此异常就会被拦截到     * @return     */    @ExceptionHandler({SQLIntegrityConstraintViolationException.class})    public R<String>  excpHandler(SQLIntegrityConstraintViolationException exception) {//捕获到的异常被传到方法的形参里       log.info("异常信息："+exception.getMessage());        //细化添加失败后的返回信息        if (exception.getMessage().contains("Duplicate entry")){            String[] s = exception.getMessage().split(" ");            String msg=s[2]+"已存在!";            return R.error(msg);        }        return R.error("发生异常！添加失败！");    }}

一旦Controller层发生此异常就会被拦截到！

通过Debug，当程序出现因为重复添加而引起的异常时我们的msg就被细化了出来