00:00
A器这个类型了,现在还不行是吧,它不会,它不会自动执行,是不是还得配置一下子对,还得配置一下子对配置这个拦截器,那配置拦截器在SPAMC的配置文件里边来配置,那来配置吧,然后呢,在S么M的配置文件里边,在这边配置拦截器啊,那配置拦截器在这边配置吧,在这配置,那配置完用哪个标签配置,对有一个叫什么对MVC有个intercepts看了吗?这个是个负数标签,它可以配置多个拦截器,知道在我们项目以后可以做框架很多的拦截器,这个拦截是是拦截这种请求,另个拦截拦截另一种请求,这个拦截做这种验证,那个拦截做另一种验证,知道吗?那我们这个地方就这来配置,那配置的话大看这里边有一个是吧,对in inter s一个一个配置。那配置的话,大家首先大看它有这么一个标签,这个标签是干什么的。对表示要拦截哪些请求,是不是这样的,对拦截哪些请求,那我们这个拦截器登录验证,我想拦截哪些请求呢。
01:10
来了。生下的人或者。对对,那我们这个拦截,其实其实大卡我们的就是拦截访问业务资源的那些请求是不是吗?那访问业务资源的那些请求。我们说那些业务资源都放到哪了?对,是不是都放在settings或者work奔驰下边了,对我们的业务页面,包括系统管理的页面也得什么拦截,我们这些页面其实就是什么用户想看的就是这些页面,就想看这页面,我们就拦截访问这些页面的请求就行了,那我们那你说老师诶这里边这些页面不都是什么放在web iner里边,用户不能直接访问,还用拦截吗?我们说知道,当然他不能直接访问这些什么页面了。我们就是将来给他做的时候是通过什么,对对,通过访问CTRL能够跳转到这些页面去,是不是样子访问CTRLL然吧,所以说大家我们这个真正要拦截的是什么,是是访问跳转到这些页面的那些什么CTRLL方法的,是不是这样的,那些CTRL法,每一个CTRL方法都有什么,都有一个URL,那他想访问哪些页面,其实就访问那些CTRL啊,所以说呢,我们这个地方只需要拦截那些什么访问CTRLL的那些什么那些请求就行了,知道吧,那那些CTRLL的请求,咱们以前跟大家说了么?每一个control说方法上面都有request mapping给它分配一个URL,那些URL带上,我要拦截那些URL,那些URL有什么特点吗?
02:46
对,有什么特点。对那些幼儿我们起的时候,我们说不能随便起。每一个院儿都和他访问的这些什么?就访问的这些页面的资源和路径是不是保持一致了,所以我们那些ctler那些方那些URL,要么都以setting打头,要么都以work奔打头,是不是这个意思,这个意思知道吗?
03:14
所以当时我们要求大家URL的,那每一个CTRL方法的URL,大家写的时候不要随便写,要和他访问的页面资源的目录保持一致,我们在这个地方它的好处就体现过来了,我们要什么拦截访问这些页面的这些什么这些请求,直接拦截那些UR技那些URL都和什么他们的路径保持一致,所以我们这业务资源的这些什么业务资源的这些UR,我们要要拦截的话,我们只需要拦截什么以三打头的和以worker奔驰打头的这些请求,只只需要拦截这些CTRL,访问这些CTRL,这些请求是不是那些业务资源它就访问不了了。都能够做验证了,知道吗?啊,当然你们老师他还有有的访问解,有的访问这些我都不拦截,为什么?因为这些不会泄露我的数据,不会动我的这个系统做出风险,这些他该怎么访问,他随便访问,我只需要拦截这些什么,以这些打图的这些请求就行了,所以下边呢,我们就得准备来配置。
04:17
大家配置所有我这个地方要拦截所有以setting打出的那些什么UR怎么写啊,对斜杠是不是表示应用的根啊对从应用的根往下写塞,然后呢,就是是不是塞子了,对塞定子塞定对斜杠它下边有很多子目录是不是这些子目录是不是也都一块拦截了,一块拦截怎么对写个星是吧,这个星一个星够不够不够是吧?一个星表示什么意思?对表示任意的这个下边的任意一个子目录是不是知道吗?任意一个一层子目录,它只只能是一层子目录,假如我还有一个一,我还有一个这种请求,对这个下边有一层子目录,下边还有一层子目录,下边还有一层子目录,如果一个星这些能被拦截网,对这些就拦不了了,所以我们。
05:17
是么?以它打头,下边补够,不管有多少层目录都拦截,这个地方要写什么?对星星两个星不但包含一层子目录,还包含下边的多层子目录,都可以拦截,这是我们说以setting打头的这些请求都被拦截了,这我关系统资源的系统的资源的这些的么,已经拦截到下边大家关于业务功能的这些资源是不是还没拦截到,还没来以work克奔驰大图以后将来我们肯定要做这些,写这些功能,他们的UR都与沃克贝导读,那沃克贝导读也要拦截,怎么办?对,再写一个什么,再拷贝一份麦瓶,然后呢,这个地方再说么配置所有从这个视图解析器往下找,其实这个地方就相当于用用的根了,因为将来它会自动下面加上前缀知,然后往下找找谁啊,对沃克奔驰下边还是下边的子,一级子母录以及多级子母录都被拦截了,知道吗?
06:16
好,这是我们说的,这这是我们这个拦截所有以setting和work被打头了这些群楚,那这个地方有问题了是吧,有啥问题呢,你这样拦截所有以setting打图,所有以work倍数打图都被拦截了。只要是访问他们这些资源,每次都得执行我们的拦截器,看看登录了吗?如果没登录,跳转登录页面,然后都不执行了,如果登录了放行。那这个时候就有有这种问题了,有什么什么问题,对,假如说这个用户本来就去登录呢,他本来就是登录什么,他就访问我们的这个什么,他就访问到我们那个叫什么来着,对去访问我们这个楼。
07:00
To log in the do,它本来就是来登录呢,一访问登录的,它是不是访问我们这个ctrller了,对访问这个前面settings打头是不是也被拦截了,对,也被拦截了,登录了吗?没登录没登录,跳转登录页边。那一直是不是跳转登录页面,一跳转登录页面,那又来到这又来这又被拦截了,因为符合拦截规则,登录了吗?没登录没登录去登录吗?然后又来到这个又被拦截了是吧?然后登录吗?没登录没登录又来了,大家看这个地方就形是不是形成一个死循环了,死循环所以说他本来就是去登录呢,他肯定还没登录呢,这个时候你问他登录了嘛,所以他肯定没登录,所以一直在什么这个登录对一直在这个登录页面上去,就重这个形成一这种死循环了,知道吗。所以那这个时候怎么办呢?拦对是不是这种请求,他本来就去登录的这种请求就不拦截了,对不拦截,那不拦截怎么是不是它里边还有一个标签啊对,这里边还有一个标签叫什么?对X的YP表示排除哪些请求就排除拦截哪些请求,就不拦截哪些请求,这种这个地方是这个地方,还有这种,然后呢,这个是配置拦截的请求,配置拦截的请求,拦截的请求,然后呢,下边来配置,然后呢,排除配置排除拦截的请求,配置叫排除拦截的请求了,那要排除哪一个,就排除这个请求了,就这个请求。
08:47
就是要跳转到登录页面去哪一个地方,就这个啊,我们这个地方。吐老音他要对,他要跳转到东北味,把这个什么,把这个请求排除了,对把他排除了就行,把它排除,哎这个地方这样就行了。
09:07
其实他看不但要排除这个,还得排除哪一个,对他一什么输入之后一点登录,是不是也得又访问一个CTRLL,问CTRL不就叫登录验证,那CTRL那个也得排除,因为还没登录验证,肯定还没登录成功。所以他又被拦截了,又被拦截什么肯定安排邓志荣又跳上邓值夜班。就他不让你登录验证码,所以还得排除哪一个,就这个地方,这个地方也得排除。这个就是做登陆严重知道这个也得排除,那我们这个地方来继续把它排除了,MVC手套,然后呢,把这个地方就排除了,还有需要排除的吗?对没有了是吧,目前没有了,就这样吧,这是我们这两个是,那有老师我怎么知道要排除哪一个,那这是你分析的是吧,这是你分析的,所以这是我们这是拦截的和不排除拦截的是吧?拦截和排除拦截都容都配置好了,那你说老师那这样,那你你配置这一个什么,又是拦截,又是又是排除拦截,如果我有一个这这么一个请求,这么一个ul,他既符合拦截的规则,又符合排除拦截的规则,那到底拦截还是不拦截呢?
10:22
对不拦截以什么以下边排除拦截为准,它的优先级更高,排除拦截的优先级更高,优先级高啊,比上面拦截的这个什么,比这个标签的优先级高,这个标签的优先级比他的来这个优先级高,如果两个都符合以他为准。它的优先级更高,知道吧,好,这时候我们配置啊,拦截哪些请求和不拦截哪些请求,那你这个拦截器执行哪个拦截器后边还有一个标签来配置你的拦截器内的哪一个,就这个。
11:01
这个背景是吧,然后呢,这个地方来个plus半径拦截器的什么名字写到这就行了,北京power弄的对,肯定是全名了,然后呢,Settings下边的。对外对下边的intercept的下边的log in inter知道吗?这样的话呢,我这个拦截器我们就配置好了,写好也配置好了,这些标签大家要知道都是什么含义,我不需要你背下来,但为什么不需要背下来,因为这些呢,你用这种编引用这种这个这种开发工具的话,它都给你提示,但是你要知道他们什么含义,知吧,他们的细节的一些用法,不需要背标签知道吧,所以这个地方这个是拦截器类知吧,好,这样的话呢,我们这个拦截器我们就开发好了,也配置好了,下边来启动服务,我们就可以测一测了,知道吧。每次访问业务资源都会被他拦截,知道吧,看看是不是登陆了知道好,下边我们。
我来说两句