00:00
嗯,下边我们要面临这么一个问题。说这个。我们在这个组里边吧,咱们想做一个登录的检查。哎,这个事儿呢,我们肯定是需要用到这个做的filter。Filter呢,里边是主要是这么两个方法,一个是should filter。在这个方法里边去决定我们当前这个请求要不要过滤。啊,如果说呢,它这边返回的是处的话,就是要过滤,那么就会走这个run这个方法。在这个树的filter。嗯。去在这儿是决定啊,是否要。过滤。
01:04
然后下边这个run呢,是直行这个过滤。所以说呢,我们在数的filter里边去判断当前这个请求要不要做登录检查。是否做登录检查,如果要需要做登录检查,就到院里边呢去检查它有没有登录。这个,呃。哎,执行过滤,然后做登录检查。登录检查呢,那就是两个结果,一个是登录,一个是没登录。哎,如果登录的话呢,这边就不用做什么,就直接放行就好了。如果要是这个没登录的话。
02:00
登录没登录。哎,反正是走到院里边的呢,都是需要。需要登录才能访问的,才会走到这里面。诶没有登录的,就是不需要登录的话就。呃,不会走到run里边了。所以说这个这边就放行啊,这边如果没有登录的话。没有登录,我们得让它跳转回到我们的登录的页面哈。呃,没登录就去我们这个登录的页面。哎,逻辑上面大致上是就是这么一个逻辑,哎,然后看看这个事儿具体说怎么干啊,我们需要注意的是这个登录页面呢,这时候其实已经属于另外一个工程了。哎,这个另外这工程呢,是就是我们的这个叫。ATH的。呃,看。
03:04
他在这里边。那它已经都不是一个工程了,哎,我们说这个你。呃,这个请求呢,你要在同一个工程里边是可以去转发的。啊,那你如果说已经不在一个工程里边了,他就没办法转发。哎,没没办法转发,所以说呢,这个没登录的话啊,他来到来我们这个页面呢,是以这个,呃,这个地方得以重定向的方式过来。啊,这个地方是重定向的防水。这哈冲击下。跳转这个页面。从定向方式跳转过来,我们又想在这个页面上还想显示个信息。啊,那我们说重叠项呢,它不是同一个请求啊,是返回响应告诉浏览器发另外一个请求。
04:07
已经不是同一个请求了啊,你看前一个request对象已经。呃,已经释放了,我们后边呢,需要再发一个请求,另一个对象。不是同一个请求,那你当然不能放到请求域里边去带这个数据。哎,那它是两个请求的话,所以说我们要放到session域里边来带这个数据。啊,所以说这个时候在这个错误消息呢,提示消息啊,是以这个。呃,这个这个这个叫。那个那个放到30域啊,放到30域,把这个数据给带过去。哎,要放到session域的话,你想这是一个,这是网关,我们这边这个是网关。这是网关这边是这个这个这个呃,Auth consumer这个他俩就这时候呢,就得是。
05:00
那个做三声共享。哎,他俩这时候就得靠三人共享。离得近一点吧。就是这个时候呢,他们。呃。啊,这边得三声共享。哎,就是这个里边吧,我们,呃,是因为这里边儿吧,是需要使用,需要使用这个session域。啊,去这个传递数据啊,所以说呢,需要赛事共享的这个支持。
06:01
那么这个时候就需要我们把这些事儿呢,都给他干了哈。啊,这是一个我们做登录检查。然后我们这个目标呢。哎,这个目标的描述就是说。把我们项目中。需要保存啊需要。就是说必须登录。才能访问的功能保护起来。项目中必须登录才能啊,必须登录才能访问的功能呢,保护起来,然后呃。呃,然后,呃。如果没有。
07:00
登录就访问,诶则跳转。到登录页面啊,是有这么一个目标,然后这个我们实现这个目标的思路。哎,我们有这样一个,这是我们的思路。呃,实现这个思路的话呢,其实还是先要做些个准备啊,你比如说呢,我们到这个给他们最起码是像这个zoo啊,像我们ath consumer呢,给它们加上session共享的这个支持。还有呢,我们得去考虑清楚,哪些是要过滤的,哪些不过滤啊,这个要过滤的不过滤的怎么去识别啊,然后。呃。能够识别到他们区分开了以后啊,在这边去检查就好了。哎,所以说这里边儿哈,你看。嗯。呃,设置session共享。啊,这是一个啊。嗯,然后呢,是。准备,哎,需要。
08:02
应该是这样,准备不需要登录检查的这样的,这样的这个资源,这个不需要的都排除了以后,剩下的都是需要需要登录才可以访问啊,准备不需要。嗯。登录检查的这样的资源。这都是我们这个代码的部分啊。这都是下边这个要做的这个准备工作。哎,然后下边这个代码呢,就是我们这个去注里边写一个filter。哎,这就是我们下边要做的这个事儿啊。这么三个大的大的环节。
我来说两句