资料中，最终完整版的代码，AdminFilter有问题

在用管理员登录之后，访问后台订单列表的时候，依然提示需要登录，打断点发现管理员登录成功之后明明绑定了session，但是session中绑定的user为null

2.管理员登录之后，访问添加商品接口，session中绑定的user就不为null，很奇怪

下图是添加商品类别过程的截图

以下是代码

管理员登录之后绑定session

相关代码：

/**
 * 管理员登录接口
 */
@PostMapping("/adminLogin")
@ResponseBody
public ApiRestResponse adminLogin(@RequestParam("userName") String userName,
        @RequestParam("password") String password, HttpSession session)
        throws ImoocMallException {
    if (StringUtils.isEmpty(userName)) {
        return ApiRestResponse.error(ImoocMallExceptionEnum.NEED_USER_NAME);
    }
    if (StringUtils.isEmpty(password)) {
        return ApiRestResponse.error(ImoocMallExceptionEnum.NEED_PASSWORD);
    }
    User user = userService.login(userName, password);
    //校验是否是管理员
    if (userService.checkAdminRole(user)) {
        //是管理员，执行操作
        //保存用户信息时，不保存密码
        user.setPassword(null);
        session.setAttribute(Constant.IMOOC_MALL_USER, user);
        return ApiRestResponse.success(user);
    } else {
        return ApiRestResponse.error(ImoocMallExceptionEnum.NEED_ADMIN);
    }
}

AdminFilter代码

相关代码：

package com.imooc.mall.filter;

import com.imooc.mall.common.ApiRestResponse;
import com.imooc.mall.common.Constant;
import com.imooc.mall.exception.ImoocMallExceptionEnum;
import com.imooc.mall.model.pojo.Category;
import com.imooc.mall.model.pojo.User;
import com.imooc.mall.service.UserService;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * 描述：     管理员校验过滤器
 */
public class AdminFilter implements Filter {

    @Autowired
    UserService userService;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
            FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpSession session = request.getSession();
        User currentUser = (User) session.getAttribute(Constant.IMOOC_MALL_USER);
        if (currentUser == null) {
            PrintWriter out = new HttpServletResponseWrapper(
                    (HttpServletResponse) servletResponse).getWriter();
            out.write("{\n"
                    + "    \"status\": 10007,\n"
                    + "    \"msg\": \"NEED_LOGIN\",\n"
                    + "    \"data\": null\n"
                    + "}");
            out.flush();
            out.close();
            return;
        }
        //校验是否是管理员
        boolean adminRole = userService.checkAdminRole(currentUser);
        if (adminRole) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            PrintWriter out = new HttpServletResponseWrapper(
                    (HttpServletResponse) servletResponse).getWriter();
            out.write("{\n"
                    + "    \"status\": 10009,\n"
                    + "    \"msg\": \"NEED_ADMIN\",\n"
                    + "    \"data\": null\n"
                    + "}");
            out.flush();
            out.close();
        }
    }

    @Override
    public void destroy() {

    }
}

AdminFilterConfig代码

相关代码：

package com.imooc.mall.config;

import com.imooc.mall.filter.AdminFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * 描述：     Admin过滤器的配置
 */
@Configuration
public class AdminFilterConfig {

    @Bean
    public AdminFilter adminFilter() {
        return new AdminFilter();
    }

    @Bean(name = "adminFilterConf")
    public FilterRegistrationBean adminFilterConfig() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(adminFilter());
        filterRegistrationBean.addUrlPatterns("/admin/category/*");
        filterRegistrationBean.addUrlPatterns("/admin/product/*");
        filterRegistrationBean.addUrlPatterns("/admin/order/*");
        filterRegistrationBean.setName("adminFilterConf");
        return filterRegistrationBean;
    }
}

Bluse666 2021-03-10

源自：Spring Boot电商项目 8-10 支付接口开发

收起

2回答

好帮手慕阿满回答被采纳获得+3积分 2021-03-11 18:19:19

同学你好，测试同学的代码，也没有出现同学描述的问题。两个session是相同，如：

另外分页查询没有实现。查询第2页数据，每页显示3条，结果查询到所有的13条数据，如：

建议同学检查一下postman测试时，登录和后台列表的ip和端口是否相同，cookie中的JSESSION是否相同，如：

或者同学可以重新创建一个request再试试。

祝学习愉快~

收起回答

好帮手慕阿满 2021-03-11 11:16:41

同学你好，这边测试最终完整版的代码，并没有出现同学所描述的问题。替换同学贴出来的代码也没有出现同学描述的问题。当管理员登录后，直接访问后台是可以查询到订单列表的，如：

同学可以在管理员登录中打上断点，查看user是否有值，是否将user存入了session，如：

祝学习愉快~

收起回答

提问者 Bluse666 #1

1.session绑定的有，但是我发现这不是同一个session啊，见鬼了，这是什么原因呢？

2.这样解决问题太浪费时间了，给个邮箱我把代码打包发给你

2021-03-11 16:35:40
提问者 Bluse666 #2

找到问题了，请求一个是localhost，一个是127.0.0.1，这两个还不一样吗？

2021-03-11 19:27:48