参考链接:https://blog.csdn.net/qq_36177977/article/details/86241780
1.创建拦截器类LoginInterceptor实现HandlerInterceptor接口,其中number是你的登陆用户名的key。所以在你登陆完成后需要将登录名保存进session(session.setAttribute("number", number);)。
- preHandle:在业务处理器处理请求之前被调用。预处理,可以进行编码、安全控制、权限校验等处理;
- postHandle:在业务处理器处理请求执行完成后,生成视图之前执行。后处理(调用了Service并返回ModelAndView,但未进行页面渲染),有机会修改ModelAndView;
- afterCompletion:在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。返回处理(已经渲染了页面);
package security.util;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
* 登录拦截器
* @author xiaojian
*
*/
public class LoginInterceptor implements HandlerInterceptor{
private Logger logger = LoggerFactory.getLogger(LoginInterceptor.class);
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
String user = (String)request.getSession().getAttribute("number");
if (user == null || user.equals("")) {
logger.info("非法登陆已被拦截");
response.sendRedirect("/loginView");
return false;
}
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
}
2.注册拦截器,创建MyWebAppConfigurer类实现WebMvcConfigurer接口, addPathPatterns 方法用来设置拦截路径,excludePathPatterns 方法用来设置白名单,也就是不需要触发这个拦截器的路径。
package security.util;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
* addPathPatterns 用来设置拦截路径,excludePathPatterns 用来设置白名单,也就是不需要触发这个拦截器的路径。
* @author xiaojian
*
*/
@Configuration
public class MyWebAppConfigurer
implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/login.html")
.excludePathPatterns("/loginView").excludePathPatterns("/login").excludePathPatterns("/static/**","/public");
}
}
3.注意点:要把自己的访问登陆页面接口和登陆接口放入白名单,不然会一直停留在登陆页面。
4.需要在application.properties中配置静态资源访问路径,不然html、css、js和图片文件会访问不到
#静态资源路径
spring.mvc.static-path-pattern=/static/**
5.注意点:我用的是layui的前台框架,其中的css文件可能会访问不到,需要打开相应的文件更改路径,改为第四步中配置的静态资源访问路径。