Spring Boot 实战（6）拦截器的使用

最新推荐文章于 2024-03-07 01:19:02 发布

扬帆向海

最新推荐文章于 2024-03-07 01:19:02 发布

阅读量1.5w

点赞数 35

分类专栏： Spring Boot

本文链接：https://blog.csdn.net/weixin_43570367/article/details/103672348

版权

Spring Boot 专栏收录该内容

16 篇文章 63 订阅

订阅专栏

写在前面：我是「扬帆向海」，这个昵称来源于我的名字以及女朋友的名字。我热爱技术、热爱开源、热爱编程。技术是开源的、知识是共享的。

这博客是对自己学习的一点点总结及记录，如果您对 Java、算法感兴趣，可以关注我的动态，我们一起学习。

用知识改变命运，让我们的家人过上更好的生活。

相关文章：

Springboot 系列文章

登录的controller

@Controller
public class LoginController {

    // @RequestMapping(value = "/user/logn",method = RequestMethod.POST)
    @PostMapping(value = "/user/login") // rest风格
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password,
                        Map<String, Object> map,
                        HttpSession session) {

        // 判断用户是否登录成功
        if (!StringUtils.isEmpty(username) && "123456".equals(password)) {
            // 登录成功，跳转页面
            // 如果用户登录了，将信息存在session中
            session.setAttribute("loginUser", username);
            // 防止表单重复提交，可以重定向到主页
            return "redirect:/main.html";
        } else {
            // 登录失败,在登录页面显示错误提示
            map.put("msg", "用户名或密码错误");
            return "login";
        }
    }
}

第一步：编写一个普通类实现HandlerInterceptor接口

定义的拦截器需要实现 HandlerInterceptor 接口，这个接口有三个方法，每个方法会在请求调用的不同时期完成，因为我们需要在接口调用之前拦截请求判断用户是否登陆，所以这里需要使用 preHandle 方法，在里面写验证逻辑，最后返回 true 或者 false，确定请求是否合法。

public class LoginHandlerInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object user = request.getSession().getAttribute("loginUser");
        if(user == null) {
            // 未登录，返回登录页面
            request.setAttribute("msg","没有权限，请重新登录");
            request.getRequestDispatcher("/index.html").forward(request,response);
        } else {
        	// 如果session里有user，表示该用户已经登陆，放行请求
            return true;
        }

        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

第二步：配置拦截器

注册自定义拦截器，添加拦截路径和排除拦截路径

 /**
     * 注册拦截器
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // addPathPatterns("/**") 拦截所有的请求;  excludePathPatterns("xxx") 排除不需要拦截的请求
        registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns("/index.html","/","/asserts/**","/webjars/**","/user/login");
    }

    // 所有的WebMvcConfigurer组件会一起起作用
    @Bean
    public WebMvcConfigurer webMvcConfigurer() {
        WebMvcConfigurer confogurer = new WebMvcConfigurer() {
            @Override
            public void addViewControllers(ViewControllerRegistry registry) {
                registry.addViewController("/").setViewName("login");
                registry.addViewController("/index.html").setViewName("login");
                registry.addViewController("/main.html").setViewName("dashboard");

            }
        };

        return confogurer;
    }