一、前言
在项目开发中通常会对用户访问的页面进行权限检查。比如在登入一个页面时,如果要求用户密码、权限等的验证,就可以用自定义的拦截器进行密码验证和权限限制。对符合的登入者才跳转到正确页面。
二、拦截器和过滤器的区别
① 拦截器是基于java的反射机制的,而过滤器是基于函数回调。
② 拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
③ 拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起 作用。
④ 拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
⑤ 在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次
三、拦截器的使用
首先自定义一个拦截器让它实现HandlerInterceptor
接口,并重写preHandle
方法。然后自定义其逻辑,这里以是否为登录状态作为演示。
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response,
Object handler) throws Exception {
if(request.getSession().getAttribute("user") == null) {
response.sendRedirect("/admin");
return false;
}
return true;
}
}
这里跳转页面一般使用重定向,返回值为false会终止请求。
然后去声明你要拦截的路径,这里需要定义一个@Configuration
注释的配置类,在配置类里去写你要拦截的路径。
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new LoginInterceptor())
.addPathPatterns("/admin/**")
.excludePathPatterns("/admin/login")
.excludePathPatterns("/admin");
}
}
addPathPatterns
为拦截路径
excludePathPatterns
为忽略的拦截路径(此路径不进行拦截)
addPathPatterns
和excludePathPatterns
里的参数也可以是一个String
类型的数组,在数组里去写路径。