springboot2.x配置登陆拦截器

参考链接:https://blog.csdn.net/qq_36177977/article/details/86241780 

1.创建拦截器类LoginInterceptor实现HandlerInterceptor接口,其中number是你的登陆用户名的key。所以在你登陆完成后需要将登录名保存进session(session.setAttribute("number", number);)。

  • preHandle:在业务处理器处理请求之前被调用。预处理,可以进行编码、安全控制、权限校验等处理;
  • postHandle:在业务处理器处理请求执行完成后,生成视图之前执行。后处理(调用了Service并返回ModelAndView,但未进行页面渲染),有机会修改ModelAndView;
  • afterCompletion:在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。返回处理(已经渲染了页面);
package security.util;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * 登录拦截器
 * @author xiaojian
 *
 */
public class LoginInterceptor implements HandlerInterceptor{
	private Logger logger = LoggerFactory.getLogger(LoginInterceptor.class);
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception {
    	
        String user = (String)request.getSession().getAttribute("number");
        if (user == null || user.equals(""))  {
        	logger.info("非法登陆已被拦截");
            response.sendRedirect("/loginView");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }

}

2.注册拦截器,创建MyWebAppConfigurer类实现WebMvcConfigurer接口, addPathPatterns 方法用来设置拦截路径,excludePathPatterns 方法用来设置白名单,也就是不需要触发这个拦截器的路径。

package security.util;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * addPathPatterns 用来设置拦截路径,excludePathPatterns 用来设置白名单,也就是不需要触发这个拦截器的路径。
 * @author xiaojian
 *
 */
@Configuration
public class MyWebAppConfigurer 
        implements WebMvcConfigurer   {
	 @Override
	    public void addInterceptors(InterceptorRegistry registry) {
	        registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/login.html")
	        .excludePathPatterns("/loginView").excludePathPatterns("/login").excludePathPatterns("/static/**","/public");
	    }
	}

3.注意点:要把自己的访问登陆页面接口和登陆接口放入白名单,不然会一直停留在登陆页面。

4.需要在application.properties中配置静态资源访问路径,不然html、css、js和图片文件会访问不到

#静态资源路径
spring.mvc.static-path-pattern=/static/**

5.注意点:我用的是layui的前台框架,其中的css文件可能会访问不到,需要打开相应的文件更改路径,改为第四步中配置的静态资源访问路径。

你可能感兴趣的:(java)