SpringBoot之登录拦截器

在Spring Boot中，可以通过实现HandlerInterceptor接口来自定义登录拦截器。 以下是一个简单的登录拦截器示例：

一、创建一个实现HandlerInterceptor接口的拦截器类，例如LoginInterceptor类。

@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        Object user = session.getAttribute("user");
        if (user == null) {
            // 用户未登录，跳转到登录页面
            response.sendRedirect("/login");
            return false;
        }
        return true;
    }
}

@Component注解是用于将一个类注册为Spring的Bean，使其可以被Spring容器管理和依赖注入。在上面的示例中，如果不加@Component注解，LoginInterceptor类将无法被Spring容器扫描到，也就无法被注册为Bean。因此，如果要在Spring Boot中使用LoginInterceptor拦截器，需要加上@Component注解或者其他合适的注解将其注册为Bean。

如果你直接使用new LoginInterceptor()来创建LoginInterceptor对象，那么这个对象将不会被Spring容器管理。也就是说，你不能从Spring容器中获取这个对象，也无法使用@Autowired注解来自动注入这个对象的依赖关系。 因此，如果你想在Spring Boot项目中使用拦截器，最好还是将拦截器类注册为Spring Bean，并使用@Autowired注解来获取这个对象，这样可以更好地利用Spring框架的功能和优势。当然，如果你对Spring框架不感兴趣，也可以不使用Spring容器，直接使用Java原生的方式来实现拦截器。

二、在拦截器类中实现preHandle方法，在该方法中实现登录拦截逻辑。在这个例子中，如果用户未登录，将重定向到登录页面。

三、在Spring Boot中配置拦截器。在配置类中实现WebMvcConfigurer接口，并实现addInterceptors方法，将拦截器添加到拦截器链中。

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/login", "/logout","/css/*","/js/**","/img/**");
    }
}

在上面的示例中，addInterceptors方法将LoginInterceptor添加到拦截器链中，并将拦截器应用于所有请求。excludePathPatterns方法用于排除一些不需要拦截的请求，例如登录和注销请求。

总结

上述拦截器可以用于实现用户登录认证功能。在Web应用程序中，有些功能需要用户登录后才能访问，例如用户个人中心、购物车、订单等功能。为了保护这些功能不被未登录用户访问，可以使用拦截器来实现登录认证。拦截器可以拦截所有需要登录认证的请求，检查用户是否已经登录，如果未登录则重定向到登录页面，否则放行请求并允许用户访问受保护的功能。这样可以有效地保护用户数据安全，防止未经授权的访问。