SpringBoot加入拦截器——登录拦截器的实现

一、什么是拦截器--Interceptor


        拦截器 Interceptor 在 Spring MVC 中的地位等同于 Servlet 规范中的过滤器 Filter,拦截的是处理器的执行,由于是全局行为,因此常用于做一些通用的功能,如请求日志打印、权限控制等。

        核心原理:AOP思想

二、拦截器中的三个方法

SpringBoot加入拦截器——登录拦截器的实现_第1张图片

preHandle: 预先处理,在目标的controller方法执行之前,进行处理

postHandle: 在目标的controller方法执行之后,到达指定页面之前进行处理

afterCompletion: 在页面渲染之后进行处理

详细解释点这里 

三、SpringBoot加入拦截器

1.Springboot通过实现HandlerInterceptor接口实现拦截器

2.通过WebMvcConfigurer实现一个配置类,再通过@Configuration 注解注入到容器

3.指定拦截规则

 以用户登录为案例,若用户没有登录session里面就没有用户的数据,就会转到首页登录页面

1、在正确登录之后,就将reglister保存到session中,再次访问页面的时候,登录拦截器就可以找到这个reglister对象,就不需要再次拦截到登录界面了。

SpringBoot加入拦截器——登录拦截器的实现_第2张图片

2、 编写拦截器,实现HandlerInteceptor接口并重写其内部方法,登陆拦截功能只需要重写其preHandle方法即可:

SpringBoot加入拦截器——登录拦截器的实现_第3张图片

package com.songqiao.InterceptorConfig;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Configuration
public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object user = request.getSession().getAttribute("user");
        if(user!=null){
            return true;
        }else {
            request.setAttribute("msg","没有权限,请先登录");
            request.getRequestDispatcher("/login").forward(request,response);
//       重定向是两次请求,request生命周期会结束,获取不到msg     response.sendRedirect(request.getContextPath() + "/login");
            return false;
        }
    }

}

3、注册拦截器,编写一个配置类,使其实现WebMvcConfigurer接口并重写其中的addInterceptors方法,将我们写好的拦截器添加进去,并规定要拦截和放行的内容:

SpringBoot加入拦截器——登录拦截器的实现_第4张图片

package com.songqiao.InterceptorConfig;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/","/loginIn","/signup","/register","/login");
    }
}

即可实现登录拦截功能!

你可能感兴趣的:(SpringBoot,spring,boot,servlet,java,安全,intellij-idea)