SpringBoot——拦截器

优质博文：IT-BLOG-CN

一、登录时可能会出现重复提交问题。我们可以通过重定向解决此问题。例如：用户提交的请求为：/user/login，通过redirect：重定向至 main.html请求。

@PostMapping("/user/login")
public String login(@RequestParam("username") String name,
                    @RequestParam("password") String password,
                    Map<String,String> map,
                    HttpSession session){
    if(!StringUtils.isEmpty(name) && password.equals("123456")){
        //将用户名设置到session中
        session.setAttribute("loginUser",name);
        return "redirect:/main.html";
    }else{
        map.put("msg","密码或用户名错误");
        return "index";
    }
}

二、配置视图映射，新建配置类通过继承WebMvcConfigurerAdapter类，实现addViewControllers方法，添加视图映射。WebMvcConfigurerAdapter该抽象类其实里面没有任何的方法实现，只是空实现了接口WebMvcConfigurer内的全部方法，并没有给出任何的业务逻辑处理，这一点设计恰到好处的让我们不必去实现那些我们不用的方法，都交由WebMvcConfigurerAdapter抽象类空实现，如果我们需要针对具体的某一个方法做出逻辑处理，仅仅需要在WebMvcConfigurerAdapter子类中@Override对应方法就可以了。

@Configuration
public class MyMvcConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("index");
        registry.addViewController("/index.html").setViewName("index");
        registry.addViewController("/main.html").setViewName("dashboard");
    }
}

三、添加自己配置的拦截器：因为当我们访问：/main.html请求的时候，也可以跳转至dashboard.html页面，需要实现HandlerInterceptor接口。通过preHandle判断是否登录成功。preHandle：在业务处理器处理请求之前被调用。预处理，可以进行编码、安全控制、权限校验等处理；

public class LoginHandlerInterceptor implements HandlerInterceptor{
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        Object user = httpServletRequest.getSession().getAttribute("loginUser");
        if(user == null){
            httpServletRequest.setAttribute("msg","没有权限请先登录");
            httpServletRequest.getRequestDispatcher("/index.html").forward(httpServletRequest,httpServletResponse);
            return false;
        }else{
            //已登录，放行。
            return true;
        }
    }

    postHandle：在业务处理器处理请求执行完成后，生成视图之前执行。后处理（调用了Service并返 回ModelAndView，但未进行页面渲染），有机会修改ModelAndView （这个博主就基本不怎么用了）；
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    //afterCompletion：在DispatcherServlet完全处理完请求后被调用，可用于清理资源等。返回处理（已经渲染了页面）；    
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

四、需要将自己定义的拦截器注册到IOC容器中，进入我们自定义的配置类MyMvcConfig。需要注意的是登录请求/user/login不要忘记排除掉。

@Configuration
public class MyMvcConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //super.addInterceptors(registry);
        //SpringBoot已经做好了静态资源映射
        registry.addInterceptor(new LoginHandlerInterceptor()).
                addPathPatterns("/**").excludePathPatterns("/index.html","/","/user/login");
    }
}