Springboot——拦截器

简介

拦截器（Interceptor ）在AOP（Aspect-Oriented Programming）中用于在某个方法或字段被访问之前，进行拦截然后在其前后加入某些操作，比如日志、安全等。一般拦截器方法都是通过动态代理的方式实现。可以通过它来进行权限验证，或者判断用户是否登陆，或者是像12306 判断当前时间是否是购票时间等等。

使用

登录拦截器
（1）在static目录下创建一个静态页面login.html

    
    



    
用户名：
    
密码：
    

（2）在static目录下创建一个静态页面shop.html

    
    


商品页面

（3）在static目录下创建一个静态页面index.html

    
    


首页

（4）创建一个UserController控制类

@Controller
public class UserController {
    @GetMapping("/login")
    public String login(){
        return "static/login.html";
    }
    @PostMapping("/login")
    @ResponseBody
    public String login(String username, String password, HttpSession session){
        if(username.equals("xxx") && password.equals("123456")){
            session.setAttribute("username","xxx");
            return "登录成功！";
        }else{
            return "登录失败！";
        }
    }
    @RequestMapping("/shop")
    public String shop(HttpServletRequest request){
        System.out.println("attr="+request.getAttribute("attr"));//attr=拦截器中验证是否能修改request
        return "static/shop.html";
    }
    @RequestMapping("/index")
    public String index(HttpServletRequest request){
        System.out.println("attr="+request.getAttribute("attr"));//attr=null(因为没有被拦截)
        return "static/index.html";
    }
}

（5）创建一个登录拦截器LoginInterceptor

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle被调用");
        request.setAttribute("attr","拦截器中验证是否能修改request");
        if(request.getSession().getAttribute("username")!=null && (request.getSession().getAttribute("username").toString()).equals("xxx")){
            return true;
        }else{
            response.sendRedirect("/static/login.html");
            return false;
        }
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle被调用");
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion被调用");
    }
}

（6）对控制器进行相关拦截规则的配置，需要编写一个配置类，让它实现WebMvcConfigurer接口

@Configuration
public class MyMVCConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/static/**","/login","/index");
    }
}

过滤器和拦截器的区别

1、过滤器和拦截器都可以用来做登录拦截和权限校验的功能，并且都可以修改request参数。
2、Filter是依赖于Servlet容器，属于Servlet规范的一部分；拦截器是基于java的反射机制的，是Spring家族的，与servlet容器无关，因此可以用于非javaweb类的项目。
3、Filter的执行由Servlet容器回调完成，而拦截器通常通过动态代理的方式来执行。
4、Filter的生命周期由Servlet容器管理，而拦截器则可以通过IoC容器来管理，因此可以通过注入等方式来获取其他Bean的实例，因此使用会更方便。
5、拦截器在web层进行拦截一般都是针对url进行拦截；而过滤器可以对web层的所有资源进行过滤，比如编码过滤器。
6、过滤器在只在Servlet前后起作用；而拦截器能够深入到方法前后、异常抛出前后等，因此拦截器的使用具有更大的弹性，因此在Spring框架中优先使用拦截器。