实例篇——springboot自定义拦截器

时间 2019-11-12

原文原文链接

1、建立本身的拦截器，经过实现HandlerInterceptor接口，重写接口的三个方法，css

　　preHandle()，预处理回调方法，实现处理器的预处理，如：登陆检查，都是在请求controller层以前执行，html

　　postHandle()，后处理回调方法，实现处理器的后处理，可是要在渲染视图以前java

　　afterCompletion()，整个请求处理完毕回调方法，要在整个视图渲染完毕后回调web

import com.impte.study.domain.po.User;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
@Component
public class LoginInterceptor implements HandlerInterceptor {
 
    //这个方法是在访问接口以前执行的，咱们只须要在这里写验证登录状态的业务逻辑，就能够在用户调用指定接口以前验证登录状态了
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //每个项目对于登录的实现逻辑都有所区别，我这里使用最简单的Session提取User来验证登录。
        HttpSession session = request.getSession();
        //这里的User是登录时放入session的
        User user = (User) session.getAttribute("user");
        //若是session中没有user，表示没登录
        if (user == null){
            //这个方法返回false表示忽略当前请求，若是一个用户调用了须要登录才能使用的接口，若是他没有登录这里会直接忽略掉
            //固然你能够利用response给用户返回一些提示信息，告诉他没登录
            return false;
        }else {
            return true;    //若是session里有user，表示该用户已经登录，放行，用户便可继续调用本身须要的接口
        }
    }
 
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }
 
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

2、注册本身建立的拦截器，实现WebConfigurer接口spring

import com.impte.study.config.interceptors.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 
@Configuration
public class WebConfigurer implements WebMvcConfigurer {
 
  @Autowired
  private LoginInterceptor loginInterceptor;
 
  // 这个方法是用来配置静态资源的，好比html，js，css，等等
  @Override
  public void addResourceHandlers(ResourceHandlerRegistry registry) {
  }
 
  // 这个方法用来注册拦截器，咱们本身写好的拦截器须要经过这里添加注册才能生效
  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    // addPathPatterns("/**") 表示拦截全部的请求，
    // excludePathPatterns("/login", "/register") 表示除了登录与注册以外，由于登录注册不须要登录也能够访问
    registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns("/login", "/register");
  }
}

原文连接：session

https://blog.csdn.net/qq_30745307/article/details/80974407