一、創建自己的攔截器,通過實現HandlerInterceptor接口,重寫接口的三個方法,
preHandle(),預處理回調方法,實現處理器的預處理,如:登錄檢查,都是在請求controller層之前執行,
postHandle(),后處理回調方法,實現處理器的后處理,但是要在渲染視圖之前
afterCompletion(),整個請求處理完畢回調方法,要在整個視圖渲染完畢后回調
import com.impte.study.domain.po.User; import org.springframework.lang.Nullable; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; @Component public class LoginInterceptor implements HandlerInterceptor { //這個方法是在訪問接口之前執行的,我們只需要在這里寫驗證登陸狀態的業務邏輯,就可以在用戶調用指定接口之前驗證登陸狀態了 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //每一個項目對於登陸的實現邏輯都有所區別,我這里使用最簡單的Session提取User來驗證登陸。 HttpSession session = request.getSession(); //這里的User是登陸時放入session的 User user = (User) session.getAttribute("user"); //如果session中沒有user,表示沒登陸 if (user == null){ //這個方法返回false表示忽略當前請求,如果一個用戶調用了需要登陸才能使用的接口,如果他沒有登陸這里會直接忽略掉 //當然你可以利用response給用戶返回一些提示信息,告訴他沒登陸 return false; }else { return true; //如果session里有user,表示該用戶已經登陸,放行,用戶即可繼續調用自己需要的接口 } } public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception { } public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception { } }
二、注冊自己創建的攔截器,實現WebConfigurer接口
import com.impte.study.config.interceptors.LoginInterceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfigurer implements WebMvcConfigurer { @Autowired private LoginInterceptor loginInterceptor; // 這個方法是用來配置靜態資源的,比如html,js,css,等等 @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { } // 這個方法用來注冊攔截器,我們自己寫好的攔截器需要通過這里添加注冊才能生效 @Override public void addInterceptors(InterceptorRegistry registry) { // addPathPatterns("/**") 表示攔截所有的請求, // excludePathPatterns("/login", "/register") 表示除了登陸與注冊之外,因為登陸注冊不需要登陸也可以訪問 registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns("/login", "/register"); } }
原文鏈接:
https://blog.csdn.net/qq_30745307/article/details/80974407