SpringBoot項目中如何實現登錄攔截器

什么是攔截器？

攔截器(Interceptor)，主要完成請求參數的解析、將頁面表單參數賦給值棧中相應屬性、執行功能檢驗、程序異常調試等工作。（百度百科）

 

前期准備

login.html登錄頁

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <!--
        使用了Thymeleaf模板引擎之后，所有的靜態資源都要使用Thymeleaf提供的表達式來獲取
        例如：
            ${} 變量
            #{} message
            @{} url
            ~{}
        不然的話，前端就會識別加載不出來這些引用的靜態資源

        尤其要注意的是：springboot中的template目錄下的文件不能通過瀏覽器去直接請求，而是
        要通過服務器內部去轉發才能獲取到
     -->
    <meta charset="UTF-8">
    <title>登錄頁面</title>
    <link rel="stylesheet" th:href="@{/css/style.css}" />
    <script type="text/javascript" th:src="@{/js/jquery-3.4.1.js}"></script>
    <script type="text/javascript">
        <!--入口函數    -->
        $(function () {
            var $errorSpan = $("#error-span");
            $("#submit_a").click(function () {
                var $userName = $("#userName").val();
                var $password = $("#password").val();
                var $data = JSON.stringify({
                    "userName": $userName,
                    "password": $password
                });
                // 發送Ajax請求進行登錄
                $.ajax({
                    method: "POST",
                    url: "/user/login",
                    data: $data,
                    dataType: "json",
                    contentType: "application/json",
                    success: function (data) {
                        if (data === "yes") {
                            window.location.href = "/main.html";
                        } else {
                            $errorSpan.html("用戶名或密碼錯誤");
                        }
                    },
                    error: function (data) {
                        alert(data);
                        alert("服務器繁忙");
                    }
                });
            });
        });
    </script>
</head>
<body>
<!-- partial:index.partial.html -->
<div class="login-box">
    <h2>登錄系統</h2>
    <form th:action="@{/user/login}" method="post">
        <div class="user-box">
            <input type="text" id="userName" name="userName" required="" autocapitalize="none"/>
            <label>用戶名</label>
        </div>
        <div class="user-box">
            <input type="password" id="password" name="password" required="" autocapitalize="none"/>
            <label>密碼</label>
        </div>
        <a href="javascript:void(0);" id="submit_a">
            <span></span>
            <span></span>
            <span></span>
            <span></span>
            進入系統
        </a>
        &nbsp;
        <span id="error-span" th:text="${msg}" style="color: red"></span>
    </form>
</div>
</body>
</html>

 

進入正題——SpringBoot項目中如何實現登錄攔截器

一、首先，我們需要編寫一個登錄攔截器類，將該類實現HandlerInterceptor接口，該接口是spring.web.servlet包下的

 LoginInterceptor類

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object user = request.getSession().getAttribute("user");
        if (user == null) {
            // 沒有登錄，讓用戶直接去登錄頁
            request.setAttribute("msg", "沒有權限，請登錄");
            request.getRequestDispatcher("/login.html").forward(request, response);
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

二、然后我們需要在我們的WebMVC配置類中配置攔截器

MyMVCConfig類

package com.lzp.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Author LZP
 * @Date 2021/4/19 9:39
 * @Version 1.0
 * <p>
 * 自定義擴展MVC類
 * 如果我們想要擴展功能，就比如說我們要配置一個屬於自己的視圖解析器類，就可以新建一個類，
 * 只要將該類實現ViewResolver接口即可，最后再將自己的視圖解析器類作為Bean配置到Spring容
 * 器中（這里我們已經不用配置文件了，現在只要在一個類上加@Configuration注解的類功能就等
 * 同於之前的配置文件）
 */
@Configuration
public class MyMVCConfig implements WebMvcConfigurer {

    /**
     * 配置視圖控制器
     * @param registry
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("login");
        registry.addViewController("/login.html").setViewName("login");
        registry.addViewController("/main.html").setViewName("main");
    }

    /**
     * 配置攔截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 登錄攔截
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**")
                // 注意：不要過濾static目錄下的所有，不然可能會有問題
                .excludePathPatterns("/css/**", "/js/**", "/img/**", "/user/login", "/", "/login.html");
    }

}

三、測試