相关推荐recommended
SpringBoot——拦截器
作者:mmseoamin日期:2023-12-05

优质博文:IT-BLOG-CN

一、登录时可能会出现重复提交问题。我们可以通过重定向解决此问题。例如:用户提交的请求为:/user/login,通过redirect:重定向至 main.html请求。

@PostMapping("/user/login")
public String login(@RequestParam("username") String name,
                    @RequestParam("password") String password,
                    Map map,
                    HttpSession session){
    if(!StringUtils.isEmpty(name) && password.equals("123456")){
        //将用户名设置到session中
        session.setAttribute("loginUser",name);
        return "redirect:/main.html";
    }else{
        map.put("msg","密码或用户名错误");
        return "index";
    }
}

二、配置视图映射,新建配置类通过继承WebMvcConfigurerAdapter类,实现addViewControllers方法,添加视图映射。WebMvcConfigurerAdapter该抽象类其实里面没有任何的方法实现,只是空实现了接口WebMvcConfigurer内的全部方法,并没有给出任何的业务逻辑处理,这一点设计恰到好处的让我们不必去实现那些我们不用的方法,都交由WebMvcConfigurerAdapter抽象类空实现,如果我们需要针对具体的某一个方法做出逻辑处理,仅仅需要在WebMvcConfigurerAdapter子类中@Override对应方法就可以了。

@Configuration
public class MyMvcConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("index");
        registry.addViewController("/index.html").setViewName("index");
        registry.addViewController("/main.html").setViewName("dashboard");
    }
}

三、添加自己配置的拦截器:因为当我们访问:/main.html请求的时候,也可以跳转至dashboard.html页面,需要实现HandlerInterceptor接口。通过preHandle判断是否登录成功。preHandle:在业务处理器处理请求之前被调用。预处理,可以进行编码、安全控制、权限校验等处理;

public class LoginHandlerInterceptor implements HandlerInterceptor{
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        Object user = httpServletRequest.getSession().getAttribute("loginUser");
        if(user == null){
            httpServletRequest.setAttribute("msg","没有权限请先登录");
            httpServletRequest.getRequestDispatcher("/index.html").forward(httpServletRequest,httpServletResponse);
            return false;
        }else{
            //已登录,放行。
            return true;
        }
    }
    postHandle:在业务处理器处理请求执行完成后,生成视图之前执行。后处理(调用了Service并返 回ModelAndView,但未进行页面渲染),有机会修改ModelAndView (这个博主就基本不怎么用了);
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
    }
    //afterCompletion:在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。返回处理(已经渲染了页面);    
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    }
}

四、需要将自己定义的拦截器注册到IOC容器中,进入我们自定义的配置类MyMvcConfig。需要注意的是登录请求/user/login不要忘记排除掉。

@Configuration
public class MyMvcConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //super.addInterceptors(registry);
        //SpringBoot已经做好了静态资源映射
        registry.addInterceptor(new LoginHandlerInterceptor()).
                addPathPatterns("/**").excludePathPatterns("/index.html","/","/user/login");
    }
}