用户拦截器

拦截器

拦截器：首先将所有的请求统一拦截到拦截器中，可以在拦截器中来定义过滤的规则没如果不满足系统的设置的过滤规则，统一的处理是重新去打开login.html页面（重定向和转发），推荐使用重定向。

在SpringBoot项目中拦截器的定义和使用。SpringBoot是依靠SpringMVC来完成的。SpringMVC提供了一个HandlerInterceptor接口，用于表示定义一个拦截器。首先自定义个类，在这个类实现这个接口。

1.首先自定义一个类，在这个类实现这个HandlerInterceptor接口。

interceptor | LoginInterceptor

package com.cy.store.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 定义一个拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 检查全局session对象中是否有uid数据，如果有则放行，如果没有则重定向到登录页面
     * @param request 请求对象
     * @param response 响应对象
     * @param handler 处理器(url+Controller：映射)
     * @return 如果返回值为true表示放行当前的请求，如果返回值为false则拦截当前的请求
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        //HttpServletRequest对象来获取session对象
        Object obj = request.getSession().getAttribute("uid");
        if (obj==null){
            //说明用户没有登录过系统，则重定向到login。html页面
            response.sendRedirect("/web/login.html");
            //结束后续的调用
            return false;
        }
        //请求放行
        return true;
    }

}

源码解析

 public interface HandlerInterceptor {
 	//在调用所有处理请求的方法之前，被自动调用执行的方法
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return true;
    }

	//在ModelAndView对象返回之后
    default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

	//在整个请求所有关联的资源被执行完毕最后执行的方法
    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}
    

LoginInterceptor

---

2.注册过滤器：添加白名单（哪些资源可以在不登录的情况下可以访问：login.html\regist.html\login\reg\index.html\product.html）、添加黑名单（在用户登录的状态才可以访问的页面资源）。

3.注册过滤器的技术：借助WebMvcCinfigure接口，可以将用户定义的拦截器进行注册，才可以保证拦截器能够过滤生效和使用。定义一个类，然后让这个类实现WebMvcConfigure接口。配置信息，建议存放在项目的config包结构下。

	//将自定义的拦截器进行注册
	default void addInterceptors(InterceptorRegistry registry) {
    }

config | LoginInterceptorConfigurer

package com.cy.store.config;

import com.cy.store.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;
import java.util.List;

/**
 * 处理器拦截器的注册
 */
@Configuration//加载当前的拦截器进行注册
public class LoginInterceptorConfigurer implements WebMvcConfigurer {

    /**
     * 配置拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //创建拦截器对象
        HandlerInterceptor interceptor=new LoginInterceptor();
        //配置白名单：存放在一个List集合
        List<String> patterns=new ArrayList<>();
        patterns.add("/bootstrap3/**");
        patterns.add("/css/**");
        patterns.add("/images/**");
        patterns.add("/js/**");
        patterns.add("/web/register.html");
        patterns.add("/web/login.html");
        patterns.add("/web/index.html");
        patterns.add("/web/product.html");
        patterns.add("/users/reg");
        patterns.add("/users/login");

        //完成拦截器的注册
        registry.addInterceptor(interceptor)
                .addPathPatterns("/**")//表示要拦截的url是什么
                .excludePathPatterns(patterns);

    }
}

4.提示重定向次数过多，login.html页面无法打开。
将浏览器cookie清除，再将浏览器设置为初始设置。