Java SpringBoot

1、SpringBoot 实现登录拦截的原理

SpringBoot 通过实现HandlerInterceptor接口实现拦截器,通过实现WebMvcConfigurer接口实现一个配置类,在配置类中注入拦截器,最后再通过 @Configuration 注解注入配置。

1.1、实现HandlerInterceptor接口

实现HandlerInterceptor接口需要实现 3 个方法:preHandlepostHandleafterCompletion
3 个方法各自的功能如下:

  1. import blog.entity.User;
  2. import org.springframework.web.servlet.HandlerInterceptor;
  3. import org.springframework.web.servlet.ModelAndView;
  5. import javax.servlet.http.HttpServletRequest;
  6. import javax.servlet.http.HttpServletResponse;
  7. import javax.servlet.http.HttpSession;
  9. public class UserLoginInterceptor implements HandlerInterceptor {
  11.     /***
  12.      * 在请求处理之前进行调用(Controller方法调用之前)
  13.      */
  14.     @Override
  15.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
  16.         System.out.println("执行了拦截器的preHandle方法");
  17.         try {
  18.             HttpSession session = request.getSession();
  19.             //统一拦截(查询当前session是否存在user)(这里user会在每次登录成功后,写入session)
  20.             User user = (User) session.getAttribute("user");
  21.             if (user != null) {
  22.                 return true;
  23.             }
  24.             response.sendRedirect(request.getContextPath() + "login");
  25.         } catch (Exception e) {
  26.             e.printStackTrace();
  27.         }
  28.         return false;
  29.         //如果设置为false时,被请求时,拦截器执行到此处将不会继续操作
  30.         //如果设置为true时,请求将会继续执行后面的操作
  31.     }
  33.     /***
  34.      * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
  35.      */
  36.     @Override
  37.     public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
  38.         System.out.println("执行了拦截器的postHandle方法");
  39.     }
  41.     /***
  42.      * 整个请求结束之后被调用,也就是在DispatchServlet渲染了对应的视图之后执行(主要用于进行资源清理工作)
  43.      */
  44.     @Override
  45.     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
  46.         System.out.println("执行了拦截器的afterCompletion方法");
  47.     }
  48. }

preHandle在 Controller 之前执行,因此拦截器的功能主要就是在这个部分实现:

  1. 检查 session 中是否有user对象存在;
  2. 如果存在,就返回true,那么 Controller 就会继续后面的操作;
  3. 如果不存在,就会重定向到登录界面
    就是通过这个拦截器,使得 Controller 在执行之前,都执行一遍preHandle。

    1.2、实现WebMvcConfigurer接口,注册拦截器

    实现WebMvcConfigurer接口来实现一个配置类,将上面实现的拦截器的一个对象注册到这个配置类中。 ```java import blog.interceptor.UserLoginInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration public class LoginConfig implements WebMvcConfigurer {

  1. @Override
  2. public void addInterceptors(InterceptorRegistry registry) {
  3.     //注册TestInterceptor拦截器
  4.     InterceptorRegistration registration = registry.addInterceptor(new UserLoginInterceptor());
  5.     registration.addPathPatterns("/**"); //所有路径都被拦截
  6.     registration.excludePathPatterns(    //添加不拦截路径
  7.             "/login",                    //登录路径
  8.             "/**/*.html",                //html静态资源
  9.             "/**/*.js",                  //js静态资源
  10.             "/**/*.css"                  //css静态资源
  11.     );
  12. }

}

  1. 将拦截器注册到了拦截器列表中,并且指明了拦截哪些访问路径,不拦截哪些访问路径,不拦截哪些资源文件;最后再以 `@Configuration` 注解将配置注入。
  2. <a name="HjPK9"></a>
  3. ### 1.3、保持登录状态
  4. 只需一次登录,如果登录过,下一次再访问的时候就无需再次进行登录拦截,可以直接访问网站里面的内容了。<br />在正确登录之后,就将user保存到session中,再次访问页面的时候,登录拦截器就可以找到这个user对象,就不需要再次拦截到登录界面了。
  5. ```java
  6. @RequestMapping(value = {"", "/", "/index"}, method = RequestMethod.GET)
  7. public String index(Model model, HttpServletRequest request) {
  8.     User user = (User) request.getSession().getAttribute("user");
  9.     model.addAttribute("user", user);
  10.     return "users/index";
  11. }
  13. @RequestMapping(value = {"/login"}, method = RequestMethod.GET)
  14. public String loginIndex() {
  15.     return "users/login";
  16. }
  18. @RequestMapping(value = {"/login"}, method = RequestMethod.POST)
  19. public String login(@RequestParam(name = "username")String username, @RequestParam(name = "password")String password,
  20.                     Model model, HttpServletRequest request) {
  21.     User user = userService.getPwdByUsername(username);
  22.     String pwd = user.getPassword();
  23.     String password1 = MD5Utils.md5Code(password).toUpperCase();
  24.     String password2 = MD5Utils.md5Code(password1).toUpperCase();
  25.     if (pwd.equals(password2)) {
  26.         model.addAttribute("user", user);
  27.         request.getSession().setAttribute("user", user);
  28.         return "redirect:/index";
  29.     } else {
  30.         return "users/failed";
  31.     }
  32. }

2、代码实现及示例

代码实现如上所示。
在登录成功之后,将user信息保存到session中,下一次登录时浏览器根据自己的SESSIONID就可以找到对应的session,就不要再次登录了,可以从 Chrome 浏览器中看到。
2021-07-31-18-24-51-063456.png

3、效果验证

3.1、访问 localhost:8081/index 页面:

2021-07-31-18-24-51-235454.png
被重定向到了 localhost:8081/login,实现了登录拦截。

3.2、正确输入用户名和密码登录

2021-07-31-18-24-51-391465.png

3.3、再次访问 localhost:8081/index

2021-07-31-18-24-51-529456.png
没有再次被登录拦截器拦截,证明可以保持登录。