登录检查与静态资源放行

编写一个拦截器,实现 HandlerInterceptor 接口

  1. public class LoginInterceptor implements HandlerInterceptor {
  3.     /**
  4.      * 目标方法执行之前
  5.      *
  6.      * @param request
  7.      * @param response
  8.      * @param handler
  9.      * @return
  10.      * @throws Exception
  11.      */
  12.     @Override
  13.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
  14.         String requestURI = request.getRequestURI();
  15.         log.info("拦截的请求路径是{}", requestURI);
  17.         // 登录检查逻辑
  18.         HttpSession session = request.getSession();
  19.         if (session.getAttribute("loginUser") != null) {
  20.             return true;
  21.         }
  23.         log.info("有请求被拦截了");
  24.         //跳转到登录页
  25.         session.setAttribute("msg", "请先登录");
  26.         response.sendRedirect("/");
  28.         return false;
  29.     }

拦截器注册到容器中,并指定拦截规则

实现 WebMvcConfigurer 的 addInterceptors 方法

  1. @Configuration
  2. public class AdminWebConfig implements WebMvcConfigurer {
  4.     /**
  5.      * 拦截器
  6.      *
  7.      * @param registry
  8.      */
  9.     @Override
  10.     public void addInterceptors(InterceptorRegistry registry) {
  11.         // /** 拦截所有的请求
  12.         registry.addInterceptor(new LoginInterceptor()).
  13.                 addPathPatterns("/**").
  14.                 excludePathPatterns(
  15.                         "/",
  16.                         "/login",
  18.                         "/css/**",
  19.                         "/js/**",
  20.                         "/fonts/**",
  21.                         "/images/**"
  22.                 );
  23.     }
  24. }

放行静态资源的2种方案

如果是拦截所有请求,静态资源请求也会被拦截

1、挨个儿放行 /css、/js、/fonts、/images 等静态资源请求前缀

好处是不需要改动模板文件,只需要在配置拦截器时多添加几条规则即可。

2、配置静态资源访问路径前缀,然后放行前缀

  1. spring:
  2.   mvc:
  3.     static-path-pattern: /static/**

拦截器的执行时机和原理【原理分析】