Spring Boot拦截器(Interceptor) |
您所在的位置:网站首页 › 拦截器获取不到异常状态 › Spring Boot拦截器(Interceptor) |
(一)什么是拦截器?
1.含义
在Spring Boot中,拦截器是一种用于拦截和处理HTTP请求的机制。它是Spring框架提供的一种中间件,用于在请求到达控制器(Controller)之前或之后执行一些共享的逻辑。 Spring Boot的拦截器基于Spring MVC框架中的HandlerInterceptor接口实现。通过创建一个自定义的拦截器类并实现HandlerInterceptor接口,可以定义拦截器要执行的逻辑和行为。 2.作用身份验证和权限控制: 拦截器可以用于检查用户的身份验证状态和权限,并根据需要进行相关处理。例如,可以使用拦截器验证用户的登录状态,如果未登录则重定向到登录页面或返回相应的错误信息。 异常处理和统一错误处理: 拦截器可以捕获并处理请求处理过程中发生的异常。可以根据异常类型进行适当的处理,如返回自定义错误页面或错误信息,或执行特定的错误处理逻辑。 当然它还有其它的应用场景,这里就不一一列举了。 (二)用户登录权限效验 1.自定义拦截器 @Component public class LoginInterceptor implements HandlerInterceptor { //调用目标方法之前执行的方法 //如果返回ture表示拦截器验证成功,执行目标方法 //如果返回false表示拦截器验证失败,不再继续执行后续业务 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //用户登录判断业务 HttpSession session = request.getSession(false); if(session != null && session.getAttribute("session_userinfo") != null){ //用户已登录 return true; } response.setStatus(401); return false; } }代码中的preHandle方法是拦截器的主要方法,在目标方法调用之前执行。它接收三个参数:HttpServletRequest对象表示当前的HTTP请求,HttpServletResponse对象表示当前的HTTP响应,Object handler表示被拦截的处理器(一般是Controller中的方法)。 在preHandle方法中,首先通过request.getSession(false)获取当前请求的HttpSession对象(如果存在的话),然后判断该HttpSession对象是否为null并且是否存在名为"session_userinfo"的属性。如果这个条件成立,说明用户已经登录,可以继续执行后续的业务,于是返回true,否则验证失败,将HTTP响应的状态码设置为401,表示未授权,然后返回false,不再继续执行后续业务。 2.将自定义拦截器加入到系统配置 @Configuration public class MyConfig implements WebMvcConfigurer { //注入 @Autowired private LoginInterceptor loginInterceptor; //将拦截器 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(loginInterceptor) .addPathPatterns("/**") //拦截所有的 url .excludePathPatterns("/user/login")//排除url: /user/login (登录) .excludePathPatterns("/user/reg") //排除url: /user/reg (注册) .excludePathPatterns("/image/**")//排除 image(图像) 文件夹下的所有文件 .excludePathPatterns("/**/*.js")//排除任意深度目录下的所有".js"文件 .excludePathPatterns("/**/*.css"); } }在配置类中,重写了addInterceptors方法,该方法用于注册拦截器。在这里,通过调用InterceptorRegistry的addInterceptor方法来添加拦截器,并设置拦截的路径和排除的路径。 具体地,通过调用addInterceptor(loginInterceptor)来添加LoginInterceptor拦截器。然后使用addPathPatterns方法指定需要拦截的URL路径模式,这里使用"/**"表示拦截所有的URL。使用excludePathPatterns方法来排除一些特定的URL路径,这些路径不会被拦截。 对于"/**/*.js","**":表示零个或多个路径段(目录或文件夹),可以匹配任意深度的目录结构。"/*.js":表示以".js"结尾的文件名。 UserController: @RestController @RequestMapping("/user") public class UserController { @RequestMapping("/login") public String login(){ return "login"; } @RequestMapping("/index") public String index(){ return "index"; } @RequestMapping("/reg") public String reg(){ return "reg"; } }访问“login”: 访问“index”: 返回了401 访问“reg”: 所有请求地址添加test前缀: 在WebMvcConfigurer接口中,configurePathMatch方法用于配置路径匹配规则。 @Configuration public class MyConfig implements WebMvcConfigurer { //统一访问前缀的添加 @Override public void configurePathMatch(PathMatchConfigurer configurer) { configurer.addPathPrefix("test", new Predicate> converters) { converters.removeIf(converter -> converter instanceof StringHttpMessageConverter); } }
|
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |