项目使用的是idea开发工具,thymeleaf+springboot1.56(2.0版本也可以)+mybatis.现在需要写一个拦截器,网上有很多,但是对于我这种小白有些地方看的不太明白,今天我来写的详细一些,废话不多说开始(这里拦截器没有使用springWebSecurity框架,所以不用在maven中配置)
首先写一个实体类,项目使用的是mybatis 所以可以自动生成。表的字段其实很简单
private Long userNo;
private Integer id;
private String userName;
private String password;
private String nickName;
private String role;其中userName和password是必须的,其他的我项目需要用,你们可以不加。
然后写一个拦截器配置类,继承WebMvcConfigurerAdpter,其中SESSION_KEY可以随便写,登录的Controller类会调用它然后存到session中,SecurityInterceptor类会接收它,如果不为空就放行,否则跳转到登录页面。详情请看下面代码
/**
* Created by yStar on 2018/2/23 16:36:16
* 拦截器配置
*/
@Configuration
public class WebSecurityConfig extends WebMvcConfigurerAdapter {
public static final String SESSION_KEY="name";
@Bean
public SecurityInterceptor getSecurityInterceptor(){
return new SecurityInterceptor();
}
@Override
public void addInterceptors(InterceptorRegistry registry){
InterceptorRegistration addInterceptor = registry.addInterceptor(getSecurityInterceptor());
//排除配置
addInterceptor.excludePathPatterns("/error");
addInterceptor.excludePathPatterns("/login/**");
addInterceptor.excludePathPatterns("/captcha");//排除验证码
//拦截配置
addInterceptor.addPathPatterns("/**/**");
}
private class SecurityInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws IOException{
HttpSession session = request.getSession();
//判断是否已有该用户登录的session
if(session.getAttribute("account") !=null){
return true;
}
//跳转到登录页
String url = "/art/login";
response.sendRedirect(url);
return false;
}
}
}登录的Controller类@Controller
public class helloController {
@Autowired
private SystemLogService systemLogService;
@RequestMapping("/")
public String index(@SessionAttribute(WebSecurityConfig.SESSION_KEY) String account,Model model) {
model.addAttribute(account);
return "login";
}
@RequestMapping("/login")
public String login(ModelMap map) {
return "login"; @PostMapping(value = "login")
public String login(SysUser sysUser, ModelMap map, HttpServletRequest request, HttpSession session) {
SysUser sysUser1 = sysUserMapper.login(sysUser); if (sysUser1 != null) { //如果不为空就代表由此用户,然后存到日志里(这些代码和拦截器无关 可忽略) systemLogService.systemLog(systemLog); //把SESSION_KEY存到session中 session.setAttribute("account",WebSecurityConfig.SESSION_KEY);
map.addAttribute("systemLog", systemLog);
return "/index";
} else {
map.put("msg", "账号或密码错误!");
return "login";
}
}到此就可以实现拦截功能了,登录功能暂没详写。
下面这个是退出登录,移除session,写在登录的controller类中
/**
* 退出登录
* @param session
* @return
*/
@GetMapping("/logout")
public String logout(HttpSession session) {
// 移除session
session.removeAttribute("account");
return "redirect:/login";
}