如何使用登录拦截器

先在config目录下创建一个LoginHandlerInterceptor
如何使用登录拦截器_第1张图片
因为拦截器需要用户的session来证明是否登录,所以需要在LoginController里面添加session,设置一个session名字叫做loginUser,username是要保存的对象

得到loginUser,判断是否为空,若不为空就通过,若为空就提示信息,这里判断是否为空的使用的LoginController里面的msg,这个msg只有登陆失败才会产生,与该判断条件吻合。提示信息之后跳转到/index.html

public class LoginHandlerInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //登陆成功之后,应该有用户的seesion
        Object loginUser = request.getSession().getAttribute("loginUser");
        if(loginUser == null){
            //没有登陆
            request.setAttribute("msg","没有权限,请先登录");
            request.getRequestDispatcher("/index.html").forward(request,response);
            return false;
        }else {
            return true;
        }
    }
}

跳转之后,因为拦截的原因,所以css等不会加载,这个时候在MyMvcConfig中重写一个添加例外的方法

@Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginHandlerInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/index.html","/","/user/login","/css/*","/js/**","/img/**");
    }

结果如下
如何使用登录拦截器_第2张图片

你可能感兴趣的