【Spring Boot】Web开发 — 拦截器

拦截器

拦截器在Web系统中非常常见，一般用于拦截用户请求，实现访问权限控制、日志记录、敏感过滤等功能。本节首先介绍实际项目中拦截器的应用场景，然后介绍如何实现自定义拦截器的功能。

1.应用场景

拦截器在实际的应用开发中非常常见，对于某些全局统一的操作，我们可以把它提取到拦截器中实现。总结起来，拦截器大致有以下几种使用场景：

1）权限检查：如登录检测，进入处理程序检测是否登录，如果没有，则直接返回登录页面。

2）性能监控：有时系统在某段时间莫名其妙很慢，可以通过拦截器在进入处理程序之前记录开始时间，在处理完后记录结束时间，从而得到该请求的处理时间（如果有反向代理，如Apache，可以自动记录）。

3）通用行为：读取cookie得到用户信息并将用户对象放入请求，从而方便后续流程使用，还有提取Locale、Theme信息等，只要是多个处理程序都需要的，即可使用拦截器实现。

4）OpenSessionInView：如Hibernate，在进入处理程序时打开Session（会话），在完成后关闭Session。

2.HandlerInterceptor简介

Spring Boot定义了HandlerInterceptor接口来实现自定义拦截器的功能。HandlerInterceptor接口定义了preHandle、postHandle、afterCompletion三种方法，通过重写这三种方法实现请求前、请求后等操作。

1）preHandle：预处理回调方法实现处理程序的预处理（如登录检查），第三个参数为响应的处理程序。

返回值：true表示继续流程（如调用下一个拦截器或处理程序）；false表示流程中断（如登录检查失败），不会继续调用其他的拦截器或处理程序，此时需要通过response来产生响应。

2）postHandle：后处理回调方法，实现处理程序的后处理（但在渲染视图之前），此时可以通过modelAndView（模型和视图对象）对模型数据进行处理或对视图进行处理，modelAndView也可能为null。

3）afterCompletion：整个请求处理完之后回调方法，即在视图渲染完毕时回调，如在性能监控中，可以在此记录结束时间并输出消耗时间，还可以进行一些资源清理，类似于try-catch-finally中的finally，但是只调用处理程序执行preHandle，返回true所对应的拦截器的afterCompletion。

有时我们只需要实现3种回调方法之一，如果实现HandlerInterceptor接口，则无论是否需要3种方法都必须实现，此时Spring提供了一个HandlerInterceptorAdapter适配器（一种适配器设计模式的实现），允许我们只实现需要的回调方法。

3.使用HandlerInterceptor实现拦截器

我们在访问某些需要授权的页面，如订单详情、订单列表等需要用户登录后才能查看的功能时，需要对这些请求拦截，进行登录检测，符合规则的才允许请求通过。接下来通过登录状态检测的例子演示拦截器的使用。

首先，创建自定义登录拦截器，示例代码如下：

public class LoginInterceptor implements HandlerInterceptor {
    
    
    /*注册拦截器*/
    public boolean preHandle (HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    
    
        Object user = request.getSession().getAttribute("user");
        if (user == null){
    
    
        request.setAttribute("msg","您没有权限这么做!");
        request.getRequestDispatcher("/").forward(request,response);
        	return false;
        }
        return true;
    }
}

在上面的示例中，LoginInterceptor继承HandlerInterceptor接口，实现preHandle接口，验证用户的Session状态。如果当前用户有登录信息，则可以继续访问；如果当前用户没有登录信息，则返回无权限。

然后，将拦截器注入系统配置。

定义MyMvcConfig配置类，将上面定义的LoginInterceptor拦截器注入系统中，示例代码如下：

@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    
    
        registry.addInterceptor(new LoginInterceptor())
        .addPathPatterns("/**").excludePathPatterns("/", "/user/login", "/asserts/**", "/webjars/**");
    }
}

通过WebMvcConfigurer类的addInterceptors方法将刚刚自定义的LoginInterceptor拦截器注入系统中。

addPathPatterns定义拦截的请求地址。

excludePathPatterns的作用是排除某些地址不被拦截，例如登录地址/user/login不需要进行登录验证。