拦截器的原理很简单,是 的一种实现,专门拦截对动态资源的后台请求,即拦截对控制层的请求。使用场景比较多的是判断用户是否有权限请求后台,更拔高一层的使用场景也有,比如拦截器可以结合一起使用,用来拦截 请求,然后做相应的处理等等。拦截器不会拦截静态资源,的默认静态目录为,该目录下的静态页面、、图片等等,不会被拦截(也要看如何实现,有些情况也会拦截,我在下文会指出)。
使用拦截器很简单,只需要两步即可:定义拦截器和配置拦截器。在配置拦截器中, 以后的版本和之前的版本有所不同,我会重点讲解一下这里可能出现的坑。
1.2.1 定义拦截器
定义拦截器,只需要实现接口, 接口是所有自定义拦截器或者 提供的拦截器的鼻祖,所以,首先来了解下该接口。该接口中有三个方法: 。
方法:该方法的执行时机是,当某个已经匹配到对应的中的某个方法,且在这个方法执行之前。所以 方法可以决定是否将请求放行,这是通过返回值来决定的,返回 则放行,返回 则不会向后执行。
方法:该方法的执行时机是,当某个 已经匹配到对应的中的某个方法,且在执行完了该方法,但是在视图渲染之前。所以在这个方法中有个 参数,可以在此做一些修改动作。
方法:顾名思义,该方法是在整个请求处理完成后(包括视图渲染)执行,这时做一些资源的清理工作,这个方法只有在 被成功执行后并且返回 才会被执行。
了解了该接口,接下来自定义一个拦截器。
OK,到此为止,拦截器已经定义完成,接下来就是对该拦截器进行拦截配置。
1.2.2 配置拦截器
在 之前,我们都是直接继承类,然后重写方法来实现拦截器的配置。但是在之后,该方法已经被废弃了(当然,也可以继续用),取而代之的是 方法,如下:
在该配置中重写 方法,将我们上面自定义的拦截器添加进去,方法是添加要拦截的请求,这里我们拦截所有的请求。这样就配置好拦截器了,接下来写一个 测试一下:
让其跳转到 页面,直接在中输出 即可。启动项目,在浏览器中输入 看一下控制台的日志:
可以看出拦截器已经生效,并能看出其执行顺序。
1.2.3 解决静态资源被拦截问题
上文中已经介绍了拦截器的定义和配置,但是这样是否就没问题了呢?其实不然,如果使用上面这种配置的话,我们会发现一个缺陷,那就是静态资源被拦截了。可以在 目录下放置一个图片资源或者文件,然后启动项目直接访问,即可看到无法访问的现象。
也就是说,虽然 废弃了,但是 又会导致默认的静态资源被拦截,这就需要我们手动将静态资源放开。
如何放开呢?除了在 配置类中重写 方法外,还需要再重写一个方法:,将静态资源放开:
这样配置好之后,重启项目,静态资源也可以正常访问了。如果你是个善于学习或者研究的人,那肯定不会止步于此,没错,上面这种方式的确能解决静态资源无法访问的问题,但是,还有更方便的方式来配置。
我们不继承 类,直接实现 接口,然后重写 方法,将自定义的拦截器添加进去即可,如下:
这样就非常方便了,实现 接口的话,不会拦截 默认的静态资源。
这两种方式都可以,具体他们之间的细节,感兴趣的读者可以做进一步的研究,由于这两种方式的不同,继承 类的方式可以用在前后端分离的项目中,后台不需要访问静态资源(就不需要放开静态资源了);实现 接口的方式可以用在非前后端分离的项目中,因为需要读取一些图片、文件等等。
1.3.1 判断用户有没有登录
一般用户登录功能我们可以这么做,要么往写一个,要么针对每个 生成一个 ,第二种要更好一点,那么针对第二种方式,如果用户登录成功了,每次请求的时候都会带上该用户的 ,如果未登录,则没有该,服务端可以检测这个 参数的有无来判断用户有没有登录,从而实现拦截功能。我们改造一下方法,如下:
重启项目,在浏览器中输入后查看控制台日志,发现被拦截,如果在浏览器中输入即可正常往下走。
1.3.2 取消拦截操作
根据上文,如果我要拦截所有 开头的请求的话,需要在拦截器配置中添加这个前缀,但是在实际项目中,可能会有这种场景出现:某个请求也是 开头的,但是不能拦截,比如等等,这样的话又需要去配置。那么,可不可以做成一个类似于开关的东西,哪里不需要拦截,我就在哪里弄个开关上去,做成这种灵活的可插拔的效果呢?
是可以的,我们可以定义一个注解,该注解专门用来取消拦截操作,如果某个 中的方法我们不需要拦截掉,即可在该方法上加上我们自定义的注解即可,下面先定义一个注解:
然后在 中的某个方法上添加该注解,在拦截器处理方法中添加该注解取消拦截的逻辑,如下:
中的方法代码可以参见源码,重启项目在浏览器中输入 测试一下,可以看出,加了该注解的方法不会被拦截。