检查登录状态（八）

防止在用户为登录时，可以访问登录后的功能。比如未登录就通过url访问账号设置页面。

• 使用拦截器
  • 在方法前标注自定义注解
  • 拦截所有请求，只处理带有该注解的方法
• 自定义注解
  • 常用元注解：
    @Target（描述该注解可以作用的目标类型）
    @Retention（描述该注解被保留的时间）
    @Document（描述该注解是否可以生成到文档里）
    @Inherited（其标记的注解允许被继承，接口实现除外）
  • 如何读取注解
    Method.getDeclaredAnnotations()
    Method.getAnnotations(Class<T> annotationClass)

一、定义注解

使方法登录后有效。

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {
//定义在方法上
//运行时有效
}

二、设置注解

比如访问账号设置页面、上传头像方法

    @LoginRequired
    @GetMapping(path = "/setting")
    public String getSettingPage() {
        //...
    }

    //上传头像
    @LoginRequired
    @PostMapping(path = "/upload")
    public String uploadHeader(MultipartFile headerImage, Model model) {
        //...
    }

三、设置拦截器

import com.nowcoder.community.annotation.LoginRequired;
import com.nowcoder.community.utils.HostHolder;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

@Component
public class LoginRequiredInterceptor implements HandlerInterceptor {

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断拦截类型是不是方法
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            LoginRequired loginRequired = method.getAnnotation(LoginRequired.class);
            //判断是否有LoginRequired注解以及用户是否登录
            if (loginRequired != null && hostHolder.getUser() == null) {
                //重定向到登录页面
                response.sendRedirect(request.getContextPath() + "/login");
                return false;
            }
        }
        return true;
    }
}

配置拦截器，不拦截静态资源。

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    //...
    @Autowired
    private LoginRequiredInterceptor loginRequiredInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //...
        registry.addInterceptor(loginRequiredInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg");
    }
}

未登录时，输入账号设置页面的url

直接返回登录页面