springmvc拦截未登录的请求
通常我们会遇到这样的业务需求,就是必须登录之后才能访问到资源,没登陆前是进入不了其他界面的,只能在登录界面,拦截其他所有的请求。
首先我们需要新建一个interceptor的包,在下面建一个PrivilegeInterceptor类,这个类需要实现HandlerInterceptor类。这个类的作用是判断用户是否登录,如果登录了在session中读取到admin对象,就开放所有资源。没登陆则为null,返回登录界面。
PrivilegeInterceptor.java
package com.wjb.interceptor;
import com.wjb.domain.Admin;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class PrivilegeInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//判断用户是否登录 本质:判断session中有无user
HttpSession session = request.getSession();
Admin admin = (Admin) session.getAttribute("admin");
if (admin==null){
//没有登录
response.sendRedirect(request.getContextPath()+"/login.html");
return false;
}
//放行访问目标资源
return true;
}
}
在spring-mvc.xml中配置权限拦截器。
<!--配置权限拦截器-->
<mvc:interceptors>
<mvc:interceptor>
<!-- 配置对那些资源拦截-->
<mvc:mapping path="/**"/>
<!-- 配置对哪些资源不拦截-->
<mvc:exclude-mapping path="/admin/login"/>
<mvc:exclude-mapping path="/login.html" />
<bean class="com.wjb.interceptor.PrivilegeInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
完成之后就可以拦截请求了。