Spring MVC拦截器(Interceptor)使用

　　先上结论图：

　　　　　　　　　　　　　　　

 　　错误案例：

　　　　需求：登录页面，验证用户是否有访问权限。拦截器验证该用户是否已登录，如已登录可继续访问，如未登录进入登录页面。基础代码参考Spring Boot Web项目整合jsp页面访问(非web项目改为web项目适用) - 池塘里洗澡的鸭子 - 博客园 (cnblogs.com)。

　　　　在登录的基础上增加拦截器校验用户是否已登录功能（登录了session一直存在），具体实现如下：

　　　　一、请求拦截器实现，普通的Bean通过实现HandlerInterceptor接口可自定义拦截器

　　　　　　看下这个接口的定义，其声明了三个方法，分别对应上图中三次拦截点：

　　　　　　　　

 　　　　　　根据需求，我们使用的只有第一个方法preHandler，即在进入任何页面前判断登录状态。@Controler中控制了页面的跳转。具体拦截器实现如下

　　　　　　　　　　　　　　

 　　　　二、Web配置，通过实现WebMvcConfigurer的addInterceptors方法注册定义拦截器，实现如下：

　　　　　　　　　　　　　　

 　　　　三、运行

　　　　　　首先，在没有拦截器的情况下看实现效果：

　　　　　　　　　　　　　　

 　　　　　　通过上图路由映射，这个servlet控制进入login.jsp页面

　　　　　　　　　　　　　　

 　　　　　　输入用户名、密码后页面跳转失败：

　　　　　　　　　　　　　　

 　　　　　　为什么？看控制台输出

　　　　　　　　　　　　　　

 　　　　　　　　　　　　　　

 　　　　空指针问题，就是没有取到输入的用户名（为什么没有取到用户名，是另外一个问题，这里不讨论）。那么如果有拦截器，猜猜什么效果呢？应该是遇到此类情景重新跳转至登录页面。

　　　　那自定义的拦截器有没有实现呢？看添加拦截器后的效果

　　　　　　　　　　　　　　

　　　　看控制台信息：

　　　　　　　　　　　　　　

 　　　　一直在提示请登录为什么呢？这个就与开始提供的Interceptor与@Controller之间执行的时序有关系了。

　　　　分析：

　　　　　　@Controller("tologin")这个控制进入login.jsp登录界面，在其执行前interceptor先判断这个用户是否存在——也就是说还没有进入登录界面，就会一直提示需要进入登录界面重新跳转到tologin，但是tologin又需要等待interceptor放行让可执行，进而陷入死循环，是不是就是死锁的意思。

　　　　那么怎么解决呢？排除login下的所有servlet，即仅非登录相关的servlet使用拦截器，如下：　

　　　　　　　　　　　　　　

 　　　　验证与不使用拦截器效果一样：

　　　　　　　　　　　　　　

　　　　四、解决获取session相关属性值的问题后(参考Spring MVC参数绑定(如何接收请求参数及返回参数) - 池塘里洗澡的鸭子 - 博客园 (cnblogs.com))，跟踪拦截器作用点：

　　　　　　增加一个@Controller类

　　　　　　　　　　　　　

 　　　　　　注意login相关controller中关于重定向的编码：

　　　　　　　　　　　　　

　　　　下面是跟踪调试结果：

　　　　　　1、合法用户：

　　　　　　　　　　　　

 　　　　　　2、非法用户：

　　　　　　　　　　　　　

补充说明一下配置页面跳转快捷重定向的ViewController：

　　　　　　　　　　　　

　　对于没有业务逻辑，只是简单页面跳转的@RequestMapping，可以考虑使用ViewController实现页面跳转简化配置，如下代码：

　　　　@RequestMapping("/index")

　　　　public String Hello(){

　　　　　　return "index";

　　　　}

　　对于有复杂业务逻辑的方法，可以在实现了WebMvcConfigurer的配置类中，添加页面跳转简化业务方法：