目录

前言

1、关于Session该如何处理

简单session回顾： 

回顾session的setAttribute、getAttribute :

项目中如何做？

2、登陆拦截器实现

自定义拦截器： 

自定义拦截：

---

前言

        博主之前也有出过一期关于拦截器的，大家可以看看：http://t.csdnimg.cn/pXwiE

        另外，本文还会涉及到session相关知识，大家可以看看，能够更好地理解本篇

        上述只是建议对知识点不熟悉的伙伴，或者不了解相关知识的伙伴。有基础的伙伴，可以直接往下看哦~

---

1、关于Session该如何处理

简单session回顾： 

        老生常谈的，http协议是无状态协议，各次通信之间是没有关联的，想要建立关联，就需要我们自己另外做一些事情。而关于登录方面，假设我们已经做了登录拦截了，但又因为各次通信之间没有关联，不同功能或者页面访问的时候，服务器都会默认你没有登陆，就会导致用户一直不断地频繁进行登录操作~ 为了提高用户体验感，提出了使用cookie和session机制，当用户进行了一次登录操作后，服务器那边就会自动创建一个session回话，里面会有关于该用户的一些用户数据和身份信息等标识，同时也会生成一个cookie，cookie中会存放session的关键身份信息。服务器会把这个cookie响应给客户端（浏览器），当再次访问服务器时，发送的请求中，会带上这个cookie，服务器收到请求后，会获取cookie的列表，并查询服务器中是否有对应的session，如果有就会自动登录了~

回顾session的setAttribute、getAttribute :

        在session中，只是存下了当前用户的数据和身份信息，而我们想要更加快速和清除的获取用户的一些数据时，可以使用session的域方法~

        关于session的属性Attribute，setAttribute是可以在session中保存一个域属性，也就是可以在里面存储一个对象，在我们这个项目中，就可以存储我们的用户这个对象了~  然后使用getAttribute，来获取这个用户对象的一些用户数据信息了~ 【Attribute中是以key value的形式存在的，key则是字符串，value可以是任意类型~】

项目中如何做？

        首先，session中，已经存储了用户的信息标识了，所以Attribute中的key，我们存储成一样的，也不影响：

看了上图后，是不是好理解些了~

        所以我们把key都设置为一样的值，方便代码编写，下面我们采用一个类来设置他的值：

//全局变量 session中的Attribute的key
public class AppVariable {public static final String USER_SESSION_KEY = "USER_SESSION_KEY";
}

此时，当我们在成功登录后，就可以顺便给用户把他的session中的Attribute的值设置一下，如下举例：

上述代码我只是假设设计，让大家理解而已，实际上逻辑并非如此~

        就是有两点，要注意的：第一点就是，我们在使用session时，参数中要有参数HttpServletRequest，这个不是前端传的，是Spring MVC(Spring Web)内置了HttpServletRequest和HttpServletResponse，我们在使用时，在参数列表中将他们显示的写出来，即可使用了；第二点就是上图向我们展示了，setAttribute中，key和value如何传值~

我们想要获取用户信息时，设置一个方法，调用即可，如下：

package com.example.demo.commom;import com.example.demo.entity.Userinfo;
import org.springframework.http.HttpRequest;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;/*** Created with IntelliJ IDEA.* Description:* User:龙宝* Date:2023-10-14* Time:22:33*/
//当我们想要从session获取用户信息时：
public class UserSessionUtils {public Userinfo getUser(HttpServletRequest request) {HttpSession session = request.getSession(false);if(session != null && session.getAttribute(AppVariable.USER_SESSION_KEY) != null) {return (Userinfo) session.getAttribute(AppVariable.USER_SESSION_KEY);}return null;}
}

        好了，上述就是我们在项目中，Session是如何处理的全部展示~

---

2、登陆拦截器实现

自定义拦截器： 

        先自定义一个拦截器，实现HandlerInterceptor接口，在里面重写preHeadler方法，在方法中编写自己的业务代码，如下：

package com.example.demo.config;import com.example.demo.commom.AppVariable;
import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;/*** Created with IntelliJ IDEA.* Description:* User:龙宝* Date:2023-10-14* Time:22:34*/
//登陆拦截器
public class LoginInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {HttpSession session = request.getSession(false);if(session == null || session.getAttribute(AppVariable.USER_SESSION_KEY) == null) {response.sendRedirect("login.html");return false;}return true;}
}

        上述代码中，如果关于session的方法你还不懂，可以翻回去再看看我上面说的~

自定义拦截：

        将自定义拦截器加入WebMvcConfigurer的addInterceptors方法中，也就是将上一步中的自定义拦截器加入到系统配置信息中，并且设置拦截规则，具体实现如下：

@Configuration
public class AppConfig implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(new LoginInterceptor()) //实现的拦截器.addPathPatterns("/**")  //拦截所有请求.excludePathPatterns("/css/**") //以下都是不拦截的请求.excludePathPatterns("/js/**").excludePathPatterns("/img/**").excludePathPatterns("/login.html").excludePathPatterns("/reg.html").excludePathPatterns("/topic_list.html").excludePathPatterns("/find_password.html").excludePathPatterns("/user/login").excludePathPatterns("/user/reg").excludePathPatterns("/topic/topicList");}
}

好啦，本篇介绍就到这里啦，后续持续更新~