文章介绍了如何在Spring框架下实现用户登录验证,包括使用SpringAOP和HandlerInterceptor进行统一处理,并讨论了两者的问题和解决方案。此外,文章还讨论了统一异常处理的重要性以及如何实现,并阐述了统一数据格式返回的优点和实现方式,利用@ControllerAdvice和ResponseBodyAdvice进行统一封装。
目录
1.3 实例演示(通过url访问controller层的方法)
t
一、统一用户的登录验证
在学习Spring AOP之前,用户登录权限的验证是由每个方法中自己验证。
1.1 Spring AOP 实现用户统一登录验证
而学习了Spring AOP之后,可以通过Spring AOP的前置通知或环绕通知来实现,具体实现代码如下
但如果在以上Spring AOP的切面中实现用户权限效验的功能,有以下两个问题:
- 1.没办法获取到HttpSession对象。
- 2.我们要对一部分方法进行拦截,而另一部分方法不拦截,如注册方法和登录方法是不拦截的,这样的话排除方法的规则很难定义,甚至没办法定义。
要解决上述问题,就需要使用下边的Spring拦截器:
————————————————
对于以上问题Spring中提供了具体的实现拦截器:HandlerInterceptor,拦截器的实现分为以下两个步骤: 1、创建自定义拦截器,实现 HandlerInterceptor 接口的perHandle(执行具体方法之前的预处理)方法。 2、将自定义拦截器加入 WebMvcConfiger的 addInterceptors方法中。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
