目录

技术概述

springboot所提供的HandlerInterceptor接口可以很好地实现对特定url的请求实行检验拦截。

技术详述

首先对HandlerInterceptor接口中的preHandle进行改写自定义，该部分实现对特定url上请求实行什么样的检验测试。

然后通过对WebMvcConfigurer接口中的addInterceptors进行改写自定义，注册拦截器，添加拦截器的白名单和黑名单，对黑名单上的url进行检验拦截，对白名单的url不需要检验拦截。

问题与解决

问题：只能对接口请求进行检验拦截，没办法直接拦截页面跳转。

解决：对于后台页面的显示数据的所调用的接口进行检验拦截，并对未通过检验的执行重定向，强制跳转到登录界面。这样子也可以使得非法用户没有办法进入后台界面。

我的总结

之前没有使用过后端，学习到了后端的拦截器，体会到了后端拦截请求的好处，可以防止非法请求对于后端数据的窃取。

参考文献

springboot官方文档