拦截器的时候new AntPathMatcher()，调用.match方法。

最新推荐文章于 2025-05-08 13:37:45 发布

刘小刘Q

最新推荐文章于 2025-05-08 13:37:45 发布

阅读量2k

点赞数

CC 4.0 BY-SA版权

文章标签： java

本文链接：https://blog.csdn.net/weixin_49496875/article/details/118358744

本文介绍了一个基于Java的权限拦截器实现方法，通过AntPathMatcher进行路径匹配，区分不同角色（普通用户与管理员）的访问权限，并针对未登录用户的访问行为进行特定处理。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

public class PermissInterceptor implements HandlerInterceptor {

    AntPathMatcher pathMatcher = new AntPathMatcher();

    /**
     * 默认页面、登陆相关页面、注册相关页面放行不拦截
     * role：1为普通用户  2为管理员
     * 获取session判断是否是管理员访问，管理员访问管理员相关页面就放行，普通用户访问管理员相关页面就拦截并输出forbidden
     * 用户没登录，去访问除了注册页面的任意页面都会跳回到登陆页面
     *
     * @param request
     * @param response
     * @param handler
     * @return true为放行 false拦截
     * @throws Exception
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String requestURI = request.getRequestURI();
        if ("/".equals(requestURI) || "/doLogin".equals(requestURI) || "/register".equals(requestURI)
                || "/doReg".equals(requestURI)) {
            return true;
        }

        HttpSession session = request.getSession(true);

        Employee currentUser = (Employee) session.getAttribute("currentUser");
        //.match方法判断，第一个参数匹配的规则和第二个参数路径是否相等
        if (pathMatcher.match("/admin/**", requestURI)) {
            if (currentUser != null) {
                if (currentUser.getRole() == 2) {
                    return true;
                } else {
                    response.getWriter().write("forbidden");
                    return false;
                }
            }
        } else {
            if (currentUser != null) {
                return true;
            }
        }

        response.sendRedirect("/");

        return false;
    }
}