spring如何拦截静态资源

Spring框架可以通过配置WebMvcConfigurer来拦截静态资源。以下是具体的步骤：

步骤1：创建一个类，实现WebMvcConfigurer接口。

步骤2：在该类中重写addResourceHandlers方法。

步骤3：在addResourceHandlers方法中，使用addResourceHandler方法指定拦截的静态资源路径，使用addResourceLocations方法指定静态资源的实际路径。

示例代码如下：

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**")
                .addResourceLocations("classpath:/static/");
    }
}

上述代码中，addResourceHandler("/static/**")表示拦截以/static/开头的URL路径，addResourceLocations("classpath:/static/")表示静态资源的实际存放路径为classpath:/static/。

需要注意的是，上述代码中的"/static/"可以根据实际情况修改为其他路径，如"/resources/"、"/assets/**"等。

最后，将该配置类添加到Spring容器中，可以通过@Configuration注解实现。

通过上述步骤，就可以通过Spring框架来拦截静态资源了。

Spring提供了多种方式来拦截静态资源，包括使用过滤器、配置WebMvcConfigurer和自定义Interceptor等。下面是几种常用的拦截静态资源的方式：

1. 使用过滤器(Filter):
   我们可以定义一个过滤器来拦截请求，然后判断是否是静态资源请求，如果是则放行，否则进行其他操作。在过滤器中，可以通过request.getRequestURI()获取请求URI，然后判断是否匹配静态资源的URL Pattern。

   public class StaticResourceFilter implements Filter {
       @Override
       public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
           HttpServletRequest request = (HttpServletRequest) servletRequest;
           String uri = request.getRequestURI();
           if (isStaticResource(uri)) {
               filterChain.doFilter(servletRequest, servletResponse);
           } else {
               // 拦截其他请求进行处理
           }
       }
   
       private boolean isStaticResource(String uri) {
           // 判断是否是静态资源的URL Pattern
           // 可以根据自己的需求来编写判断逻辑
       }
   }
   

   然后在web.xml或者使用@WebFilter注解将过滤器进行配置。

2. 配置WebMvcConfigurer:
   Spring提供了WebMvcConfigurer接口，通过实现该接口来进行自定义配置。我们可以重写addResourceHandlers()方法来配置静态资源的访问路径和存放位置。

   @Configuration
   public class WebMvcConfig implements WebMvcConfigurer {
       @Override
       public void addResourceHandlers(ResourceHandlerRegistry registry) {
           registry.addResourceHandler("/static/**")
                   .addResourceLocations("classpath:/static/");
       }
   }
   

   通过上述配置，请求（http://localhost:8080/static/css/style.css）将会访问到classpath:/static/css/style.css中的静态资源文件。

3. 自定义Interceptor:
   Spring中的Interceptor可以拦截Controller的请求，我们可以自定义一个Interceptor，并实现HandlerInterceptor接口。在其preHandle方法中判断是否是静态资源请求。

   public class StaticResourceInterceptor implements HandlerInterceptor {
       @Override
       public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
           String uri = request.getRequestURI();
           if (isStaticResource(uri)) {
               return true;
           } else {
               // 拦截其他请求进行处理
           }
       }
   
       private boolean isStaticResource(String uri) {
           // 判断是否是静态资源的URL Pattern
           // 可以根据自己的需求来编写判断逻辑
       }
   }
   

   然后通过配置InterceptorRegistry来注册Interceptor：

   @Configuration
   public class WebMvcConfig implements WebMvcConfigurer {
       @Override
       public void addInterceptors(InterceptorRegistry registry) {
           registry.addInterceptor(new StaticResourceInterceptor())
                   .addPathPatterns("/**")
                   .excludePathPatterns("/static/**");
       }
   }
   

   上述配置将会拦截所有请求，除了/static/**路径下的静态资源请求。

4. 使用Spring Security:
   Spring Security是一个强大的安全框架，除了提供身份认证和授权外，它也可以用来拦截请求并进行安全控制。我们可以使用Spring Security来拦截静态资源请求。

   @Configuration
   @EnableWebSecurity
   public class SecurityConfig extends WebSecurityConfigurerAdapter {
       @Override
       protected void configure(HttpSecurity http) throws Exception {
           http.authorizeRequests()
                   .antMatchers("/static/**").permitAll()
                   .anyRequest().authenticated()
                   .and()
                   .formLogin()
                   .and()
                   .httpBasic();
       }
   }
   

   上述配置允许所有静态资源请求访问，并对其他请求进行身份认证和授权。

5. 使用Spring Boot的静态资源配置:
   如果你使用的是Spring Boot，你可以在application.properties或application.yml文件中直接配置静态资源的访问路径和存放位置。

   spring.resources.static-locations=classpath:/static/
   

   通过上述配置，Spring Boot会自动将/static/**路径下的静态资源进行映射。

通过上述的方式，我们可以实现对静态资源的拦截控制，以实现更精细的权限控制和安全控制。

Spring框架通过配置拦截器（Interceptor）来实现对静态资源的拦截。拦截器是一种AOP（Aspect Oriented Programming）的实现方式，可以在请求前、请求后或请求完成时执行一些特定的操作。

下面将介绍如何使用Spring拦截器拦截静态资源的步骤：

1. 创建一个自定义的拦截器

首先，创建一个实现了HandlerInterceptor接口的自定义拦截器类。拦截器类包含三个方法，分别是preHandle、postHandle和afterCompletion：

public class StaticResourceInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // preHandle方法在请求前执行，可以进行一些预处理操作
        // 返回true表示继续处理请求，返回false表示终止请求
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        // postHandle方法在目标方法执行之后，渲染视图之前执行
        // 可以在这里对响应内容进行处理
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // afterCompletion方法在整个请求完成之后执行，包括视图渲染完成之后
        // 可以进行一些资源清理操作
    }
}

2. 配置拦截器

在Spring的配置文件（如applicationContext.xml）中，配置拦截器并指定拦截的URL路径。可以使用mvc:interceptors标签来配置拦截器：

<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/static/**"/> <!-- 拦截静态资源的URL路径 -->
        <bean class="com.example.StaticResourceInterceptor"/> <!-- 拦截器类 -->
    </mvc:interceptor>
</mvc:interceptors>

在上面的示例中，路径为/static/**的URL将会被拦截，具体的拦截逻辑在StaticResourceInterceptor类中的preHandle、postHandle和afterCompletion方法中定义。

3. 配置静态资源

在Spring的配置文件中，还需要配置静态资源的访问路径，确保拦截器不会拦截到静态资源。可以使用mvc:resources标签来配置静态资源的访问路径：

<mvc:resources mapping="/static/**" location="/static/"/>

上述配置表示将URL为/static/**的请求映射到项目中的静态资源文件夹（如src/main/resources/static）下。

4. 测试拦截效果

配置完成后，静态资源URL将会被拦截器拦截。可以通过访问拦截的URL路径，观察拦截器中的方法是否被执行，以测试拦截效果。

通过以上步骤，可以实现Spring框架对静态资源的拦截，通过自定义拦截器可以在请求前、请求后或请求完成时执行一些特定的操作。