而学习了Spring AOP之后，可以通过Spring AOP的前置通知或环绕通知来实现，具体实现代码如下

但如果在以上Spring AOP的切面中实现用户权限效验的功能，有以下两个问题：

• 1.没办法获取到HttpSession对象。
• 2.我们要对一部分方法进行拦截，而另一部分方法不拦截，如注册方法和登录方法是不拦截的，这样的话排除方法的规则很难定义，甚至没办法定义。

要解决上述问题，就需要使用下边的Spring拦截器：
————————————————

对于以上问题Spring中提供了具体的实现拦截器：HandlerInterceptor,拦截器的实现分为以下两个步骤：

1、创建自定义拦截器，实现 HandlerInterceptor 接口的perHandle（执行具体方法之前的预处理）方法。

2、将自定义拦截器加入 WebMvcConfiger的 addInterceptors方法中。

1.2Spring拦截器实现统一用户的登录验证

 1、自定义拦截器，实现HandlerInterceptor，重新preHandle(返回boolean方法）

2、配置拦截规则

1.3 实例演示（通过url访问controller层的方法）
 

二、统一异常处理

为什么要对异常进行统一处理呢？

上面我们的controller层的代码明显是有问题的，我们用浏览器访问一下该方法

可以看到，我们什么都没有返回给前端——》这个时候前端同学完全都不知道发生什么？

所有我们有必要对异常进行统一处理，以便不管怎样都有返回值。

 🔔我们的异常拦截是针对整个项目来进行异常拦截的，不用具体配置哪些类需要异常拦截

三、统一数据格式返回

3.1 统一数据返回格式的优点

• 方便前端程序员更好的接受和解析后端数据接口返回的数据。
• 降低前端程序员和后端程序员的沟通成本，按照某个格式实现就可以了，因为所有接口都是这样返回的。
• 有利于项目统一数据的维护和修改。
• 有利于后端技术部门的统一规范的标准制定，不会出现稀奇古怪的返回内容。

3.2 统一数据返回格式的实现

统一的数据返回格式可以使用@ControllerAdvice+ResponseBodyAdvice的方式实现，具体实现代码如下：

四、总结

• 统一用户登录权限的效验使用WebMvcConfigurer+HandlerInterceptor来实现
• 统一异常处理使用@ControllerAdvice+@ExceptionHandler来实现
• 统一返回值处理使用@ControllerAdvice+ResponseBodyAdvice来处理