转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/7098753.html

前面讲到:Spring+SpringMVC+MyBatis深入学习及搭建(十六)——SpringMVC注解开发(高级篇)

1.拦截器定义

Spring Web MVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。

定义拦截器,实现HandlerInterceptor接口。接口中提供三个方法。

package joanna.yan.ssm.interceptor;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

public class HandlerInterceptor1 implements HandlerInterceptor{

    //执行Handler完成执行此方法

    //应用场景:统一异常处理,统一日志处理

    @Override

    public void afterCompletion(HttpServletRequest request,

            HttpServletResponse response, Object handler, Exception ex)

            throws Exception {

        System.out.println("HandlerInterceptor1......afterCompletion");

    }

    //进入Handler方法之后,返回modelAndView之前执行

    //应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里同意指定视图

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response,

            Object handler, ModelAndView modelAndView) throws Exception {

        System.out.println("HandlerInterceptor1......postHandle");

    }

    //进入Handler方法之前执行

    //用于身份认证、身份授权

    //比如身份认证,如果认证不通过表示当前用户没有登录,需要此方法拦截不再向下执行。

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,

            Object handler) throws Exception {

        System.out.println("HandlerInterceptor1......preHandle");

        //return false表示拦截,不向下执行

        //return true表示放行

        return true;

    }

}

2.拦截器配置

struts中是有一个大的拦截器链,它是一个共用的东西,可以把它添加到任何的action链接,都让它拦截。但是spring的拦截器不是全局的。

2.1针对某种mapping配置拦截器

springmvc拦截器针对HandlerMapping进行拦截设置,如果在某个HandlerMapping中设置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器。

<bean

    class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">

    <property name="interceptors">

        <list>

            <ref bean="handlerInterceptor1"/>

            <ref bean="handlerInterceptor2"/>

        </list>

    </property>

</bean>

    <bean id="handlerInterceptor1" class="joanna.yan.ssm.interceptor.HandlerInterceptor1"/>

    <bean id="handlerInterceptor2" class="joanna.yan.ssm.interceptor.HandlerInterceptor2"/>

一般不推荐使用。

2.2针对所有mapping配置全局拦截器

springmvc可以配置类似全局的拦截器,springmvc框架将配置的类似全局的拦截器注入到每个HandlerMapping中。

    <!--拦截器 -->

    <mvc:interceptors>

        <!--多个拦截器,顺序执行 -->

        <mvc:interceptor>

            <!-- /**表示所有url包括子url路径 -->

            <mvc:mapping path="/**"/>

            <bean class="joanna.yan.ssm.interceptor.HandlerInterceptor1"></bean>

        </mvc:interceptor>

        <mvc:interceptor>

            <mvc:mapping path="/**"/>

            <bean class="joanna.yan.ssm.interceptor.HandlerInterceptor2"></bean>

        </mvc:interceptor>

    </mvc:interceptors>

3.拦截测试

3.1测试需求

测试多个拦截器各个方法的执行时机。

3.2编写两个拦截器

3.3两个拦截器都放行

运行日志信息:

HandlerInterceptor1...preHandle

HandlerInterceptor2...preHandle

HandlerInterceptor2...postHandle

HandlerInterceptor1...postHandle

HandlerInterceptor2...afterCompletion

HandlerInterceptor1...afterCompletion

总结:

preHandle方法按顺序执行,postHandle和afterCompletion按拦截器配置的逆向顺序执行。

3.4拦截器1放行,拦截器2不放行

运行日志信息:

HandlerInterceptor1...preHandle

HandlerInterceptor2...preHandle

HandlerInterceptor1...afterCompletion

总结:

拦截器1放行,拦截器2的preHandle才会执行。

拦截器2的preHandle不放行,拦截器2的postHandle和afterCompletion不会执行。

只要有一个拦截器不放行,postHandle就不会执行。

3.5拦截器1不放行,拦截器2不放行

运行日志信息:

HandlerInterceptor1...preHandle

拦截器1的preHandle不放行,postHandle和afterCompletion不会执行。

拦截器1的preHandle不放行,拦截器2不执行。

4.小结

根据测试结果,对拦截器应用。

比如:统一日志处理拦截器,需要改拦截器preHandle一定要放行,且将它放在拦截器链中的第一位置。

比如:登录认证拦截器,放在拦截器链中第一个位置。权限校验拦截器,放在登录拦截器之后。(因为登录通过后才校验权限)

5.拦截器应用(实现登录认证)

5.1需求

(1)用户请求url

(2)拦截器进行拦截校验

  如果请求的url是公开地址(无需登录即可访问的url),让放行

  如果用户session不存在,跳转到登录页面。

  如果用户session存在,放行,继续操作。

5.2登录、退出controller方法

package joanna.yan.ssm.controller;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

@Controller

public class LoginController {

    //登录

    @RequestMapping("/login")

    public String login(HttpSession session, String username, String password) throws Exception{

        //调用service进行用户身份认证

        //...

        //在session中保存用户身份信息

        session.setAttribute("username", username);

        return "redirect:items/queryItems.action";

    }

    //退出

    @RequestMapping("/logout")

    public String logout(HttpSession session) throws Exception{

        //清除session

        session.invalidate();

        return "redirect:items/queryItems.action";

    }

}

5.3登录认证拦截实现

5.3.1LoginInterceptor

public class LoginInterceptor implements HandlerInterceptor{

    //执行Handler完成执行此方法

    //应用场景:统一异常处理,统一日志处理

    @Override

    public void afterCompletion(HttpServletRequest request,

            HttpServletResponse response, Object handler, Exception ex)

            throws Exception {

        System.out.println("HandlerInterceptor1......afterCompletion");

    }

    //进入Handler方法之后,返回modelAndView之前执行

    //应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里同意指定视图

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response,

            Object handler, ModelAndView modelAndView) throws Exception {

        System.out.println("HandlerInterceptor1......postHandle");

    }

    //进入Handler方法之前执行

    //用于身份认证、身份授权

    //比如身份认证,如果认证不通过表示当前用户没有登录,需要此方法拦截不再向下执行。

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,

            Object handler) throws Exception {

        System.out.println("HandlerInterceptor1......preHandle");

        //获取请求的url

        String url=request.getRequestURI();

        //判断url是否是公开地址(实际使用时要将公开地址配置到文件中)

        //这里公开地址是登录提交的地址

        if(url.indexOf("login.action")>=0){

            //如果进行登录提交,放行

            return true;

        }

        //判断session

        HttpSession session=request.getSession();

        String username=(String) session.getAttribute("username");

        if(username!=null){

            //身份存在,放行

            return true;

        }

        //执行到这里,表示用户身份需要认证,跳转登录页面

        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

        //return false表示拦截,不向下执行

        //return true表示放行

        return false;

    }

}

5.3.2拦截器配置

classpath下springmvc.xml中配置:

如果此文对您有帮助,微信打赏我一下吧~

Spring+SpringMVC+MyBatis深入学习及搭建(十七)——SpringMVC拦截器的更多相关文章

  1. Spring+SpringMVC+MyBatis深入学习及搭建(十一)——SpringMVC架构

    转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/6985816.html 前面讲到:Spring+SpringMVC+MyBatis深入学习及搭建(十)--My ...

  2. Spring+SpringMVC+MyBatis深入学习及搭建(十三)——SpringMVC入门程序(二)

    1.非注解的处理器映射器和适配器 1.1非注解的处理器映射器 前面我们配置的org.springframework.web.servlet.handler.BeanNameUrlHandlerMapp ...

  3. Spring+SpringMVC+MyBatis深入学习及搭建(十二)——SpringMVC入门程序(一)

    转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/6999743.html 前面讲到:Spring+SpringMVC+MyBatis深入学习及搭建(十一)——S ...

  4. Spring+SpringMVC+MyBatis深入学习及搭建(十二)——SpringMVC入门程序

    转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/6999743.html 前面讲到:Spring+SpringMVC+MyBatis深入学习及搭建(十一)--S ...

  5. Spring+SpringMVC+MyBatis深入学习及搭建(十四)——SpringMVC和MyBatis整合

    转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/7010363.html 前面讲到:Spring+SpringMVC+MyBatis深入学习及搭建(十三)--S ...

  6. Spring+SpringMVC+MyBatis深入学习及搭建(二)——MyBatis原始Dao开发和mapper代理开发

    转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/6869133.html 前面有写到Spring+SpringMVC+MyBatis深入学习及搭建(一)——My ...

  7. Spring+SpringMVC+MyBatis深入学习及搭建(三)——MyBatis全局配置文件解析

    转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/6874672.html 前面有写到Spring+SpringMVC+MyBatis深入学习及搭建(二)——My ...

  8. Spring+SpringMVC+MyBatis深入学习及搭建(四)——MyBatis输入映射与输出映射

    转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/6878529.html 前面有讲到Spring+SpringMVC+MyBatis深入学习及搭建(三)——My ...

  9. Spring+SpringMVC+MyBatis深入学习及搭建(五)——动态sql

    转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/6908763.html 前面有讲到Spring+SpringMVC+MyBatis深入学习及搭建(四)——My ...

随机推荐

  1. 自己实现so加载器

    在进行安全研究中,我们需要经常使用ida等工具对app的so进行动态调试.这其中遇到的最大问题可能就是app加了反调试.反root等保护手段对应用运行环境进行检测,而这些手段往往是在我们附加进程之前就 ...

  2. Swift 中 String 取下标及性能问题

    Swift 中 String 取下标及性能问题 取下标 String String 用 String.Index 取下标(subscript)得到 Character,String.Index 要从 ...

  3. kotlin, 一种新的android平台一级开发语言

    最近看到一则科技新闻, 大致内容是google将kotlin语言作为android应用开发的一级语言, 与java并驾齐驱, 这是一个开发界的大事件大新闻, 连google的亲儿子go语言也没有这种待 ...

  4. Vuejs实例-02Vue.js项目集成ElementUI

    Vuejs实例-02Vue.js项目集成ElementUI 0:前言 vue.js的UI组件库,在git上有多个项目,我见的使用者比较多的是iView和Element.两个组件库,组件都很丰富. 官网 ...

  5. redis入门指南-附录A

  6. 五、 创建连接串连接本地数据库(ASP.NET MVC5 系列)

    1. 创建连接串连接本地SQLServer数据库 上节讲到MovieDBContext类,这个类的作用是连接数据库并将Movie对象迁移到数据库记录中.不过你会问一个问题:如何知道这个对象将连接哪个数 ...

  7. 线程机制、CLR线程池以及应用程序域

    最近在总结多线程.CLR线程池以及TPL编程实践,重读一遍CLR via C#,比刚上班的时候收获还是很大的.还得要多读书,读好书,同时要多总结,多实践,把技术研究透,使用好. 话不多说,直接上博文吧 ...

  8. Plotting trees from Random Forest models with ggraph

    Today, I want to show how I use Thomas Lin Pederson's awesome ggraph package to plot decision trees ...

  9. 部署项目到weblogic时提示文件被锁,导致报错

    部署项目到weblogic中出现一个“黄叹号!”.报错如下: (1) Deployment is out of date due to changes in the underlying projec ...

  10. python 字典的常见操作

    字典 字典的增删改查 字典的创建方式: # 创建字典类型 info = { 'name':'李白', ', 'sex':'男' } msg = { 'user01':'Longzeluola', 'u ...