在使用Spring MVC进行开发时,总是要对系统异常和用户的异常行为进行处理,以提供给用户友好的提示,也可以提高系统的安全性。

拦截系统响应错误

首先是拦截系统响应错误,这个可以在web.xml中配置,根据错误代码跳转到相应的提示页面。这里要注意一个问题,错误处理页面所用到的静态资源最好是直接写在页面中,或者同一个文件夹下,因为如果用户访问了一个系统不存在的路径,例如:**/ss/kk/ll/tt.jsp这样就会有404错误就会跳转到相应的处理页面,但是这个处理页面中的静态资源的路径就会变成**/ss/kk/ll/*.js这种,就会造成静态资源不可以使用。

<!-- 404错误拦截 -->
<error-page>
<error-code>404</error-code>
<location>/error404.jsp</location>
</error-page>
<!-- 500错误拦截 -->
<error-page>
<error-code>500</error-code>
<location>/error500.jsp</location>
</error-page>

使用拦截器进行权限校检

在配置web.xml时,可以配置DispatcherServlet的处理解析路径。

<!-- 配置前端控制器 -->
<servlet>
<servlet-name>spring</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<!-- ContextconfigLocation配置springmvc加载的配置文件
适配器、处理映射器等
-->
<param-name>contextConfigLocation</param-name>
<param-value>WEB-INF/classes/spring/springmvc.xml</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>spring</servlet-name>
<!-- 1、.action访问以.action结尾的 由DispatcherServlet进行解析
2、/,所有访问都由DispatcherServlet进行解析
-->
<url-pattern>/</url-pattern>
</servlet-mapping>

这里需要特别注意的是如果只拦截像以.action结尾URL,可以通过Spring MVC的拦截器来拦截并对不同权限的用户做出不同的响应,但是对静态页面.html,.jsp这种权限的校检就没有太好的办法了。可以在每个JSP页面中都检测一次session,这样一来在写JSP页面的时候就会很麻烦,还有可能用户的权限不够某些值为null,JSP的编译都要报错。但这种做法有一个优点就是不用操心静态资源的访问。还有一种就是想上面的配置一样拦截所有的URL,这样的话所有的RUL都会交给DispatcherServlet来分发,上面提到的JSP、html页面的权限校检的问题就可以解决了,完全可以通过拦截器来处理,但是也带来了新的问题。如果不对js,css和图片这种静态资源进行映射的话,DispatcherServlet就找不到,造成所有的静态资源都访问不了。这个问题有两种解决办法:

1.在web.xml中配置servlet来映射静态资源。

<servlet-mapping>
<servlet-name>default</servlet-name>
<url-pattern>/js/*</url-pattern>
<url-pattern>/css/*</url-pattern>
<url-pattern>/images/*</url-pattern>
</servlet-mapping>

这个配置最好放在DispatcherServlet之前,在DispatcherServlet处理之前映射。这里使用的是Tomcat提供的default Servlet,其他应用服务器可能有所不同。

还需要在springmvc.xml配置文件中配置默认的静态资源文件处理器

<mvc:default-servlet-handler />

2.在springmvc.xml中配置静态资源文件映射

springmvc.xml是在配置DispatcherServlet时配置的映射文件。也就是默认的[name]-servlet.xml文件。

<mvc:resources mapping="/images/**" location="/images/" />
<mvc:resources mapping="/css/**" location="/css/" />
<mvc:resources mapping="/js/**" location="/js/" />
<mvc:resources mapping="/imgdata/**" location="/imgdata/" />

这样一来DispatcherServlet在分发请求时就可以找到对应的静态资源文件了。这里还需要注意一个问题,在配置拦截器的时候务必要把这些文件过滤掉,不然还是无法使用。

通过以上的配置,静态资源的访问、系统异常的响应都没有问题了。可以使用拦截器进行权限的校检与管理了。

在springmvc.xml文件中配置拦截器:

拦截器直接定义就可以拦截所有的请求,但是这样还会造成静态资源被拦截。除非在实现拦截器的时候手动排除。

<!-- 定义拦截器 -->
<mvc:interceptors>
<!-- 直接定义拦截所有请求 -->
<bean class="com.wxisme.ssm.interceptor.IdentityInterceptor"></bean>
</mvc:interceptors>

也可以自定义拦截路径

<!-- 定义拦截器 -->
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/*.action" />
<mvc:mapping path="/*.jsp" />
<mvc:mapping path="/*.html" />
<mvc:mapping path="/*.htm" />
<mvc:exclude-mapping path="/login.jsp"/>
<mvc:exclude-mapping path="/register.jsp"/>
<mvc:exclude-mapping path="/about.jsp"/>
<bean class="com.course.interceptor.IdentityInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>

这样就可以过滤掉静态资源。

拦截器的编写:

自定义拦截器要实现HandlerInterceptor接口。HandlerInterceptor接口定义了三个方法:preHandle、postHandle、afterCompletion。

preHandle在请求被处理器处理之前调用,postHandle在请求被处理之后,视图生成之间调用,afterCompletion在请求完全处理后调用。如果有多个拦截器,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法。

看一个简单的用户校检的例子:

package com.course.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession; import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView; /**
*身份认证拦截器
*@author 王旭
*@time 2015-9-6 上午9:51:27
*/
public class IdentityInterceptor implements HandlerInterceptor { /**
* 进行身份认证,在handler执行之前执行
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object obj) throws Exception { HttpSession session = request.getSession();
String username = (String) session.getAttribute("username"); //判断是否为公开地址
String url = request.getRequestURL().toString();
if(url.contains("login.")) {
return true;//是公开地址则放行
}
//判断用户是否登录
else if(username != null) {
return true;
}
else {
//不是公开地址则重定向到登录页面
request.getRequestDispatcher("/login.jsp").forward(request, response);
return false;
} } @Override
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2, ModelAndView arg3) throws Exception { } @Override
public void afterCompletion(HttpServletRequest arg0,
HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception { } }

注意如果前面配置的时候没有过滤掉静态资源可以在代码里手动过滤。

定义全局异常处理器

在srpingmvc.xml中配置全局异常处理器

<!-- 只有一个全局异常处理器起作用 -->
<bean id="exceptionResolver" class="com.wxisme.ssm.exception.OverallExceptionResolver"></bean>

编写全局异常处理器:

先编写一个自定义异常CustomException

package com.course.exception;

/**
*自定义异常类型
*@author 王旭
*@time 2015-10-4 下午3:51:10
*/
public class CustomException extends Exception { private String message; public CustomException(){} public CustomException(String message) {
super(message);
this.message = message;
} public String getMessage() {
return message;
} public void setMessage(String message) {
this.message = message;
} }

编写全局异常处理器,要实现HandlerExceptionResolver接口,并重写resolveException方法。

package com.course.exception;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.Controller;
import org.springframework.web.servlet.HandlerExceptionResolver;
import org.springframework.web.servlet.ModelAndView; /**
*系统全局异常处理器
*@author 王旭
*@time 2015-10-4 下午3:38:41
*/
@Controller
public class OverallExceptionResolver implements HandlerExceptionResolver { /**
* 进行全局异常的过滤和处理
*/
@Override
public ModelAndView resolveException(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception ex) {
//handler为当前处理器适配器执行的对象
String message = null;
//判断是否为系统自定义异常。
if(ex instanceof CustomException) {
message = ((CustomException) ex).getMessage();
} else {
message = "系统出错啦,稍后再试试!";
} ModelAndView modelAndView = new ModelAndView();
//跳转到相应的处理页面
modelAndView.addObject("errorMsg", message);
modelAndView.setViewName("error"); return modelAndView;
} }

这样在系统抛异常的时候就会自动过滤并给用户进行相关友好的提示。

用到了log4j一块说了吧,添加jar包,再加一个配置文件log4j.properties就OK了。

配置文件如下:

# Global logging configuration
#在开发环境中设置成DEBUG,在生产环境中设置成info或者error
log4j.rootLogger=DEBUG, stdout
# MyBatis logging configuration...
log4j.logger.org.mybatis.example.BlogMapper=TRACE
# Console output...
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%5p [%t] - %m%n

这样就可以在控制台查看日志信息了。

以上只是关于Spring MVC权限管理和异常处理的简单示例,如果要深入使用或者要理解其原理还是参考官方文档以及源码。

转载请指明来源。

如有错误,敬请指正。

Spring MVC全局异常处理与拦截器校检的更多相关文章

  1. Spring MVC 全局异常处理&文件上传

    Spring MVC 全局异常处理 使用SimpleMappingExceptionResolver实现异常处理 在welcome-servlet.xml进行如下配置: <bean class= ...

  2. Spring MVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  3. Spring MVC基础知识整理➣拦截器和自定义注解

    概述 Spring MVC中通过注解来对方法或者类进行动态的说明或者标注,类似于配置标识文件的属性信息.当标注的类或者方式被使用时候,通过提取注解信息来达到对类的动态处理.在 MVC中,我们常用的注解 ...

  4. spring mvc 用cookie和拦截器实现自动登录(/免登录)

    Cookie/Session机制详解:http://blog.csdn.net/fangaoxin/article/details/6952954 SpringMVC记住密码功能:http://blo ...

  5. Spring MVC全局异常处理

    继承HandlerExceptionResolver接口实现自己的处理方法,如: public class MyHandlerExceptionResolver implements HandlerE ...

  6. spring mvc 全局异常处理

    package com.tool; public class MyException extends Exception{ public String Msg; public String ErrCo ...

  7. Spring MVC温故而知新 – 参数绑定、转发与重定向、异常处理、拦截器

    请求参数绑定 当用户发送请求时,根据Spring MVC的请求处理流程,前端控制器会请求处理器映射器返回一个处理器,然后请求处理器适配器之心相应的处理器,此时处理器映射器会调用Spring Mvc 提 ...

  8. Spring MVC全局异常后返回JSON异常数据

    问题: 当前项目是作为手机APP后台支持,使用spring mvc + mybaits + shiro进行开发.后台服务与手机端交互是发送JSON数据.如果后台发生异常,会直接返回异常页面,显示异常内 ...

  9. SSM框架之SpringMVC(6)异常处理及拦截器

    SpringMVC(6)异常处理及拦截器 1.异常处理 1.1.异常处理的思路 ​ 系统中异常包括两类:预期异常和运行时异常 RuntimeException,前者通过捕获异常从而获取异常信息,后者主 ...

随机推荐

  1. 【转】Android布局优化之ViewStub

    ViewStub是Android布局优化中一个很不错的标签/控件,直接继承自View.虽然Android开发人员基本上都听说过,但是真正用的可能不多. ViewStub可以理解成一个非常轻量级的Vie ...

  2. NGUI 减少drawcall规则

    前置说明一: Unity中的drawcall定义: 每次引擎准备数据并通知GPU的过程称为一次Draw Call. Unity(或者说基本所有图形引擎)生成一帧画面的处理过程大致可以这样简化描述:引擎 ...

  3. Jmeter报告优化之New XSL stylesheet

    Jmeter默认的报告展示的信息比较少,如果出错了,不是很方便定位问题.由Jmeter默认报告优化这篇文章可知,其实由.jtl格式转换为.html格式的报告过程中,style文件起了很关键的作用.下面 ...

  4. Spark随机深林扩展—OOB错误评估和变量权重

    本文目的 当前spark(1.3版)随机森林实现,没有包括OOB错误评估和变量权重计算.而这两个功能在实际工作中比较常用.OOB错误评估可以代替交叉检验,评估模型整体结果,避免交叉检验带来的计算开销. ...

  5. 最近读的javascript,一些文章

    本帖子是记录一些javascript的一些文章: 1. 理解node.js 2.异步编程 http://www.ruanyifeng.com/blog/2012/12/asynchronous%EF% ...

  6. C# inline-hook / api-hook

    我查阅了一下相关C#方面的资料,却没有发现有提供过关于api-hook方面的资 料包括应用库由此本人编写一套inline-hook的库用于支持x64.x86上的基于在 clr的公共语言,如: c#.c ...

  7. 调用axis2开发的接口遇到的问题

    第1个异常 [org.apache.struts.actions.DispatchAction] – Dispatch[/myservice/NgCallServiceInfo]  to method ...

  8. RabbitMQ学习笔记4-使用fanout交换器

    fanout交换器会把发送给它的所有消息发送给绑定在它上面的队列,起到广播一样的效果. 本里使用实际业务中常见的例子, 订单系统:创建订单,然后发送一个事件消息 积分系统:发送订单的积分奖励 短信平台 ...

  9. [AX2012]发送广播邮件

    AX 2012可以使用MAPI或者SMTP发送邮件,MAPI是客户端方法,需要outlook的协作,而SMTP则是服务器端方法,要求SMTP允许AOS服务器通过它中继.这里要讲的就是如何通过SMTP发 ...

  10. [转]silverlight Datagrid 行上增加ToolTip

    有两种办法: 1. 直接在后台处理在数据绑定后 ,注册LoadingRow 事件this.DataGrid.LoadingRow += new EventHandler<DataGridRowE ...