SpringMVC中session使用&&拦截器&&乱码处理&&异常处理

### 1. 使用Session

通常，会在Session中存放：

1. 客户端（用户）的身份标识，通常是用户的id；
2. 使用频率非常高的数据，例如显示在页面中的用户名、头像等；
3. 其它的不便于使用其它存储方案来存取或传递的数据。

关于Session的使用，和`ModelMap`几乎一样，即在处理请求的方法中添加`HttpSession`参数，并在方法体中操作该参数对象即可。

### 2. 拦截器：Interceptor

Spring MVC中的拦截器(Interceptor)与Java EE中的过滤器(Filter)比较相似，可以对某些请求尝试拦截，由开发者自行编写拦截的逻辑，使得某些请求可以执行，而某些请求将不允许执行，实现统一管理的效果。

在使用时，必须先自定义拦截器类，实现`HandlerInterceptor`接口，然后在Spring的配置文件中进行配置。

当实现`HandlerInterceptor`接口后，需要重写3个未实现的方法，其中，`public boolean preHandle()`方法是起到拦截作用的，在运行在控制器之前的，该方法的返回值是boolean类型的，表示是否放行，即返回true则放行，返回false则拦截！一旦拦截，控制器方法将不会被执行，并且拦截器中剩下的2个方法也不会被执行，如果通过浏览器进行访问，界面将显示一片空白！

注意：即使执行重定向语法，如果拦截器`return true;`，依然会执行控制器中的方法和拦截器中另2个方法，则没有拦截效果，所以，当符合拦截条件时，应该`return false;`。

关于拦截器的配置大致如下：

    <!-- 拦截器链 -->
    <mvc:interceptors>
        <!-- 第1个拦截器 -->
        <mvc:interceptor>
            <!-- 拦截路径 -->
            <mvc:mapping path="/user/index.do"/>
            <!-- 拦截器类 -->
            <bean class="cn.tedu.spring.interceptor.LoginInterceptor"></bean>
        </mvc:interceptor>
        <!-- 第2个拦截器 -->
        <!-- 第3个拦截器 -->
        <!-- 第N个拦截器 -->
    </mvc:interceptors>

即：SpringMVC是支持**拦截器链**的，在同一个项目中，允许存在多个拦截器，形成拦截器链，多个拦截器的执行先后顺序取决于配置的先后顺序。

在配置每一个拦截器的`<mvc:interceptor>`节点中，`<mvc:mapping>`节点用于配置需要拦截的路径，该节点可以存在若干个，例如：

    <mvc:interceptor>
        <!-- 拦截路径 -->
        <mvc:mapping path="/user/index.do"/>
        <mvc:mapping path="/user/logout.do"/>
        <!-- 拦截器类 -->
        <bean class="cn.tedu.spring.interceptor.LoginInterceptor"></bean>
    </mvc:interceptor>

并且，在配置路径时，是支持通配符的，例如：

<mvc:mapping path="/user/*"/>

即：例如`/user/reg.do`、`/user/login.do`、`/user/handle_reg.do`等这些路径都在拦截范围之内！

但是，需要注意的是：1个星号表示的通配符只能匹配1层路径，例如`/user/*`不可以匹配到`/user/news/list.do`这样的路径！如果要匹配若干层路径，可以使用2个星号，例如配置为`/user/**`。

除此以外，在配置时，还可以添加`<mvc:exclude-mapping>`节点，以配置例外，例如：

    <!-- 拦截路径 -->
    <mvc:mapping path="/user/*"/>
    <!-- 添加例外 -->
    <mvc:exclude-mapping path="/user/reg.do"/>
    <mvc:exclude-mapping path="/user/login.do"/>
    <mvc:exclude-mapping path="/user/handle_reg.do"/>
    <mvc:exclude-mapping path="/user/handle_login.do"/>

关于`<mvc:exclude-mapping>`的配置方式，与`<mvc:mapping>`相同，也可以使用通配符。

以上`<mvc:mapping>`也可以理解为**拦截名单**，而`<mvc:exclude-mapping>`就是**白名单**。

以上配置是必须有先后顺序的，`<mvc:mapping>`必须在最前，其次是`<mvc:exclude-mapping>`，最后是拦截器`<bean>`。

仅在拦截范围之内的，才会触发拦截器执行（无论最终是拦截还是放行），如果某路径不在拦截范围之内（包含被添加到例外的），将根本就不触发拦截器的执行。

### 3. SpringMVC项目的乱码解决方案

整个SpringMVC框架默认使用的编码都是ISO-8859-1，是不支持中文的，所以，在`DispatcherServlet`接收到请求的那一刻起，数据的编码就已经是ISO-8859-1，为了修改编码，只能通过过滤器(Filter)来设置，在SpringMVC中也定义好了`CharacterEncodingFilter`，用于设置字符编码，所以，当使用SpringMVC时，应该在`web.xml`中配置该过滤器，并为这个过滤器类的`encoding`属性设置编码值：

    <filter>
        <filter-name>CharacterEncodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>utf-8</param-value>
        </init-param>
    </filter>
 
    <filter-mapping>
        <filter-name>CharacterEncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

### 4. SpringMVC处理异常

控制器是向客户端进行响应的组件，如果在控制器中的代码运行时出现异常，应该进行处理，如果不处理异常，则会按照默认的方式处理，有几处问题：

1. 对于没有计算机开发相关基础的用户而言，体验很差（界面上显示的错误完全看不懂）；
2. 对于掌握了计算机开发相关技术的用户而言，可能从中获取当前项目的某些实现细节（异常的跟踪信息中会显示某些类、方法的名称等），导致项目的部分内容外泄；
3. 其它问题。

所以，在控制器中，应该对可能存在的异常进行处理！注意：此处的“处理”不包括使用`throw`抛出，而是通过`try...catch`类似的方式捕获并在`catch`代码块中进行处理，例如：

    @RequestMapping("null.do")
    public String showNull(
            String username, ModelMap modelMap) {
        try {
            username.length();
        } catch (NullPointerException e) {
            String message = "您的操作有误，未提交必要的参数，请<a href=input.do>重新提交</a>！";
            modelMap.addAttribute("msg", message);
            return "error";
        }
 
        return null;
    }

由于异常出现的频率可能较高，或者，在多个不同的请求中都可能出现，那么，在每个方法中都进行处理，是不现实的，也不便于代码的管理！

在SpringMVC中，提供了2种统一处理异常的做法：

**1. 通过SimpleMappingExceptionResolver**

在Spring的配置文件中，对`SimpleMappingExceptionResolver`进行配置，确定异常与转发的页面的映射即可：

    <!-- 处理异常 -->
    <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <prop key="java.lang.NullPointerException">error</prop>
                <prop key="java.lang.StringIndexOutOfBoundsException">oob</prop>
                <prop key="java.lang.RuntimeException">runtime</prop>
            </props>
        </property>
    </bean>

使用这种做法时，如果出现异常，框架将自动转发到对应的页面，开发者难以对异常出现的原因作出针对性的处理！所以，这种做法只适合比较粗糙的、大概的处理异常！

同时，这种做法固定使用转发来显示错误提示页面，无法更改为其它方式的响应！

**2. 使用@ExceptionHandler**

在控制器类中，可以自定义处理异常的方法，并在方法之前添加`@ExceptionHandler`注解，该方法的设计规则与处理请求的方法大致相同，区别在于参数不可以随便写，必须包含1个异常类型的参数，

    @ExceptionHandler
    public String handleException(Exception e) {
        if (e instanceof NullPointerException) {
            return "error";
        } else if (e instanceof StringIndexOutOfBoundsException) {
            return "oob";
        }
        return "exception";
    }

> 使用`@ExceptionHandler`之前，必须保证在Spring配置文件中已经配置了注解驱动，即`<mvc:annotation-driven />`。

在使用`@ExceptionHandler`注解时，可以在注解中添加属性的配置，以确定所处理的异常的范围，例如：

@ExceptionHandler(IndexOutOfBoundsException.class)

经过以上配置，仅`IndexOutOfBoundsException`及其子孙类异常会被接下来的方法进行处理，而其它异常的出现，并不会导致对应的方法被执行！

在控制器中，允许同时存在多个处理异常的方法！

处理异常的方法仅能作用于当前控制器类中的请求！如果某个处理异常的方法的代码希望被通用，可以将这个处理异常的方法写在控制器类的基类中。

以上两种统一处理异常的方式是可以同时存在的！且第2种方式的优先级高于第1种方式。

**附：常见异常**

    Throwable
        Error
            OutOfMemoryError
        Exception
            SqlException
            IOException
                FileNotFoundException
            RuntimeException
                NullPointException
                ClassCastException
                ArithmeticException
                IndexOutOfBoundsException
                    ArrayIndexOutOfBoundsException

### 【附】 拦截器和过滤器的区别

过滤器(Filter)是Java EE体系中的，而拦截器(Interceptor)是SpringMVC中的；

过滤器是在所有的Servlet之前执行的，而拦截器的初次执行是在DispatcherServlet之后、在Controller之前执行的；

过滤器的过滤范围只能在web.xml中通过<url-pattern>这1个节点来配置，而拦截器可以配置多个拦截路径，且可以添加例外，配置更加灵活；

所有的请求都可以被过滤器进行处理，却只有交由DispatcherServlet分发的请求才可能被拦截器处理！

### 【附】 字符编码问题 / 出错时的乱码问题

在不考虑某些编码不支持中文的情况下，使用了支持中文的编码，仍会出现乱码的原因只有1个：存和取的时候使用了不同的编码。

所以，解决方案就是：整个项目涉及的所有位置全部使用相同的编码！

通常，需要指定编码的位置有：
1. 项目的源代码，例如某个String类型数据的值；
2. 显示界面的组件所使用的编码，例如HTML/JSP使用的编码；
3. 数据存储位置使用的编码，例如数据库中的编码；
4. 数据传输过程中使用的编码，例如请求、响应，或数据库连接的URL。