Spring MVC - 拦截器实现 和 用户登陆例子

1.拦截器

SpringMvc中的拦截器实现了HandlerInterceptor接口，通常使用与身份认证，授权和校验，模板视图，统一处理等；

1. public class HanderInterceptor1 implements HandlerInterceptor {
2. @Override
3. public void afterCompletion(HttpServletRequest arg0,
4. HttpServletResponse arg1, Object arg2, Exception arg3)
5. throws Exception {
6. }
7. @Override
8. public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
9. Object arg2, ModelAndView arg3) throws Exception {
10. }
11. @Override
12. public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,
13. Object arg2) throws Exception {
14. return true;
15. }
16. }

在拦截器中中有三个方法 ：

preHandler ：在进入Handler方法之前执行了，使用于身份认证，身份授权，登陆校验等，比如身份认证，用户没有登陆，拦截不再向下执行，返回值为 false ，即可实现拦截；否则，返回true时，拦截不进行执行；

postHandler : 进入Handler方法之后，返回ModelAndView之前执行，使用场景从ModelAndView参数出发，比如，将公用的模型数据在这里传入到视图，也可以统一指定显示的视图等；

afterHandler : 在执行Handler完成后执行此方法，使用于统一的异常处理，统一的日志处理等；

2.拦截器的配置

拦截器的配置有两种方式实现 ：

（1）针对某个handlermapping （controller）的 配置

Springmvc拦截器针对某个controller进行拦截设置，如果在某个HandlerMapping中配置拦截，经过该HandlerMapping映射成功的handler最终使用该拦截器；

（2）类似全局的配置

可以配置类似全局的拦截器，springmvc框架将配置的类似全局拦截器注入到每个Handlermapping中；

配置实现 ：

1. <!-- 配置拦截器 -->
2. <mvc:interceptors>
3. <!-- 多个拦截器，顺序执行 -->
4. <mvc:interceptor>
5. <!-- /** 表示所有的url，包括子url路径 -->
6. <mvc:mapping path="/**"/>
7. <bean class="cn.labelnet.ssm.filter.HanderInterceptor1"></bean>
8. </mvc:interceptor>
9. <!-- 配置登陆拦截器 -->
10. <mvc:interceptor>
11. <mvc:mapping path="/**"/>
12. <bean class="cn.labelnet.ssm.filter.LoginHandlerIntercepter"></bean>
13. </mvc:interceptor>
14. <!--
15. .....
16. -->
17. </mvc:interceptors>

（3）在一个工程中，可以配置多个拦截器，使用多个拦截器，则要注意的是 ：

多个拦截器使用的时候，preHandler是顺序执行的，而postHandler和afterHandler是倒序执行的；

所以 ：

如果统一日志处理器拦截器，需要改拦截器prehandler一定要返回true，且将它放在拦截器配置的第一个位置；

如果登陆认证拦截器，放在拦截器的配置中的第一个位置（有日志处理的话，放在日志处理下面）；

如果有权限校验拦截器，则放在登陆拦截器之后，因为登陆通过后，才可以进行校验权限；

3.示例：

场景描述 ：用户点击查看的时候，我们进行登陆拦截器操作，判断用户是否登陆？ 登陆，则不拦截，没登陆，则转到登陆界面；

图示 ：

3.1 controller 登陆业务实现

1. @RequestMapping("/clientLogin")
2. public String clientLogin(HttpSession httpSession,String username,String password){
3. if(username.equals("yuan")&&password.equals("123456")){
4. //登陆成功
5. httpSession.setAttribute("username",username);
6. return "forward:clientsList.action";
7. }else{
8. //登陆失败
9. return "forward:login.jsp";
10. }
11. }

3.2 controller 登出业务实现

1. @RequestMapping("/clientLoginOut")
2. public String clientLoginOut(HttpSession httpSession){
3. httpSession.invalidate();
4. return "forward:clientsList.action";
5. }

3.3 拦截器实现

在这里实现用户拦截实现是：通过判断是否是编辑查看的页面，如果是，判断session中的用户名存在不存在，就可以了；

1. package cn.labelnet.ssm.filter;
2. import javax.servlet.http.HttpServletRequest;
3. import javax.servlet.http.HttpServletResponse;
4. import javax.servlet.http.HttpSession;
5. import org.springframework.web.servlet.HandlerInterceptor;
6. import org.springframework.web.servlet.ModelAndView;
7. /**
8. * 登陆拦截器
9. * 场景：用户点击查看的时候，我们进行登陆拦截器操作，判断用户是否登陆？
10. * 登陆，则不拦截，没登陆，则转到登陆界面；
11. * TODO
12. * 作者：原明卓
13. * 时间：2016年1月8日 下午3:25:35
14. * 工程：SpringMvcMybatis1Demo
15. */
16. public class LoginHandlerIntercepter implements HandlerInterceptor {
17. @Override
18. public void afterCompletion(HttpServletRequest request,
19. HttpServletResponse response, Object arg2, Exception arg3)
20. throws Exception {
21. }
22. @Override
23. public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
24. Object arg2, ModelAndView arg3) throws Exception {
25. }
26. @Override
27. public boolean preHandle(HttpServletRequest request, HttpServletResponse arg1,
28. Object arg2) throws Exception {
29. String requestURI = request.getRequestURI();
30. if(requestURI.indexOf("editClientIfo.action")>0){
31. //说明处在编辑的页面
32. HttpSession session = request.getSession();
33. String username = (String) session.getAttribute("username");
34. if(username!=null){
35. //登陆成功的用户
36. return true;
37. }else{
38. //没有登陆，转向登陆界面
39. request.getRequestDispatcher("/login.jsp").forward(request,arg1);
40. return false;
41. }
42. }else{
43. return true;
44. }
45. }
46. }

3.4 拦截器配置实现

1. <!-- 配置拦截器 -->
2. <mvc:interceptors>
3. <!-- 多个拦截器，顺序执行 -->
4. <mvc:interceptor>
5. <!-- /** 表示所有的url，包括子url路径 -->
6. <mvc:mapping path="/**"/>
7. <bean class="cn.labelnet.ssm.filter.HanderInterceptor1"></bean>
8. </mvc:interceptor>
9. <!-- 配置登陆拦截器 -->
10. <mvc:interceptor>
11. <mvc:mapping path="/**"/>
12. <bean class="cn.labelnet.ssm.filter.LoginHandlerIntercepter"></bean>
13. </mvc:interceptor>
14. <!--
15. .....
16. -->
17. </mvc:interceptors>

3.5 登陆页面实现

1. <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
2. <%
3. String path = request.getContextPath();
4. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
5. %>
6. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
7. <html>
8. <head>
9. <base href="<%=basePath%>">
10. <title>用户登陆</title>
11. <meta http-equiv="pragma" content="no-cache">
12. <meta http-equiv="cache-control" content="no-cache">
13. <meta http-equiv="expires" content="0">
14. <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
15. <meta http-equiv="description" content="This is my page">
16. <!--
17. <link rel="stylesheet" type="text/css" href="styles.css">
18. -->
19. </head>
20. <body>
21. <form action="${pageContext.request.contextPath }/clients/clientLogin.action" method="post">
22. 姓名：<input type="text" name="username"> <br><br>
23. 密码：   <input type="text" name="password"> <br><br>
24. <input type="submit" value="登陆">
25. </form>
26. </body>
27. </html>

3.6 列表信息页面

1. <body>
2. <h1>客户信息管理 <br>
3. <c:if test="${username!=null }">
4. ${username}
5. <a href="${pageContext.request.contextPath}/clients/clientLoginOut.action">退出</a>
6. </c:if>
7. </h1>
8. <form method="post"  action=""  style="margin-top: 10px;float: left;margin-left: 5%;">
9. <input id="search"  type="text" >
10. <input  value="查询" type="submit">
11. </form>
12. <table width="90%" border="1" align="center">
13. <thead>
14. <tr>
15. <td colspan="10"  align="center">  客户信息管理</td>
16. </tr>
17. </thead>
18. <tbody>
19. <tr align="center">
20. <td>编号</td>
21. <td>姓名</td>
22. <td>代码</td>
23. <td>生日</td>
24. <td>家庭住址</td>
25. <td>现居住地</td>
26. <td>联系方式</td>
27. <td>紧急联系方式</td>
28. <td>注册日期</td>
29. <td>操作</td>
30. </tr>
31. <c:forEach items="${clients}" var="c">
32. <tr>
33. <td>  ${c.id}  </td>
34. <td> ${c.username} </td>
35. <td> ${c.client_certificate_no} </td>
36. <td> ${c.born_date} </td>
37. <td> ${c.family_register_address} </td>
38. <td> ${c.now_address} </td>
39. <td> ${c.contact_mode} </td>
40. <td> ${c.urgency_contact_mode} </td>
41. <td> ${c.create_date} </td>
42. <td><a href="${pageContext.request.contextPath}/clients/editClientIfo.action?id=${c.id}">查看</a></td>
43. </tr>
44. </c:forEach>
45. </tbody>
46. </table>
47. </body>

4.Demo免积分下载

http://download.csdn.net/detail/lablenet/9396235