• 简介

  Spring Web MVC 的处理器拦截器类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理和后处理。

  • 拦截器定义

  定义拦截器,实现HandlerInterceptor接口。接口中提供三个方法。

 public class HandlerInterceptor1 implements HandlerInterceptor {

     //进入 Handler方法之前执行

     //用于身份认证、身份授权

     //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行

     @Override

     public boolean preHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler) throws Exception {

         //return false表示拦截,不向下执行

         //return true表示放行

         return false;

     }

     //进入Handler方法之后,返回modelAndView之前执行

     //应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图

     @Override

     public void postHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler,

             ModelAndView modelAndView) throws Exception {

     }

     //执行Handler完成执行此方法

     //应用场景:统一异常处理,统一日志处理

     @Override

     public void afterCompletion(HttpServletRequest request,

             HttpServletResponse response, Object handler, Exception ex)

             throws Exception {

     }

 }
  • 拦截器配置

  1、针对HandlerMapping配置

  springmvc拦截器针对HandlerMapping进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该 HandlerMapping映射成功的handler最终使用该拦截器。

 <bean

     class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">

     <property name="interceptors">

         <list>

             <ref bean="handlerInterceptor1"/>

             <ref bean="handlerInterceptor2"/>

         </list>

     </property>

 </bean>

     <bean id="handlerInterceptor1" class="springmvc.intercapter.HandlerInterceptor1"/>

     <bean id="handlerInterceptor2" class="springmvc.intercapter.HandlerInterceptor2"/>

  2、全局的拦截器

 <!--拦截器 -->

 <mvc:interceptors>

     <!--多个拦截器,顺序执行 -->

     <mvc:interceptor>

         <mvc:mapping path="/**"/>

         <bean class="com.luchao.springmvc.filter.HandlerInterceptor1"></bean>

     </mvc:interceptor>

     <mvc:interceptor>

         <mvc:mapping path="/**"/>

         <bean class="com,luchao.springmvc.filter.HandlerInterceptor2"></bean>

     </mvc:interceptor>

 </mvc:interceptors>
  • 拦截测试

  编写两个拦截器,进行拦截测试。

  1、两个拦截器都放行

 HandlerInterceptor1...preHandle

 HandlerInterceptor2...preHandle

 HandlerInterceptor2...postHandle

 HandlerInterceptor1...postHandle

 HandlerInterceptor2...afterCompletion

 HandlerInterceptor1...afterCompletion

  总结:

  preHandle方法按顺序执行,

  postHandle和afterCompletion按拦截器配置的逆向顺序执行。

  2、拦截器1放行,拦截器2不放行

 HandlerInterceptor1...preHandle

 HandlerInterceptor2...preHandle

 HandlerInterceptor1...afterCompletion

  总结:

  拦截器1放行,拦截器2 preHandle才会执行。

  拦截器2 preHandle不放行,拦截器2 postHandle和afterCompletion不会执行。

  只要有一个拦截器不放行,postHandle不会执行。

  3、拦截器1不放行,拦截器2不放行

 HandlerInterceptor1...preHandle

  拦截器1 preHandle不放行,postHandle和afterCompletion不会执行。

  拦截器1 preHandle不放行,拦截器2不执行。

  总结:

  根据测试结果,对拦截器应用。比如:统一日志处理拦截器,需要该 拦截器preHandle一定要放行,且将它放在拦截器链接中第一个位置。比如:登陆认证拦截器,放在拦截器链接中第一个位置。权限校验拦截器,放在登陆认证拦截器之后。(因为登陆通过后才校验权限)

  • 拦截器应用(实现登陆认证)

  1、controller方法

@Controller

public class LoginController {

    // 登陆

    @RequestMapping("/login")

    public String login(HttpSession session, String username, String password)

            throws Exception {

        // 调用service进行用户身份验证

        // ...

        // 在session中保存用户身份信息

        session.setAttribute("username", username);

        // 重定向到商品列表页面

        return "redirect:/items/queryItems.action";

    }

    // 退出

    @RequestMapping("/logout")

    public String logout(HttpSession session) throws Exception {

        // 清除session

        session.invalidate();

        // 重定向到商品列表页面

        return "redirect:/items/queryItems.action";

    }

}

  2、登陆认证拦截器

 public class LoginInterceptor implements HandlerInterceptor {

     //进入 Handler方法之前执行

     //用于身份认证、身份授权

     //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行

     @Override

     public boolean preHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler) throws Exception {

         //获取请求的url

         String url = request.getRequestURI();

         //判断url是否是公开 地址(实际使用时将公开 地址配置配置文件中)

         //这里公开地址是登陆提交的地址

         if(url.indexOf("login.action")>=0){

             //如果进行登陆提交,放行

             return true;

         }

         //判断session

         HttpSession session  = request.getSession();

         //从session中取出用户身份信息

         String username = (String) session.getAttribute("username");

         if(username != null){

             //身份存在,放行

             return true;

         }

         //执行这里表示用户身份需要认证,跳转登陆页面

         request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

         //return false表示拦截,不向下执行

         //return true表示放行

         return false;

     }

SpringMVC学习--拦截器的更多相关文章

  1. SpringMVC 学习-拦截器 HandlerInterceptor 类

    一.拦截器 HandlerInterceptor 类的作用 SpringMVC 的拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理. 二.怎么使用呢? 1. ...

  2. SpringMVC—Struts2拦截器学习网址整理

    引自:http://blog.csdn.net/wp1603710463/article/details/49982683 SpringMVC—Struts2拦截器学习网址整理 最近项目中遇到权限相关 ...

  3. springmvc的拦截器

    什么是拦截器                                                         java里的拦截器是动态拦截action调用的对象.它提供了一种机制可以使 ...

  4. SpringMVC利用拦截器防止SQL注入

    引言 随着互联网的发展,人们在享受互联网带来的便捷的服务的时候,也面临着个人的隐私泄漏的问题.小到一个拥有用户系统的小型论坛,大到各个大型的银行机构,互联网安全问题都显得格外重要.而这些网站的背后,则 ...

  5. SpringMVC经典系列-14自己定义SpringMVC的拦截器---【LinusZhu】

    注意:此文章是个人原创.希望有转载须要的朋友们标明文章出处.假设各位朋友们认为写的还好,就给个赞哈.你的鼓舞是我创作的最大动力,LinusZhu在此表示十分感谢,当然文章中如有纰漏,请联系linusz ...

  6. 基于注解风格的Spring-MVC的拦截器

    基于注解风格的Spring-MVC的拦截器 Spring-MVC如何使用拦截器,官方文档只给出了非注解风格的例子.那么基于注解风格如何使用拦截器呢? 基于注解基本上有2个可使用的定义类,分别是Defa ...

  7. springMVC的拦截器工作流程

    首先,springmvc的拦截器配置在这就不多说了.主要讲一下拦截器的三个方法的执行顺序. preHandle方法一定是最先执行的方法,如果它返回为false下面的方法均不执行. postHandle ...

  8. 转 :关于springmvc使用拦截器

    原博客: http://elim.iteye.com/blog/1750680 SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的 ...

  9. springmvc中拦截器与springmvc全局异常处理器的问题

    最近在做一个练手的小项目, 系统架构中用了springmvc的全局异常处理器, 做了系统的统一异常处理. 后来加入了springmvc的拦截器, 为了一些需求, 在拦截器中的 preHandle 方法 ...

随机推荐

  1. continue break return的区别

    1.continue 语句的作用       终止本次循环的执行,即跳过当前一次循环中continue语句后尚未执行的语句,然后进行下一次循环条件的判断. 2.break 语句的作用     (1)当 ...

  2. Java Web之请求和响应

    Servlet最主要作用就是处理客户端请求并作出回应,为此,针对每次请求,Web容器在调用service()之前都会创建两个对象,分别是HttpServletRequest和HttpServletRe ...

  3. cdoj 1489 老司机采花

    地址:http://acm.uestc.edu.cn/#/problem/show/1489 题目: 老司机采花 Time Limit: 3000/1000MS (Java/Others)     M ...

  4. JMS学习(六)-ActiveMQ的高可用性实现

    原文地址:http://www.cnblogs.com/hapjin/p/5663024.html 一,ActiveMQ高可用性的架构 ActiveMQ的高可用性架构是基于Master/Slave 模 ...

  5. Activity的onCreate()的PersistableBundle 参数坑。

    Bundle 与 PersistableBundle 区别 仅仅是Activity oncreate()的一个参数与两个参数的区别: @Override public void onCreate(Bu ...

  6. 快速编写代码zencode

    #是 id .是class $是数字 {}是标签中内容 *个数 ^上一级

  7. mvc webapi 返回字符串自动加双引号

    来自:http://www.cnblogs.com/David-Huang/p/4351023.html 返回字符串,突然碰到双引号号问题,幸亏有人解决了. 返回XMLDocument类型,默认会解析 ...

  8. Dell 服务器做Raid

    Dell 服务器做Raid DELL R720 服务器 RAID阵列卡配置介绍 (H310) 关于 RAID 5 与热备份(Hot Spare) 在不同RAID组间使用热备盘——Global Hot ...

  9. Android属性(property)机制

    1. 属性简介 Android里有很多属性(property),每个属性都有一个名称和值,他们都是字符串格式.这些属性定义了Android系统的一些公共系统属性.比如: [dalvik.vm.dexo ...

  10. Linux shell循环

    条件测试 格式 test condition 或 [ condition ] 使用方括号时,要注意在条件两边加上空格,如果有操作符,运算符之间也必须有空格 测试状态:测试的结果可以用$?的值来判断,0 ...