• 简介

  Spring Web MVC 的处理器拦截器类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理和后处理。

  • 拦截器定义

  定义拦截器,实现HandlerInterceptor接口。接口中提供三个方法。

 public class HandlerInterceptor1 implements HandlerInterceptor {

     //进入 Handler方法之前执行

     //用于身份认证、身份授权

     //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行

     @Override

     public boolean preHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler) throws Exception {

         //return false表示拦截,不向下执行

         //return true表示放行

         return false;

     }

     //进入Handler方法之后,返回modelAndView之前执行

     //应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图

     @Override

     public void postHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler,

             ModelAndView modelAndView) throws Exception {

     }

     //执行Handler完成执行此方法

     //应用场景:统一异常处理,统一日志处理

     @Override

     public void afterCompletion(HttpServletRequest request,

             HttpServletResponse response, Object handler, Exception ex)

             throws Exception {

     }

 }
  • 拦截器配置

  1、针对HandlerMapping配置

  springmvc拦截器针对HandlerMapping进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该 HandlerMapping映射成功的handler最终使用该拦截器。

 <bean

     class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">

     <property name="interceptors">

         <list>

             <ref bean="handlerInterceptor1"/>

             <ref bean="handlerInterceptor2"/>

         </list>

     </property>

 </bean>

     <bean id="handlerInterceptor1" class="springmvc.intercapter.HandlerInterceptor1"/>

     <bean id="handlerInterceptor2" class="springmvc.intercapter.HandlerInterceptor2"/>

  2、全局的拦截器

 <!--拦截器 -->

 <mvc:interceptors>

     <!--多个拦截器,顺序执行 -->

     <mvc:interceptor>

         <mvc:mapping path="/**"/>

         <bean class="com.luchao.springmvc.filter.HandlerInterceptor1"></bean>

     </mvc:interceptor>

     <mvc:interceptor>

         <mvc:mapping path="/**"/>

         <bean class="com,luchao.springmvc.filter.HandlerInterceptor2"></bean>

     </mvc:interceptor>

 </mvc:interceptors>
  • 拦截测试

  编写两个拦截器,进行拦截测试。

  1、两个拦截器都放行

 HandlerInterceptor1...preHandle

 HandlerInterceptor2...preHandle

 HandlerInterceptor2...postHandle

 HandlerInterceptor1...postHandle

 HandlerInterceptor2...afterCompletion

 HandlerInterceptor1...afterCompletion

  总结:

  preHandle方法按顺序执行,

  postHandle和afterCompletion按拦截器配置的逆向顺序执行。

  2、拦截器1放行,拦截器2不放行

 HandlerInterceptor1...preHandle

 HandlerInterceptor2...preHandle

 HandlerInterceptor1...afterCompletion

  总结:

  拦截器1放行,拦截器2 preHandle才会执行。

  拦截器2 preHandle不放行,拦截器2 postHandle和afterCompletion不会执行。

  只要有一个拦截器不放行,postHandle不会执行。

  3、拦截器1不放行,拦截器2不放行

 HandlerInterceptor1...preHandle

  拦截器1 preHandle不放行,postHandle和afterCompletion不会执行。

  拦截器1 preHandle不放行,拦截器2不执行。

  总结:

  根据测试结果,对拦截器应用。比如:统一日志处理拦截器,需要该 拦截器preHandle一定要放行,且将它放在拦截器链接中第一个位置。比如:登陆认证拦截器,放在拦截器链接中第一个位置。权限校验拦截器,放在登陆认证拦截器之后。(因为登陆通过后才校验权限)

  • 拦截器应用(实现登陆认证)

  1、controller方法

@Controller

public class LoginController {

    // 登陆

    @RequestMapping("/login")

    public String login(HttpSession session, String username, String password)

            throws Exception {

        // 调用service进行用户身份验证

        // ...

        // 在session中保存用户身份信息

        session.setAttribute("username", username);

        // 重定向到商品列表页面

        return "redirect:/items/queryItems.action";

    }

    // 退出

    @RequestMapping("/logout")

    public String logout(HttpSession session) throws Exception {

        // 清除session

        session.invalidate();

        // 重定向到商品列表页面

        return "redirect:/items/queryItems.action";

    }

}

  2、登陆认证拦截器

 public class LoginInterceptor implements HandlerInterceptor {

     //进入 Handler方法之前执行

     //用于身份认证、身份授权

     //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行

     @Override

     public boolean preHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler) throws Exception {

         //获取请求的url

         String url = request.getRequestURI();

         //判断url是否是公开 地址(实际使用时将公开 地址配置配置文件中)

         //这里公开地址是登陆提交的地址

         if(url.indexOf("login.action")>=0){

             //如果进行登陆提交,放行

             return true;

         }

         //判断session

         HttpSession session  = request.getSession();

         //从session中取出用户身份信息

         String username = (String) session.getAttribute("username");

         if(username != null){

             //身份存在,放行

             return true;

         }

         //执行这里表示用户身份需要认证,跳转登陆页面

         request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

         //return false表示拦截,不向下执行

         //return true表示放行

         return false;

     }

SpringMVC学习--拦截器的更多相关文章

  1. SpringMVC 学习-拦截器 HandlerInterceptor 类

    一.拦截器 HandlerInterceptor 类的作用 SpringMVC 的拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理. 二.怎么使用呢? 1. ...

  2. SpringMVC—Struts2拦截器学习网址整理

    引自:http://blog.csdn.net/wp1603710463/article/details/49982683 SpringMVC—Struts2拦截器学习网址整理 最近项目中遇到权限相关 ...

  3. springmvc的拦截器

    什么是拦截器                                                         java里的拦截器是动态拦截action调用的对象.它提供了一种机制可以使 ...

  4. SpringMVC利用拦截器防止SQL注入

    引言 随着互联网的发展,人们在享受互联网带来的便捷的服务的时候,也面临着个人的隐私泄漏的问题.小到一个拥有用户系统的小型论坛,大到各个大型的银行机构,互联网安全问题都显得格外重要.而这些网站的背后,则 ...

  5. SpringMVC经典系列-14自己定义SpringMVC的拦截器---【LinusZhu】

    注意:此文章是个人原创.希望有转载须要的朋友们标明文章出处.假设各位朋友们认为写的还好,就给个赞哈.你的鼓舞是我创作的最大动力,LinusZhu在此表示十分感谢,当然文章中如有纰漏,请联系linusz ...

  6. 基于注解风格的Spring-MVC的拦截器

    基于注解风格的Spring-MVC的拦截器 Spring-MVC如何使用拦截器,官方文档只给出了非注解风格的例子.那么基于注解风格如何使用拦截器呢? 基于注解基本上有2个可使用的定义类,分别是Defa ...

  7. springMVC的拦截器工作流程

    首先,springmvc的拦截器配置在这就不多说了.主要讲一下拦截器的三个方法的执行顺序. preHandle方法一定是最先执行的方法,如果它返回为false下面的方法均不执行. postHandle ...

  8. 转 :关于springmvc使用拦截器

    原博客: http://elim.iteye.com/blog/1750680 SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的 ...

  9. springmvc中拦截器与springmvc全局异常处理器的问题

    最近在做一个练手的小项目, 系统架构中用了springmvc的全局异常处理器, 做了系统的统一异常处理. 后来加入了springmvc的拦截器, 为了一些需求, 在拦截器中的 preHandle 方法 ...

随机推荐

  1. [转]NopCommerce之旅: 应用启动

    本文转自:http://www.cnblogs.com/devilsky/p/5359881.html 我的NopCommerce之旅(6): 应用启动   一.基础介绍 Global.asax 文件 ...

  2. HDU 5015 233 Matrix --矩阵快速幂

    题意:给出矩阵的第0行(233,2333,23333,...)和第0列a1,a2,...an(n<=10,m<=10^9),给出式子: A[i][j] = A[i-1][j] + A[i] ...

  3. Codeforces 687B. Remainders Game[剩余]

    B. Remainders Game time limit per test 1 second memory limit per test 256 megabytes input standard i ...

  4. 异常总结<经典例题>

    public class Test1 { public static void main(String[] args) { try { add(1); System.out.println(" ...

  5. java 22 - 19 多线程之生产者和消费者的代码优化

    在之前,是把生产者录入数据和消费者获取数据的所有代码都分别写在各自的类中. 这样不大好 这次把生产者和消费者部分关键代码都写入资源类中: package zl_Thread; public class ...

  6. 借助91助手,将ibook中的pdf文件拷贝至其它的pdf阅读器中(ios设备无需越狱)

    有时候在使用ios自带的ibook阅读pdf文件的时候,会发现ibook有些功能并不是那么方便.最近我就遇到了一例,我想在ibook中放一本比较大的pdf书,页数有几百吧,pdf文件本身每一章节都是有 ...

  7. li标签包含img的问题

    我们在制作页面时,经常有可能碰到这样的设计: li   图一   图一的布局代码如下:   <ul>     <li><img src=”pic1.jpg” />& ...

  8. JS给文本框赋值后,在页面后台取不到文本框值的解决方法

    转自:http://www.cnblogs.com/qiaohd/archive/2012/03/23/2413660.html (ReadOnly.disabled 都有可能造成取值取不到) 开发一 ...

  9. Html5 Egret游戏开发 成语大挑战(八)一般性二级页面处理

    在游戏中,我们一般会有各种各样的二级页面,比如游戏暂停界面或者游戏结束界面,这些界面组成了对玩家交互主要手段,在游戏开发中,对于这些界面的coding组织是非常有学问的,如果倒退到十年前,游戏开发的老 ...

  10. Orchard CRM 更新 - 同时支持 Microsoft Dynamics CRM 2011, 2013, 2015, 2016!

    本版本支持: 使用Orchard 1.8.1 系统 Dynamics CRM 2015 DLL .Net Framework 4.5.2 演示版本: http://www.orchardcrm.com ...