• 简介

  Spring Web MVC 的处理器拦截器类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理和后处理。

  • 拦截器定义

  定义拦截器,实现HandlerInterceptor接口。接口中提供三个方法。

 public class HandlerInterceptor1 implements HandlerInterceptor {

     //进入 Handler方法之前执行

     //用于身份认证、身份授权

     //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行

     @Override

     public boolean preHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler) throws Exception {

         //return false表示拦截,不向下执行

         //return true表示放行

         return false;

     }

     //进入Handler方法之后,返回modelAndView之前执行

     //应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图

     @Override

     public void postHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler,

             ModelAndView modelAndView) throws Exception {

     }

     //执行Handler完成执行此方法

     //应用场景:统一异常处理,统一日志处理

     @Override

     public void afterCompletion(HttpServletRequest request,

             HttpServletResponse response, Object handler, Exception ex)

             throws Exception {

     }

 }
  • 拦截器配置

  1、针对HandlerMapping配置

  springmvc拦截器针对HandlerMapping进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该 HandlerMapping映射成功的handler最终使用该拦截器。

 <bean

     class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">

     <property name="interceptors">

         <list>

             <ref bean="handlerInterceptor1"/>

             <ref bean="handlerInterceptor2"/>

         </list>

     </property>

 </bean>

     <bean id="handlerInterceptor1" class="springmvc.intercapter.HandlerInterceptor1"/>

     <bean id="handlerInterceptor2" class="springmvc.intercapter.HandlerInterceptor2"/>

  2、全局的拦截器

 <!--拦截器 -->

 <mvc:interceptors>

     <!--多个拦截器,顺序执行 -->

     <mvc:interceptor>

         <mvc:mapping path="/**"/>

         <bean class="com.luchao.springmvc.filter.HandlerInterceptor1"></bean>

     </mvc:interceptor>

     <mvc:interceptor>

         <mvc:mapping path="/**"/>

         <bean class="com,luchao.springmvc.filter.HandlerInterceptor2"></bean>

     </mvc:interceptor>

 </mvc:interceptors>
  • 拦截测试

  编写两个拦截器,进行拦截测试。

  1、两个拦截器都放行

 HandlerInterceptor1...preHandle

 HandlerInterceptor2...preHandle

 HandlerInterceptor2...postHandle

 HandlerInterceptor1...postHandle

 HandlerInterceptor2...afterCompletion

 HandlerInterceptor1...afterCompletion

  总结:

  preHandle方法按顺序执行,

  postHandle和afterCompletion按拦截器配置的逆向顺序执行。

  2、拦截器1放行,拦截器2不放行

 HandlerInterceptor1...preHandle

 HandlerInterceptor2...preHandle

 HandlerInterceptor1...afterCompletion

  总结:

  拦截器1放行,拦截器2 preHandle才会执行。

  拦截器2 preHandle不放行,拦截器2 postHandle和afterCompletion不会执行。

  只要有一个拦截器不放行,postHandle不会执行。

  3、拦截器1不放行,拦截器2不放行

 HandlerInterceptor1...preHandle

  拦截器1 preHandle不放行,postHandle和afterCompletion不会执行。

  拦截器1 preHandle不放行,拦截器2不执行。

  总结:

  根据测试结果,对拦截器应用。比如:统一日志处理拦截器,需要该 拦截器preHandle一定要放行,且将它放在拦截器链接中第一个位置。比如:登陆认证拦截器,放在拦截器链接中第一个位置。权限校验拦截器,放在登陆认证拦截器之后。(因为登陆通过后才校验权限)

  • 拦截器应用(实现登陆认证)

  1、controller方法

@Controller

public class LoginController {

    // 登陆

    @RequestMapping("/login")

    public String login(HttpSession session, String username, String password)

            throws Exception {

        // 调用service进行用户身份验证

        // ...

        // 在session中保存用户身份信息

        session.setAttribute("username", username);

        // 重定向到商品列表页面

        return "redirect:/items/queryItems.action";

    }

    // 退出

    @RequestMapping("/logout")

    public String logout(HttpSession session) throws Exception {

        // 清除session

        session.invalidate();

        // 重定向到商品列表页面

        return "redirect:/items/queryItems.action";

    }

}

  2、登陆认证拦截器

 public class LoginInterceptor implements HandlerInterceptor {

     //进入 Handler方法之前执行

     //用于身份认证、身份授权

     //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行

     @Override

     public boolean preHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler) throws Exception {

         //获取请求的url

         String url = request.getRequestURI();

         //判断url是否是公开 地址(实际使用时将公开 地址配置配置文件中)

         //这里公开地址是登陆提交的地址

         if(url.indexOf("login.action")>=0){

             //如果进行登陆提交,放行

             return true;

         }

         //判断session

         HttpSession session  = request.getSession();

         //从session中取出用户身份信息

         String username = (String) session.getAttribute("username");

         if(username != null){

             //身份存在,放行

             return true;

         }

         //执行这里表示用户身份需要认证,跳转登陆页面

         request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

         //return false表示拦截,不向下执行

         //return true表示放行

         return false;

     }

SpringMVC学习--拦截器的更多相关文章

  1. SpringMVC 学习-拦截器 HandlerInterceptor 类

    一.拦截器 HandlerInterceptor 类的作用 SpringMVC 的拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理. 二.怎么使用呢? 1. ...

  2. SpringMVC—Struts2拦截器学习网址整理

    引自:http://blog.csdn.net/wp1603710463/article/details/49982683 SpringMVC—Struts2拦截器学习网址整理 最近项目中遇到权限相关 ...

  3. springmvc的拦截器

    什么是拦截器                                                         java里的拦截器是动态拦截action调用的对象.它提供了一种机制可以使 ...

  4. SpringMVC利用拦截器防止SQL注入

    引言 随着互联网的发展,人们在享受互联网带来的便捷的服务的时候,也面临着个人的隐私泄漏的问题.小到一个拥有用户系统的小型论坛,大到各个大型的银行机构,互联网安全问题都显得格外重要.而这些网站的背后,则 ...

  5. SpringMVC经典系列-14自己定义SpringMVC的拦截器---【LinusZhu】

    注意:此文章是个人原创.希望有转载须要的朋友们标明文章出处.假设各位朋友们认为写的还好,就给个赞哈.你的鼓舞是我创作的最大动力,LinusZhu在此表示十分感谢,当然文章中如有纰漏,请联系linusz ...

  6. 基于注解风格的Spring-MVC的拦截器

    基于注解风格的Spring-MVC的拦截器 Spring-MVC如何使用拦截器,官方文档只给出了非注解风格的例子.那么基于注解风格如何使用拦截器呢? 基于注解基本上有2个可使用的定义类,分别是Defa ...

  7. springMVC的拦截器工作流程

    首先,springmvc的拦截器配置在这就不多说了.主要讲一下拦截器的三个方法的执行顺序. preHandle方法一定是最先执行的方法,如果它返回为false下面的方法均不执行. postHandle ...

  8. 转 :关于springmvc使用拦截器

    原博客: http://elim.iteye.com/blog/1750680 SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的 ...

  9. springmvc中拦截器与springmvc全局异常处理器的问题

    最近在做一个练手的小项目, 系统架构中用了springmvc的全局异常处理器, 做了系统的统一异常处理. 后来加入了springmvc的拦截器, 为了一些需求, 在拦截器中的 preHandle 方法 ...

随机推荐

  1. [转]Membership 到 .NET4.5 之 ASP.NET Identity

    本文转自:http://www.cnblogs.com/jesse2013/p/membership-part3.html 我们前面已经讨论过了如何在一个网站中集成最基本的Membership功能,然 ...

  2. PHP&MySQL(三)——数组

    前一段忙着比赛忙着找实习,最后一地鸡毛,就是长长教训罢了.... 看书还是多必须的,试着高效的.踏实的做吧!! <?php //PHP数组其实能创建很多种数据结构,列表,堆栈,队列,树等 //数 ...

  3. BeJavaGod - 如何正确使用数据字典进行分类统一操作(一)

    先说说什么是数据字典,这个玩意一般不太会解释,举个栗子吧~ 每个系统都会有用户表,性别:男(1)女(0) 另外我们做物流的会涉及到车型:卡车(1),轿车(2),挂车(3) 货物类型:危险品(1),普通 ...

  4. 一个优秀的Unity3d开发者必备的几种设计模式

    Unity脚本编程 众所周知,unity的编程属于脚本化,脚本没有一个具体的概念跟架构, 导致在项目过程中,经常出现哪里需要实现什么功能,就随便添加脚本, 结果,就造成了一片混乱,不好管理. 更有甚者 ...

  5. Windows 10 UWP开发:如何不让界面卡死

    http://edi.wang/post/2016/2/18/windows-10-uwp-async-await-ui-thread 关于UI线程 这里我们需要一点关于 UI 线程模型的概念,简单的 ...

  6. 虚拟机安装的UBUNTU怎么全屏

    虚拟机下面安装了ubuntu系统,显示的屏幕只有那么一小块儿,不知道如何才能全屏,那么如何全屏呢?且看下面经验. 步骤阅读   百度经验:jingyan.baidu.com 方法/步骤 1 打开虚拟机 ...

  7. [No000028]Python的使用之禅及程序员应该明白的一些道理

    最近疯狂的学习ruby和python着两门语言,看到书本上一些比较赞同的段子,摘抄并翻译如下: Python的使用之禅 Beautiful is better than ugly. 美丽好过丑陋Exp ...

  8. vuejs全局api

    全局api set 增加数组 vm.$set 实例化方法 全局api delete 删除数组 vm.$delete 实例化方法 全局 api 组件component 实例化方法 components ...

  9. EEG: electrode positions & Broadmann atlas

    Source: http://www.brainm.com/software/pubs/dg/BA_10-20_ROI_Talairach/nearesteeg.htm   Area LEFT RIG ...

  10. 招聘高级.Net工程师

    找钢网创新开发部真诚地邀请程序猿\媛们加入,一起来吃大闸蟹午餐. 在创新开发部你可以见证一个产品从零开始到爆发到改变一个大宗商品的行业,在创新开发部你有机会接触到国际范,你还有机会接触到韩国的妹纸.欧 ...