源码地址

拦截器interceptor

拦截器是URL请求的第一道门,所有请求会先经过拦截器interceptor,然后再进入controller

下面,记录一种通过注解方法拦截所有需要登录才能发起的请求,并且把非法请求重定向到登录界面

xml文件基本配置

<!--配置拦截器, 多个拦截器,顺序执行 -->

<mvc:interceptors>

    <mvc:interceptor>

        <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->

        <mvc:mapping path="/**" />

        <!--resource不拦截-->

        <mvc:exclude-mapping path="/asset/**"/>

        <mvc:exclude-mapping path="/assets/**"/>

        <!--聊天室websocket不拦截-->

        <mvc:exclude-mapping path="/sockjs/websocket"/>

        <mvc:exclude-mapping path="/websocket"/>

        <bean class="com.iss.blog.interceptor.AccessControlInterceptor"/>

    </mvc:interceptor>

    <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->

</mvc:interceptors>

<!-- 静态资源访问(不拦截此目录下的东西的访问)  -->

<mvc:resources location="/asset/"  mapping="/asset/**" />

<mvc:resources location="/assets/"  mapping="/assets/**" />

关键实现HandlerInterceptorAdapter

public abstract class AbstractInterceptor extends HandlerInterceptorAdapter {

    /**

     * 是否有 PublicPage注解

     * @param handlerMethod

     * @return

     */

    protected  boolean isPublicPage(HandlerMethod handlerMethod){

        if (handlerMethod==null)

            return false;

        PublicPage publicPage = handlerMethod.getMethodAnnotation(PublicPage.class);

        if (publicPage!=null){

            return true;

        }

        return false;

    }

    /**

     * 某个请求是否ajax请求

     * @param request

     * @return

     */

    protected boolean isAjaxRequest(HttpServletRequest request){

        String requestType = request.getHeader("X-Requested-With");

        if("XMLHttpRequest".equals(requestType)){

            System.out.println("is AJAX request");

            return true;

        }else{

            System.out.println("is not AJAX request");

            return false;

        }

    }

}

    public class AccessControlInterceptor extends AbstractInterceptor {

    /**

     * 下面这段话参考了某片文章,由于找不回原文,所以参考链接不贴

     * 在业务处理器处理请求之前被调用

     * 如果返回false

     *     从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链

     * 如果返回true

     *    执行下一个拦截器,直到所有的拦截器都执行完毕

     *    再执行被拦截的Controller

     *    然后进入拦截器链,

     *    从最后一个拦截器往回执行所有的postHandle()

     *    接着再从最后一个拦截器往回执行所有的afterCompletion()

     */

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (handler instanceof  HandlerMethod &&isPublicPage((HandlerMethod) handler)){

            return true;

        }

        if(没有登录){

            PrintWriter out = response.getWriter();

            out.append(

                    "{'resultCode':1012,'resultMessage':'错误的请求'}"

            );

            if (!isAjaxRequest(request)) {

            //这里把请求转发给登录界面

                request.getRequestDispatcher("/login").forward(request, response);

            }

            return false;

        }else

            return true;

    }

    /**

     * 在业务处理器处理请求执行完成后,生成视图之前执行的动作

     * 可在modelAndView中加入数据,比如当前时间

     */

    @Override

    public void postHandle(HttpServletRequest request,

                           HttpServletResponse response, Object handler,

                           ModelAndView modelAndView) throws Exception {

    }

    /**

     * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等

     *

     * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()

     */

    @Override

    public void afterCompletion(HttpServletRequest request,

                                HttpServletResponse response, Object handler, Exception ex)

            throws Exception {

    }

}

定义的注解

@Target({ElementType.METHOD, ElementType.ANNOTATION_TYPE})

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface PublicPage {

    String value() default "";

}

这样,在@RequestMapping上加上@PublicPage就代表,这样路由不需要登录就可以请求到,否则需要登录后才能请求到

比如登录页面:

@PublicPage

@RequestMapping("/login")

public  String loginPage(){

    return "frontend/account/login";

}

必须为ajax请求才可以访问

 @RequestMapping(value = "/registerValidate",headers = { "X-Requested-With=XMLHttpRequest" })

SpringMVC拦截器使用的更多相关文章

  1. SpringMVC拦截器的使用

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  2. SpringMVC拦截器详解[附带源码分析]

    目录 前言 重要接口及类介绍 源码分析 拦截器的配置 编写自定义的拦截器 总结 总结 前言 SpringMVC是目前主流的Web MVC框架之一. 如果有同学对它不熟悉,那么请参考它的入门blog:h ...

  3. SpringMVC拦截器2(资源和权限管理)(作为补充说明)

    SpringMVC拦截器(资源和权限管理) 1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServle ...

  4. SpringMVC拦截器(实现登录验证拦截器)

    本例实现登陆时的验证拦截,采用SpringMVC拦截器来实现 当用户点击到网站主页时要进行拦截,用户登录了才能进入网站主页,否则进入登陆页面 核心代码 首先是index.jsp,显示链接 <%@ ...

  5. Spring+SpringMVC+MyBatis深入学习及搭建(十七)——SpringMVC拦截器

    转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/7098753.html 前面讲到:Spring+SpringMVC+MyBatis深入学习及搭建(十六)--S ...

  6. SpringMVC拦截器Interceptor

    SpringMVC拦截器(Interceptor)实现对每一个请求处理前后进行相关的业务处理,类似与servlet中的Filter. SpringMVC 中的Interceptor 拦截请求是通过Ha ...

  7. 五 : springMVC拦截器

    springMVC拦截器的实现一般有两种方式 第一种方式是要定义的Interceptor类要实现了Spring的HandlerInterceptor 接口 第二种方式是继承实现了HandlerInte ...

  8. 基于SpringMVC拦截器和注解实现controller中访问权限控制

    SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法. preHandle在业务处理器 ...

  9. 解决SpringMVC拦截器中Request数据只能读取一次的问题

    解决SpringMVC拦截器中Request数据只能读取一次的问题 开发项目中,经常会直接在request中取数据,如Json数据,也经常用到@RequestBody注解,也可以直接通过request ...

  10. springmvc拦截器的简单了解

    1.定义一个拦截器 2.在springmvc.xml中配置拦截器. (1)拦截器拦截的请求是建立在前端控制器配置之下的,若DispatcherServlet拦截的是*.action,则拦截器即使配置 ...

随机推荐

  1. [PHP学习教程 - 系统]004.通过ini_set()来设置系统属性(ini_set Method)

    PHP原意:ini_set — 为一个系统配置项设置值 基本信息: string ini_set ( string $varname , string $newvalue). (说明:设置指定配置选项 ...

  2. [Office#PPT]0001.实例剖析-如何制作一个牛B的融资PPT

    一些好公司明明在模式上富有创新性,但却在 pitch 时很保守,而且他们又不缺设计和开发能力.如何设计你的融资演讲稿才会吸引投资人对你投资?投资人 Daniel Eckler给大家贡献了下面这篇技术贴 ...

  3. Python所有异常错误的父类--BaseException

    BaseException # 所有异常的基类 +-- SystemExit # 解释器请求退出 +-- KeyboardInterrupt # 用户中断执行(通常是输入^C) +-- Generat ...

  4. pandas的loc与iloc

    1. loc是用标签(也就是行名和列名)来查找,标签默认是数字,但也可以通过index参数指定为字符型等其他的类型. 格式是df.loc[行名,列名],如果列标签没有给出,则默认为查找指定行标签的所有 ...

  5. css box-shadow(text-shadow) 阴影学习备忘

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  6. 深入了解ConcurrentHashMap

    在上一篇文章[简单了解系列]从基础的使用来深挖HashMap里,我从最基础的使用中介绍了HashMap,大致是JDK1.7和1.8中底层实现的变化,和介绍了为什么在多线程下可能会造成死循环,扩容机智是 ...

  7. Java实现 LeetCode 76 最小覆盖子串

    76. 最小覆盖子串 给你一个字符串 S.一个字符串 T,请在字符串 S 里面找出:包含 T 所有字母的最小子串. 示例: 输入: S = "ADOBECODEBANC", T = ...

  8. Python 图像处理 OpenCV (6):图像的阈值处理

    前文传送门: 「Python 图像处理 OpenCV (1):入门」 「Python 图像处理 OpenCV (2):像素处理与 Numpy 操作以及 Matplotlib 显示图像」 「Python ...

  9. (三)Host头攻击

    01 漏洞描述 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段.例如,在php里用_SERVER["HTTP_HOST"].但是这个Host字段值是不可信赖的( ...

  10. 上位机开发之西门子PLC-S7通信实践

    写在前面: 就目前而言,在中国的工控市场上,西门子仍然占了很大的份额,因此对于上位机开发而言,经常会存在需要与西门子PLC进行通信的情况.然后对于西门子PLC来说,通信方式有很多,下面简单列举一下: ...