源码地址

拦截器interceptor

拦截器是URL请求的第一道门,所有请求会先经过拦截器interceptor,然后再进入controller

下面,记录一种通过注解方法拦截所有需要登录才能发起的请求,并且把非法请求重定向到登录界面

xml文件基本配置

<!--配置拦截器, 多个拦截器,顺序执行 -->

<mvc:interceptors>

    <mvc:interceptor>

        <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->

        <mvc:mapping path="/**" />

        <!--resource不拦截-->

        <mvc:exclude-mapping path="/asset/**"/>

        <mvc:exclude-mapping path="/assets/**"/>

        <!--聊天室websocket不拦截-->

        <mvc:exclude-mapping path="/sockjs/websocket"/>

        <mvc:exclude-mapping path="/websocket"/>

        <bean class="com.iss.blog.interceptor.AccessControlInterceptor"/>

    </mvc:interceptor>

    <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->

</mvc:interceptors>

<!-- 静态资源访问(不拦截此目录下的东西的访问)  -->

<mvc:resources location="/asset/"  mapping="/asset/**" />

<mvc:resources location="/assets/"  mapping="/assets/**" />

关键实现HandlerInterceptorAdapter

public abstract class AbstractInterceptor extends HandlerInterceptorAdapter {

    /**

     * 是否有 PublicPage注解

     * @param handlerMethod

     * @return

     */

    protected  boolean isPublicPage(HandlerMethod handlerMethod){

        if (handlerMethod==null)

            return false;

        PublicPage publicPage = handlerMethod.getMethodAnnotation(PublicPage.class);

        if (publicPage!=null){

            return true;

        }

        return false;

    }

    /**

     * 某个请求是否ajax请求

     * @param request

     * @return

     */

    protected boolean isAjaxRequest(HttpServletRequest request){

        String requestType = request.getHeader("X-Requested-With");

        if("XMLHttpRequest".equals(requestType)){

            System.out.println("is AJAX request");

            return true;

        }else{

            System.out.println("is not AJAX request");

            return false;

        }

    }

}

    public class AccessControlInterceptor extends AbstractInterceptor {

    /**

     * 下面这段话参考了某片文章,由于找不回原文,所以参考链接不贴

     * 在业务处理器处理请求之前被调用

     * 如果返回false

     *     从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链

     * 如果返回true

     *    执行下一个拦截器,直到所有的拦截器都执行完毕

     *    再执行被拦截的Controller

     *    然后进入拦截器链,

     *    从最后一个拦截器往回执行所有的postHandle()

     *    接着再从最后一个拦截器往回执行所有的afterCompletion()

     */

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (handler instanceof  HandlerMethod &&isPublicPage((HandlerMethod) handler)){

            return true;

        }

        if(没有登录){

            PrintWriter out = response.getWriter();

            out.append(

                    "{'resultCode':1012,'resultMessage':'错误的请求'}"

            );

            if (!isAjaxRequest(request)) {

            //这里把请求转发给登录界面

                request.getRequestDispatcher("/login").forward(request, response);

            }

            return false;

        }else

            return true;

    }

    /**

     * 在业务处理器处理请求执行完成后,生成视图之前执行的动作

     * 可在modelAndView中加入数据,比如当前时间

     */

    @Override

    public void postHandle(HttpServletRequest request,

                           HttpServletResponse response, Object handler,

                           ModelAndView modelAndView) throws Exception {

    }

    /**

     * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等

     *

     * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()

     */

    @Override

    public void afterCompletion(HttpServletRequest request,

                                HttpServletResponse response, Object handler, Exception ex)

            throws Exception {

    }

}

定义的注解

@Target({ElementType.METHOD, ElementType.ANNOTATION_TYPE})

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface PublicPage {

    String value() default "";

}

这样,在@RequestMapping上加上@PublicPage就代表,这样路由不需要登录就可以请求到,否则需要登录后才能请求到

比如登录页面:

@PublicPage

@RequestMapping("/login")

public  String loginPage(){

    return "frontend/account/login";

}

必须为ajax请求才可以访问

 @RequestMapping(value = "/registerValidate",headers = { "X-Requested-With=XMLHttpRequest" })

SpringMVC拦截器使用的更多相关文章

  1. SpringMVC拦截器的使用

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  2. SpringMVC拦截器详解[附带源码分析]

    目录 前言 重要接口及类介绍 源码分析 拦截器的配置 编写自定义的拦截器 总结 总结 前言 SpringMVC是目前主流的Web MVC框架之一. 如果有同学对它不熟悉,那么请参考它的入门blog:h ...

  3. SpringMVC拦截器2(资源和权限管理)(作为补充说明)

    SpringMVC拦截器(资源和权限管理) 1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServle ...

  4. SpringMVC拦截器(实现登录验证拦截器)

    本例实现登陆时的验证拦截,采用SpringMVC拦截器来实现 当用户点击到网站主页时要进行拦截,用户登录了才能进入网站主页,否则进入登陆页面 核心代码 首先是index.jsp,显示链接 <%@ ...

  5. Spring+SpringMVC+MyBatis深入学习及搭建(十七)——SpringMVC拦截器

    转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/7098753.html 前面讲到:Spring+SpringMVC+MyBatis深入学习及搭建(十六)--S ...

  6. SpringMVC拦截器Interceptor

    SpringMVC拦截器(Interceptor)实现对每一个请求处理前后进行相关的业务处理,类似与servlet中的Filter. SpringMVC 中的Interceptor 拦截请求是通过Ha ...

  7. 五 : springMVC拦截器

    springMVC拦截器的实现一般有两种方式 第一种方式是要定义的Interceptor类要实现了Spring的HandlerInterceptor 接口 第二种方式是继承实现了HandlerInte ...

  8. 基于SpringMVC拦截器和注解实现controller中访问权限控制

    SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法. preHandle在业务处理器 ...

  9. 解决SpringMVC拦截器中Request数据只能读取一次的问题

    解决SpringMVC拦截器中Request数据只能读取一次的问题 开发项目中,经常会直接在request中取数据,如Json数据,也经常用到@RequestBody注解,也可以直接通过request ...

  10. springmvc拦截器的简单了解

    1.定义一个拦截器 2.在springmvc.xml中配置拦截器. (1)拦截器拦截的请求是建立在前端控制器配置之下的,若DispatcherServlet拦截的是*.action,则拦截器即使配置 ...

随机推荐

  1. [优文翻译]002.陪伴我作为程序员的9句名言(9 Quotes that stayed with me as a developer)

    导读:本文是从<9 Quotes that stayed with me as a developer>这篇文章翻译而来 下面的锦句均来自于<9 Quotes that stayed ...

  2. spring-kafka之KafkaListener注解深入解读

    简介 Kafka目前主要作为一个分布式的发布订阅式的消息系统使用,也是目前最流行的消息队列系统之一.因此,也越来越多的框架对kafka做了集成,比如本文将要说到的spring-kafka. Kafka ...

  3. (七)剩余DAO代码

    AccountDAO.java package com.aff.bookstore.dao; import com.aff.bookstore.domain.Account; public inter ...

  4. LDA模型笔记

    “LDA(Latent Dirichlet Allocation)模型,模型主要解决文档处理领域的问题,比如文章主题分类.文章检测.相似度分析.文本分段和文档检索等问题.LDA主题模型是一个三层贝叶斯 ...

  5. itext7史上最全实战总结

    1. itext7史上最全实战总结 1.1. 前言 最近有个需求需要我用Java手动写一份PDF报告,经过考察几种pdf开源代码,最终选取了itext7,此版本为7.1.11,由于发现网上关于该工具的 ...

  6. STL中的迭代器分类

      STL中迭代器的分类 五类迭代器如下: 1.输入迭代器:只读,一次传递    为输入迭代器预定义实现只有istream_iterator和istreambuf_iterator,用于从一个输入流i ...

  7. 【javascript】京东商品浏览放大镜效果

    1.onclick点击小图可以切换图片 2.onmouseover显示黄色div与放大图片的div 3.onmouseout,2的内容消失 4.onmousemove黄色div跟随鼠标移到,但是不能超 ...

  8. QTI EAS学习之find_energy_efficient_cpu

    Energy Awareness Scheduler是由ARM和Linaro开发的新的linux kernel调度器. 原先CFS调度器是基于policy进行调度,并有不同的吞吐量.例如,有一个新的t ...

  9. Java实现 蓝桥杯算法提高 求最大值

    算法提高 求最大值 时间限制:1.0s 内存限制:256.0MB 问题描述 给n个有序整数对ai bi,你需要选择一些整数对 使得所有你选定的数的ai+bi的和最大.并且要求你选定的数对的ai之和非负 ...

  10. java代码(12) ---CollectionUtils工具类

    CollectionUtils工具类 CollectionUtils工具类是在apache下的,而不是springframework下的CollectionUtils 个人觉得在真实项目中Collec ...