源码地址

拦截器interceptor

拦截器是URL请求的第一道门,所有请求会先经过拦截器interceptor,然后再进入controller

下面,记录一种通过注解方法拦截所有需要登录才能发起的请求,并且把非法请求重定向到登录界面

xml文件基本配置

<!--配置拦截器, 多个拦截器,顺序执行 -->

<mvc:interceptors>

    <mvc:interceptor>

        <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->

        <mvc:mapping path="/**" />

        <!--resource不拦截-->

        <mvc:exclude-mapping path="/asset/**"/>

        <mvc:exclude-mapping path="/assets/**"/>

        <!--聊天室websocket不拦截-->

        <mvc:exclude-mapping path="/sockjs/websocket"/>

        <mvc:exclude-mapping path="/websocket"/>

        <bean class="com.iss.blog.interceptor.AccessControlInterceptor"/>

    </mvc:interceptor>

    <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->

</mvc:interceptors>

<!-- 静态资源访问(不拦截此目录下的东西的访问)  -->

<mvc:resources location="/asset/"  mapping="/asset/**" />

<mvc:resources location="/assets/"  mapping="/assets/**" />

关键实现HandlerInterceptorAdapter

public abstract class AbstractInterceptor extends HandlerInterceptorAdapter {

    /**

     * 是否有 PublicPage注解

     * @param handlerMethod

     * @return

     */

    protected  boolean isPublicPage(HandlerMethod handlerMethod){

        if (handlerMethod==null)

            return false;

        PublicPage publicPage = handlerMethod.getMethodAnnotation(PublicPage.class);

        if (publicPage!=null){

            return true;

        }

        return false;

    }

    /**

     * 某个请求是否ajax请求

     * @param request

     * @return

     */

    protected boolean isAjaxRequest(HttpServletRequest request){

        String requestType = request.getHeader("X-Requested-With");

        if("XMLHttpRequest".equals(requestType)){

            System.out.println("is AJAX request");

            return true;

        }else{

            System.out.println("is not AJAX request");

            return false;

        }

    }

}

    public class AccessControlInterceptor extends AbstractInterceptor {

    /**

     * 下面这段话参考了某片文章,由于找不回原文,所以参考链接不贴

     * 在业务处理器处理请求之前被调用

     * 如果返回false

     *     从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链

     * 如果返回true

     *    执行下一个拦截器,直到所有的拦截器都执行完毕

     *    再执行被拦截的Controller

     *    然后进入拦截器链,

     *    从最后一个拦截器往回执行所有的postHandle()

     *    接着再从最后一个拦截器往回执行所有的afterCompletion()

     */

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (handler instanceof  HandlerMethod &&isPublicPage((HandlerMethod) handler)){

            return true;

        }

        if(没有登录){

            PrintWriter out = response.getWriter();

            out.append(

                    "{'resultCode':1012,'resultMessage':'错误的请求'}"

            );

            if (!isAjaxRequest(request)) {

            //这里把请求转发给登录界面

                request.getRequestDispatcher("/login").forward(request, response);

            }

            return false;

        }else

            return true;

    }

    /**

     * 在业务处理器处理请求执行完成后,生成视图之前执行的动作

     * 可在modelAndView中加入数据,比如当前时间

     */

    @Override

    public void postHandle(HttpServletRequest request,

                           HttpServletResponse response, Object handler,

                           ModelAndView modelAndView) throws Exception {

    }

    /**

     * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等

     *

     * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()

     */

    @Override

    public void afterCompletion(HttpServletRequest request,

                                HttpServletResponse response, Object handler, Exception ex)

            throws Exception {

    }

}

定义的注解

@Target({ElementType.METHOD, ElementType.ANNOTATION_TYPE})

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface PublicPage {

    String value() default "";

}

这样,在@RequestMapping上加上@PublicPage就代表,这样路由不需要登录就可以请求到,否则需要登录后才能请求到

比如登录页面:

@PublicPage

@RequestMapping("/login")

public  String loginPage(){

    return "frontend/account/login";

}

必须为ajax请求才可以访问

 @RequestMapping(value = "/registerValidate",headers = { "X-Requested-With=XMLHttpRequest" })

SpringMVC拦截器使用的更多相关文章

  1. SpringMVC拦截器的使用

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  2. SpringMVC拦截器详解[附带源码分析]

    目录 前言 重要接口及类介绍 源码分析 拦截器的配置 编写自定义的拦截器 总结 总结 前言 SpringMVC是目前主流的Web MVC框架之一. 如果有同学对它不熟悉,那么请参考它的入门blog:h ...

  3. SpringMVC拦截器2(资源和权限管理)(作为补充说明)

    SpringMVC拦截器(资源和权限管理) 1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServle ...

  4. SpringMVC拦截器(实现登录验证拦截器)

    本例实现登陆时的验证拦截,采用SpringMVC拦截器来实现 当用户点击到网站主页时要进行拦截,用户登录了才能进入网站主页,否则进入登陆页面 核心代码 首先是index.jsp,显示链接 <%@ ...

  5. Spring+SpringMVC+MyBatis深入学习及搭建(十七)——SpringMVC拦截器

    转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/7098753.html 前面讲到:Spring+SpringMVC+MyBatis深入学习及搭建(十六)--S ...

  6. SpringMVC拦截器Interceptor

    SpringMVC拦截器(Interceptor)实现对每一个请求处理前后进行相关的业务处理,类似与servlet中的Filter. SpringMVC 中的Interceptor 拦截请求是通过Ha ...

  7. 五 : springMVC拦截器

    springMVC拦截器的实现一般有两种方式 第一种方式是要定义的Interceptor类要实现了Spring的HandlerInterceptor 接口 第二种方式是继承实现了HandlerInte ...

  8. 基于SpringMVC拦截器和注解实现controller中访问权限控制

    SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法. preHandle在业务处理器 ...

  9. 解决SpringMVC拦截器中Request数据只能读取一次的问题

    解决SpringMVC拦截器中Request数据只能读取一次的问题 开发项目中,经常会直接在request中取数据,如Json数据,也经常用到@RequestBody注解,也可以直接通过request ...

  10. springmvc拦截器的简单了解

    1.定义一个拦截器 2.在springmvc.xml中配置拦截器. (1)拦截器拦截的请求是建立在前端控制器配置之下的,若DispatcherServlet拦截的是*.action,则拦截器即使配置 ...

随机推荐

  1. vc程序设计--图形绘制1

        利用绘图函数创建填充区.Windows通过使用当前画笔画一个图形的边界,然后用当前的刷子填充这个图形来创建-一个填充图形.共有三个填充图形,第一个是用深灰色画刷填充带圆角的矩形,第二个是采用亮 ...

  2. 关于vue+element对ie9的兼容el-upload不支持在IE9上传

    关于vue+element对ie9的兼容el-upload不支持在IE9上传 https://lian-yue.github.io/vue-upload-component/#/zh-cn/ 解决方案 ...

  3. 【算法】Tarjan算法求强连通分量

    概念: 在有向图G中,如果两个定点u可以到达v,并且v也可以到达u,那么我们称这两个定点强连通. 如果有向图G的任意两个顶点都是强连通的,那么我们称G是一个强连通图. 一个有向图中的最大强连通子图,称 ...

  4. Rocket - devices - TLZero

    https://mp.weixin.qq.com/s/JHjUZncEcoZpRxIS1ECV5g 简单介绍TLZero的实现. 1. /dev/null /dev/null最主要的特点是写入的数据被 ...

  5. 从按下url到显示页面

    从按下url到渲染页面流程图 处理输入信息 检查用户输入 当用户在地址栏中输入一个查询关键字时,地址栏会判断输入的关键字是搜索内容,还是请求的 URL.如果是搜索内容,地址栏会使用浏览器默认的搜索引擎 ...

  6. CSDN怎么跳转到指定的位置

    位置1 只需要给上面的链接和下面的id一致即可 位置1

  7. Java实现 LeetCode 462 最少移动次数使数组元素相等 II

    462. 最少移动次数使数组元素相等 II 给定一个非空整数数组,找到使所有数组元素相等所需的最小移动数,其中每次移动可将选定的一个元素加1或减1. 您可以假设数组的长度最多为10000. 例如: 输 ...

  8. Java实现 LeetCode 319 灯泡开关

    319. 灯泡开关 初始时有 n 个灯泡关闭. 第 1 轮,你打开所有的灯泡. 第 2 轮,每两个灯泡你关闭一次. 第 3 轮,每三个灯泡切换一次开关(如果关闭则开启,如果开启则关闭).第 i 轮,每 ...

  9. java代码(13) ---Predicate详解

    Predicate详解 遇到Predicate是自己在自定义Mybatis拦截器的时候,在拦截器中我们是通过反射机制获取对象的所有属性,在查看这些属性上是否有我们自定义的UUID注解 如果有该注解,那 ...

  10. Linux 文件系统属性chattr权限

    chattr命令 格式:chattr [+-=] [选项] 文件或目录名,其中,+表示增加权限,-表示删除权限,=表示等于某权限(对超级用户root也有用),比如:chattr +i /project ...