1.DispatcherServlet

SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。
    DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标Controller来处理。  所以我们现在web.xml中加入以下配置:

        <!-- 初始化 DispatcherServlet时,该框架在 web应用程序WEB-INF目录中寻找一个名为[servlet-名称]-servlet.xml的文件,

                 并在那里定义相关的Beans,重写在全局中定义的任何Beans -->

           <servlet>

             <servlet-name>springMybatis</servlet-name>

             <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

             <load-on-startup>1</load-on-startup>

           </servlet>

           <servlet-mapping>

             <servlet-name>springMybatis</servlet-name>

             <!-- 所有的的请求,都会被DispatcherServlet处理 -->

             <url-pattern>/</url-pattern>

           </servlet-mapping>

2.静态资源不拦截

如果只配置拦截类似于*.do格式的url,则对静态资源的访问是没有问题的,但是如果配置拦截了所有的请求(如我们上面配置的“/”),就会造成js文件、css文件、图片文件等静态资源无法访问。
      一般实现拦截器主要是为了权限管理,主要是拦截一些url请求,所以不对静态资源进行拦截。要过滤掉静态资源一般有两种方式,
      第一种是采用<mvc:default-servlet-handler
/>,(一般Web应用服务器默认的Servlet名称是"default",所以这里我们激活Tomcat的defaultServlet来处理
静态文件,在web.xml里配置如下代码即可:)

         <!-- 该servlet为tomcat,jetty等容器提供,将静态资源映射从/改为/static/目录,如原来访问 http://localhost/foo.css ,现在http://localhost/static/foo.css -->

         <!-- 不拦截静态文件 -->

         <servlet-mapping>

             <servlet-name>default</servlet-name>

             <url-pattern>/js/*</url-pattern>

             <url-pattern>/css/*</url-pattern>

             <url-pattern>/images/*</url-pattern>

             <url-pattern>/fonts/*</url-pattern>

         </servlet-mapping>

   Tomcat, Jetty, JBoss, and GlassFish  默认 Servlet的名字 -- "default"
        Resin 默认 Servlet的名字 -- "resin-file"
        WebLogic 默认 Servlet的名字  -- "FileServlet"
        WebSphere  默认 Servlet的名字 -- "SimpleFileServlet"
        
       如果你所有的Web应用服务器的默认Servlet名称不是"default",则需要通过default-servlet-name属性显示指定:

<mvc:default-servlet-handler default-servlet-name="所使用的Web服务器默认使用的Servlet名称" />

第二种是采用<mvc:resources />,在springmvc的配置文件中加入以下代码:

     <mvc:resources mapping="/js/**" location="/static_resources/javascript/"/>

     <mvc:resources mapping="/styles/**" location="/static_resources/css/"/>

     <mvc:resources mapping="/images/**" location="/static_resources/images/"/>

3.自定义拦截器

SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法。preHandle在业务处理器处理请求之前被调用,
  
 postHandle在业务处理器处理请求执行完成后,生成视图之前执行,afterCompletion在DispatcherServlet完全处
理完请求后被调用,可用于清理资源等
。所以要想实现自己的权限管理逻辑,需要继承HandlerInterceptorAdapter并重写其三个方法。
    首先在springmvc.xml中加入自己定义的拦截器我的实现逻辑CommonInterceptor,

     <!--配置拦截器, 多个拦截器,顺序执行 -->

     <mvc:interceptors>

         <mvc:interceptor>

             <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->

             <mvc:mapping path="/" />

             <mvc:mapping path="/user/**" />

             <mvc:mapping path="/test/**" />

             <bean class="com.alibaba.interceptor.CommonInterceptor"></bean>

         </mvc:interceptor>

         <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->

     </mvc:interceptors>

我的拦截逻辑是“在未登录前,任何访问url都跳转到login页面;登录成功后跳转至先前的url”,具体代码如下:

 /**

  *

  */

 package com.alibaba.interceptor;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import org.slf4j.Logger;

 import org.slf4j.LoggerFactory;

 import org.springframework.web.servlet.ModelAndView;

 import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

 import com.alibaba.util.RequestUtil;

 /**

  * @author tfj

  * 2014-8-1

  */

 public class CommonInterceptor extends HandlerInterceptorAdapter{

     private final Logger log = LoggerFactory.getLogger(CommonInterceptor.class);

     public static final String LAST_PAGE = "com.alibaba.lastPage";

     /*

      * 利用正则映射到需要拦截的路径    

     private String mappingURL;

     public void setMappingURL(String mappingURL) {

                this.mappingURL = mappingURL;

     }

   */

     /**

      * 在业务处理器处理请求之前被调用

      * 如果返回false

      *     从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链

      * 如果返回true

      *    执行下一个拦截器,直到所有的拦截器都执行完毕

      *    再执行被拦截的Controller

      *    然后进入拦截器链,

      *    从最后一个拦截器往回执行所有的postHandle()

      *    接着再从最后一个拦截器往回执行所有的afterCompletion()

      */

     @Override

     public boolean preHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler) throws Exception {

         if ("GET".equalsIgnoreCase(request.getMethod())) {

             RequestUtil.saveRequest();

         }

         log.info("==============执行顺序: 1、preHandle================");

         String requestUri = request.getRequestURI();

         String contextPath = request.getContextPath();

         String url = requestUri.substring(contextPath.length());

         log.info("requestUri:"+requestUri);

         log.info("contextPath:"+contextPath);

         log.info("url:"+url);  

         String username =  (String)request.getSession().getAttribute("user");

         if(username == null){

             log.info("Interceptor:跳转到login页面!");

             request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

             return false;

         }else

             return true;

     }  

     /**

      * 在业务处理器处理请求执行完成后,生成视图之前执行的动作

      * 可在modelAndView中加入数据,比如当前时间

      */

     @Override

     public void postHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler,

             ModelAndView modelAndView) throws Exception {

         log.info("==============执行顺序: 2、postHandle================");

         if(modelAndView != null){  //加入当前时间

             modelAndView.addObject("var", "测试postHandle");

         }

     }  

     /**

      * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等

      *

      * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()

      */

     @Override

     public void afterCompletion(HttpServletRequest request,

             HttpServletResponse response, Object handler, Exception ex)

             throws Exception {

         log.info("==============执行顺序: 3、afterCompletion================");

     }  

 }

注:上述代码里我写了一个RequestUtil,主要实现获取当前Request、Session对象,保存和加密页面,取出等功能。

至此,拦截器已经实现了,效果如图:

我直接访问/test/hello,会被拦截

11. SpringMVC拦截器(资源和权限管理)的更多相关文章

  1. SpringMVC拦截器(资源和权限管理)

    转自:https://www.cnblogs.com/downey/p/4928951.html 1.DispatcherServlet SpringMVC具有统一的入口DispatcherServl ...

  2. SpringMVC拦截器2(资源和权限管理)(作为补充说明)

    SpringMVC拦截器(资源和权限管理) 1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServle ...

  3. 基于SpringMVC拦截器和注解实现controller中访问权限控制

    SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法. preHandle在业务处理器 ...

  4. SpringMVC之八:基于SpringMVC拦截器和注解实现controller中访问权限控制

    SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法. preHandle在业务处理器 ...

  5. SpringMVC拦截器+Spring自定义注解实现权限验证

    特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...

  6. SpringMVC 07: WEB-INF下的资源访问 + SpringMVC拦截器

    WBE-INF目录下的资源访问 项目配置和Spring博客集(指SpringMVC 02)中配置一样 出于对网站资源的安全性保护,放在WBE-INF目录下的资源不可以被外部直接访问 在WEB-INF/ ...

  7. SpringMVC拦截器实现:当用户访问网站资源时,监听session是否过期

    SpringMVC拦截器实现:当用户访问网站资源时,监听session是否过期 一.拦截器配置 <mvc:interceptors> <mvc:interceptor> < ...

  8. 【Java EE 学习 75 下】【数据采集系统第七天】【二进制运算实现权限管理】【使用反射初始化权限表】【权限捕获拦截器动态添加权限】

    一.使用反射动态添加权限 在该系统中,我使用struts2的时候非常规范,访问的Action的形式都是"ActionClassName_MethodName.action?参数列表" ...

  9. Java Servlet 过滤器与 springmvc 拦截器的区别?

    前言:在工作中,遇到需要记录日志的情况,不知道该选择过滤器还是拦截器,故总结了一下. servlet 过滤器 定义 java过滤器能够对目标资源的请求和响应进行截取.过滤器的工作方式分为四种 应用场景 ...

随机推荐

  1. springboot项目搭建

    https://blog.csdn.net/u012702547/article/details/54319508

  2. idea新用法

    https://blog.csdn.net/linsongbin1/article/details/80211919

  3. 【python】globle的使用

    python中直接定义的变量就是本地变量,使用global定义的变量就是全局变量.比如: a = 1 b = 1 def foo1(): global b #申明使用全局b a = 2 #a是本地变量 ...

  4. BASIC-11_蓝桥杯_十六进制转十进制

    注意事项: 1.长数据注意选择long long类型,用%ldd输出,防止数据溢出; 示例代码: #include <stdio.h>#include <string.h>#i ...

  5. 智能跳转---TC资源管理器

    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ;作者:天甜:QQ: ;一花一世界,一叶一枯荣,心无挂碍,无挂碍故 ...

  6. 中点Brehensam画线算法

    #include<stdio.h> #include<stdlib.h> #include"graphics.h" //函数声明 void MidBreha ...

  7. appium+python自动化38-adb shell按键操作(input keyevent)

    前言 接着上篇介绍input里面的按键操作keyevent事件,发送手机上常用的一些按键操作 keyevent 1.keyevent事件有一张对应的表,可以直接发送对应的数字,也可以方式字符串,如下两 ...

  8. loadrunner怎么解决录制完成后脚本为空

    第一步: 第二步: 设置完后就Ok了

  9. 1006 Sign In and Sign Out (25 分)

    1006 Sign In and Sign Out (25 分) At the beginning of every day, the first person who signs in the co ...

  10. 扫盲贴,802.11AD

    早在去年,大家已经开始关注新的802.11ad规范,其高频高带宽低延迟的特性也让大家对将来的无线网络应用形态充满了期待,而今年的CES2016展会上,已经有不少的802.11ad产品出现,看来2016 ...