1.DispatcherServlet

SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。
    DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标Controller来处理。  所以我们现在web.xml中加入以下配置:

        <!-- 初始化 DispatcherServlet时,该框架在 web应用程序WEB-INF目录中寻找一个名为[servlet-名称]-servlet.xml的文件,

                 并在那里定义相关的Beans,重写在全局中定义的任何Beans -->

           <servlet>

             <servlet-name>springMybatis</servlet-name>

             <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

             <load-on-startup>1</load-on-startup>

           </servlet>

           <servlet-mapping>

             <servlet-name>springMybatis</servlet-name>

             <!-- 所有的的请求,都会被DispatcherServlet处理 -->

             <url-pattern>/</url-pattern>

           </servlet-mapping>

2.静态资源不拦截

如果只配置拦截类似于*.do格式的url,则对静态资源的访问是没有问题的,但是如果配置拦截了所有的请求(如我们上面配置的“/”),就会造成js文件、css文件、图片文件等静态资源无法访问。
      一般实现拦截器主要是为了权限管理,主要是拦截一些url请求,所以不对静态资源进行拦截。要过滤掉静态资源一般有两种方式,
      第一种是采用<mvc:default-servlet-handler
/>,(一般Web应用服务器默认的Servlet名称是"default",所以这里我们激活Tomcat的defaultServlet来处理
静态文件,在web.xml里配置如下代码即可:)

         <!-- 该servlet为tomcat,jetty等容器提供,将静态资源映射从/改为/static/目录,如原来访问 http://localhost/foo.css ,现在http://localhost/static/foo.css -->

         <!-- 不拦截静态文件 -->

         <servlet-mapping>

             <servlet-name>default</servlet-name>

             <url-pattern>/js/*</url-pattern>

             <url-pattern>/css/*</url-pattern>

             <url-pattern>/images/*</url-pattern>

             <url-pattern>/fonts/*</url-pattern>

         </servlet-mapping>

   Tomcat, Jetty, JBoss, and GlassFish  默认 Servlet的名字 -- "default"
        Resin 默认 Servlet的名字 -- "resin-file"
        WebLogic 默认 Servlet的名字  -- "FileServlet"
        WebSphere  默认 Servlet的名字 -- "SimpleFileServlet"
        
       如果你所有的Web应用服务器的默认Servlet名称不是"default",则需要通过default-servlet-name属性显示指定:

<mvc:default-servlet-handler default-servlet-name="所使用的Web服务器默认使用的Servlet名称" />

第二种是采用<mvc:resources />,在springmvc的配置文件中加入以下代码:

     <mvc:resources mapping="/js/**" location="/static_resources/javascript/"/>

     <mvc:resources mapping="/styles/**" location="/static_resources/css/"/>

     <mvc:resources mapping="/images/**" location="/static_resources/images/"/>

3.自定义拦截器

SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法。preHandle在业务处理器处理请求之前被调用,
  
 postHandle在业务处理器处理请求执行完成后,生成视图之前执行,afterCompletion在DispatcherServlet完全处
理完请求后被调用,可用于清理资源等
。所以要想实现自己的权限管理逻辑,需要继承HandlerInterceptorAdapter并重写其三个方法。
    首先在springmvc.xml中加入自己定义的拦截器我的实现逻辑CommonInterceptor,

     <!--配置拦截器, 多个拦截器,顺序执行 -->

     <mvc:interceptors>

         <mvc:interceptor>

             <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->

             <mvc:mapping path="/" />

             <mvc:mapping path="/user/**" />

             <mvc:mapping path="/test/**" />

             <bean class="com.alibaba.interceptor.CommonInterceptor"></bean>

         </mvc:interceptor>

         <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->

     </mvc:interceptors>

我的拦截逻辑是“在未登录前,任何访问url都跳转到login页面;登录成功后跳转至先前的url”,具体代码如下:

 /**

  *

  */

 package com.alibaba.interceptor;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import org.slf4j.Logger;

 import org.slf4j.LoggerFactory;

 import org.springframework.web.servlet.ModelAndView;

 import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

 import com.alibaba.util.RequestUtil;

 /**

  * @author tfj

  * 2014-8-1

  */

 public class CommonInterceptor extends HandlerInterceptorAdapter{

     private final Logger log = LoggerFactory.getLogger(CommonInterceptor.class);

     public static final String LAST_PAGE = "com.alibaba.lastPage";

     /*

      * 利用正则映射到需要拦截的路径    

     private String mappingURL;

     public void setMappingURL(String mappingURL) {

                this.mappingURL = mappingURL;

     }

   */

     /**

      * 在业务处理器处理请求之前被调用

      * 如果返回false

      *     从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链

      * 如果返回true

      *    执行下一个拦截器,直到所有的拦截器都执行完毕

      *    再执行被拦截的Controller

      *    然后进入拦截器链,

      *    从最后一个拦截器往回执行所有的postHandle()

      *    接着再从最后一个拦截器往回执行所有的afterCompletion()

      */

     @Override

     public boolean preHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler) throws Exception {

         if ("GET".equalsIgnoreCase(request.getMethod())) {

             RequestUtil.saveRequest();

         }

         log.info("==============执行顺序: 1、preHandle================");

         String requestUri = request.getRequestURI();

         String contextPath = request.getContextPath();

         String url = requestUri.substring(contextPath.length());

         log.info("requestUri:"+requestUri);

         log.info("contextPath:"+contextPath);

         log.info("url:"+url);  

         String username =  (String)request.getSession().getAttribute("user");

         if(username == null){

             log.info("Interceptor:跳转到login页面!");

             request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

             return false;

         }else

             return true;

     }  

     /**

      * 在业务处理器处理请求执行完成后,生成视图之前执行的动作

      * 可在modelAndView中加入数据,比如当前时间

      */

     @Override

     public void postHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler,

             ModelAndView modelAndView) throws Exception {

         log.info("==============执行顺序: 2、postHandle================");

         if(modelAndView != null){  //加入当前时间

             modelAndView.addObject("var", "测试postHandle");

         }

     }  

     /**

      * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等

      *

      * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()

      */

     @Override

     public void afterCompletion(HttpServletRequest request,

             HttpServletResponse response, Object handler, Exception ex)

             throws Exception {

         log.info("==============执行顺序: 3、afterCompletion================");

     }  

 }

注:上述代码里我写了一个RequestUtil,主要实现获取当前Request、Session对象,保存和加密页面,取出等功能。

至此,拦截器已经实现了,效果如图:

我直接访问/test/hello,会被拦截

11. SpringMVC拦截器(资源和权限管理)的更多相关文章

  1. SpringMVC拦截器(资源和权限管理)

    转自:https://www.cnblogs.com/downey/p/4928951.html 1.DispatcherServlet SpringMVC具有统一的入口DispatcherServl ...

  2. SpringMVC拦截器2(资源和权限管理)(作为补充说明)

    SpringMVC拦截器(资源和权限管理) 1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServle ...

  3. 基于SpringMVC拦截器和注解实现controller中访问权限控制

    SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法. preHandle在业务处理器 ...

  4. SpringMVC之八:基于SpringMVC拦截器和注解实现controller中访问权限控制

    SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法. preHandle在业务处理器 ...

  5. SpringMVC拦截器+Spring自定义注解实现权限验证

    特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...

  6. SpringMVC 07: WEB-INF下的资源访问 + SpringMVC拦截器

    WBE-INF目录下的资源访问 项目配置和Spring博客集(指SpringMVC 02)中配置一样 出于对网站资源的安全性保护,放在WBE-INF目录下的资源不可以被外部直接访问 在WEB-INF/ ...

  7. SpringMVC拦截器实现:当用户访问网站资源时,监听session是否过期

    SpringMVC拦截器实现:当用户访问网站资源时,监听session是否过期 一.拦截器配置 <mvc:interceptors> <mvc:interceptor> < ...

  8. 【Java EE 学习 75 下】【数据采集系统第七天】【二进制运算实现权限管理】【使用反射初始化权限表】【权限捕获拦截器动态添加权限】

    一.使用反射动态添加权限 在该系统中,我使用struts2的时候非常规范,访问的Action的形式都是"ActionClassName_MethodName.action?参数列表" ...

  9. Java Servlet 过滤器与 springmvc 拦截器的区别?

    前言:在工作中,遇到需要记录日志的情况,不知道该选择过滤器还是拦截器,故总结了一下. servlet 过滤器 定义 java过滤器能够对目标资源的请求和响应进行截取.过滤器的工作方式分为四种 应用场景 ...

随机推荐

  1. 自制数据结构(容器)-java开发用的最多的ArrayList和HashMap

    public class MyArrayList<E> { private int capacity = 10; private int size = 0; private E[] val ...

  2. m mm等和envsetup.sh

    envsetup.sh简介: Android 完成编译的时候先执行 source build/envsetup.sh.在这个shell 脚本中定义了 help, croot, m, mm, mmm 等 ...

  3. stenciljs 学习六 组件开发样式指南

    组件不是动作,最好使用名词而不是动词, 文件结构 每个文件一个组件. 每个目录一个组件.虽然将类似的组件分组到同一目录中可能是有意义的,但我们发现当每个组件都有自己的目录时,更容易记录组件. 实现(. ...

  4. 如何彻底卸载Jenkins(Windows版本)

    起因: 最近在做持续集成测试过程中遇到一个问题,之前部署的Jenkins管理员密码忘了之后无法登陆,而且删除掉tomcat下webapps文件夹中的Jenkins目录后,再次安装Jenkins后相关的 ...

  5. Refused to display '[url]' in a frame because it set 'X-Frame-Options' to 'Deny'.

    X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内.例如: X-Frame-Options: DENY X-Frame-Options: ...

  6. SQL Server Reporting Service 报错:报表服务器无法解密用于访问报表服务器数据库中的敏感数据或加密数据的对称密钥,必须还原备份密钥或删除所有加密的内容。

    出现这个问题,可以通过reporting services 配置管理工具来处理 首先,打开配置管理工具,连接. 在左侧的导航选项中选择Encryption Keys,将出现如图所示的界面,在右侧点击d ...

  7. MySql数据库中敏感字段加密处理方案

    比如数据表中有一个手机号码字段是敏感字段,不想明文存储,可以是用MySQL的自带的函数处理 Table 12.17 Encryption Functions Name Description AES_ ...

  8. Linux(Centos7)下安装 zookeeper docker版 集群

    为了省去麻烦的软件安装,现在开发环境需要的软件越来越习惯于docker安装了,先看下安装后的截图,开发环境正在启动的容器 1.首先系统需要先支持docker …… 由于之前安装几次都没有做流程记录,在 ...

  9. ASP.NET Web API 全局权限和异常处理

    转自:http://yangpei.appsp0t.com/post/aglzfnlhbmdwZWlyDAsSBUVudHJ5GLkXDA 正文之前先解决一个问题 Web Api XML序列化的问题 ...

  10. flutter初探

    这两天看了下flutter,感觉这两年可能会爆发,所以尝试在mac和win10上面跑了下hello world... 移动技术简介 原生开发 跨平台技术简介 H5+原生(Cordova.Ionic.微 ...