springmvc-拦截器

最新推荐文章于 2022-10-09 22:20:54 发布
最新推荐文章于 2022-10-09 22:20:54 发布
阅读量358 收藏
点赞数
分类专栏: 拦截器 文章标签: 拦截器

本文主要介绍springmvc中的拦截器,包括拦截器定义和的配置,然后演示了一个链式拦截的测试示例,最后通过一个登录认证的例子展示了拦截器的应用

拦截定义

定义拦截器,实现HandlerInterceptor接口。接口中提供三个方法。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<code class = "language-java hljs " > public class HandlerInterceptor1 implements HandlerInterceptor{
     //进入 Handler方法之前执行
     //用于身份认证、身份授权
     //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行
     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
 
         //return false表示拦截,不向下执行
         //return true表示放行
         return false ;
     }
 
     //进入Handler方法之后,返回modelAndView之前执行
     //应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图
     public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
 
     }
 
     //执行Handler完成执行此方法
     //应用场景:统一异常处理,统一日志处理
     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
 
     }
}</code>

可以从名称和参数看出各个接口的顺序和作用:

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
参数最少,只有三个 进入 Handler方法之前执行 用于身份认证、身份授权。比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行  public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception
多了一个modelAndView参数 进入Handler方法之后,返回modelAndView之前执行 应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图 public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception
多了一个Exception的类型的参数 执行Handler完成执行此方法 应用场景:统一异常处理,统一日志处理

拦截器配置

针对HandlerMapping配置

springmvc拦截器针对HandlerMapping进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器。

?
1
2
3
4
5
6
7
8
9
10
<code class = "language-xml hljs " ><bean class = "org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping" >
     <property name= "interceptors" >
         <list>
             <ref bean= "handlerInterceptor1" >
             <ref bean= "handlerInterceptor2" >
         </ref></ref></list>
     </property>
</bean>
     <bean id= "handlerInterceptor1" class = "springmvc.intercapter.HandlerInterceptor1" >
     <bean id= "handlerInterceptor2" class = "springmvc.intercapter.HandlerInterceptor2" ></bean></bean></code>

一般不推荐使用。

类似全局的拦截器

springmvc配置类似全局的拦截器,springmvc框架将配置的类似全局的拦截器注入到每个HandlerMapping中。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
<code class = "language-xml hljs " > <!--拦截器 -->
<mvc:interceptors>
     <!--多个拦截器,顺序执行 -->
     <mvc:interceptor>
         <!-- /**表示所有url包括子url路径 -->
         <mvc:mapping path= "/**" >
         <bean class = "com.iot.learnssm.firstssm.interceptor.HandlerInterceptor1" ></bean>
     </mvc:mapping></mvc:interceptor>
     <mvc:interceptor>
         <mvc:mapping path= "/**" >
         <bean class = "com.iot.learnssm.firstssm.interceptor.HandlerInterceptor2" ></bean>
     </mvc:mapping></mvc:interceptor>
</mvc:interceptors></code>

拦截测试

测试多个拦截器各个方法执行时机

访问/items/queryItems.action

1.两个拦截器都放行
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<code class = "hljs livecodeserver" >DEBUG [http-apr- 8080 -exec- 1 ] - DispatcherServlet with name 'springmvc' processing GET request for [/ssm1/items/queryItems.action]
DEBUG [http-apr- 8080 -exec- 1 ] - Looking up handler method for path /items/queryItems.action
DEBUG [http-apr- 8080 -exec- 1 ] - Returning handler method [ public org.springframework.web.servlet.ModelAndView com.iot.learnssm.firstssm.controller.ItemsController.queryItems(javax.servlet.http.HttpServletRequest,com.iot.learnssm.firstssm.po.ItemsQueryVo) throws java.lang.Exception]
DEBUG [http-apr- 8080 -exec- 1 ] - Returning cached instance of singleton bean 'itemsController'
DEBUG [http-apr- 8080 -exec- 1 ] - Last-Modified value for [/ssm1/items/queryItems.action] is: - 1
HandlerInterceptor1...preHandle
HandlerInterceptor2...preHandle
DEBUG [http-apr- 8080 -exec- 1 ] - Fetching JDBC Connection from DataSource
DEBUG [http-apr- 8080 -exec- 1 ] - Registering transaction synchronization for JDBC Connection
DEBUG [http-apr- 8080 -exec- 1 ] - Returning JDBC Connection to DataSource
HandlerInterceptor2...postHandle
HandlerInterceptor1...postHandle
DEBUG [http-apr- 8080 -exec- 1 ] - Rendering view [org.springframework.web.servlet.view.JstlView: name 'items/itemsList' ; URL [/WEB-INF/jsp/items/itemsList.jsp]] in DispatcherServlet with name 'springmvc'
DEBUG [http-apr- 8080 -exec- 1 ] - Added model object 'itemtypes' of type [java.util.HashMap] to request in view with name 'items/itemsList'
DEBUG [http-apr- 8080 -exec- 1 ] - Added model object 'itemsQueryVo' of type [com.iot.learnssm.firstssm.po.ItemsQueryVo] to request in view with name 'items/itemsList'
DEBUG [http-apr- 8080 -exec- 1 ] - Added model object 'org.springframework.validation.BindingResult.itemsQueryVo' of type [org.springframework.validation.BeanPropertyBindingResult] to request in view with name 'items/itemsList'
DEBUG [http-apr- 8080 -exec- 1 ] - Added model object 'itemsList' of type [java.util.ArrayList] to request in view with name 'items/itemsList'
DEBUG [http-apr- 8080 -exec- 1 ] - Forwarding to resource [/WEB-INF/jsp/items/itemsList.jsp] in InternalResourceView 'items/itemsList'
HandlerInterceptor2...afterCompletion
HandlerInterceptor1...afterCompletion
DEBUG [http-apr- 8080 -exec- 1 ] - Successfully completed request
</code>

总结:preHandle方法按顺序执行,postHandle和afterCompletion按拦截器配置的逆向顺序执行。

2.拦截器1放行,拦截器2不放行

?
1
2
3
4
5
6
7
8
9
<code class = "hljs livecodeserver" >DEBUG [http-apr- 8080 -exec- 8 ] - DispatcherServlet with name 'springmvc' processing GET request for [/ssm1/items/queryItems.action]
DEBUG [http-apr- 8080 -exec- 8 ] - Looking up handler method for path /items/queryItems.action
DEBUG [http-apr- 8080 -exec- 8 ] - Returning handler method [ public org.springframework.web.servlet.ModelAndView com.iot.learnssm.firstssm.controller.ItemsController.queryItems(javax.servlet.http.HttpServletRequest,com.iot.learnssm.firstssm.po.ItemsQueryVo) throws java.lang.Exception]
DEBUG [http-apr- 8080 -exec- 8 ] - Returning cached instance of singleton bean 'itemsController'
DEBUG [http-apr- 8080 -exec- 8 ] - Last-Modified value for [/ssm1/items/queryItems.action] is: - 1
HandlerInterceptor1...preHandle
HandlerInterceptor2...preHandle
HandlerInterceptor1...afterCompletion
DEBUG [http-apr- 8080 -exec- 8 ] - Successfully completed request</code>

总结:

拦截器1放行,拦截器2 preHandle才会执行。 拦截器2 preHandle不放行,拦截器2 postHandle和afterCompletion不会执行。 只要有一个拦截器不放行,postHandle不会执行。

3.两个拦截器都不放

?
1
2
3
4
5
6
7
<code class = "hljs livecodeserver" >DEBUG [http-apr- 8080 -exec- 9 ] - DispatcherServlet with name 'springmvc' processing GET request for [/ssm1/items/queryItems.action]
DEBUG [http-apr- 8080 -exec- 9 ] - Looking up handler method for path /items/queryItems.action
DEBUG [http-apr- 8080 -exec- 9 ] - Returning handler method [ public org.springframework.web.servlet.ModelAndView com.iot.learnssm.firstssm.controller.ItemsController.queryItems(javax.servlet.http.HttpServletRequest,com.iot.learnssm.firstssm.po.ItemsQueryVo) throws java.lang.Exception]
DEBUG [http-apr- 8080 -exec- 9 ] - Returning cached instance of singleton bean 'itemsController'
DEBUG [http-apr- 8080 -exec- 9 ] - Last-Modified value for [/ssm1/items/queryItems.action] is: - 1
HandlerInterceptor1...preHandle
DEBUG [http-apr- 8080 -exec- 9 ] - Successfully completed request</code>

总结:

拦截器1 preHandle不放行,postHandle和afterCompletion不会执行。 拦截器1 preHandle不放行,拦截器2不执行。

4.拦截器1不放行,拦截器2放行

?
1
2
3
4
5
6
7
<code class = "hljs livecodeserver" >DEBUG [http-apr- 8080 -exec- 8 ] - DispatcherServlet with name 'springmvc' processing GET request for [/ssm1/items/queryItems.action]
DEBUG [http-apr- 8080 -exec- 8 ] - Looking up handler method for path /items/queryItems.action
DEBUG [http-apr- 8080 -exec- 8 ] - Returning handler method [ public org.springframework.web.servlet.ModelAndView com.iot.learnssm.firstssm.controller.ItemsController.queryItems(javax.servlet.http.HttpServletRequest,com.iot.learnssm.firstssm.po.ItemsQueryVo) throws java.lang.Exception]
DEBUG [http-apr- 8080 -exec- 8 ] - Returning cached instance of singleton bean 'itemsController'
DEBUG [http-apr- 8080 -exec- 8 ] - Last-Modified value for [/ssm1/items/queryItems.action] is: - 1
HandlerInterceptor1...preHandle
DEBUG [http-apr- 8080 -exec- 8 ] - Successfully completed request</code>

和两个拦截器都不行的结果一致,因为拦截器1先执行,没放行

小结

根据测试结果,对拦截器应用。

比如:统一日志处理拦截器,需要该拦截器preHandle一定要放行,且将它放在拦截器链接中第一个位置。

比如:登陆认证拦截器,放在拦截器链接中第一个位置。权限校验拦截器,放在登陆认证拦截器之后。(因为登陆通过后才校验权限,当然登录认证拦截器要放在统一日志处理拦截器后面)

拦截器应用(实现登陆认证)

需求

1.用户请求url 2.拦截器进行拦截校验
如果请求的url是公开地址(无需登陆即可访问的url),让放行 如果用户session 不存在跳转到登陆页面 如果用户session存在放行,继续操作。

登陆controller方法

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<code class = "language-java hljs " > @Controller
public class LoginController {
     // 登陆
     @RequestMapping ( "/login" )
     public String login(HttpSession session, String username, String password)
             throws Exception {
 
         // 调用service进行用户身份验证
         // ...
 
         // 在session中保存用户身份信息
         session.setAttribute( "username" , username);
         // 重定向到商品列表页面
         return "redirect:/items/queryItems.action" ;
     }
 
     // 退出
     @RequestMapping ( "/logout" )
     public String logout(HttpSession session) throws Exception {
 
         // 清除session
         session.invalidate();
 
         // 重定向到商品列表页面
         return "redirect:/items/queryItems.action" ;
     }
}</code>

登陆认证拦截实现

代码实现
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
<code class = "language-java hljs " > /**
  * Created by brian on 2016/3/8.
  * 登陆认证拦截器
  */
 
public class LoginInterceptor implements HandlerInterceptor {
 
 
     //进入 Handler方法之前执行
     //用于身份认证、身份授权
     //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行
     public boolean preHandle(HttpServletRequest request,
                              HttpServletResponse response, Object handler) throws Exception {
 
         //获取请求的url
         String url = request.getRequestURI();
         //判断url是否是公开 地址(实际使用时将公开 地址配置配置文件中)
         //这里公开地址是登陆提交的地址
         if(url.indexOf("login.action")>=0){
             //如果进行登陆提交,放行
             return true ;
         }
 
         //判断session
         HttpSession session  = request.getSession();
         //从session中取出用户身份信息
         String username = (String) session.getAttribute( "username" );
 
         if (username != null ){
             //身份存在,放行
             return true ;
         }
 
         //执行这里表示用户身份需要认证,跳转登陆页面
         request.getRequestDispatcher( "/WEB-INF/jsp/login.jsp" ).forward(request, response);
 
         //return false表示拦截,不向下执行
         //return true表示放行
         return false ;
     }
 
     //进入Handler方法之后,返回modelAndView之前执行
     //应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图
     public void postHandle(HttpServletRequest request,
                            HttpServletResponse response, Object handler,
                            ModelAndView modelAndView) throws Exception {
 
         System.out.println( "LoginInterceptor...postHandle" );
 
     }
 
     //执行Handler完成执行此方法
     //应用场景:统一异常处理,统一日志处理
     public void afterCompletion(HttpServletRequest request,
                                 HttpServletResponse response, Object handler, Exception ex)
             throws Exception {
 
         System.out.println( "LoginInterceptor...afterCompletion" );
     }
 
}</code>
拦截器配置
?
1
2
3
4
5
6
7
8
9
10
<code class = "language-xml hljs " ><!--拦截器 -->
<mvc:interceptors>
     <!--多个拦截器,顺序执行 -->
     <!-- 登陆认证拦截器 -->
     <mvc:interceptor>
         <mvc:mapping path= "/**" >
         <bean class = "com.iot.learnssm.firstssm.interceptor.LoginInterceptor" ></bean>
     </mvc:mapping></mvc:interceptor>
 
     ...省略</mvc:interceptors></code>

Eric_splendid
关注
专栏目录
spring系列 SpringMVC-拦截器
weixin_53069745的博客
01-30 111
拦截器(Interceptor)是在SpringMVC中动态拦截方法的执行。
SpringMVC--拦截器使用原理
liulianglin的专栏
03-17 854
基于HandlerInterceptor接口实现拦截器
Spring MVC DispatcherServlet Request Processing Workflow
jvisualvm
01-17 227
The Workflow A high-level overview of the request processing workflow   A more complete view of the request processing workflow Prepare a Request Before the DispatcherServlet will start dis...
springmvc学习笔记(20)-拦截器
brianway
03-15 6829
本文主要介绍springmvc中的拦截器,包括拦截器定义和的配置,然后演示了一个链式拦截的测试示例,最后通过一个登录认证的例子展示了拦截器的应用
DispatcherServlet with name ‘spring’解决方法
热门推荐
越来越好ing的博客
11-19 2万+
首先一点,WebRoot目录下的文件是都可以通过浏览器输入路径,直接读取到的、 例如这样: 而WebRoot下面WEB-INF是无法浏览器输入路径直接读取的。 因为是受保护的。   如果jsp读取一个图片的话。 jsp在WebRoot/jsp下 图片在WebRoot/imag下 那么就要../imag/xx.jpg获取相对路径。 因为servlet程序是无法读取C:\xx\x...
SSM简单整合
QuietHRH的博客
09-10 411
SSM          Spring SpringMVC MyBatis简单整合 案例:转账  maven java包   SQL表     Pom.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" ...
Could not resolve view with name 'user/info' in servlet with name 'app-servlet'
coco_____的博客
05-06 1186
在一个springMVC项目中遇到如下报错: [05/06 11:44] DispatcherServlet with name 'app-servlet' processing GET request for [/user/info.html] [05/06 11:44] Looking up handler method for path /user/info.html [05/06 ...
SpringMVC - 拦截器
05-23
下面将详细介绍 SpringMVC 拦截器的工作原理、创建与配置方法,以及如何应用到实际项目中。 1. **工作原理** - 在 SpringMVC 中,拦截器是基于 HandlerMapping 和 HandlerAdapter 的概念实现的。当一个请求到达时...
SpringMVC-6-拦截器
baidu_38126306的博客
10-09 396
SpringMVC的处理器拦截器HandlerInterceptor
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
多么痛的领悟----(码农的低级错误)
weixin_30861797的博客
07-23 261
(2017-7-23) 问题描述:   页面url请求发出后,显示404; 控制台debug: [DEBUG] Last-Modified value for [/page/index] is: -1   [org.springframework.web.servlet.DispatcherServlet]- [DEBUG] Null ModelAndView returned t...
Last-Modified value for [/BaseController] is: -1
learnworm的专栏
03-17 4188
项目出现这个信息提示,请求无法进入controller方法;tomca启动正常,访问一个项目根目录下的jsp页面,hello word也可以正常显示,但controller中的方法是生效的,如果访问一个不存在的方法,信息返回404错误; tomcat或eclipse中日志输出: Last-Modified value for [/BaseController/xxx] is: -1 在spr...
运行springmvc时出现如下错误org.springframework.web.servlet.DispatcherServlet noHandlerFound
qq_39924152的博客
08-12 1万+
出现错误:八月 12, 2018 10:46:42 上午 org.springframework.web.servlet.DispatcherServlet noHandlerFound 警告: No mapping found for HTTP request with URI [/agcloud/jsp/login.do] in DispatcherServlet with name 'agc...
Insight springmvc 根据request-path look up handler method 后缀问题
原来是这样啊
09-06 8160
request-path后缀问题:xxx.action,xxx.json怎样look up 处理xxx 请求的method
Springboot启动后频繁打印错误日志 /null/swagger-ui.html解决方案
qq_16410733的博客
08-14 3490
Springboot启动后频繁打印错误日志 /null/swagger-ui.html解决方案报错信息解决办法 报错信息 2019-05-30 12:59:48.331 WARN 5032 --- [nio-8081-exec-9] o.s.web.servlet.PageNotFound : No mapping for GET /chem/grids.html 201...
SpringMvc如何找到Controller
祈祷之手
08-05 3759
SpringMvc如何找到Controller? 最近一个朋友,碰到了这样一个问题: 为什么 SpringMvc 的必须定义为 Controller,它是如何找到的? 当定义为@Service时为什么找不到,当定义为@Service时,也想访问怎么办? 我这边首先贴出我找到的答案,然后给出我分析问题的思路 答案 org.springframework.web.servlet....
SpringMVC异常报406 (Not Acceptable)的解决办法
08-17 1043
[size=medium] 使用SpsringMVC,使用restEasy调试,controller请求设置如下:[/size] [code="java"] @RequestMapping(value="/list",method=RequestMethod.GET,produces=MediaType.APPLICATION_JSON_VALUE) @ResponseBody p...
springmvc 配置拦截器
最新发布
09-01
在 Spring MVC 中配置拦截器可以通过实现 `HandlerInterceptor` 接口来创建自定义的拦截器。下面是配置拦截器的步骤: 1. 创建一个实现了 `HandlerInterceptor` 接口的拦截器类,例如: ```java public class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值