- springMVC中自定义拦截器只需实现HandlerInterceptor ,先看看这个接口。
public interface HandlerInterceptor {
boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception;
void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception;
void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception;
}
下面对代码中的三个方法进行解释。
preHandle():这个方法在业务处理器处理请求之前被调用,在该方法中对用户请求request进行处理。如果程序员决定该拦截器对请求进行拦截处理后还要调用其他的拦截器,或者是业务处理器去进行处理,则返回true;如果程序员决定不需要再调用其他的组件去处理请求,则返回false。
postHandle():这个方法在业务处理器处理完请求后,但是DispatcherServlet向客户端返回请求前被调用,在该方法中对用户请求request进行处理。
afterCompletion():这个方法在DispatcherServlet完全处理完请求后被调用,可以在该方法中进行一些资源清理的操作。
下面通过一个例子来说明如何使用SpringMVC框架的拦截器。
2. 在这里实现用户拦截:通过判断是否是编辑查看的页面,如果是,判断session中的用户名存在不存在,就可以了;
public class LoginInterceptor implements HandlerInterceptor{
//执行时机:进入action方法之前执行
//使用场景:用于用户认证、用户授权拦截
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
//校验用户身份是否合法
HttpSession session = request.getSession();
//自定义的登陆用户
ActiveUser activeUser = (ActiveUser) session.getAttribute(Config.ACTIVEUSER_KEY);
if(activeUser != null){
//用户已经登陆,放行
return true;
}
//校验用户访问是否是公开资源 地址
List<String> open_urls = ResourcesUtil.gekeyList(Config.ANONYMOUS_ACTIONS);
//用户访问的url
String url = request.getRequestURI();
for(String open_url:open_urls){
if(url.indexOf(open_url)>=0){
//如果访问的是公开 地址则放行
return true;
}
}
//拦截用户操作,跳转到登陆页面
//request.getRequestDispatcher("/WEB-INF/jsp/base/login.jsp").forward(request, response);
//抛出异常,异常代码106(需要登陆后继续操作)
ResultUtil.throwExcepion(ResultUtil.createWarning(Config.MESSAGE, 106, null));
return false;
}
//执行时机:进入action方法,在返回modelAndView之前执行
//使用场景:在这里统一对返回数据进行处理,比如统一添加菜单 导航
@Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
// TODO Auto-generated method stub
}
//执行时机:action方法执行完成,已经 返回modelAndView,执行。
//使用场景:统一处理系统异常,在这里统一记录系统日志 ,监控action方法执行时间,在preHandle记录开始时间,在afterCompletion记录结束时间
@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception ex)
throws Exception {
// TODO Auto-generated method stub
}
}
3.springmvc配置文件中需要添加以下信息
<!-- 拦截器 -->
<mvc:interceptors>
<!-- 多个拦截器,顺序执行 -->
<!-- 用户身份校验的拦截器 -->
<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="com.kongl.base.filter.LoginInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
最后说一下,这里只是对springMVC的拦截器简单实现,如果需要用户认证授权,以及其他更强大功能请研究安全框架shiro或者spring security。本人菜鸟一枚,没有对其底层进行研究,如有不妥请大神指正。