Spring MVC 拦截器

最新推荐文章于 2018-11-22 17:28:57 发布
最新推荐文章于 2018-11-22 17:28:57 发布
阅读量537 收藏
点赞数
分类专栏: Spring MVC学习 文章标签: spring mvc interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010858605/article/details/71169392
版权

对于 Spring MVC 来说,拦截器的主要作用是拦截用户的请求并进行相应的处理,如权限验证等。

Interceptor 拦截器拦截请求通过实现 HandlerInterceptor 接口来完成。HandlerInterceptor 接口中有三个方法:

  • preHandle():该方法在请求处理之前被调用。它的返回值是一个 boolean 类型,若为 true,则继续调用后面的拦截器和目标方法,若为 false,则不会调用后面的拦截器和目标方法,表示请求结束。

  • postHandle():该方法只能在当前所属的 Interceptor 的 preHandle 方法返回值为 true 时才能调用,它在当前请求进行处理之后,即 Controller 方法被调用之后,视图被渲染之前执行。

  • afterCompletion():该方法只能在当前所属的 Interceptor 的 preHandle 方法返回值为 true 时才能调用,它在整个请求结束之后,即视图被渲染之后执行,其主要作用是进行资源清理。

注:在 Spring MVC 中,一个请求可以添加多个拦截器 Interceptor,每个 Interceptor 的调用会根据声明顺序依次执行。最先执行的是 preHandle 方法, postHandle 方法的被调用的方向和 preHandle 相反。

这里写图片描述

这里用拦截器实现判断用户是否已经登录。

环境
  • JDK1.7
  • Tomcat 7
  • Spring MVC 4.2.0 RELEASE

注:Spring MVC 相关 jar 包我已经上传到 这里 ,包括 Spring 的全部 jar、commons 相关 jar 和 Hibernate-Validator 的相关 jar。

项目结构

这里写图片描述

1 新建项目工程

(1)首先在 Eclipse 里新建一个动态 Web 工程(Dynamic Web Project),命名为 InterceptorTest ,并自动生成 web.xml。
(2)将前面下载的 jar 包拷贝到工程的 WebContent/WEB-INF/lib/ 目录下。

2 配置 web.xml 文件

修改 web.xml 文件内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
    id="WebApp_ID" version="3.0">
    <display-name>InterceptorTest</display-name>
    <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>/WEB-INF/springmvc-config.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>
    <welcome-file-list>
        <welcome-file>/WEB-INF/views/loginform.jsp</welcome-file>
    </welcome-file-list>
</web-app>
3 springmvc-config.xml 文件

WebContent/WEB-INF/ 目录下新建 Spring MVC 配置文件 springmvc-config.xml,添加如下代码:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.2.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.2.xsd
        http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.2.xsd">
    <mvc:annotation-driven />
    <context:annotation-config />
    <context:component-scan base-package="gler.interceptor.controller" />
    <bean
        class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/views/"></property>
        <property name="suffix" value=".jsp"></property>
    </bean>
    <!-- 配置拦截器 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!-- 拦截所有请求 -->
            <mvc:mapping path="/*" />
            <!-- 该类是我们自定义的Interceptor -->
            <bean class="gler.interceptor.interceptor.LoginInterceptor" />
        </mvc:interceptor>
    </mvc:interceptors>
</beans>
4 Controller 类的实现

在包 gler.interceptor.controller 下新建 Controller 类 LoginController.java,具体解释注释已经给出,代码如下:

package gler.interceptor.controller;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class LoginController {
    // 登录
    @RequestMapping(value = "/login")
    public String login(HttpSession session, String username, String password,
            Model model) {
        // 判断用户名和密码是否正确
        if (username.equals("gler") && password.equals("123456")) {
            session.setAttribute("username", username);
            // 重定向到 test 请求
            return "redirect:test";
        } else {
            model.addAttribute("message", "用户名或密码错误!");
            return "loginform";
        }
    }

    // 登出
    @RequestMapping(value = "/loginout")
    public String loginout(HttpSession session) throws Exception {
        session.invalidate();
        return "loginform";
    }
}

在上面的代码中,我们假设正确的用户名为 “gler”,密码为 “123456”。

在包 gler.interceptor.controller 下新建 Controller 类 TestController.java,代码如下:

package gler.interceptor.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class TestController {
    @RequestMapping(value="/test")
    public String test(Model model) throws Exception{ 
        return "success";
    }
}

test 方法的作用是如果登录成功,跳转到成功页面。

5 拦截器的实现

我们需要编写一个拦截器来验证用户是否登录。在包 gler.interceptor.interceptor 下新建类 LoginInterceptor.java ,代码如下:

package gler.interceptor.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class LoginInterceptor implements HandlerInterceptor {

    // 不拦截 "/login" 请求
    private static final String[] IGNORE_URI = { "/login" };

    @Override
    public void afterCompletion(HttpServletRequest request,
            HttpServletResponse response, Object handler, Exception exception)
            throws Exception {
        System.out.println("This is afterCompletion!");

    }

    @Override
    public void postHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler, ModelAndView mv)
            throws Exception {
        System.out.println("This is postHandle!");

    }

    // 该方法将在 Controller 处理前进行调用
    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
        System.out.println("This is preHandle!");
        // flag 表示是否登录
        boolean flag = false;
        // 获取请求的 URL
        String url = request.getServletPath();
        for (String s : IGNORE_URI) {
            if (url.contains(s)) {
                flag = true;
                break;
            }
        }
        if (!flag) {
            // 获取 Session 并判断是否登录 
            String username = (String) request.getSession().getAttribute(
                    "username");
            if (username == null) {
                request.setAttribute("message", "请先进行登录!");
                // 如果未登录,进行拦截,跳转到登录界面
                request.getRequestDispatcher("/WEB-INF/views/loginform.jsp")
                        .forward(request, response);
            } else {
                flag = true;
            }
        }
        return flag;
    }

}
6 JSP 页面

(1)loginform.jsp

WebContent/WEB-INF 目录下新建文件夹 views,并在该路径下新建一个 JSP 页面命名为 loginform.jsp,代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录页面</title>
</head>
<body>
    <h4>登录页面</h4>
    <form action="login" method="post">
        <font color="red">${requestScope.message}</font>
        <table>
            <tr>
                <td>用户名:<input type="text" name="username" />
            </tr>
            <tr>
                <td>密    码:<input type="password" name="password" />
            </tr>
            <tr>
                <td><input type="submit" value="登录" />
            </tr>
        </table>
    </form>
</body>
</html>

(2)success.jsp

WebContent/WEB-INF/views 目录下新建一个 JSP 页面命名为 success.jsp,代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录成功</title>
</head>
<body>
    欢迎用户,${sessionScope.username},
    <a href="loginout">登出</a>
</body>
</html>
7 运行测试

在 Tomcat 上运行 InterceptorTest:

这里写图片描述

在浏览器中输入 URL http://localhost:8080/InterceptorTest/test 访问 test 请求,会被拦截器拦截,由于没有登录,跳转到登录页面。

这里写图片描述

输入错误的用户名或密码,登录失败,停留在登录页面。
这里写图片描述

输入正确的用户名和密码,登录成功,跳转至成功页面。
这里写图片描述

点击登出链接,会退出到登录页面,再次在浏览器中输入 URL http://localhost:8080/InterceptorTest/test 访问 test 请求,同样被拦截,这是因为登出的已经清除了 Session 中的账号信息。

参考链接

懒惰的gler
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring mvc拦截器实现原理解析
08-19
主要介绍了Spring mvc拦截器实现原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
拦截器Spring MVC 整合
weixin_33716557的博客
06-25 50
一、实验介绍 1.1 实验内容 本节课程主要利用 Spring MVC 框架实现拦截器以及 Spring MVC 框架的整合。 1.2 实验知识点 Spring MVC 框架 拦截器 1.3 实验环境 JDK1.8 Eclipse JavaEE 二、实验步骤 2.1 拦截器实现 在项目 hrms 的目录 src/main/java 下新建包 com.shiyanlou.intercepto...
Springmvc拦截器实现网站非登录不能访问。
tomorrow_fine的博客
03-24 2145
public class AuthorizedInterceptor implements HandlerInterceptor{     private static final String[] IGNORE_URI={"/loginForm","/login","/404.html"};     @Override     public void afterCompletion(Htt
JavaWeb session——模拟实现用户登录(教材学习笔记)
来自师范的学渣
11-22 3751
首先我们要了解用户登录的整个流程, 1、从浏览器访问网站首页IndexServlet 2、判断用后是否登录 3、若以登录则显示用户信息 4、若未登录,进图登录界面login.html;       4.1、处理用户登录信息(LoginServlet)       4.2、判断用户名和密码是否正确       4.3、若正确则显示用户信息       4.4、若不正确则提示用户名或密...
springMVCInterceptor拦截器的使用
你不知道你不知道的事
03-12 8479
1.环境配置 首先,这是在所有SSM环境都部署好的情况下操作: 1.在springMVC的配置文件spring-servlet.xml中配置自动扫描的包(为了使用springMVC注解) 2.在web.xml中配置拦截对象      spring      /back/*.do 这里会拦截所有back为前缀,do为后缀的请求 2.前端页面 1.编写ind
spring mvc中的几类拦截器对比
weixin_34087503的博客
09-18 378
序 本文主要对比一下spring mvc中可以使用的几类拦截器。 分类 主要分Filter及interceptor。 Filter 是servlet规范中的Filter,spring中有一个基本的实现叫做org/springframework/web/filter/GenericFilterBean.java public abstrac...
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
Spring MVC 拦截器 interceptor 用法详解
08-18
主要介绍了Spring MVC 拦截器 interceptor 用法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring MVC 拦截器实现代码
08-31
本篇文章主要介绍了Spring MVC 拦截器的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Spring MVC 拦截器实现登录
08-30
主要介绍了Spring MVC 拦截器实现登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springMVC --拦截器详细,使用和自定义拦截器
Guus
08-02 2601
看看拦截器都做些什么: 1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。 2、权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面; 3、性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间
请问下面这段代码哪里有错? private static final String s=""
吃根草的博客
07-17 4346
请问下面这段代码哪里有错? public class something(){ void dosomething(){ private static final s = ""; int i = s.length(); } } 方法中不能有访问权限的修饰,只有在类中才有private static final String s=""; priv...
Spring MVC 简介
Gler.的博客
04-28 4302
Spring MVC 属于 SpringFrameWork 的后续产品,已经融合在 Spring Web Flow 里面,是一个强大灵活的 Web 框架。Spring MVC 提供了一个 DispatcherServlet 作为前端控制器来分配请求。通过策略接口,Spring 框架是高度可配置的。
Spring MVC 数据校验
Gler.的博客
05-04 4194
数据校验是 Web 应用必须处理的内容,Spring MVC 提供了两种方法来对用户的输入数据进行校验,一种是 Spring 自带的 Validation 校验框架,另一种是利用 JRS-303 验证框架进行验证。Hibernate-Validator 实现了 JSR-303 验证框架支持注解风格的验证。
Spring MVC 文件上传与下载
Gler.的博客
05-04 2530
Spring MVC 为文件上传提供了直接的支持,而文件下载又可以通过 ResponseEntity 对象简单实现。这里给出一个文件上传与下载的简单例子。
Spring MVC 数据绑定
Gler.的博客
05-04 971
数据绑定是将用户输入绑定到领域模型的一种特性。Spring MVC 会根据请求方法不同,将请求消息绑定到处理方法的参数中。
spring mvc拦截器
最新发布
06-10
Spring MVC拦截器是一种应用于请求和响应过程中的过滤器,可以用于对请求进行预处理、对响应进行后处理,以及在请求到达处理程序之前或处理程序返回响应之后执行某些操作。 在Spring MVC中,拦截器是通过实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值