我们在实际开发常常会用到拦截器.对于不用框架的项目开发中,我们往往用的是采用filter来进行拦截.在本文中,笔者不在赘述传统拦截器.(可以参见笔者之前的写的关于filter拦截器).但在企业开发中,我们往往会用到框架来进行快速开发,例如Struts2、SpringMVC。这里笔记以目前企业常用的SpringMVC框架为例.
笔者用到拦截器的场景主要是登陆验证和权限验证的时候.为方便说明,笔者以登陆验证为例来讲解SpringMVC中的拦截器。
讲解之前,笔者先介绍一下拦截的基本知识.
实现一个springmvc中的拦截器大体分为两个步骤:定义拦截器 配置拦截器
1.定义拦截器
定义拦截器,实现HandlerInterceptor接口。该接口提供了三个重要方法.分别是preHandle postHandle afterHandle.每个方法中提供的参数也是不尽相同,但是都是非常重要的,特别是第三个方法afterHandle中的Exception ex.
接下来我们来看看这三个方法的真面目
preHandle
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
return false;
}
preHandle顾名思义,就是进去Handle方法之前执行,用于我们常用的身份认证,身份授权
return true 表示放行
return false 表示拦截,不向下执行
postHandle
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
}
进入Handle方法之后,返回modelAndView之前执行
应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图.
afterHandle
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception ex)
throws Exception {
}
执行Handle完成执行此方法
应用场景:统一异常处理,统一日志处理
2.配置拦截器
配置springmvc拦截器有两种方式
第一种是针对HandlerMapping配置.在某个HandlerMapping中配置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器.配置方法如下
<bean
class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
<property name="interceptors">
<list>
<ref bean="LoginHandlerInterceptor"/>
<ref bean="handlerInterceptor2"/>
</list>
</property>
</bean>
<bean id="LoginHandlerInterceptor" class="springmvc.intercapter.LoginHandlerInterceptor"/>
<bean id="handlerInterceptor2" class="springmvc.intercapter.HandlerInterceptor2"/>
此方法有一个很大的缺点就是当需要配置多个的时候,要在相应的HandlerMapping中配置,操作很繁琐,一般不建议推荐
第二种就是类似全局的拦截器配置
springmvc配置类似全局的拦截器,springmvc框架将配置的类似全局的拦截器注入到每一个HandlerMapping中.配置如下
<!--拦截器 -->
<mvc:interceptors>
<!--多个拦截器,顺序执行 -->
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="springmvc.intercapter.LoginHandlerInterceptor"></bean>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="springmvc.intercapter.HandlerInterceptor2"></bean>
</mvc:interceptor>
</mvc:interceptors>
笔者推荐此种配置方法
最后笔者来演示springmvc之登陆认真拦截器
第一步定义拦截器,定义如下
public class LoginHandlerInterceptor implements HandlerInterceptor {
//进入 Handler方法之前执行
//用于身份认证、身份授权
//比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
//获取请求的url
String url = request.getRequestURI();
//判断url是否是公开 地址(实际使用时将公开 地址配置配置文件中)
//这里公开地址是登陆提交的地址
if(url.indexOf("login.action")>=0){
//如果进行登陆提交,放行
return true;
}
//判断session
HttpSession session = request.getSession();
//从session中取出用户身份信息
String username = (String) session.getAttribute("username");
if(username != null){
//身份存在,放行
return true;
}
//执行这里表示用户身份需要认证,跳转登陆页面
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
//return false表示拦截,不向下执行
//return true表示放行
return false;
}
第二部配置拦截器,配置如下
<!--拦截器 -->
<mvc:interceptors>
<!--登陆验证拦截器 -->
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="springmvc.intercapter.LoginHandlerInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>