SSM框架实战3--拦截器和过滤器

最新推荐文章于 2024-01-18 08:57:15 发布
最新推荐文章于 2024-01-18 08:57:15 发布
阅读量857 收藏 2
点赞数
文章标签: 过滤器 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DragonLong666/article/details/104639773
版权

目的

设置拦截器和过滤器,实现用户登录的验证,防止用户在没有登录的情况下进行一些动作或进入其他页面

结构目录

在这里插入图片描述

拦截器

创建一个interceptor包,包内创建一个LoginInterceptor类。实现org.springframework.web.servlet下的HandlerInterceptor接口,并实现它的三个方法。

package com.gongmao.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

//点击被实现的接口HandlerInterceptor,右键点击Generate...,选择Override Methods...,选择以下的三个方法
public class LoginInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    //   在拦截点执行拦截,如果返回的true则不执行拦截点后的操作(拦截成功)
    
    //1、判断当前的User用户不为空;获取当前的登录方法
        HttpSession session=request.getSession();
        
        if (session.getAttribute("userInfo")!=null){
        	//不拦截
            return true;
        }else {
            //进行拦截,返回登录页面
            response.sendRedirect(request.getContextPath() + "/user/doLogin.do");
            return false;
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    //在处理中,进行拦截
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    //执行完毕,返回前拦截
    }
}

在spring-mvc.xml中配置拦截器

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xmlns:tx="http://www.springframework.org/schema/tx"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
      http://www.springframework.org/schema/beans/spring-beans-4.3.xsd
      http://www.springframework.org/schema/mvc
      http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd
      http://www.springframework.org/schema/context
      http://www.springframework.org/schema/context/spring-context-4.3.xsd
      http://www.springframework.org/schema/aop
      http://www.springframework.org/schema/aop/spring-aop-4.3.xsd
      http://www.springframework.org/schema/tx
      http://www.springframework.org/schema/tx/spring-tx-4.3.xsd">

    <!-- 1、扫描注解位置(注解支持) -->
    <context:component-scan base-package="com.gongmao.controller"/>


    <!-- 2、配置映射处理器和适配器 -->
    <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"/>
    <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter"/>
    <!-- 也可以用这种 -->
    <!--<mvc:annotation-driven></mvc:annotation-driven>-->

    <!-- 3、视图的解析器 -->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/pages/"/>
        <property name="suffix" value=".jsp"/>
    </bean>

    <!-- 4、配置拦截器 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!-- 拦截所有的mvc控制器 -->
            <mvc:mapping path="/**"/>
            <!-- 放行机制,可以测试/指定对某一个页面不进行拦截 -->
            <mvc:exclude-mapping path="/user/doLogin.do"/>
            <!-- 指定使用哪一个拦截器 -->
            <bean class="com.gongmao.interceptor.LoginInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>
</beans>

拦截器放行路径的两个操作
如上在spring-mvc.xml中配置放行路径,也可以不在配置文件中进行配置放行路径,而在拦截类中判断用户是否登录的的时候,通过if判断允许某些路径不用登陆就可以直接访问

        String url=request.getRequestURI();
        //if条件判断,indexOf()-->求字符串内路径出现对应字符串的下标
		 if (session.getAttribute("userInfo")!=null||url.indexOf("user/doLogin.do")!=-1){
		 //不进行拦截
		     return true;
        }else {
            //进行拦截,返回登录页面
            response.sendRedirect(request.getContextPath() + "/user/doLogin.do");
            return false;
        }

过滤器

创建一个filter包,包内创建一个LoginFilter类,实现javax.servlet下的Filter接口,实现它的三个方法

package com.gongmao.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
//接口Filter要选择servlet的
public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //过滤器出生
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    //servletRequest是接口,HttpServletRequest是实现,但是有些方法是HttpServletRequest独有的,你如说getSession
    //HttpServletRequest接口是继承自servletRequest接口,增加了和Http相关的方法

        //强转得到想要的request和response
        HttpServletRequest request= (HttpServletRequest) servletRequest;
        HttpServletResponse response= (HttpServletResponse) servletResponse;

        //获取Session,indexOf()-->求字符串内路径出现对应字符串的下标
        HttpSession session=request.getSession();
        if(session.getAttribute("userInfo")==null&&request.getRequestURL().indexOf("/user/doLogin,do")==-1){
            //没有登录
            response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
        }else {
            //已经登录,继续下一个请求(继续访问)
            filterChain.doFilter(request,response);
        }
    }

    @Override
    public void destroy() {

    }
}

在web.xml中配置Filter

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

    
    <!-- 配置加载类路径文件 -->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath*:applicationContext.xml</param-value>
    </context-param>
    
    <!-- 配置监听器 -->
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
    <listener>
        <listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
    </listener>
    
    <!-- 解决中文乱码 -->
    <filter>
        <filter-name>characterEncodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>characterEncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 前端控制器,制定加载spring-mvc.xml -->
    <servlet>
        <servlet-name>dispatcherServlet</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:spring-mvc.xml</param-value>
        </init-param>
        <!-- 让服务器启动的时候,就进行创建servlet对象 -->
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>dispatcherServlet</servlet-name>
        <!--
        *  ,会用户端所有的请求都当做requestMapper制定的路径去处理,都会进controller
        /  ,页面不会去拦截
        *.do  ,
        -->
        <url-pattern>*.do</url-pattern>
    </servlet-mapping>

    <!-- 使用filter实现登录控制,拦截路径 -->
    <filter>
        <filter-name>SessionFilter</filter-name>
        <filter-class>com.gongmao.filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SessionFilter</filter-name>
        <url-pattern>/pages/*</url-pattern>
        <url-pattern>*.jsp</url-pattern>
        <url-pattern>/css/*</url-pattern>
        <url-pattern>/img/*</url-pattern>
    </filter-mapping>

</web-app>

区别

Filter是基于函数回调的,而Interceptor则是基于Java反射的。
Filter依赖于Servlet容器,而Interceptor不依赖于Servlet容器。
Filter对几乎所有的请求起作用,而Interceptor只能对action请求起作用。
Interceptor可以访问Action的上下文,值栈里的对象,而Filter不能。
在action的生命周期里,Interceptor可以被多次调用,而Filter只能在容器初始化时调用一次。

执行顺序

过滤前-拦截前-action执行-拦截后-过滤后

隔壁老妖怪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SringMvc--拦截
PeterLee3333的博客
05-13 278
一、拦截概念 拦截(Interceptor )是一种动态拦截方法调用的机制,在SpringWVC中动态拦截控制方法的执行 二、拦截作用 在指定的方法调用前后执行预先设定的代码 阻止原始方法的执行 三、与过滤器的区别 归属不同:Filter属于servlet技术,Interceptor属于SpringMNc技术 拦截内容不同:Filter对所有访问进行增强,Interceptor仅针对SpringMIVc的访问进行增强 四、案例 制作拦截功能类 配置拦截的执行配置 (1)...
SSM框架学习-拦截
qq_45681515的博客
05-30 1290
ssm笔记
SSM 中的拦截(Interceptor):作用与实现原理
u013749113的博客
10-02 836
拦截是一种应用程序设计模式,它用于截取、拦截或捕获某些事件或行为,然后在不干预原始请求的情况下执行预定义的操作。在 SSM 中,拦截主要用于处理 HTTP 请求和响应的过程,在请求到达控制之前和响应返回客户端之前执行特定的操作。拦截是 Spring 框架的一部分,它允许开发者在处理请求的不同阶段插入自己的逻辑,如权限验证、日志记录、性能监控等。拦截通常在 Spring MVC 中使用得最广泛,但也可以在 Spring + MyBatis 或其他框架中使用。创建一个类,实现接口。
SpringMVC【SSM整合小案例+拦截】,SpringMVC基础入门第二篇
hariya的博客
10-12 199
(1)浏览发送一个请求会先到Tomcat的web服务(2)Tomcat服务接收到请求以后,会去判断请求的是静态资源还是动态资源(3)如果是静态资源,会直接到Tomcat的项目部署目录下去直接访问(4)如果是动态资源,就需要交给项目的后台代码进行处理(5)在找到具体的方法之前,我们可以去配置过滤器(可以配置多个),按照顺序进行执行(6)然后进入到到中央处理(SpringMVC中的内容),SpringMVC会根据配置的规则进行拦截
Slf4j与log4j及log4j2的关系及使用方法
WuHey的博客
10-21 1101
(16条消息) Slf4j与log4j及log4j2的关系及使用方法_dingyufei的博客-CSDN博客_log4j2 slf4j
SSM框架笔记-ssm文档.zip
07-16
4. 整合SSM:将Spring、SpringMVC和Mybatis整合在一起,包括配置文件的设置、依赖注入的实现,以及拦截过滤器的使用。 5. 实战项目:通过一个实际的Web项目,练习SSM的使用,包括数据库设计、CRUD操作、前后端...
基于SSM框架和推荐算法的机票预订系统.zip
12-25
SSM框架是Java Web开发中常用的一种集成框架,由Spring、Spring MVC和MyBatis三个开源框架组合而成。Spring作为核心容,管理应用对象的生命周期和依赖注入;Spring MVC负责处理HTTP请求,实现MVC设计模式;MyBatis...
SSM框架利用poi导入导出Excel文件 demo
10-31
SSM框架的整合涉及配置Spring、SpringMVC和MyBatis的XML文件,包括数据库连接、事务管理、拦截、扫描服务和控制等。在SpringMVC中,创建一个Controller来处理导入导出的HTTP请求,定义对应的Handler方法。...
BookManage-ssm.rar
02-06
9. **拦截过滤器**:可能还会涉及SpringMVC的拦截和Servlet过滤器,用于实现权限控制、日志记录等功能。 10. **部署与运行**:项目完成后,可以使用Tomcat等Web服务进行部署。通过URL访问,即可看到图书...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
这些文件定义了组件的bean、拦截过滤器以及Shiro的安全设置。 2. **实体类**:如`User`、`Role`和`Permission`,它们分别代表用户、角色和权限,用于数据库操作。 3. **DAO接口和实现**:使用MyBatis的注解或...
ssm配置拦截
wwy11123的博客
04-01 2253
ssm配置拦截
22-06-21 西安 ssm-springmvc(04)拦截、异常处理、注解配置SpringMVC组件、sprigmvc执行流程
m0_56799642的博客
06-21 441
拦截:作用在控制方法执行前后,过滤器是在浏览与服务之间 SpringMVC中的拦截需要实现HandlerInterceptor接口 springMVC.xml 配置拦截要想拦截起效,需要在SpringMVC的配置文件“springMVC.xml”中进行配置配置方式1: 把某一个类设置为拦截 拦截拦截DispatcherServlet所处理的所有请求,不管是不是多层目录都拦截配置方式2:引用某一个bean 配置方式3:自定义需要拦截拦截排除的请求这.........
掌握Spring MVC拦截整合技巧,实现灵活的请求处理与权限控制!
最新发布
m0_59230408的博客
01-18 7972
在这个方法中可以通过返回值来决定是否要进行放行,我们可以把业务逻辑放在该方法中,如果满足业务则返回true放行,不满足则返回false拦截。方法,如果返回true,则代表放行,会执行原始Controller类中要请求的方法,如果返回false,则代表拦截,后面的就不会再执行了。(7)如果满足规则,则进行处理,找到其对应的controller类中的方法进行执行,完成后返回结果。配置多个后,执行顺序是什么?(5)在找到具体的方法之前,我们可以去配置过滤器(可以配置多个),按照顺序进行执行。
SSM——SpringMVC拦截
巧克力布丁的博客
03-14 482
文章目录一. 拦截(interceptor)的作用二. 拦截过滤器区别三. 拦截是快速入门1. 创建拦截类实现HandlerInterceptor接口2. 配置拦截3. 测试拦截拦截效果(编写目标方法)4. 测试拦截拦截效果(访问网址)四. 多拦截操作五. 拦截方法说明六. 案例-用户登录权限控制 一. 拦截(interceptor)的作用 Spring MVC 的拦截类似于 Servlet 开发中的过滤器 Filter,用于对处理进行预处理和后处理。 将拦截按一定的顺序
SSM(拦截)
qq_42462016的博客
06-28 301
第十五章、拦截15.1 拦截概述15.1.1 拦截的定义15.1.2 拦截的配置15.2 拦截的执行流程15.3 多拦截执行流程 15.1 拦截概述 Spring MVC的拦截(Interceptor)类似于Servlet中的过滤器(Filter),主要用于拦截用户请求并做相应的处理。 15.1.1 拦截的定义 实现HanderInterceptor接口 继承HandlerInterceptor接口实现类(HandlerInterceptorAdaptor) 实现WebReque
ssm拦截
prisoneradvance的博客
04-18 674
放行类拦截:重写接口中的三个方法,接口中的方法都被default修饰了,所以需要主动手动重写方法,不写也不会报错,具体看注释工具类:在其中还放了放行类。
ssm项目拦截
w3066315057的博客
11-03 788
目录1.继承接口HandlerInterceptor 接口有3个实现方法,如果拦截无限循环就是说明你要跳转的路径没用在.xml文件里面放行 2.在写一个配置方法,具体看代码以及备注。类的名字可以随便取 ssm项目的拦截主要需要配置mvc.xml里面的配置以及自己写的这个类 要继承一下HandlerInterceptor方法 2.在写一个配置方法,具体看代码以及备注。 结束:以上解释全部的spingmvc 拦截设置的全部流程 谢谢支持呀!!!!
SSM中的拦截机制
zhuozhuio的博客
11-21 559
SSM中的拦截机制
【SpringMVC】拦截
你不来,再美的天地,都狼藉 ~
01-10 3287
什么是SpringMVC拦截?它和过滤器有什么区别?以及拦截的执行顺序,这篇文章主要针对这些问题进行实践解答。
SSM框架整合教程 - JavaEE企业级应用开发
"本资源是一份关于SSM框架整合的PPT教程,涵盖了Spring、SpringMVC和MyBatis的整合应用,旨在帮助学习者掌握SSM整合的应用测试和环境搭建。教程详细介绍了整合思路、配置文件内容以及整合过程中所需JAR包的准备。" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值