SpringMVC - 拦截器

最新推荐文章于 2023-02-11 00:02:56 发布
最新推荐文章于 2023-02-11 00:02:56 发布
阅读量444 收藏
点赞数 1
分类专栏: # SpringMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dream_Weave/article/details/84851815
版权




案例一

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

    <!--
        springmvc的核心servlet
        第一种:[servlet-name]-servlet.xml ,比如:springmvc-servlet.xml
        第二种是:改变命名空间 namespace
        必须配置文件在放入在web-inf目录下。
        第三种是通过:contextConfigLocation
    -->

    <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>namespace</param-name>
            <param-value>imoocmvc</param-value>
        </init-param>
    </servlet>
    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>
    
</web-app>
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/mvc
       http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd
       http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.3.xsd">
    
    <!-- 配置自定义扫描包 -->
    <context:component-scan base-package="com.imooc.web"></context:component-scan>

    <!-- 拦截器的注册 -->
    <mvc:interceptors>

        <mvc:interceptor>
            <mvc:mapping path="/user/**"/>
            <bean class="com.imooc.core.LogInterceptor"></bean>
        </mvc:interceptor>

        <mvc:interceptor>
            <!--<mvc:mapping path="/user/search"/>
            <mvc:mapping path="/user/updatepwd"/>
            <mvc:mapping path="/user/updateheaderPic"/>-->
            <!--<mvc:mapping path="/user/*"></mvc:mapping>-->
            <mvc:mapping path="/user/**"></mvc:mapping>
            <!--exclude-mapping在所有拦截中进行排除,一般在通配符会有意义。-->
            <mvc:exclude-mapping path="/user/updatepwd"></mvc:exclude-mapping>
            <mvc:exclude-mapping path="/user/updatebackground/*"></mvc:exclude-mapping>
            <bean class="com.imooc.core.LoginInterceptor"></bean>
        </mvc:interceptor>
        
    </mvc:interceptors>
    
    <!-- 映射物理路径 -->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/pages/"></property>
        <property name="suffix" value=".jsp"></property>
    </bean>

</beans>

Ps1:Spring配置文件,如果没有用到该标签,则该标签在头文件中是变成灰色的。

Ps2:
user/* 子集
user/** 所有集

Ps3:多个拦截器配置按照顺序依次拦截(递归执行顺序)。

package com.imooc.bean;

public class User {
    private String account;
    private String password;

    // 省略 getter setter
}
package com.imooc.web;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class IndexController {

    @RequestMapping("/index")
    public String index(){
        return "index";
    }

}
package com.imooc.web;

import com.imooc.bean.User;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import javax.servlet.http.HttpSession;

@Controller
public class LoginController {

    @RequestMapping("/login")
    public String login(){
        return "login";
    }

    @RequestMapping("/logined")
    public String logined(@RequestParam("account")String account,
                          @RequestParam("password")String password,
                          HttpSession session){
        if(account.equals("xuke") && password.equals("123456")) {
            User user = new User();
            user.setAccount(account);
            user.setPassword(password);
            session.setAttribute("session_user",user);
            return "redirect:user/search";
        }else{
            return "redirect:login";
        }
    }
}
package com.imooc.web;

import com.imooc.bean.User;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;

@Controller
@RequestMapping("/user")
public class UserController {

    //查询用户
    @RequestMapping("/search")
    public String search(HttpSession session){
        System.out.println("2:----keketip====---search---");
        return  "user/search";
    }

    //修改密码
    @RequestMapping("/updatepwd")
    public String updatepwd(HttpSession session){
        System.out.println("2:keketip====---updatepwd---");
        return  "user/updatepwd";
    }

    //修改头像
    @RequestMapping("/updateheaderPic")
    public String updateheaderPic(HttpSession session){
        System.out.println("2:keketip====---updateheaderPic");
        return  "user/updateheaderPic";
    }

    //修改背景图片
    @RequestMapping("/updatebackground/{id}")
    public String updatebackground(HttpSession session){
        System.out.println("2:keketip====---updatebackground");
        return  "user/test";
    }

}

拦截器

package com.imooc.core;

import com.imooc.bean.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginInterceptor implements HandlerInterceptor {
    
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        User user = (User)request.getSession().getAttribute("session_user");
        if(user==null) {
            System.out.println("LOGIN-1:keketip--preHandle===>");
            response.sendRedirect(request.getContextPath()+"/login");
            return false;
        }
        return true; // 是否会终止所有的请求
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("LOGIN-3:-----keketip--login==postHandle===>");
    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("LOGIN-4:--->keketip=--afterCompletion===>");
    }
}
package com.imooc.core;

import com.imooc.bean.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LogInterceptor implements HandlerInterceptor {

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("LOG------>1:-----keketip====preHandle===>");
        System.out.println("keketip====当前执行的类是:"+handler.getClass());
        return true; // 是否会终止所有的请求
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("LOG------>3:-----keketip====postHandle===>");
    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("LOG------>4:--->keketip====afterCompletion===>");
    }
}

Ps:如果preHandle返回为false,则业务方法、postHandle、afterCompletion都不会再执行了。

案例二

package com.mmall.controller.common.interceptor;

import com.google.common.collect.Maps;
import com.mmall.common.Const;
import com.mmall.common.ServerResponse;
import com.mmall.pojo.User;
import com.mmall.util.CookieUtil;
import com.mmall.util.JsonUtil;
import com.mmall.util.RedisShardedPoolUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.util.Arrays;
import java.util.Iterator;
import java.util.Map;

@Slf4j
public class AuthorityInterceptor implements HandlerInterceptor{

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("preHandle");
        
        // 请求中Controller中的方法名
        HandlerMethod handlerMethod = (HandlerMethod)handler;

        // 解析HandlerMethod
        String methodName = handlerMethod.getMethod().getName();
        String className = handlerMethod.getBean().getClass().getSimpleName();

        // 解析参数,具体的参数key以及value是什么,我们打印日志
        StringBuffer requestParamBuffer = new StringBuffer();
        Map paramMap = request.getParameterMap();
        Iterator it = paramMap.entrySet().iterator();
        while (it.hasNext()){
            Map.Entry entry = (Map.Entry)it.next();
            String mapKey = (String)entry.getKey();

            String mapValue = StringUtils.EMPTY;

            // request这个参数的map,里面的value返回的是一个String[]
            Object obj = entry.getValue();
            if(obj instanceof String[]){
                String[] strs = (String[])obj;
                mapValue = Arrays.toString(strs);
            }
            requestParamBuffer.append(mapKey).append("=").append(mapValue);
        }

        if(StringUtils.equals(className,"UserManageController") && StringUtils.equals(methodName,"login")){
            log.info("权限拦截器拦截到请求,className:{},methodName:{}",className,methodName);
            // 如果是拦截到登录请求,不打印参数,因为参数里面有密码,全部会打印到日志中,防止日志泄露
            return true;
        }

        log.info("权限拦截器拦截到请求,className:{},methodName:{},param:{}",className,methodName,requestParamBuffer.toString());

        User user = null;

        String loginToken = CookieUtil.readLoginToken(request);
        if(StringUtils.isNotEmpty(loginToken)){
            String userJsonStr = RedisShardedPoolUtil.get(loginToken);
            user = JsonUtil.string2Obj(userJsonStr,User.class);
        }

        if(user == null || (user.getRole().intValue() != Const.Role.ROLE_ADMIN)){
            // 返回false.即不会调用controller里的方法
            response.reset(); // geelynote 这里要添加reset,否则报异常 getWriter() has already been called for this response.
            response.setCharacterEncoding("UTF-8"); // geelynote 这里要设置编码,否则会乱码
            response.setContentType("application/json;charset=UTF-8"); // geelynote 这里要设置返回值的类型,因为全部是json接口。

            PrintWriter out = response.getWriter();

            // 上传由于富文本的控件要求,要特殊处理返回值,这里面区分是否登录以及是否有权限
            if(user == null){
                if(StringUtils.equals(className,"ProductManageController") && StringUtils.equals(methodName,"richtextImgUpload")){
                    Map resultMap = Maps.newHashMap();
                    resultMap.put("success",false);
                    resultMap.put("msg","请登录管理员");
                    out.print(JsonUtil.obj2String(resultMap));
                }else{
                    out.print(JsonUtil.obj2String(ServerResponse.createByErrorMessage("拦截器拦截,用户未登录")));
                }
            }else{
                if(StringUtils.equals(className,"ProductManageController") && StringUtils.equals(methodName,"richtextImgUpload")){
                    Map resultMap = Maps.newHashMap();
                    resultMap.put("success",false);
                    resultMap.put("msg","无权限操作");
                    out.print(JsonUtil.obj2String(resultMap));
                }else{
                    out.print(JsonUtil.obj2String(ServerResponse.createByErrorMessage("拦截器拦截,用户无权限操作")));
                }
            }

            out.flush();
            out.close(); // geelynote 这里要关闭

            return false;

        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("afterCompletion");
    }
}
<mvc:interceptors>
    <!-- 定义在这里的,所有的都会拦截-->
    <mvc:interceptor>
        <!--manage/a.do  /manage/*-->
        <!--manage/b.do  /manage/*-->
        <!--manage/product/save.do /manage/**-->
        <!--manage/order/detail.do /manage/**-->
        <mvc:mapping path="/manage/**"/>
        <!--<mvc:exclude-mapping path="/manage/user/login.do"/>-->
        <bean class="com.mmall.controller.common.interceptor.AuthorityInterceptor" />
    </mvc:interceptor>
</mvc:interceptors>
陆氪和他的那些代码
关注
专栏目录
spring系列 SpringMVC-拦截器
weixin_53069745的博客
01-30 112
拦截器(Interceptor)是在SpringMVC中动态拦截方法的执行。
SpringMVC--拦截器使用原理
liulianglin的专栏
03-17 860
基于HandlerInterceptor接口实现拦截器
Spring MVC -- 去掉静态资源的拦截
weixin_33973609的博客
08-21 99
1 <!-- springmvc的前端控制器 --> 2 <servlet> 3 <servlet-name>springMVC</servlet-name> 4 <servlet-class>org.springframework.web.servlet.DispatcherS...
一篇文章带你搞定 SpringMVC 中的拦截器
南淮北安的博客
05-25 376
文章目录一、拦截器的作用二、自定义拦截器的步骤三、HandlerInterceptor接口中的方法四、拦截器的细节五、拦截器的简单案例(验证用户是否登录) 一、拦截器的作用 Spring MVC 的处理器拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理。 用户可以自己定义一些拦截器来实现特定的功能。 谈到拦截器,还要向大家提一个词——拦截器链(Interceptor Chain)。 拦截器链就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,拦截器链中
SpringMVCmvc:exclude-mapping 不拦截某个请求
bingguang1993的博客
01-11 3778
在使用 SpringMVC 是,配置了一个 Session 拦截器,用于拦截用户是否登录,但是用户访问登录页面和注册页面时就不需要拦截了,这时就需要用到这个标签了 &lt;mvc:execlude-mapping /&gt;。 代码上来先: &lt;!-- 配置用于session验证的拦截器 --&gt; &lt;!-- 如果有多个拦截器满足拦截处理的要求,则...
Spring MVC拦截器2:拦截器入门二:拦截器使用技巧;(<mvc:exclude-mapping path=““/>:设置不拦截的url;多个拦截器执行顺序;preHandle()方法的返回值)
小枯林的博客
11-29 1172
说明: 在【Spring MVC拦截器1:拦截器入门一:拦截器(interceptor)简介;拦截器开发流程简介;演示了拦截器最基本的配置流程;】中,已经展示了拦截器的基本使用流程,但是拦截器在实际时,还有很多问题需要解决; ...
SpringMVC 配置拦截器 mvc:exclude-mapping 报错的解决办法
HeatDeath的博客
02-24 1566
我遇到的错误是这样的 试了以下几篇文章中的几种解决方式 1、配置拦截器报-发现了以元素 ‘mvc:exclude-mapping’ 开头的无效内容的错误 http://blog.csdn.net/yangfan321p/article/details/78854564 2、【SpringMVCSpringMVC配置拦截器 mvc:exclude-mapping 报错 http:...
SpringMVC-6-拦截器
baidu_38126306的博客
10-09 396
SpringMVC的处理器拦截器HandlerInterceptor
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
spring-mvc不拦截静态资源的配置
热门推荐
pdw2009的专栏
03-27 6万+
"mvc:annotation-driven" 的前缀 "mvc"未绑定 办法:这是我在spring-servlet.xml文件里使用开头的标签时,忘记引入了命名空间。在xml的beans里面加入如下代码即可 xmlns:mvc="http://www.springframework.org/schema/mvc"   http://www.springframework.org/schem
SpringMVC必知必会的过滤器与拦截器
RAVEEE的博客
04-11 4015
1:什么是过滤器(Filter) 过滤器Filter:过滤器通过实现Filter接口,实现了过滤器的三个方法,分别是初始化方法,dofilter方法和销毁方法,随着容器的启动和销毁而初始化和销毁,依赖于servlet容器,过滤器拦截的是地址栏请求,过滤器实在进入容器后执行的servlet之前...
SpringMVC--通过Controller设置400/404/500自定义错误页面
JustinQin
11-18 2万+
一、说明 web系统开发过程中经常遇见400/404/500类型的错误页面,对于开发人员而言见到这种页面多了可能觉得问题不大,但是实际是很重要的,需要配置一个合理的自定义错误页面。 本文只提通过springmvc controller配置自定义错误页,Tomcat设置400/404/500自定义错误页面(推荐)请参考博文:点击打开链接 二、实现 1.spring-mvc.xml(视图解析器...
springmvc4之<mvc:exclude-mapping path="" />拦截配置
baidu_28283827的博客
11-19 1万+
cvc-complex-type.2.4.a: Invalid content was found starting with element 'mvc:exclude-mapping'. One of '{"http://www.springframework.org/schema/mvc":mapping}' is expected. 在配置springmvc拦截器的时候,一直报上面
SpringMVC拦截器(资源和权限管理)
说:/~不了的专栏
12-31 2383
转载来自:http://blog.csdn.net/tonytfjing/article/details/39207551 1.DispatcherServlet     SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。     DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的
SpringMVC】学习总结(二)
qq_35536689的博客
02-11 153
SpringMVC学习总结
springMVC拦截器
aqzengkuasheng的博客
01-15 219
springMVC 的Interceptor拦截器的主要作用是拦截用户的请求并进行相应的处理。比如通过它进行权限验证,或者判断用户是否登录等操作。对于springMVC 拦截器的定义方式有两种。(双击shift可以找东西) 1.实现org.springframework.web.servlet.HandlerInterceptor这个接口,这个接口中有这几个方法。 拦截器写完了,怎么使得拦截器生效呢? 生效拦截器需要xml文件配置: ...
Referenced file contains errors (http://java.sun.com/xml/ns/javaee/web-app_3_1.xsd)
weixin_30379973的博客
07-13 1916
1、错误描述 Maven项目 web.xml 头部报错 'Description Resource Path Location Type Referenced file contains errors (http://java.sun.com/xml/ns/javaee/web-app_3_1.xsd). For more information, right click...
springmvc 配置拦截器
最新发布
09-01
在 Spring MVC 中配置拦截器可以通过实现 `HandlerInterceptor` 接口来创建自定义的拦截器。下面是配置拦截器的步骤: 1. 创建一个实现了 `HandlerInterceptor` 接口的拦截器类,例如: ```java public class MyInterceptor implements HandlerInterceptor { // 在请求处理之前进行调用(Controller 方法调用之前) @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 执行拦截逻辑 return true; // 返回 true 表示继续执行后续的拦截器或处理器方法,返回 false 则中断后续操作 } // 在请求处理之后进行调用,但是在视图被渲染之前(Controller 方法调用之后) @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 执行拦截逻辑 } // 在整个请求结束之后被调用,也就是在 DispatcherServlet 渲染了对应的视图之后执行(主要用于资源清理操作) @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 执行拦截逻辑 } } ``` 2. 在 Spring MVC 配置文件中注册拦截器,例如在 `servlet-context.xml` 文件中添加以下代码: ```xml <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <!-- 拦截所有请求 --> <bean class="com.example.MyInterceptor"/> <!-- 拦截器类名 --> </mvc:interceptor> </mvc:interceptors> ``` 此配置将会拦截所有请求并应用 `MyInterceptor` 拦截器。 3. 配置完成后,当请求进入 Spring MVC 的 DispatcherServlet 时,拦截器将会按照配置的顺序执行相应的方法。 以上是使用 Spring MVC 配置拦截器的基本步骤,你可以根据实际需求自定义拦截器的逻辑和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陆氪和他的那些代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值