SpringMVC拦截器

最新推荐文章于 2023-05-17 11:57:37 发布
最新推荐文章于 2023-05-17 11:57:37 发布
阅读量188 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IThelei/article/details/88396322
版权

Interceptor拦截器是Spring MVC中重要的功能,它的主要作用是拦截用户的请求 并进行相应的处理。比如通过拦截器来进行用户权限验证,或者用来判断用户是否已经登录等。 Spring MVC拦截器是可插拔式的设计。如果需要使用某个拦截器,只需要在配置文件中
应用该拦截器即可;如果不需要使用该拦截器,只需要在配置文件中取消应用该拦截器。不管 是否应用某个拦截器,对Spring MVC框架不会有任何影响。

Handlerlnterceptor 接口

Spring MVC中的Interceptor拦截器拦截请求是通过实现Handlerlnterceptor接口来完成的。 在Spring MVC中定义一个Interceptor拦截器非常简单,通常在要定义的Interceptor拦截器类 中实现 Spring 的 Handlerlnterceptor 接口,或者继承抽象类 HandlerlnterceptorAdapter。
Handlerlnterceptor接口中定义了三个方法,Spring MVC就是通过这三个方法来对用户的 请求进行拦截处理的。

  1. preHandle (HttpServletRequest request, HttpServletResponse response, Object handle)。顾名思义,该方法将在请求处理之前被调用。Spring MVC中的Interceptor 实行的是链式调用,即在一个应用中或者说在一个请求中可以同时存在多个 Interceptor。每个Interceptor的调用会依据它的声明顺序依次执行,而且最先执行的是 Interceptor中的preHandle方法,所以可以在这个方法中进行一些前置的初始化操作 或者是对当前请求的一个预处理,也可以在这个方法中进行一些判断来决定请求是否 要继续进行下去。该方法的返回值是Boolean类型的,当返回值为false时,表示请 求结束,后续的Interceptor和Controller都不会再执行;当返回值为true时就会继续 调用下一个Interceptor的preHandle方法;如果己经是最后一个Interceptor,就会调 用当前请求的Controller方法。

  1. void postHandle(HttpServletRequest request, HttpServletResponse response,Object handler, ModelAndView mv)。该方法和之后的afterCompletion方法都只能在当前所属的 Interceptor的preHandle方法的返回值为true时才能被调用。postHandle方法,顾名 思义,就是在当前请求被处理之后,也就是Controller方法被调用之后执行,但是它 会在DispatcherServlet进行视图返回渲染之前被调用,所以我们可以在这个方法中对 Controller处理之后的ModelAndView对象进行操作。postiHandle方法被调用的方向 跟preHandle是相反的,也就是说先声明的Interceptor的postHandle方法反而会后执 行,这和Struts2里面的Interceptor的执行过程类似。

  2. void afterCompletion(HttpServletRequest request,HttpServletResponse response, Object handler, Exception exception). 该方法也是在当前所属的 Interceptor 的 preHandle 方法 的返回值为true时才会执行。顾名思义,该方法将在整个请求结束之后,也就是在 DispatcherServlet渲染了对应的视图之后执行。这个方法的主要作用是进行资源清理。

拦截器实现用户权限验证:

核心代码:

loginForm.jsp

`<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录页面</title>
</head>
<body>
<h3>登录页面</h3>
<form action="login" method="post">
<!-- 提示信息 -->
<font color="red">${requestScope.message }</font>
 <table>
     <tr>
        <td><label>登录名: </label></td>
         <td><input type="text" id="loginname" name="loginname" ></td>
     </tr>
     <tr>
        <td><label>密码: </label></td>
         <td><input type="password" id="password" name="password" ></td>
     </tr>
     <tr>
         <td><input type="submit" value="登录"></td>
     </tr>
 </table>
</form>
</body>
</html>
`

UserController.java

`
package org.fkit.controller;
import javax.servlet.http.HttpSession;
import org.fkit.domain.User;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;

/**
 * 处理用户请求控制器
 * */
@Controller
public class UserController {

/**
 * 处理/login请求
 * */
@RequestMapping(value="/login")
 public ModelAndView login(
         String loginname,String password,
         ModelAndView mv,
         HttpSession session){
    // 模拟数据库根据登录名和密码查找用户,判断用户登录
    if(loginname != null && loginname.equals("fkit")
            && password!= null && password.equals("123456")){
        // 模拟创建用户
        User user = new User();
        user.setLoginname(loginname);
        user.setPassword(password);
        user.setUsername("管理员");
        // 登录成功,将user对象设置到HttpSession作用范围域
        session.setAttribute("user", user);
        // 转发到main请求
        mv.setViewName("redirect:main");
    }else{
        // 登录失败,设置失败提示信息,并跳转到登录页面
        mv.addObject("message", "登录名或密码错误,请重新输入!");
        mv.setViewName("loginForm");
    }
    return mv;
 }

}
`

UserController类的login方法用来处理登录请求,没有使用数据库存储数据,只是 简单地模拟了用户登录,只要用户输入的登录名是“jack”,密码是“123456”,则验证通过, 并创建一个Usei对象保存到HttpSession当中,同时将请求使用客户端跳转到main请求;如 果登录失败,则设置失败提示信息到ModelAndView对象,同时将请求使用客户端跳转到 loginForm请求,即登录页面。

BookController.java

`
package org.fkit.controller;
import java.util.ArrayList;
import java.util.List;

import org.fkit.domain.Book;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * 处理图书请求控制器
 * */
@Controller
public class BookController {


/**
 * 处理/main请求
 * */
@RequestMapping(value="/main")
 public String main(Model model){
    // 模拟数据库获得所有图书集合
    List<Book> book_list = new ArrayList<Book>();
    book_list.add(new Book("java.jpg","疯狂Java讲义","李刚 编著",74.2));
    book_list.add(new Book("ee.jpg","轻量级JavaEE企业应用实战","李刚 编著",59.2));
    // 将图书集合添加到model当中
    model.addAttribute("book_list", book_list);
    // 跳转到main页面
    return "main";
  }

}
`

BookController类的main方法用来处理网站首页的请求,该方法获得所有图书信息,并 将它们设置到Model当中,然后传递到main页面。没有使用数据库存储数据,只是简单地创建了一个集合模拟从数获取图书信息。

main.jsp

`<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>首页</title>
<style type="text/css">
table{border-collapse:collapse;border-spacing:0;border-left:1px solid #888;border-top:1px solid #888;background:#efefef;}
th,td{border-right:1px solid #888;border-bottom:1px solid #888;padding:5px 15px;}
th{font-weight:bold;background:#ccc;}
</style>
</head>
<body>
<h3>欢迎[${sessionScope.user.username }]访问</h3>
<br>
<table border="1">
<tr>
    <th>封面</th><th>书名</th><th>作者</th><th>价格</th>
</tr>
<c:forEach items="${requestScope.book_list }" var="book">
    <tr>
        <td><img src="images/${book.image }" height="60"></td>
        <td>${book.name }</td>
        <td>${book.author }</td>
        <td>${book.price }</td>
    </tr>
</c:forEach>
</table>
</body>
</html>
`

设计一个拦截器验证用户是否登录,如果用户没有登录,不可以访问除登录页面 和登录请求的所有Controller代码:

`package org.fkit.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.fkit.domain.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/** 
 * 拦截器必须实现HandlerInterceptor接口
 * */ 
public class AuthorizationInterceptor  implements HandlerInterceptor {

// 不拦截"/loginForm"和"/login"请求
private static final String[] IGNORE_URI = {"/loginForm", "/login"};

 /** 
 * 该方法将在整个请求完成之后执行, 主要作用是用于清理资源的,
 * 该方法也只能在当前Interceptor的preHandle方法的返回值为true时才会执行。 
 */  
@Override
public void afterCompletion(HttpServletRequest request,
        HttpServletResponse response, Object handler, Exception exception)
        throws Exception {
    System.out.println("AuthorizationInterceptor afterCompletion --> ");
    
}
/** 
 * 该方法将在Controller的方法调用之后执行, 方法中可以对ModelAndView进行操作 ,
 * 该方法也只能在当前Interceptor的preHandle方法的返回值为true时才会执行。 
 */
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response,
        Object handler, ModelAndView mv) throws Exception {
    System.out.println("AuthorizationInterceptor postHandle --> ");
    
}

 /** 
 * preHandle方法是进行处理器拦截用的,该方法将在Controller处理之前进行调用,
 * 该方法的返回值为true拦截器才会继续往下执行,该方法的返回值为false的时候整个请求就结束了。 
 */  
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
        Object handler) throws Exception {
    System.out.println("AuthorizationInterceptor preHandle --> ");
    // flag变量用于判断用户是否登录,默认为false 
    boolean flag = false; 
    //获取请求的路径进行判断
    String servletPath = request.getServletPath();
    // 判断请求是否需要拦截
    for (String s : IGNORE_URI) {
        if (servletPath.contains(s)) {
            flag = true;
            break;
        }
    }
    // 拦截请求
    if (!flag){
        // 1.获取session中的用户 
        User user = (User) request.getSession().getAttribute("user");
        // 2.判断用户是否已经登录 
        if(user == null){
            // 如果用户没有登录,则设置提示信息,跳转到登录页面
             System.out.println("AuthorizationInterceptor拦截请求:");
             request.setAttribute("message", "请先登录再访问网站");
             request.getRequestDispatcher("loginForm").forward(request, response);
        }else{
            // 如果用户已经登录,则验证通过,放行
             System.out.println("AuthorizationInterceptor放行请求:");
             flag = true;
        }
    }
    return flag;
    
       }

}
`

springMVC配置文件代码:

`
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:p="http://www.springframework.org/schema/p"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xmlns:context="http://www.springframework.org/schema/context"
xsi:schemaLocation="
    http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-4.2.xsd
    http://www.springframework.org/schema/mvc
    http://www.springframework.org/schema/mvc/spring-mvc-4.2.xsd     
    http://www.springframework.org/schema/context
    http://www.springframework.org/schema/context/spring-context-4.2.xsd">
    
<!-- spring可以自动去扫描base-pack下面的包或者子包下面的java文件,
    如果扫描到有Spring的相关注解的类,则把这些类注册为Spring的bean -->
<context:component-scan base-package="org.fkit.controller"/>
 <!-- 设置默认配置方案 -->
<mvc:annotation-driven/>
<!-- 使用默认的Servlet来响应静态文件 -->
<mvc:default-servlet-handler/>
<!-- 视图解析器  -->
 <bean id="viewResolver"
      class="org.springframework.web.servlet.view.InternalResourceViewResolver"> 
    <!-- 前缀 -->
    <property name="prefix">
        <value>/WEB-INF/content/</value>
    </property>
    <!-- 后缀 -->
    <property name="suffix">
        <value>.jsp</value>
    </property>
</bean>

<mvc:interceptors>
    <mvc:interceptor>
        <!-- 拦截所有的请求 -->
        <mvc:mapping path="/*"/>
        <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->  
        <bean class="org.fkit.interceptor.AuthorizationInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

</beans>`

User.java

`package org.fkit.domain;

import java.io.Serializable;

public class User implements Serializable{

private Integer id;         // id
private String loginname;   // 登录名
private String password;    // 密码
private String username;    // 用户名

public User() {
    super();
    // TODO Auto-generated constructor stub
}
public Integer getId() {
    return id;
}
public void setId(Integer id) {
    this.id = id;
}
public String getLoginname() {
    return loginname;
}
public void setLoginname(String loginname) {
    this.loginname = loginname;
}
public String getPassword() {
    return password;
}
public void setPassword(String password) {
    this.password = password;
}
public String getUsername() {
    return username;
}
public void setUsername(String username) {
    this.username = username;
}

@Override
public String toString() {
    return "User [id=" + id + ", loginname=" + loginname + ", password="
            + password + ", username=" + username + "]";
}


}
`

Book.java

`package org.fkit.domain;

import java.io.Serializable;

public class Book implements Serializable{

private Integer id;             // id   
private String name;            // 书名
private String author;          // 作者
private Double price;           // 价格
private String image;           // 封面图片

public Book() {
    super();
    // TODO Auto-generated constructor stub
}
public Book( String image,String name, String author, Double price) {
    super();
    this.image = image;
    this.name = name;
    this.author = author;
    this.price = price;
}
public Integer getId() {
    return id;
}
public void setId(Integer id) {
    this.id = id;
}
public String getName() {
    return name;
}
public void setName(String name) {
    this.name = name;
}
public String getAuthor() {
    return author;
}
public void setAuthor(String author) {
    this.author = author;
}

public Double getPrice() {
    return price;
}
public void setPrice(Double price) {
    this.price = price;
}
public String getImage() {
    return image;
}
public void setImage(String image) {
    this.image = image;
}
@Override
public String toString() {
    return "Book [id=" + id + ", name=" + name + ", author=" + author
            + ", price=" + price + ", image=" + image + "]";
}



}
`

部署应用:http://localhost:8090/InterceptorTest/main,如果没有登陆,直接访问main请求,拦截器会拦截请求,验证用户是否登陆,此时用户如果没有登陆,则跳转到登陆 页面。

4689931-02634f4e3d00018e.png
4689931-a64fe08915b1a30e.png

demo结构图:

4689931-deb0b0c4c66ca153.png
养码哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springmvc 拦截器
05-08
如果一个请求被拦截器链中的某个拦截器阻止,后面的拦截器都不会被执行。 8. **应用场景** - 权限验证:在请求到达Controller之前检查用户是否有权限访问。 - 日志记录:记录用户的请求信息,便于跟踪和调试。 -...
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
在本文中,我们讨论了三种解决SpringMVC拦截器拦截静态资源文件的方法,并对这些方法的优劣进行了分析。 方案一是在拦截器中排除静态资源路径。在SpringMVC的配置文件中(通常是spring-mvc.xml),可以通过配置元素...
springmvc实现简单的拦截器
weixin_34354945的博客
05-05 205
SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。在SpringMVC 中定义一个Interceptor 非常简单,主要有两种方式,第一种方式是要定义的Interceptor类要实现了Spring 的HandlerInterceptor 接口,或者是这个类继承实现了HandlerInterceptor 接口的类,比如Spring 已经提供...
Spring MVC拦截器
qq_41950447的博客
10-21 312
对于任何优秀的MVC框架,都会提供一些通用的操作,如请求数据的封装、类型转换、数据校验、解析上传的文件、防止表单的多次提交等。早期的MVC框架将这些操作都写死在核心控制器中,而这些常用的操作又不是所有的请求都需要实现的,这就导致了框架的灵活性不足,可扩展性降低SpringMVC提供了Interceptor拦截器机制,类似于Servlet中的Filter过滤器,用于拦截用户的请求并做出相应的处理。比如通过拦截器来进行用户权限验证,或者用来判断用户是否已经登录。
SpringMVC拦截器interceptor
下雨了亦留此地的博客
06-02 355
文章目录拦截器(interceptor)的作用拦截器与过滤器的区别拦截器方法说明自定义拦截器 拦截器(interceptor)的作用 Spring MVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(Interceptor Chain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体实现。 拦截器与过滤器的区别 拦截器方法说明 自定义拦截器 步骤: ①
面试官:给我说一下 Spring MVC 拦截器的原理?
勇往直前的专栏
10-26 3174
前言 SpringMVC是目前主流的Web MVC框架之一。 拦截器是每个Web框架必备的功能,也是个老生常谈的主题了。 本文将分析SpringMVC拦截器功能是如何设计的,让读者了解该功能设计的原理。 重要接口及类介绍 1. HandlerExecutionChain类 由HandlerMethod和Interceptor集合组成的类,会被HandlerMapping接口的getHandler方法获取。 2. HandlerInterceptor接口 SpringMVC拦截器基础
SpringMVC --- 拦截器
Oldfat的博客
04-13 3102
拦截器 1、拦截器的配置 SpringMVC中的拦截器用于拦截控制器方法执行 SpringMVC中的拦截器需要实现 HandlerInterceptor SpringMVC拦截器必须在SpringMVC的配置文件中进行配置: <!--配置拦截器--> <!--所有的请求都会被拦截--> <mvc:interceptors> <!--第一种方式--> <!-- <bean class="com
SpringMvc 拦截器
04-16
在Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制器方法中重复编写...
springMVC拦截器HandlerInterceptor用法代码示例
08-28
"springMVC拦截器HandlerInterceptor用法代码示例" springMVC拦截器HandlerInterceptor是一种非常重要的技术,它可以帮助我们拦截用户的请求,从而知道页面请求的是哪个class的哪个方法。本文将详细介绍springMVC...
SpringMVC 拦截器不拦截静态资源的三种处理方式方法
08-31
本文将详细介绍三种避免SpringMVC拦截器拦截静态资源的方法。 ### 方案一:在拦截器配置中排除静态资源 在`spring-mvc.xml`配置文件中,可以通过`<mvc:exclude-mapping>`标签明确指定不被拦截的路径。例如: ```...
SpringMVC实现拦截器的两种方式(详细)
qq_45515182的博客
05-12 9740
本文介绍了SpringMVC中的两种过滤器的使用,分别是HandlerInterceptor和WebRequestInterceptor,详细的介绍了如何使用这两种过滤器。
JavaEE应用开发---期末复习题
最新发布
中国移不动的博客
05-17 1万+
1.singleton(单例模式):在单例模式下,Spring 容器中只会存在一个共享的 Bean 实例,所有对 Bean 的请求,只要请求的 id(或 name)与 Bean 的定义相匹配,就会返回 Bean 的同一个实例;在Spring MVC中,DispatcherServlet是整个框架的核心,它接收所有的客户端请求,并根据请求中的URL信息,将请求分发给相应的HandlerMapping、HandlerAdapter和Handler进行处理。可以通过此方法对请求域中的模型和视图做出进一步的修改。
Thymeleaf教程(三)th标签整理
热门推荐
我翱翔的天空
04-29 6万+
1、简单表达式 变量表达式 ${... ...} 上述代码为引用user对象的name属性值 选择/星号表达式*{*** ***} Nationality: Saturn. 选择表达式一般跟在th:object后,
thymeleaf: th:src="@{}"
cxy的博客
03-27 2万+
<div class="col-xs-6"> <a href="javascript:void(0);" title="击更换验证码"> <img th:src="@{captcha/captchaImage?type=math}" class="imgcode" width="85%"...
spring-mvc-boot-9 拦截器
良之才的专栏
06-18 96
一、拦截器是什么? 当请求来到DispatchServlet时,会根据HandlerMapping的机制找到处理器,返回HandlerExecutionChain对象。这个对象包含处理器和拦截器拦截器用来增强处理器的功能。 处理器映射---【返回HandlerExecutionChain】处理器handler HandlerExecutionChain=处理器+拦截器 二、拦截器接口 ...
th:href,th:src等标签使用小坑
ouyang_ouba的博客
04-20 3万+
<link rel="stylesheet" type="text/css" href="statics/css/index.css" th:href="@{/statics/css/index.css}" media="all" /> 其中的@{}里边必须要以“/”开头,才能正确根据项目路径找到相应的静态资源。 ...
html<img>标签中src=“图片路径”,怎么用变量替换路径
lovewingss的博客
03-29 4万+
bg0.gif~bg5.gif fChBg=function(szID){ var dwMax=5; //定义图片上限0~5 var szPic="bg";//定义图片名前缀 var szExt="gif";//定义图片后缀 document.getElementById(szID).style.backgroundImage="url("+szPic+Math.floor(Ma
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值