SpringMVC拦截器

1.什么是拦截器

SpringMVC提供了Intercepter拦截器机制，类似于Servlet当中的Filter过滤器，用于拦截用户的请求并作出相应的处理，比如通过拦截器来进行用户权限验证或者用来判断用户是否登录。SpringMVC拦截器是可插拔式的设计，需要某一功能拦截器，就需要在配置文件中应用拦截器即可；如果不需要这个功能拦截器，只需要在配置文件中取消该拦截器即可。

2.拦截器和过滤器有哪些区别

1.过滤器依赖于servlet,而拦截器技术属于SpringMVC

2.过滤器可对所有请求起作用，拦截器只对访问controller层的请求起作用。

3.过滤器会比拦截器先执行。拦截器(Interceptor)是在Servlet和Controller控制器之间执行；而过滤器(Filter)是在请求进入Tomcat容器之后 但是在请求进入Servlet之前执行。

3.拦截器方法

想要自定义拦截器，需要实现HandlerInterceptor接口。

我们可以看到 HandlerInterceptor接口有三个方法，分别是preHandle、postHandle、afterCompletion,关于这三个方法

• preHandle 方法：该方法在执行器方法之前执行。返回值为Boolean类型，如果返回false,表示拦截，不再向下执行；如果返回true,表示放行，程序向下执行(如果后边没有其他Interceptor,就会执行Controller方法)。所以，此方法可对方法进行判断，决定程序是否继续执行，或者进行一些初始化操作及对请求进行预处理。
• postHandle方法：该方法在执行控制器方法调用之后，且在返回ModelAndView之前执行。由于该方法会在DispatcherServlet进行返回视图渲染之前被调用，所以此方法多被用于处理返回的视图，可通过此方法多被用于处理返回的视图，可通过此方法对请求域中的模型和视图做进一步的修改。
• afterCompletion方法：该方法在执行完控制器之后执行。由于是在Controller方法执行完毕之后执行该方法，所以该方法适合进行一些资源清理、记录日志信息等处理操作。

4.单个拦截器的执行流程

程序首先会执行拦截器类中的preHandle()方法，如果该方法的返回值true,则程序继续向下执行处理器当中的方法，否则不在向下执行；业务处理器(即控制器Controller类)处理完请求后，会执行postHandle()方法，然后会通过DispatcherServlet向前端返回响应；在DispatcherServlet处理完请求后，才会执行afterCompletion()方法。

5.使用拦截器实现用户登录权限验证

Controller层的设计

@Controller
public class LoginController {

    /**
     * 跳转登录页
     * @return
     */
    @RequestMapping(value = "/login",method = RequestMethod.GET)
    public String loginPage(){
        System.out.println("跳转到login.html页面当中");
        return "login";
    }

    /**
     * 用户登录，成功到主页，失败回到登录页
     * @param user
     * @param model
     * @param session
     * @return
     */
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    public String login(User user, Model model, HttpSession session){
        if(user.getUsername() !=null && user.getUsername().equals("admin")
                && user.getPassword() !=null && user.getPassword().equals("123456")){
            System.out.println("用户登录功能实现");
            //将用户添加到session保存
            session.setAttribute("user",user);
            return "/suc";
        }
        model.addAttribute("msg","账户或密码错误，请重新登录");
        return "login";
    }

    /**
     * 跳转到主页
     * @return
     */
    @RequestMapping("/index")
    public String indexPage(){
        System.out.println("跳转到主页");
        return "suc";
    }

    /**
     * 用户退出登录
     * @param session
     * @return
     */
    @RequestMapping("/logout")
    public String logout(HttpSession session){
        session.invalidate();//清除session
        System.out.println("用户退出登录");
        return "login";
    }

}

登录页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
<h1> <font color="red"> <b th:text="${msg}"></b></font></h1>
<form action="/SSMDemo/login" method="post">
    账户：<input type="text" name="username"/>
    密码：<input type="password" name="password"/>
    <input type="submit" value="登录"/>
</form>
</body>
</html>

6.多个拦截器的执行流程

当多个拦截器同时工作时，它们的preHandle()方法会按照配置文件中拦截器的配置顺序执行，而它们的postHandle()方法和afterCompletion()方法则会按照配置顺序的反序执行。

假设有两个拦截器Interceptor1和interceptor2，并且在配置文件中，Interceptor1拦截器配置在前。