springmvc拦截器的实现

最新推荐文章于 2024-08-08 07:35:05 发布
最新推荐文章于 2024-08-08 07:35:05 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: JAVA java框架 文章标签: spring mvc 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunking_Yin/article/details/52750293
版权

1、定义

SpringwebMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理

2、拦截器的定义

定义拦截器,实现HandlerInterceptor接口,如下:

拦截器1:

package com.sky.ssm.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
 * 测试拦截器1
 * @author sk
 *
 */
public class HandlerInterceptor1 implements HandlerInterceptor{

	//执行Handler完成后执行此方法
	//应用场景:统一的异常处理,统一的日志处理
	@Override
	public void afterCompletion(HttpServletRequest arg0,
			HttpServletResponse arg1, Object handler, Exception arg3)
			throws Exception {
		System.out.println("HandlerInterceptor1......afterCompletion");
	}

	//进入Handler方法之后,在返回ModelAndView之前执行
	//应用场景从modelAndView对象出发:将公用的模型数据(比如菜单的导航)在这里传到视图,也可以在这里面来统一指定视图
	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object handler, ModelAndView modelAndView) throws Exception {
		System.out.println("HandlerInterceptor1......postHandle");
	}
	
	//在进入Handler方法之前执行
	//用于身份认证、身份授权、
	//比如身份认证,如果认证不通过表示当前用户没有登录,需要此方法拦截不再向下执行
	@Override
	public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object handler) throws Exception {
		System.out.println("HandlerInterceptor1......preHandle");
		//return false表示拦截住,不向下执行
		//return true 表示放行
		return true;
	}:
}
拦截器2: 

package com.sky.ssm.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
 * 测试拦截器1
 * @author sk
 *
 */
public class HandlerInterceptor2 implements HandlerInterceptor{

	//执行Handler完成后执行此方法
	//应用场景:统一的异常处理,统一的日志处理
	@Override
	public void afterCompletion(HttpServletRequest arg0,
			HttpServletResponse arg1, Object handler, Exception arg3)
			throws Exception {
		System.out.println("HandlerInterceptor2......afterCompletion");
	}

	//进入Handler方法之后,在返回ModelAndView之前执行
	//应用场景从modelAndView对象出发:将公用的模型数据(比如菜单的导航)在这里传到视图,也可以在这里面来统一指定视图
	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object handler, ModelAndView modelAndView) throws Exception {
		System.out.println("HandlerInterceptor2......postHandle");
	}
	
	//在进入Handler方法之前执行
	//用于身份认证、身份授权、
	//比如身份认证,如果认证不通过表示当前用户没有登录,需要此方法拦截不再向下执行
	@Override
	public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object handler) throws Exception {
		System.out.println("HandlerInterceptor2......preHandle");
		//return false表示拦截住,不向下执行
		//return true 表示放行
		return true;
	}

}

3、拦截器的配置,在springmvc.xml中进行配置

3.1、 针对HandlerMapping配置。

如果在某个HandlerMapping中配置拦截器,经过改HandlerMapping映射成功的Handler最终才能使用该拦截器

<bean class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
<property name="interceptors">
<list>
<ref bean="handlerInterceptor1"/>
<ref bean="handlerInterceptor2"/>
</list>
</property>
</bean>
<bean name="handlerInterceptor1" class="com.sky.ssm.interceptor.HandlerInterceptor1"/>
<bean name="handlerInterceptor2" class="com.sky.ssm.interceptor.HandlerInterceptor2"/>
</beans>

这种方式一般不推荐使用

3.2 、类似全局的拦截器

Springmvc可以配置类似于全局的拦截器,springmvc框架将配置的类似全局的拦截器注入到每个HandlerMapping

<!-- 类似于全局的拦截器的配置 -->
<mvc:interceptors>
<!-- 多个拦截器,顺序执行 -->
<mvc:interceptor>
<!-- /**:表示拦截所有的url包括子url路径 -->
<!-- /*:表示只拦截最根上的url,不包括子url -->
<mvc:mapping path="/**"/>
<bean class="com.sky.ssm.interceptor.HandlerInterceptor1"/>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="com.sky.ssm.interceptor.HandlerInterceptor2"/>
</mvc:interceptor>
</mvc:interceptors>

4、拦截器的测试

测试需求:

测试多个拦截器各个方法执行的时机。

 

测试一:烂机器1放行,拦截器2放行

HandlerInterceptor1......preHandle

HandlerInterceptor2......preHandle

 

HandlerInterceptor2......postHandle

HandlerInterceptor1......postHandle

 

HandlerInterceptor2......afterCompletion

HandlerInterceptor1......afterCompletion

 

总结:

preHandle方法按顺序执行

postHandleafterCompletion按拦截器配置的逆向顺序执行。

 

测试二:拦截器1放行,拦截器2不放行

HandlerInterceptor1......preHandle

HandlerInterceptor2......preHandle

HandlerInterceptor1......afterCompletion

总结:拦截器1放行,拦截器2preHandle才会执行

   拦截器2 preHandle不放行,拦截器2postHandleafterCompletion不会执行

只要有一个拦截器不放行,postHandle不会执行

测试三: 拦截器1不放行,拦截器2不放行

HandlerInterceptor1......preHandle

总结:拦截器1不放行,postHandleafterCompletion不会执行

      拦截器1不放行,拦截器2不执行

 

5、小结

根据测试结果,对拦截器的应用。

比如:统一日志处理拦截器,需要该拦截器preHandle一定放行,且将它放在拦截器链接中第一个位置

比如:登录认证拦截器,放在拦截器链接中第一个位置。权限校验拦截器,放在登录认证拦截器之后(因为登录通过后才校验权限)。

 

6、拦截器应用(实现登录认证)

6.1、需求

1、用户请求url

2、拦截器进行拦截校验

如果请求的url是公开地址(无需登录,即可访问的url),则放行

如果用户session不存在,跳转到登录页面

如果用户session存在,则放行,继续操作。

6.2、登录认证拦截器的实现

1、登录的controller方法

LoginController.java

package com.sky.ssm.controller;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class LoginController {

	//登录
	@RequestMapping("/login")
	public String login(HttpSession session,String username,String password) throws Exception{
		//调用service进行用户身份验证
		
		//在session中报错用户身份信息
		
		session.setAttribute("username", username);
		//重定向商品列表页面
		return "redirect:/items/queryItems.action";
	}
	
	//退出
	@RequestMapping("/logout")
	public String logout(HttpSession session) throws Exception{
		//清除session
		session.invalidate();
		//重定向商品列表页面
		return "redirect:/items/queryItems.action";
	}
}

2、interceptor代码实现

 LoginInterceptor.java

package com.sky.ssm.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
 * 登录认证的拦截器
 * @author sk
 *
 */
public class LoginInterceptor implements HandlerInterceptor{

	//执行Handler完成后执行此方法
	//应用场景:统一的异常处理,统一的日志处理
	@Override
	public void afterCompletion(HttpServletRequest arg0,
			HttpServletResponse arg1, Object handler, Exception arg3)
			throws Exception {
		System.out.println("HandlerInterceptor1......afterCompletion");
	}

	//进入Handler方法之后,在返回ModelAndView之前执行
	//应用场景从modelAndView对象出发:将公用的模型数据(比如菜单的导航)在这里传到视图,也可以在这里面来统一指定视图
	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse response,
			Object handler, ModelAndView modelAndView) throws Exception {
		System.out.println("HandlerInterceptor1......postHandle");
	}
	
	//在进入Handler方法之前执行
	//用于身份认证、身份授权、
	//比如身份认证,如果认证不通过表示当前用户没有登录,需要此方法拦截不再向下执行
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
			Object handler) throws Exception {
		
		//首先获取请求的url
		String url = request.getRequestURI();
		//判断url是否是公开地址(实际使用时要将公开地址配置到配置到文件中)
		//这里公开地址是登录提交的地址
		if(url.indexOf("login.action") >= 0){
			//如果进行登录提交,则放行
			return true;
		}
		//判断session
		HttpSession session = request.getSession();
		//从session中取得用户的身份信息
		String username = (String) session.getAttribute("username");
		if(username != null){
			//身份信息存在,放行
			return true;
		}
		//执行到这里表示用户身份需要认真,跳转到登录页面
		request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
		
		//return false表示拦截住,不向下执行
		//return true 表示放行
		return false;
	}

}

3、配置拦截器

	<!-- 类似于全局的拦截器的配置 -->
	<mvc:interceptors>
		<!-- 多个拦截器,顺序执行 -->
		<!-- 登录认证拦截器 -->
		<mvc:interceptor>
			<mvc:mapping path="/**"/>
			<bean class="com.sky.ssm.interceptor.LoginInterceptor"/>
		</mvc:interceptor>
		<mvc:interceptor>
			<!-- /**:表示拦截所有的url包括子url路径 -->
			<!-- /*:表示只拦截最根上的url,不包括子url -->
			<mvc:mapping path="/**"/>
			<bean class="com.sky.ssm.interceptor.HandlerInterceptor1"/>
		</mvc:interceptor>
		<mvc:interceptor>
			<mvc:mapping path="/**"/>
			<bean class="com.sky.ssm.interceptor.HandlerInterceptor2"/>
		</mvc:interceptor>
	</mvc:interceptors>

4、登录页面的编写

login.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/fmt" prefix="fmt" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>用户登录</title>
</head>
<body>
	<form action="${pageContext.request.contextPath }/login.action" method="post">
		用户账号:<input type="text" name="username"/>
		用户密码:<input type="password" name="password"/><br />
		<input type="submit" value="登录"/>
	</form>
</body>
</html>
项目结构



至此:springmvc的架构入门基本完成,源码可以在我的资源中下载: SpringmvcAddMybatisProjects

Sunking_Yin
关注
专栏目录
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
SpringMVC 拦截器 实现 登录退出功能
08-03
综上所述,本项目是一个适合初学者了解和实践SpringMVC拦截器功能的小程序。通过学习和实践,你可以掌握如何使用拦截器实现登录验证和安全退出,同时加深对Intelli IDEA的使用理解。在实际应用中,拦截器常用于权限...
SpringMVC拦截器(资源和权限管理)
热门推荐
tonytfjing的专栏
09-11 21万+
1.DispatcherServlet     SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。     DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标Controller来处理。  所以我们现在w
SpringMVC拦截器
最新发布
yuanchun的知识整理
08-08 1165
SpringMVC的拦载器
SpringMVC 拦截器实现原理和登录实现
weixin_30730151的博客
12-01 2545
SpringMVC 拦截器的原理图 springMVC拦截器实现一般有两种方式 第一种方式是要定义的Interceptor类要实现Spring的HandlerInterceptor 接口 第二种方式是继承实现了HandlerInterceptor接口的类,比如Spring已经提供的实现了HandlerInterceptor接口的抽象类HandlerIntercep...
Spring mvc拦截器实现
Sun_Lei_zl的博客
03-06 220
第一步:自定义一个类,继承HandlerInterceptorAdapter第二步:重写里面的三个方法:     preHandle,postHandle,afterCompletion1. preHandle在业务处理器处理请求之前被调用;2. postHandle在业务处理器处理请求执行完成后,生成视图之前执行;3. afterCompletion在DispatcherServlet完全处理完...
SpringMVC 拦截器
快乐的小三菊的博客
10-22 2936
SpringMVC 拦截器
SpringMVC拦截器实现监听session是否过期详解
08-28
在Java Web开发中,特别是使用SpringMVC框架时,管理...总之,通过SpringMVC拦截器实现对session是否过期的监听,是一个既灵活又强大的解决方案,对于需要精细控制Web应用会话的开发者来说,是一个必不可少的技术点。
SpringMVC拦截器实现登录认证
09-01
SpringMVC拦截器实现登录认证的一种常见方法,它允许开发者在请求被实际处理之前或之后执行特定的逻辑。本文将深入探讨如何利用SpringMVC拦截器实现这一功能。 首先,了解SpringMVC的核心组件是必要的。...
SpringMVC 拦截器实现分析.docx
10-30
以下是关于Spring MVC拦截器实现的详细分析: 1. **拦截器接口与方法**: Spring MVC拦截器接口是`HandlerInterceptor`,它提供了三个关键方法: - `preHandle(HttpServletRequest request, ...
Spring MVC拦截器实现
张超的博客
03-19 525
Spring MVC拦截器功能与过滤器的功能类似,不同之处在于,过滤器的应用层面大而粗,一般用于规范传入与传出数据的编码格式的设置,而拦截器的应用层面较为精细,一般是对方法进行拦截,常用于防止盗链,检测用户是否登陆,判断用户的级别等。 需求: 拦截所有未登录的用户,使其跳转至登录页面 登录界面: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> &l
SpringMVC拦截器
weixin_57504000的博客
04-08 3099
一、什么是拦截器 SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于 web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 controller生命周期之内可以多次调用。 二、拦截器作用 SpringMVC 框架中的拦截器用于对处理器进行预处理和后处理的技术。 可以定...
拦截器实现
qq_29539827的博客
09-28 320
举个简单易懂的例子,假设HandlerInterceptor是你爷爷,你想拥有你爷爷的财产。要么你直接继承你爷爷(HandlerInterceptor),要么是你爸已继承你爷爷,这时你直接继承你爸就等于继承你爷爷了(HandlerInterceptorAdapter),同时还拥有了你爸的财产(如果你爸有财产)。拦截器是对所有action请求都执行,切面Aspect的粒度比拦截器HandlerInterceptor更小一些,可以指定某个方法、某个类包下的全部方法、某个注解才去执行致这段拦截功能。
拦截器实现
qq_40862118的博客
12-21 250
拦截器实现 创建拦截器必须实现HandlerInterceptor以及重写三个方法 preHandle postHandle afterCompletion public class LoginHandlerIntercepor implements HandlerInterceptor { @Override public boolean preHandle...
实现一个简单的拦截器
汉南最後の読書人
01-04 600
代码: reg.jsp Struts 2拦截器应用 用户注册 success.jsp struts2 拦截器应用 用户名: 密码: HelloAction.java package com.action; import com.opensymphony.xwork2.ActionSupport; public class H
拦截器简单实现
凉风有信
11-02 270
拦截器类 //继承AbstractInterceptor类 public class MyTimerInterceptor extends AbstractInterceptor{  //重写intercept方法   publicString intercept(ActionInvocation invocation)   throwsException {   //预处理工
SpringMVC拦截器实现登录验证教程
我们将探讨拦截器的基本概念,以及如何配置和实现一个简单的登录拦截器示例。 首先,让我们理解一下Spring MVC中的拦截器和过滤器的区别。拦截器Spring MVC框架的一部分,它允许开发者在请求被控制器处理之前或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值