Java工具箱之SpringMVC拦截器

最新推荐文章于 2021-12-26 12:57:23 发布
最新推荐文章于 2021-12-26 12:57:23 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: 常用Java工具类 Java Spring in Action Spring必知必会 文章标签: SpringMVC 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trigl/article/details/51994509
版权

我们经常会遇到这些类似的情况,当我们登录到某个网站之后过一段时间再次刷新页面,可能会跳转到登录页面让我们再次登录;在有的网站我们无法查看某些内容,会提示我们权限不足。其实这些都是后台首先对我们的请求进行了拦截,然后决定跳转到哪里,这里我来讲一下我工作中用到的SpringMVC拦截器的用法。

1 配置XML文件

首先在你的Spring XML文件中添加以下内容

    <!-- mvc 拦截器,拦截器被包裹在过滤器中,处理请求顺序是:过滤器 -> 拦截器 -> 控制器   -->
    <mvc:interceptors>

        <mvc:interceptor>
            <mvc:mapping path="/user*/**" />
            <mvc:mapping path="/role*/**" />
            <mvc:mapping path="/menu/**" />
            <mvc:mapping path="/sys*/**" />
            <mvc:mapping path="/index" />

            <mvc:exclude-mapping path="/user/tologin" />
            <mvc:exclude-mapping path="/user/login" />
            <mvc:exclude-mapping path="/instruction/flashtool_inst" />
            <mvc:exclude-mapping path="/romPackage/searchrom" />
            <bean class="com.trigl.interceptor.LoginInterceptor">
                <property name="sessionKey">
                    <value>user</value>
                </property>
                <property name="requestUrlKey">
                    <value>userKey</value>
                </property>
                <property name="redirectUrl">
                    <value>user/tologin</value>
                </property>
            </bean>
        </mvc:interceptor>

    </mvc:interceptors>

说明几点:
1、每一个拦截器放在<mvc:interceptor>标签下面
2、<mvc:mapping><mvc:exclude-mapping>故名思义,分别指会被拦截的和不会被拦截的请求
3、<bean>中的类就是具体的自定义的拦截器类

2 拦截器类

然后写具体的拦截器类,注意自定义拦截器类必须实现HandlerInterceptor,这是因为我们要实现这个接口的preHandle方法,这个方法就是拦截器对截获的请求将要进行的操作。

package com.trigl.interceptor;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Enumeration;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.trigl.cache.SessionUtil;

/**
 * SpringMVC拦截器,用于验证是否登录、登录超时以及权限
 * @author 白鑫
 *  2016年7月25日 上午9:56:23
 */
public class LoginInterceptor implements HandlerInterceptor {

    private Logger logger = Logger.getLogger(this.getClass());

    private static final String[] ignoreUrlArray = { "/index", "/user/login",
            "/user/tologin", "/user/logout", "/user/toChangePwd",
            "/user/changePwd" };

    /**
     * 用于拦截的Session key
     */
    private String sessionKey;
    /**
     * 拦截后重定向的url
     */
    private String redirectUrl;
    /**
     * 存入session中用户页面跳转回原访问页面的key
     */
    private String requestUrlKey;
    /**
     * true:拦截后先弹窗再跳转,false:不弹窗提示,直接跳转
     */
    private boolean inflag = false;

    public void afterCompletion(HttpServletRequest req,
            HttpServletResponse resp, Object obj, Exception ex)
            throws Exception {

    }

    public void postHandle(HttpServletRequest req, HttpServletResponse resp,
            Object obj, ModelAndView mv) throws Exception {

    }

    /**
     * 拦截器处理的入口方法,对请求的操作就在这里进行
     */
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {

        logger.info("进入拦截器,请求的url为————" + request.getRequestURL());

        if (!isAuthorizedRequest(request)) {//未登录直接跳转
            // 将访问url存入session中
            putRequestUrl(request);
            redirectLoginPage(request, response);
            // 如果是ajax请求,直接返回
            if (!isHttpRequest(request)) {
                return false;
            }
        } else {
            if (SessionUtil.getUserLogin(request).getUserName().equals("admin")) {
                return true;
            }
            // 非管理员判断是否有访问权限
            String requestUrl = request.getRequestURI().substring(
                    request.getRequestURI().indexOf("/", 1));
            for (String ignoreUrl : ignoreUrlArray) { // 如果是忽略url直接返回true
                if (ignoreUrl.equals(requestUrl)) {
                    return true;
                }
            }
        }
        return false;
    }

    /**
     * 验证是否登录
     * @param request
     * @return
     * @throws IOException
     * @throws ServletException
     */
    protected boolean isAuthorizedRequest(HttpServletRequest request)
            throws IOException, ServletException {
        HttpSession session = request.getSession(false);
        if (session == null) {
            return false;
        }
        Object sessionObject = session.getAttribute(getSessionKey());
        return isValidSessionObject(sessionObject);
    }


    /**
     * 验证存储的session对象是否存在
     * @param sessionObject
     * @return
     */
    protected boolean isValidSessionObject(Object sessionObject) {
        return sessionObject != null;
    }

    /**
     * 判断是正常的request还是ajax请求 true:正常请求 false:ajax请求
     * 
     * @param request
     * @return
     */
    public boolean isHttpRequest(HttpServletRequest request) {
        // 如果是ajax请求响应头会有,x-requested-with;
        if (request.getHeader("x-requested-with") != null
                && request.getHeader("x-requested-with").equalsIgnoreCase(
                        "XMLHttpRequest")) {
            return false;
        } else {
            return true;
        }
    }

    public boolean isValidRequest(HttpServletRequest request) {
        if (request.getHeader("Referer") != null
                && request.getHeader("Referer").contains(
                        request.getContextPath())) {
            return true;
        }
        return false;
    }

    /**
     * 未登录用户重定向到登录页面
     * 
     * @param request
     * @param response
     */
    public void redirectLoginPage(HttpServletRequest request,
            HttpServletResponse response) {
        try {
            response.setContentType("text/html; charset=UTF-8");
            PrintWriter out = response.getWriter();
            out.println("<html><head></head>");
            out.println("<body><script>");
            out.println("var wnd=this.window;");
            out.println("while(1){");
            out.println("if(wnd==wnd.parent){");
            out.println("break;");
            out.println("}else");
            out.println("wnd=wnd.parent;");
            out.println("}");
            out.println("wnd.location.href='"
                    + ((HttpServletRequest) request).getContextPath() + "/"
                    + redirectUrl + "'");
            out.println("</script>");
            out.println("</body></html>");
            out.flush();
            out.close();
        } catch (Exception e) {
            logger.error(e.getMessage(), e);
        }

    }


    /**
     * 获取重定向url,并将它存入session中
     * @param request
     * @return
     */
    public String putRequestUrl(HttpServletRequest request) {
        // 获取请求地址,存入session
        String requestUrl = request.getRequestURL().toString();
        // 获取request中的参数,将参数拼装
        Enumeration<String> e = request.getParameterNames();
        int i = 0;
        while (e.hasMoreElements()) {
            String param = e.nextElement();
            if (i == 0) {
                requestUrl = requestUrl + "?" + param + "="
                        + request.getParameter(param);
            } else {
                requestUrl = requestUrl + "&" + param + "="
                        + request.getParameter(param);
            }
            i++;
        }
        request.getSession().setAttribute(requestUrlKey, requestUrl);
        return requestUrl;
    }

    public boolean isInflag() {
        return inflag;
    }

    public void setInflag(boolean inflag) {
        this.inflag = inflag;
    }

    public String getRedirectUrl() {
        return redirectUrl;
    }

    public void setRedirectUrl(String redirectUrl) {
        this.redirectUrl = redirectUrl;
    }

    public String getSessionKey() {
        return sessionKey;
    }

    public void setSessionKey(String sessionKey) {
        this.sessionKey = sessionKey;
    }

    public String getRequestUrlKey() {
        return requestUrlKey;
    }

    public void setRequestUrlKey(String requestUrlKey) {
        this.requestUrlKey = requestUrlKey;
    }
}

其中的SessionUtil类如下:

package com.trigl.cache;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import com.trigl.entity.User;

/**
 * 从request中获取session信息
 * @author  白鑫
 * @date    2016年7月7日 上午8:09:25
 */
public class SessionUtil {

    /**
     * 获取登录用户
     * @param request
     * @return
     */
    public static User getUserLogin(HttpServletRequest request){
        return (User)request.getSession().getAttribute("user");
    }

    public static User getUserLogin(HttpSession session){
        return (User)session.getAttribute("user");
    }

}
Trigl
关注
专栏目录
Java程序员面试专栏 Java领域】Java Spring框架 核心面试指引
MaoLin Tian's Blog
02-18 188
Spring 框架是一个开源的 Java 平台,它最初由 Rod Johnson 在 2003 年设计,并且随后成为了领先的全栈 Java 开发框架。它提供了一个全面的编程和配置模型,用于现代基于 Java 的企业应用- 无论是应用程序级别的还是大规模企业级别的。Spring 的核心特性可以用于任何 Java 应用程序,并且有许多扩展和库,用于构建web应用程序上的全栈解决方案。轻量级容器: Spring 提供了一个轻量级的IoC(控制反转)容器,它管理应用程序中对象的创建、生命周期和配置。依赖注入。
自定义日志工具类LoggerInterceptor.java
05-25
自定义日志工具类LoggerInterceptor.java
一个小小的权限拦截器工具,可以通过XML配置拦截所有Http请求
没有名称
04-02 333
先看小弟的军装、 虽然人挺胖的, 但是感觉挺好看(我能告诉你军服是中尉编制,军衔是上校编制吗?),虽然不是自己的。。。   去年暑假前, 就感觉在项目中到处进行权限验证太麻烦了, 就想利用暑假的几天做一个可以重复利用的权限过滤器,不但能拦截jsp、action、html。 还能拦截其他的css。js。图片等的拦截器   当时感觉挺容易的,后来开学了,一直忙,项目中也没用到这个工具,就一...
spring boot拦截器工具类
weixin_45457488的博客
11-25 311
package com.jishuo.utils; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.jishuo.beans.User; import org.springframework.web.servlet.HandlerIn...
springboot拦截器
06-08
springboot 拦截器配置,有需要的可以下载,其实还是很方便的。
Java编程系列】在Spring MVC中使用工具类调用Service层时,Service类为null如何解决
Yangy的博客
06-15 2万+
因为平时在调用service层时都是在controller中,有配置扫描注入,spring会根据配置自动注入所依赖的服务层。 但因我们写的工具类不属于controller层,所以当所写接口需要调用服务层是,常常会为NULL。 下面就分享一个实践后可行的办法,如下图所示: 主要是:1.将此工具类加上@Component注解 2.将所需调用的服务类设置成静态属性,并通过方法直接将服务层设置成工
SpringMVC笔记
08-10
在这个文件中,可能包含了关于 SpringMVC 的更深入实践,如拦截器(Interceptor)的实现,自定义异常处理,以及如何整合其他技术,如 MyBatis 作为持久层框架,或者 Thymeleaf 作为视图模板引擎。 学习 SpringMVC ...
Java面试框架高频问题2019
03-07
**问题二十:SpringMvc里面拦截器是怎么写的** - 实现`HandlerInterceptor`接口或继承`HandlerInterceptorAdapter`。 **问题二十一:注解原理** - 注解是Java语言的一个特性,用于在代码中添加元数据。Spring框架...
人人都可以学会的——快速搭建SpringMVC框架(IDEA环境,Gradle构建,xml配置文件介绍),让Spring入门简单明了
代码之狐的博客
12-26 905
文章目录前言什么是MVC模式什么是Spring一、工具介绍1.1 IDEA开发环境1.2 Gradle构建工具1.3Tomcat服务器程序二、配置流程三、配置Tomcat,启动结尾 前言 什么是MVC模式 经典MVC模式中 :M是指业务模型,V是指用户界面,C则是控制器,使用MVC的目的是将M和V的实现代码分离,从而使同一个程序可以使用不同的表现形式。——设计模式的一种思想 而 SpringMVC 则是属于Spring框架的一个模块,能够快速的开发MVC模式应用,属于MVC模式的一种实现,开箱即用的工具。
SSH(springmvc)环境
09-30
Struts2提供了一种基于MVC模式的解决方案,它的配置文件通常为`struts.xml`,在这里定义了Action、结果类型、拦截器等元素,实现请求到Action的映射,并控制视图的跳转。 Hibernate是SSH中的持久层框架,它简化了...
java 设计模式 拦截器
ooiuy450的专栏
04-11 4603
拦截器(interceptor)是Struts2最强大的特性之一,也可以说是struts2的核心,拦截器可以让你在Action和result被执行之前或之后进行一些处理。同时,拦截器也可以让你将通用的代码模块化并作为可重用的类。Struts2中的很多特性都是由拦截器来完成的。拦截是AOP的一种实现策略。在Webwork的中文文档的解释为:拦截器是动态拦截Action调用的对象。它提供了一种机制可以使
Java Spring MVC分层设计
Chris Mao的专栏
09-24 538
第一次尝试着用Java做Web开发,使用了Java Spring框架,顺便说一句,如果使用Spring开发,建议使用STS(Spring Tool Suite) IDE,它很好的集成了Spring、Maven等框架,使用起来特别方便,尤其是第一次使用Spring框架进行开发,它极大的方便了开发人员,通过快捷菜单及可很简单的配置好Spring开发环境,自动下载、更新Maven依赖包。话不多讲,回到...
Java 实现拦截器 Interceptor 的拦截功能
CG国斌的博客
03-30 4万+
Java 里的拦截器是动态拦截 action 调用的对象。它提供了一种机制可以使开发者可以定义在一个 action 执行的前后执行的代码,也可以在一个 action 执行前阻止其执行,同时也提供了一种可以提取 action 中可重用部分的方式。在AOP(Aspect-Oriented Programming)中拦截器用于在某个方法或字段被访问之前进行拦截,然后在之前或之后加入某些操作。  此外,拦截
Java 拦截器
qq_23107097的博客
09-06 2万+
一、引言   既然要用拦截器,首先先得简单了解一下什么是拦截器:   概念:java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。   作用域:动态拦截Action调用的对象(也就是我们的controller层)   我们日常开发中,经常会遇到这个场景:在访问系统功能前,需要用户登录,不登陆的话无法使用我们的系统,那么如果在每个方法
java拦截某一个类的方法用切面,拦截url拦截器
qq_28929589的博客
08-14 1万+
拦截器是个好东西,之前用到过,现在记录一下,供以后参考使用! https://www.cnblogs.com/liangblog/p/7234757.html 其一,使用org.aspectj.lang.annotation.Aspect 先上代码: package com.test.interceptors.aop; import org.aspectj.lang.Proceed...
Java三大器之拦截器(Interceptor)的实现原理及代码示例
热门推荐
reggergdsg的博客
10-29 26万+
过滤器与拦截器的区别 过滤器可以简单的理解为“取你所想取”,过滤器关注的是web请求;拦截器可以简单的理解为“拒你所想拒”,拦截器关注的是方法调用,比如拦截 敏感词汇。 4.1,拦截器是基于java反射机制来实现的,而过滤器是基于函数回调来实现的。(有人说,拦截器是基于动态代理来实现的) 4.2,拦截器不依赖servlet容器,过滤器依赖于servlet容器。 4.3,拦截器只对Action起作用,过滤器可以对所有请求起作用。 4.4,拦截器可以访问Action上下文和值栈中的对象,过滤器不能。 4
Spring普通类或Utils工具类调用service层,mapper层
郭Sir的博客
12-28 6818
转载自博主大牛的文章特此说明 在Spring MVC中,Controller中使用service只需使用注解@Resource/@Autowired就行,但是一般类(即不使用@Controller注解的类)要用到service时,会提示找不到注解的属性值,所以会是null,就算调用service的类中有@Component注解加入了Spring容器管理,也还是null.(Utils工具类是静态...
SpringMVC拦截器:自定义异常处理与配置
SpringMVC拦截器是实现代码解耦、提高代码复用和扩展性的重要工具,它使得开发者可以在不修改原有业务逻辑的情况下,添加额外的功能和错误处理,为Web应用的维护和扩展提供了强大支持。通过合理地使用拦截器,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值