1. SpringMVC的拦截器
1.1 拦截器的作用(理解)
-
Spring MVC 的拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理。
-
将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(InterceptorChain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是
AOP
思想的具体实现
。
1.2 interceptor和filter区别(理解,记忆)(面试题)
-
关于interceptor和filter的区别,如图所示:
1.3 快速入门(应用)
-
自定义拦截器很简单,只有如下三步:
-
创建拦截器类实现HandlerInterceptor接口
-
配置拦截器
-
测试拦截器的拦截效果
-
-
编写拦截器:
public class MyInterceptor1 implements HandlerInterceptor { //在目标方法执行之前 执行 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws ServletException, IOException { System.out.println("preHandle....."); } //在目标方法执行之后 视图对象返回之前执行 public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) { System.out.println("postHandle..."); } //在流程都执行完毕后 执行 public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) { System.out.println("afterCompletion...."); } }
-
配置:在SpringMVC的配置文件中配置
<!--配置拦截器--> <mvc:interceptors> <mvc:interceptor> <!--对哪些资源执行拦截操作--> <mvc:mapping path="/**"/> <bean class="com.itheima.interceptor.MyInterceptor1"/> </mvc:interceptor> </mvc:interceptors>
-
编写测试程序测试:
- 编写Controller,发请求到controller,跳转页面
@Controller public class TargetController { @RequestMapping("/target") public ModelAndView show(){ System.out.println("目标资源执行......"); ModelAndView modelAndView = new ModelAndView(); modelAndView.addObject("name","itcast"); modelAndView.setViewName("index"); return modelAndView; } }
-
页面
<html> <body> <h2>Hello World! ${name}</h2> </body> </html>
1.4 快速入门详解(应用)
-
拦截器在预处理后什么情况下会执行目标资源,什么情况下不执行目标资源,以及在有多个拦截器的情况下拦截器的执行顺序是什么?
-
再编写一个拦截器2,
public class MyInterceptor2 implements HandlerInterceptor { //在目标方法执行之前 执行 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws ServletException, IOException { System.out.println("preHandle02"); return true; } //在目标方法执行之后 视图对象返回之前执行 public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) { System.out.println("postHandle02"); } //在流程都执行完毕后 执行 public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) { System.out.println("afterCompletion02"); } }
-
配置拦截器2
<!--配置拦截器--> <mvc:interceptors> <mvc:interceptor> <!--对哪些资源执行拦截操作--> <mvc:mapping path="/**"/> <bean class="com.itheima.interceptor.MyInterceptor1"/> </mvc:interceptor> <mvc:interceptor> <!--对哪些资源执行拦截操作--> <mvc:mapping path="/**"/> <bean class="com.itheima.interceptor.MyInterceptor2"/> </mvc:interceptor> </mvc:interceptors>
-
结果:
preHandle01 preHandle02 目标资源执行...... postHandle02 postHandle01 afterCompletion02 afterCompletion01
-
分析理解图
-
结论:
-
当拦截器的preHandle方法返回true则会执行目标资源,如果
返回false则不执行目标资源
-
多个拦截器情况下,配置在
前的先执行,配置在后的后执行
,执行到目标对象后,与filter一样,放过来执行
-
拦截器中的方法执行顺序是:
preHandle-------目标资源----postHandle---- afterCompletion
-
1.5 知识小结(记忆)
-
拦截器中的方法说明如下
-
自定义拦截器步骤
- 创建拦截器类实现HandlerInterceptor接口
- 配置拦截器
- 测试拦截器的拦截效果
2. 拦截器案例
2.1 用户登录权限控制分析(理解)
-
在day06-Spring练习案例的基础之上:用户没有登录的情况下,不能对后台菜单进行访问操作,点击菜单跳转到登录页面,只有用户登录成功后才能进行后台功能的操作
-
需求图:
2.2 用户登录权限控制代码实现1(应用)
判断用户是否登录 本质:判断session中有没有user,如果没有登陆则先去登陆,如果已经登陆则直接放行访问目标资源
-
先编写拦截器如下:
public class PrivilegeInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException { //逻辑:判断用户是否登录 本质:判断session中有没有user HttpSession session = request.getSession(); User user = (User) session.getAttribute("user"); if(user==null){ //没有登录 response.sendRedirect(request.getContextPath()+"/login.jsp"); return false; } //放行 访问目标资源 return true; } }
-
然后配置该拦截器:找到项目案例的spring-mvc.xml,添加如下配置:
<!--配置权限拦截器--> <mvc:interceptors> <mvc:interceptor> <!--配置对哪些资源执行拦截操作--> <mvc:mapping path="/**"/> <bean class="com.itheima.interceptor.PrivilegeInterceptor"/> </mvc:interceptor> </mvc:interceptors>
2.3 用户登录权限控制代码实现2(应用)
在登陆页面输入用户名密码,点击登陆,通过用户名密码进行查询,如果登陆成功,则将用户信息实体存入session,然后跳转到首页,如果登陆失败则继续回到登陆页面
-
在UserController中编写登陆逻辑
@RequestMapping("/login") public String login(String username,String password,HttpSession session){ User user = userService.login(username,password); if(user!=null){ //登录成功 将user存储到session session.setAttribute("user",user); return "redirect:/index.jsp"; } return "redirect:/login.jsp"; }
-
service层代码如下:
//service层 public User login(String username, String password) { User user = userDao.findByUsernameAndPassword(username,password); return user; }
-
dao层代码如下:
//dao层 public User findByUsernameAndPassword(String username, String password) throws EmptyResultDataAccessException{ User user = jdbcTemplate.queryForObject("select * from sys_user where username=? and password=?", new BeanPropertyRowMapper<User>(User.class), username, password); return user; }
-
此时仍然登陆不上,因为我们需要将登陆请求url让拦截器放行,添加资源排除的配置
<!--配置权限拦截器--> <mvc:interceptors> <mvc:interceptor> <!--配置对哪些资源执行拦截操作--> <mvc:mapping path="/**"/> <!--配置哪些资源排除拦截操作--> <mvc:exclude-mapping path="/user/login"/> <bean class="com.itheima.interceptor.PrivilegeInterceptor"/> </mvc:interceptor> </mvc:interceptors>
<mvc:exclude-mapping path="/user/login"/>
排除拦截地址/user/login
如果出现,拦截了js等资源的情况,请检查Spring-mvc.xml文件是否书写错误(标红)
2.4 用户登录权限控制代码实现3(应用)
JdbcTemplate.queryForObject对象如果查询不到数据会抛异常,导致程序无法达到预期效果,如何来解决该问题?
在业务层处理来自dao层的异常,如果出现异常service层返回null,而不是将异常抛给controller
因此改造登陆的业务层代码,添加异常的控制
public User login(String username, String password) {
try {
User user = userDao.findByUsernameAndPassword(username,password);
return user;
}catch (EmptyResultDataAccessException e){
return null;
}
}
3. SpringMVC异常处理机制
3.1 异常处理的思路
-
系统中异常包括两类:预期异常和运行时异常
RuntimeException
,前者通过捕获异常从而获取异常信息,后者主要通过规范代码开发、测试等手段减少运行时异常的发生。 -
系统的Dao、Service、Controller出现都通过
throws Exception
向上抛出,最后由SpringMVC前端控制器交由异常处理器进行异常处理,如下图:
3.2 异常处理两种方式
-
使用Spring MVC提供的简单异常处理器(解析器)
SimpleMappingExceptionResolver
-
实现Spring的异常处理接口
HandlerExceptionResolver
自定义自己的异常处理器
3.3 简单异常处理器SimpleMappingExceptionResolver
-
SpringMVC已经定义好了该类型转换器,在使用时可以根据项目情况进行相应异常与视图的映射配置
<!--配置简单映射异常处理器--> <bean class=“org.springframework.web.servlet.handler.SimpleMappingExceptionResolver”> <property name=“defaultErrorView” value=“error”/> 默认错误视图 <property name=“exceptionMappings”> <map> 异常类型 错误视图 <entry key="com.itheima.exception.MyException" value="error"/> <entry key="java.lang.ClassCastException" value="error"/> </map> </property> </bean>
3.4 自定义异常处理步骤
-
创建异常处理器类实现HandlerExceptionResolver
public class MyExceptionResolver implements HandlerExceptionResolver { @Override public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) { //处理异常的代码实现 if(e instanceof MyException){ //处理异常 } //创建ModelAndView对象 ModelAndView modelAndView = new ModelAndView(); modelAndView.setViewName("exceptionPage"); return modelAndView; } }
instanceof
用来进行判断类型是否一致 -
配置异常处理器
<bean id="exceptionResolver" class="com.itheima.exception.MyExceptionResolver"/>
-
编写异常页面
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> 这是一个最终异常的显示页面 </body> </html>
-
测试异常跳转
@RequestMapping("/quick22") @ResponseBody public void quickMethod22() throws IOException, ParseException { SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd"); simpleDateFormat.parse("abcde"); }
3.5 知识要点
异常处理方式
-
配置简单异常处理器SimpleMappingExceptionResolver
-
自定义异常处理器
自定义异常处理步骤
-
创建异常处理器类实现HandlerExceptionResolver
-
配置异常处理器
-
编写异常页面
-
测试异常跳转