Spring MVC拦截器

最新推荐文章于 2020-11-24 17:55:49 发布
最新推荐文章于 2020-11-24 17:55:49 发布
阅读量185 收藏 1
点赞数 1
分类专栏: Spring MVC 文章标签: Spring MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chegy218/article/details/88712636
版权

在开发一个网站时可能有这样的需求:某些页面只希望几个特定的用户浏览。对于这样的访问权限控制,应该如何实现呢?
Spring MVC的拦截器(Interceptor)与Java Servlet的过滤器(Filter)类似,它主要用于拦截用户的请求并作出相应的处理,通常应用在权限验证,记录请求信息的日志,判断用户是否登录等功能上。
github项目:https://github.com/chegy218/ssm-review/tree/master/interceptor
Spring MVC拦截器的使用
1,Spring MVC自定义拦截器

public class TestInterceptor implements HandlerInterceptor{
	@Override
	public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler){
		System.out.println("preHandle方法在控制器的处理请求方法前执行");
		return true;
	}
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView)
			     throws Exception{
		System.out.println("postHandle 方法在控制器的处理请求方法调用之后,解析视图之前执行");
	}
	
	@Override		   
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex)
     throws Exception{
		System.out.println("afterCompletion 方法在控制器的处理请求方法执行完成后执行,即视图渲染结束之后执行");
	}
}

2,拦截器的配置
在xml配置文件中配置拦截器,如下代码

<mvc:interceptors>
		<!-- 配置一个全局拦截器,拦截所有请求 -->
		<bean class="interceptor.interceptors.TestInterceptor"/> 
		
		<mvc:interceptor>
			<!-- 配置拦截器作用的路径-,/**  表示拦截所有路径->
			<mvc:mapping path="/**"/>
			定义在<mvc:interceptor/>元素中,表示匹配指定路径的请求才能进行拦截
			<bean class="interceptor.interceptors.Interceptor1"/>
		</mvc:interceptor>
		<mvc:interceptor>
			<!-- 配置拦截器作用的路径,/gotoTest 拦截以/gotoTest结尾的路径-->
			<mvc:mapping path="/gotoTest"/>
			<!-- 定义在<mvc:interceptor/>元素中,表示匹配指定路径的请求才能进行拦截-->
			<bean class="interceptor.interceptors.Interceptor2"/>
		</mvc:interceptor> 
    </mvc:interceptors>

简述单个拦截器和多个拦截器的执行流程

1,单个拦截器

在这里插入图片描述

2,多个拦截器

在这里插入图片描述
应用案例——用户登录权限验证
需求分析:只有成功登录的用户才能访问系统的主页面main.jsp,如果没有成功登录而直接访问主页面,则拦截器将请求拦截,并转发到登录页面login.jsp。当成功登录的用户在系统主页面中点击“退出”链接时回到登录页面。

1,定义User类

public class User {
	private String uname;
	private String upwd;
	//省略setter和getter方法
}

2,创建控制器类

@Controller
public class UserController {
	
	/**
	 * 登录页面初始化
	 * @return
	 */
	@RequestMapping("/toLogin")
	public String initLogin(){
		return "login";
	}
	
	@RequestMapping("/login")
	public String login(User user,Model model,HttpSession session){
		System.out.println(user.getUname());
		if("chenheng".equals(user.getUname()) &&
				"123456".equals(user.getUpwd())){
			//登录成功,将用户信息保存到session对象中
			session.setAttribute("user", user);
			//重定向到主页面的跳转页面
			return "redirect:main";
		}
		model.addAttribute("msg","用户名或密码错误,请重新登录!");
		return "login";
	}
	
	/**
	 * 跳转到主页面
	 * @return
	 */
	@RequestMapping("/main")
	public String toMain(){
		return "main";
	}
	
	/**
	 * 退出登录
	 * @param session
	 * @return
	 */
	@RequestMapping("/logout")
	public String logout(HttpSession session){
		//清除session
		session.invalidate();
		return "login";
	}
}

3,创建拦截器类

public class LoginInterceptor implements HandlerInterceptor{

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			     throws Exception{
		//获得请求的URL
		String url = request.getRequestURI();
		//login.jsp或登录请求放行,不拦截
		if(url.indexOf("/toLogin")>=0 || url.indexOf("/login") >= 0){
			return true;
		}
		//获取session
		HttpSession session = request.getSession();
		Object obj = session.getAttribute("user");
		if(obj != null){
			return true;
		}
		//没有登录且不是登录页面,转发到登录页面,并给出提示错误信息
		request.setAttribute("msg", "还没有登录,请先登录!");
		request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
		return false;
   }
   
   public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView)
     throws Exception{
	   
   }
   
   public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex)
     throws Exception{
	   
   }
}

4,配置拦截器

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
	xmlns:util="http://www.springframework.org/schema/util" xmlns:tx="http://www.springframework.org/schema/tx"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="
        http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context.xsd
        http://www.springframework.org/schema/util 
		http://www.springframework.org/schema/util/spring-util.xsd
		http://www.springframework.org/schema/tx 
		http://www.springframework.org/schema/tx/spring-tx-2.5.xsd
		http://www.springframework.org/schema/mvc
		http://www.springframework.org/schema/mvc/spring-mvc.xsd">

	<!-- 使用扫描机制扫描控制器类,控制器类都在包及其子包下 -->
	<context:component-scan base-package="interceptor.controller"></context:component-scan>

	<!-- 视图解析器 -->
	<bean id="jspViewResolver"
		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<!-- 前缀 -->
		<property name="prefix" value="/WEB-INF/jsp/"></property>
		<!-- 后缀 -->
		<property name="suffix" value=".jsp"></property>
	</bean>
	
	<mvc:interceptors>
		
		<!--应用案例-用户登录权限验证-->
		<mvc:interceptor>
			配置拦截器作用的路径
			<mvc:mapping path="/**"/>
			<bean class="interceptor.controller.LoginInterceptor"/>
		</mvc:interceptor> 
	</mvc:interceptors>
</beans>

5,创建视图JSP页面
login.jsp的代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
${msg }
<form action="${pageContext.request.contextPath }/login" method="post">
	用户名:<input type="text" name="uname"><br>
	密码:<input type="password" name="upwd"><br>
	<input type="submit" value="登录"/>
</form>

</body>
</html>

main.jsp代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>main.jsp</title>
</head>
<body>

当前用户:${user.uname }
<a href="${pageContext.request.contextPath }/logout">退出</a>
</body>
</html>

6,发布并测试
图一,没有登录直接访问主页面的效果
在这里插入图片描述
图二,成功登录的效果
在这里插入图片描述
图三,用户名或密码错误
在这里插入图片描述

chegy218
关注
专栏目录
Spring mvc拦截器实现原理解析
08-19
Spring MVC拦截器实现原理解析 Spring MVC拦截器Spring MVC框架中的一种机制,可以对处理器进行预处理和后处理。它类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些...
登录时用户名或密码错误弹窗提醒重新登录
weixin_44945661的博客
06-25 1万+
登录时用户名或密码错误 弹窗提醒重新登录欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导...
当有多个拦截器拦截器的执行顺序
丶瞳丿的博客
04-09 1465
当配置多个拦截器拦截器1:拦截器2:当没有设置路径的时候,拦截器都会执行到,那么执行顺序为:
SSM拦截器应用之登录权限认证
weixin_43075298的博客
12-27 3833
SSM拦截器应用之登录权限认证 拦截器: 拦截到某路径,进行操作。 1.DispatcherServlet:拦截到路径之后交给DispatcherServlet操作,用controller跳转。 SpringMVC具有统一的入口DispatcherServlet,DispatcherServlet是ssm框架前置控制器,所有的请求都通过DispatcherServlet。配置在web.xml文件中...
Spring MVC多个拦截器(Interceptor)的执行流程(13)
zhanghw的博客
06-30 669
Spring MVC多个拦截器(Interceptor)的执行流程多个拦截器执行流程拦截器tesetInterCepeter1spring-config.xml测试 多个拦截器执行流程 在 Web 应用中通常需要有多个拦截器同时工作,这时它们的 preHandle 方法将按照配置文件中拦截器的配置顺序执行,而它们的 postHandle 方法和 afterCompletion 方法则按照配置顺序的反序执行。 拦截器tesetInterCepeter1 package interCeptor; impo
详解Spring MVC拦截器实现session控制
08-31
Spring MVC拦截器Spring Web框架的一个重要组成部分,它允许开发者在处理请求之前或之后执行自定义的操作,例如权限校验、日志记录等。在本篇文章中,我们详细探讨了如何通过Spring MVC拦截器实现session的控制,...
Spring MVC 拦截器 interceptor 用法详解
08-18
Spring MVC 拦截器 interceptor 用法详解 Spring MVC 中的拦截器(Interceptor)类似于 Servlet 中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的...
Spring MVC 拦截器实现代码
08-31
Spring MVC 拦截器Spring MVC框架提供的一种机制,用于在请求被控制器处理之前或之后执行特定操作。拦截器可以用来实现通用的功能,如权限验证、日志记录、性能监控等,避免在每个控制器方法中重复这些逻辑。在...
Spring MVC拦截器_动力节点Java学院整理
08-29
Spring MVC拦截器 Spring MVC拦截器是属于HandlerMapping级别的,可以有多个HandlerMapping,每个HandlerMapping可以有自己的拦截器拦截器是实现了org.springframework.web.servlet.HandlerInterceptor接口或...
springMVC多个拦截器Interceptor的执行顺序
Flyer的后花园
08-24 1万+
   1.springMVC拦截器实现这个接口implements HandlerInterceptor第一个拦截器: public class MyInterceptor1 implements HandlerInterceptor{       public void afterCompletion(HttpServletRequest arg0,      HttpServletResp...
多个拦截器执行顺序原理(源码分析)
Alphr的博客
03-07 2131
我们配置多个拦截器,看看输出结果: 开始执行 查看结果 我们可以看出多个拦截器的执行顺序为 preHandle:从第一个往后执行 postHandle:从后往前执行 afterCompletion:从后往前执行 这里的先后为配置拦截器的顺序: <mvc:interceptors> <mvc:interceptor> &lt...
.net mvc actionresult 返回字符串_072-SpringMVC后端控制器接收参数、处理器方法返回值类型、拦截器、文件上传下载...
weixin_39626162的博客
11-24 245
1. 注解式开发之annotation-driven解释(1) mvc注解驱动在哪个文件中配置?在springmvc中配置(2) 配置mvc注解驱动使用哪个标签?2. 注解式开发之视图解析器(1) 视图解析器起到什么作用?对路径名进行拼接。(2) 视图解析器如何使用?使用之前使用之后(在springmvc中配置)3. 处理器方法常用参数(1) 处理器方法的常用参数有哪些?HttpServletRe...
springmvc多个拦截器执行顺序及拦截器使用方法
一个人的世界
08-16 1万+
springmvc拦截器实现HandlerInterceptor接口后,会有三个抽象方法需要实现,分别为方法前执行preHandle,方法后postHandle,页面渲染后afterCompletion。 1、当俩个拦截器都实现放行操作时,顺序为preHandle 1,preHandle 2,postHandle 2,postHandle 1,afterCompletion 2,afterCo
使用“过滤器”的优点
u012934551的博客
01-07 639
使用“过滤器”的优点 想象已经开发好应用程序的主要商业功能了, 但现在有几个需求出现: (1)  针对所有的Servlet, 产品经理想了解从请求到响应之间的时间差. (2)  针对某些特定的页面, 客户希望只有特定几个用户才可以浏览. (3)  基于安全方面的考量, 用户输入的特定字符必须过滤并替换为无害的字符. (4)  请求与响应的编码从Big5改用
多个拦截器执行流程
Zlt_blog的博客
05-27 3540
在大型项目中,通常不会只有一个拦截器,可能需要定义多个拦截器来实现不同的功能。多个拦截器的执行顺序怎样的。 假设有两个拦截器Interceptor1,Interceptor2.Interceptor1配置在前。 则执行顺序如下: 如图可以看出,当多个拦截器工作时,他们的perHandle()方法会按照配置文件中的拦截器的配置顺序执行,而他们的postHandle()方法和afterComplet...
model.addattribute作用及用法
热门推荐
xiaoyiyi的博客
04-01 3万+
1.model.addattribute()的作用 1.往前台传数据,可以传对象,可以传List,通过el表达式 ${}可以获取到, 类似于request.setAttribute("sts",sts)效果一样。 2.@ModelAttribute("model") 注解 定义和用法 addAttribute() 函数给 SimpleXML 元素添加一个属性。 语法 addAt...
如何在html网页里获取 mav.addObject("message","登录名或密码错误,请重新输入")的message
qq_20841773的博客
11-01 4951
纠结了好久,网上很多人说用ajax,其实不用这么麻烦,用thymeleaf模板就好  加上这两行, xmlns="http://www.w3.org/1999/xhtml" xmlns:th=http://www.thymeleaf.org 就可以得到了
Spring MVC框架的数据验证
chegy218的博客
03-24 3258
用户的输入一般是随意的,为了保证数据的合法性,数据验证是所有Web应用必须处理的问题。在Spring MVC框架中有两种方法可以验证输入数据,一种是利用Spring自带的验证框架,另一种是利用JSR 303实现。在这里只介绍Spring的验证体系的使用。 数据验证分为客户端验证和服务端验证,客户端验证主要是过滤正常用户的误操作,通过JavaScript代码完成;服务器端是整个应用阻止非法数据的最后...
Spring MVC 拦截器实现与配置详解
"本文将详细探讨Spring MVC框架中的拦截器机制,包括其作用、实现方式以及配置步骤。" Spring MVC 拦截器Spring MVC 框架提供的一种高级特性,它允许开发者在请求被处理之前、处理之后以及处理完成之后进行额外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值