记录一下Spring拦截器(interceptor)使用
拦截器使用场景:
①、判断用户是否登录。
②、监控请求响应时间
③、日志记录
……
我遇到的场景,判断用户是否在另一台机器登陆。
方案:
在用户登陆时,记录当前时间,每次发送请求时将记录的时间加入参数中,并更新数据库。
若记录时间与数据库中存储的时间一致,则是同一人使用,否则不让该用户进行下一操作。
实现:
<!-- 配置拦截器,拦截所有请求 -->
<mvc:interceptors>
<mvc:interceptor>
<!-- 代表拦截所有请求 -->
<mvc:mapping path="/**"/>
<!-- 不拦截的url -->
<mvc:exclude-mapping path="/user/login"/>
<bean class="com.jim18.interceptor.LoginInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
return false;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
}
preHandle:预处理方法,返回true时继续下一流程,返回false时流程终端。
postHandle:后处理方法,可对ModelAndView进行处理。
afterCompletion:请求处理完毕后的回调方法。
所以,我在preHandle中进行登录检查。
//返回完整URL
String url = request.getRequestURL().toString();
//返回资源名部分
String uri = request.getRequestURI();
//请求中的参数
String queryString = request.getQueryString();
根据获取到的参数,去匹配。若是同一人则返回true,否则返回false,并在response中返回相应标识。
response.getWriter().print("alreadyLogin");
然后在前端判断是否获取到返回值,并作出相应的动作。
interceptor具体可参考 开涛的博客