SpringMVC拦截器

目录

1. 什么是拦截器 

2. 拦截器与过滤器 

3. 应用场景

4. 拦截器快速入门 

---

1. 什么是拦截器 

SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter，用于对处理器进行预处理和后处理。

依赖于web框架，在实现上基于Java的反射机制，属于面向切面编程（AOP）的一种运用。由于拦截器是基于web框架的调用，因此可以使用Spring的依赖注入（DI）进行一些业务操作，同时一个拦截器实例在一个 controller生命周期之内可以多次调用。

2. 拦截器与过滤器 

 2.1 什么是过滤器（Filter） 

依赖于servlet容器。在实现上基于函数回调，可以对几乎所有请求进行过滤，但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作，比如：在过滤器中修改字符编码；在过滤器中修改HttpServletRequest的一些参数，包括：过滤低俗文字、危险字符等。 

2.2  拦截器与过滤器的区别

• 过滤器(filter)： 

1) filter属于Servlet技术，只要是web工程都可以使用
2) filter主要对所有请求过滤

3) filter的执行时机早于Interceptor 

• 拦截器(interceptor) 

1) interceptor属于SpringMVC技术，必须要有SpringMVC环境才可以使用
2) interceptor通常对处理器Controller进行拦截
3) interceptor只能拦截dispatcherServlet处理的请求 

 3. 应用场景

1）日志记录：记录请求信息的日志，以便进行信息监控、信息统计、计算PV（Page View）等。

2）权限检查：如登录检测，进入处理器检测是否登录，如果没有直接返回到登录页面；

3）性能监控：有时候系统在某段时间莫名其妙的慢，可以通过拦截器在进入处理器之前记录开始时间，在处理完后记录结束时间，从而得到该请求的处理时间（如果有反向代理，如apache可以自动记录）；

4）通用行为：读取cookie得到用户信息并将用户对象放入请求，从而方便后续流程使用，还有如提取Locale、Theme信息等，只要是多个Controller中的处理方法都需要的，我们就可以使用拦截器实现。

 4. 拦截器快速入门

• 本章目标：SpringMVC拦截器实现登录权限控制
   

   4.1 model层代码

package com.jmh.mybatis.model;

import lombok.Data;

import java.io.Serializable;

@Data
public class LoginUser implements Serializable {

    private String name;//登录账号
    private String pwd;//登录密码
}

 4.2 前端代码

<%--
  Created by IntelliJ IDEA.
  User: 蒋明辉
  Date: 2022/8/17
  Time: 11:07
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="f" uri="http://www.springframework.org/tags/form" %>
<html>
<head>
    <title>登录</title>
</head>
<body>
<h1>登录</h1>
<hr/>
<%--没有登录提示语句--%>
<h1>${msg}</h1>
<%--拦截器--%>
<form action="<%=request.getContextPath()%>/login/login" method="post">
    登录名:<input type="text" name="name"/><br/>
    密码:<input type="password" name="pwd" /><br/>
    <input type="submit" value="登录"/>
</form>
</body>
</html>

 4.3 Controller层代码

package com.jmh.mybatis.controller;

import com.jmh.mybatis.model.LoginUser;
import com.jmh.mybatis.model.User;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller
@RequestMapping("/login")
public class LoginController {

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";//跳转登录视图名称
    }

    @RequestMapping("/login")
    public String login(LoginUser user, HttpSession session){
        //判断账号密码是否正确
        if("admin".equals(user.getName())&&"123".equals(user.getPwd())){
            //将对象保存到作用域里面
            session.setAttribute("user",user);
            return "index";//登录成功跳转主页
        }
            return "login";//登录失败跳转登录页面
    }
}

 4.4 创建自定义拦截器并实现HandlerInterceptor接口

package com.jmh.mybatis.interceptor;

import com.jmh.mybatis.model.LoginUser;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 登录拦截器
 */
public class LoginControllerInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取请求路径
        String url = request.getRequestURI();
        System.out.println(url);
        //判断是否是跳转登录页面的请求 放行
        if(url.indexOf("/login/toLogin")>0)
            return true;
        //判断是否是用户登录 放行
        if(url.indexOf("/login/login")>0)
            return true;
        //获取session
        HttpSession session = request.getSession();
        //获取session中的用户对象
        LoginUser user = (LoginUser) session.getAttribute("user");
        //判断session中的用户对象是否存在，存在放行，不存在跳转登录页面
        if(user!=null)
            return true;
        //以上都不成立就执行以下结果
        request.setAttribute("msg","您还没有登录，请登录！");
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

    preHandle方法
    作用：用于对拦截到的请求进行预处理，方法接收布尔(true,false)类型的返回值，返回          true：放行，false：不放行。执行时机：在处理器方法执行前执行 
    方法参数：
    1）request请求对象
    2）response响应对象
    3）handler拦截到的方法处理

    postHandle方法
    作用：用于对拦截到的请求进行后处理，可以在方法中对模型数据和视图进行修改
    执行时机：在处理器的方法执行后，视图渲染之前
    方法参数：
    1）request请求对象
    2）response响应对象
    3）handler拦截到的处理器方法
    4）ModelAndView处理器方法返回的模型和视图对象，可以在方法中修改模型和视图

    afterCompletion方法
    作用：用于在整个流程完成之后进行最后的处理，如果请求流程中有异常，可以在方法中      获取对象执行时机：视图渲染完成后(整个流程结束之后)
    方法参数：
    1）request请求参数
    2）response响应对象
    3）handler拦截到的处理器方法
    4）ex异常对象

4.5 需在spring-mvc.xml里面添加以下配置

    <mvc:interceptors>
       <mvc:interceptor>
        //全部请求的方法都会拦截
        <mvc:mapping path="/**"/>
         <bean class="com.jmh.mybatis.interceptor.LoginControllerInterceptor"></bean>
       </mvc:interceptor>
    </mvc:interceptors>

---