目录
1. 什么是拦截器
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。
依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 controller生命周期之内可以多次调用。
2. 拦截器与过滤器
2.1 什么是过滤器(Filter)
依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。
2.2 拦截器与过滤器的区别
- 过滤器(filter):
1) filter属于Servlet技术,只要是web工程都可以使用
2) filter主要对所有请求过滤3) filter的执行时机早于Interceptor
- 拦截器(interceptor)
1) interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用
2) interceptor通常对处理器Controller进行拦截
3) interceptor只能拦截dispatcherServlet处理的请求
3. 应用场景
1)日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。
2)权限检查:如登录检测,进入处理器检测是否登录,如果没有直接返回到登录页面;
3)性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);
4)通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个Controller中的处理方法都需要的,我们就可以使用拦截器实现。
4. 拦截器快速入门
- 本章目标:SpringMVC拦截器实现登录权限控制
4.1 model层代码
package com.jmh.mybatis.model;
import lombok.Data;
import java.io.Serializable;
@Data
public class LoginUser implements Serializable {
private String name;//登录账号
private String pwd;//登录密码
}
4.2 前端代码
<%--
Created by IntelliJ IDEA.
User: 蒋明辉
Date: 2022/8/17
Time: 11:07
To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="f" uri="http://www.springframework.org/tags/form" %>
<html>
<head>
<title>登录</title>
</head>
<body>
<h1>登录</h1>
<hr/>
<%--没有登录提示语句--%>
<h1>${msg}</h1>
<%--拦截器--%>
<form action="<%=request.getContextPath()%>/login/login" method="post">
登录名:<input type="text" name="name"/><br/>
密码:<input type="password" name="pwd" /><br/>
<input type="submit" value="登录"/>
</form>
</body>
</html>
4.3 Controller层代码
package com.jmh.mybatis.controller;
import com.jmh.mybatis.model.LoginUser;
import com.jmh.mybatis.model.User;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
@Controller
@RequestMapping("/login")
public class LoginController {
@RequestMapping("/toLogin")
public String toLogin(){
return "login";//跳转登录视图名称
}
@RequestMapping("/login")
public String login(LoginUser user, HttpSession session){
//判断账号密码是否正确
if("admin".equals(user.getName())&&"123".equals(user.getPwd())){
//将对象保存到作用域里面
session.setAttribute("user",user);
return "index";//登录成功跳转主页
}
return "login";//登录失败跳转登录页面
}
}
4.4 创建自定义拦截器并实现HandlerInterceptor接口
package com.jmh.mybatis.interceptor;
import com.jmh.mybatis.model.LoginUser;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* 登录拦截器
*/
public class LoginControllerInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//获取请求路径
String url = request.getRequestURI();
System.out.println(url);
//判断是否是跳转登录页面的请求 放行
if(url.indexOf("/login/toLogin")>0)
return true;
//判断是否是用户登录 放行
if(url.indexOf("/login/login")>0)
return true;
//获取session
HttpSession session = request.getSession();
//获取session中的用户对象
LoginUser user = (LoginUser) session.getAttribute("user");
//判断session中的用户对象是否存在,存在放行,不存在跳转登录页面
if(user!=null)
return true;
//以上都不成立就执行以下结果
request.setAttribute("msg","您还没有登录,请登录!");
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
return false;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
}
preHandle方法
作用:用于对拦截到的请求进行预处理,方法接收布尔(true,false)类型的返回值,返回 true:放行,false:不放行。执行时机:在处理器方法执行前执行
方法参数:
1)request请求对象
2)response响应对象
3)handler拦截到的方法处理postHandle方法
作用:用于对拦截到的请求进行后处理,可以在方法中对模型数据和视图进行修改
执行时机:在处理器的方法执行后,视图渲染之前
方法参数:
1)request请求对象
2)response响应对象
3)handler拦截到的处理器方法
4)ModelAndView处理器方法返回的模型和视图对象,可以在方法中修改模型和视图afterCompletion方法
作用:用于在整个流程完成之后进行最后的处理,如果请求流程中有异常,可以在方法中 获取对象执行时机:视图渲染完成后(整个流程结束之后)
方法参数:
1)request请求参数
2)response响应对象
3)handler拦截到的处理器方法
4)ex异常对象
4.5 需在spring-mvc.xml里面添加以下配置
<mvc:interceptors>
<mvc:interceptor>
//全部请求的方法都会拦截
<mvc:mapping path="/**"/>
<bean class="com.jmh.mybatis.interceptor.LoginControllerInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>