拦截器概述
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。
过滤器和拦截器区别
过滤器:依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。
拦截器:依赖于web框架,在实现上基于Java的反射机制,属于**面向切面编程(AOP)**的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。
拦截器一个有3个回调方法
preHandle
:预处理回调方法,实现处理器的预处理(如登录检查),第三个参数为响应的处理器返回值:true表示继续流程(如调用下一个拦截器或处理器);false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;
postHandle
:后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。
afterCompletion
:整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中preHandle返回true的拦截器才会执行afterCompletion。
具体需要配置拦截器的Controller类
package com.powernode.controller;
import jakarta.servlet.http.HttpServletRequest;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
@Controller
public class WebinfAction {
@RequestMapping("/showIndex")
public String showIndex() {
System.out.println("访问index.jsp");
System.out.println("到这里了");
return "index";
}
@RequestMapping("/showMain")
public String showMain() {
System.out.println("访问main.jsp");
return "main";
}
@RequestMapping("/showLogin")
public String showLogin() {
System.out.println("访问login.jsp");
return "login";
}
//登录的业务判断
@RequestMapping("/login")
public String login(String name, String pwd, HttpServletRequest request) {
if ("zar".equalsIgnoreCase(name) && "123".equals(pwd)) {
//在session中存储用户信息,用于进行权限验证
request.getSession().setAttribute("users",name);
return "main";
} else {
request.setAttribute("msg", "用户名或者密码不正确");
return "login";
}
}
}
拦截器的实现类LoginInterceptor
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//是否登录过判断
if (request.getSession().getAttribute("users") == null){
//此时就是没有登录过,打回到登录页面,并没有给出提示
request.setAttribute("msg","您还没有登录,请先去登录");
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
return false;
}
return true;//请求放行
}
}
注册拦截器的配置文件
<!--注册拦截器 -->
<mvc:interceptors>
<mvc:interceptor>
<!--映射要拦截的请求-->
<mvc:mapping path="/**"/>
<!--设置放行的请求-->
<mvc:exclude-mapping path="/showLogin"></mvc:exclude-mapping>
<mvc:exclude-mapping path="/login"></mvc:exclude-mapping>
<!--配置具体的拦截器实现功能的类-->
<bean class="com.powernode.interceptor.LoginInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>