什么是拦截器,顾明思议,就是将我们我们的action请求通过java反射机制进行拦截判断,灵活易用,重用性强。那么他和过滤器有什么区别?
拦截器与过滤器的区别:
拦截器是基于java的反射机制的,而过滤器是基于函数回调。
拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次
在springmvc 中,我们有两种方法来实现拦截器
(一)实现HandlerInterceptor接口
(二)实现WebRequestInterceptor 接口
由于这两个接口都差不多,我们就以HandlerInterceptor接口为例,讲解其中的方法:
//请求之前调用,即没进入controller之前
boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception;
//请求完成后调用,即进入controller之后,不过在视图渲染之前
void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
throws Exception;
//视图渲染完成后调用
void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception;
再springmvc中,我们可以有两种配置拦截器的方法,如下:
<beans>
<bean id="handlerMapping"
class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping">
<property name="interceptors">
<list>
<ref bean="officeHoursInterceptor"/>
</list>
</property>
</bean>
<bean id="officeHoursInterceptor"
class="samples.TimeBasedAccessInterceptor">
<property name="openingTime" value="9"/>
<property name="closingTime" value="18"/>
</bean>
<beans>
在RequestMappingHandlerMapping方法中进行配置拦截器,此方法不是很好,因为是全局的,不够灵活,不能让我们规定那些路径需要进行拦截,我们在来看看第二种方法。
<mvc:interceptors>
<bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor" />
<!--<mvc:interceptor>-->
<!--<mvc:mapping path="/**"/><!–//拦截全部请求–>-->
<!--<mvc:exclude-mapping path="/admin/**"/><!–//除了/admin/**这个请求不需要拦截 –>-->
<!--<bean class="org.springframework.web.servlet.theme.ThemeChangeInterceptor" />-->
<!--</mvc:interceptor>-->
<mvc:interceptor>
<mvc:mapping path="/userlogin/*"/>
<bean class="com.cmh.interceptor.LoginInterceptor" />
</mvc:interceptor>
</mvc:interceptors>
比较常见,灵活。
下面使我们的拦截器,对用户名进行登陆拦截,检查密码和用户名是否符合我们的要求:
package com.cmh.interceptor;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* Created by mianhai on 2017/4/13.
*/
public class LoginInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object handler) throws Exception {
String username = request.getParameter("username");
String password = request.getParameter("password");
System.out.print("interceptor");
System.out.print(request.getContextPath());
if ("xiaoming".equals(username)&&"123456".equals(password)){
return true;
}
response.sendRedirect(request.getContextPath()+"/jsp/faild.jsp");
return false;
}
}
返回true说明校验通过,不需要拦截,否则就是需要拦截