SpringMVC之拦截器

于 2022-02-26 11:00:20 发布
阅读量254 收藏
点赞数
文章标签: java mvc 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paiidds/article/details/123145907
版权
本文介绍了SpringMVC中的处理器拦截器,对比了它与Servlet过滤器的区别,并展示了如何自定义拦截器实现用户登录认证。通过创建拦截器,判断用户是否登录,未登录时重定向至登录页面,实现了简单的权限控制。
摘要由CSDN通过智能技术生成

拦截器

概述

   SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理

过滤器与拦截器的区别

过滤器

  • 使用过滤器的目的是用来进行过滤操作,依赖于Servlet容器,任何java web工程都可以使用

  • 在url-pattern配置类/*之后,可以对所有访问的资源进行过滤

  • 一个过滤器实例只能在容器初始化调用一次

拦截器

  • 使用拦截器是为了拦截一些不合理的请求,依赖于web框架,属于面向切面编程(AOP)的一种运用.

  • 拦截器只有在SpringMVC框架的过程才能使用

  • 拦截器指挥拦截访问的控制器方法,访问别的不拦截,一个拦截器实例子controller之内可以多次调用

拦截器的使用

自定义拦截器,需要实现HandlerInterceptor接口。

1.新建一个Moudle,SpringMVC-12-interceptor,-添加web支持,在project structrue 导入包

2.配置web.xml和application.xml文件

3.编写一个拦截器

package com.Liang.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler) throws Exception {
        System.out.println("执行前");
        return true;
    }

    @Override
    public void postHandle(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("处理中");
    }

    @Override
    public void afterCompletion(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("清楚");
    }
}

4.在application.xml配置文件中配置拦截器

    <!--    拦截器SpringMVC-->
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.Liang.interceptor.MyInterceptor01"/>
        </mvc:interceptor>
    </mvc:interceptors>

5.编写一个Controller,接受请求

package com.Liang.controller;


import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class InterceptorDemo01 {
    @RequestMapping("/intercept")
    @ResponseBody
    public String test()
    {
        System.out.println("控制器中的方法执行了");
        return "hello";
    }
}

6.前端 index.jsp

<a href="${pageContext.request.contextPath}/interceptor">拦截器测试</a>

7.启动tomcat测试
在这里插入图片描述

认证用户

实现思路

1、有一个登陆页面,需要写一个controller访问页面。

2、登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确,向session中写入用户信息。返回登陆成功。

3、拦截用户请求,判断用户是否登陆。如果用户已经登陆。放行, 如果用户未登陆,跳转到登陆页面

代码实现 1.编写一个登录页面:login.jsp ```java <%@ page contentType="text/html;charset=UTF-8" language="java" %> Liang <%-- JQuery标签--%> <%--

登录界面

<form action="${pageContext.request.contextPath}/user/login" role="form" method="post" class="form-horizontal">
    <div class="form-group">
        <div class="col-sm-10">
            <input type="text" name="username" class="form-control" placeholder="请输入账号"/>
        </div>
        <span class="col-sm-2 "id="userInfo"></span>
    </div>

    <div class="form-group">
        <div class="col-sm-10">
            <input type="text" name="pwd" class="form-control" placeholder="请输入账号"/>
        </div>
        <span class="col-sm-2 "id="pwdInfo"></span>
    </div>

    <input type="submit" class="btn btn-primary" value="commit">
</form>


2.登录成功页面 success.jsp
```jsp
<html>
<head>
    <title>登录成功</title>
</head>
<body>
<h1>欢迎你使用本系统</h1>

${user}

<a href="${pageContext.request.contextPath}/user/loginOut">退出</a>
</body>
</html>

3.登录界面: index.jsp


<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
<%--  <a href="${pageContext.request.contextPath}/intercept">拦截器测试</a>--%>
  <a href="${pageContext.request.contextPath}/user/jumpLogin">登录</a>
  <a href="${pageContext.request.contextPath}/user/jumpSuccess">成功页面</a>
  </body>
</html>

3.编写一个Controller处理请求

```java
package com.Liang.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller
@RequestMapping("/user")
public class InterceptorDemo02 {

    //登录页面
    @RequestMapping("/login")
    public String login(String username, String pwd, HttpSession session)
    {
        System.out.println(username);
        session.setAttribute("user",username);
        return "success";
    }
    //退出登陆
    @RequestMapping("/loginOut")
    public String loginOut(HttpSession session){
        session.invalidate(); //Session过期
        return "login";
    }

    @RequestMapping("/jumpLogin")
    public String jLogin()
    {
        return "login";
    }

    @RequestMapping("/jumpSuccess")
    public String jSuccess(){
        return "success";
    }

}

6.编写用户登录拦截器

package com.Liang.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class MyInterceptor01 implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //如果是登录页面或者用户已登录则放行
        if (request.getRequestURI().contains("login")) {
            System.out.println("url:" + request + request.getRequestURI());
            return true;
        }

        HttpSession session =request.getSession();

        //取得属性不为空放行,证明用户已登录
        if (session.getAttribute("user") != null)
        {
            return true;
        }
        //不然转发页面
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
        return  false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

6.在application.xml中的配置文件中注册拦截器

    <!--    拦截器SpringMVC-->
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.Liang.interceptor.MyInterceptor01"/>
        </mvc:interceptor>
    </mvc:interceptors>

7.启动Tomcat测试

拦截器一个有3个回调方法

preHandle:预处理回调方法,实现处理器的预处理(如登录检查),第三个参数为响应的处理器返回值:true表示继续流程(如调用下一个拦截器或处理器);false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;

postHandle:后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。

afterCompletion:整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中preHandle返回true的拦截器才会执行afterCompletion。

paiidds
关注
springMVC拦截器
mmoren的博客
02-17 231
一、     SpringMVC拦截器实现原理用户请求到DispatherServlet中,DispatherServlet调用HandlerMapping查找Handler,HandlerMapping返回一个拦截器链(HandlerExecutionChain),springmvc中的拦截器是通过HandlerMapping发起的。         在企业开发,使用拦截器实现用户认证(用户登陆...
Spring Boot异常、MVCJava Web应用与Druid监控
gsdad_white的博客
12-13 638
文章目录处理全局异常Spring Boot MVC提示配置全局异常配置单个异常前的准备配置单个异常Spring Boot的MVC拦截器注意Spring Boot 使用AOP配置AOP的使用Spring Boot静态资源JavaWeb的应用ServletFilterListener配置启用阿里Druid连接池监控结束 处理全局异常Spring Boot MVC 提示 Spring Boot默认采用了...
基于springmvc开发注解式ip拦截器
weixin_30824599的博客
11-09 182
一、注解类 1 @Documented 2 @Target({ElementType.TYPE,ElementType.METHOD}) 3 @Retention(RetentionPolicy.RUNTIME) 4 public @interface IPFilter { 5 6 /** 7 * 访问ip白名单 8 * @re...
Springmvc拦截器
Azadoo的博客
02-11 95
Spring MVC也可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器来实现特定的功能,自定义的拦截器必须实现HandlerInterceptor接口 preHandle():这个方法在业务处理器处理请求之前被调用,在该方法中对用户请求 request 进行处理。如果程序员决定该拦截器对请求进行拦截处理后还要调用其他的拦截器,或者是业务处理器去进行处理,则返回true;如果程序员决定不需要再...
Spring Boot整合mybatis 配置Druid数据源开启sql监控
08-24
Spring Boot整合mybatis 配置Druid数据源开启sql监控
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
springmvc拦截器实现用户登录权限校验
qq_41486775的博客
10-08 1303
文章目录前言一、springmvc拦截器是什么?二、使用步骤1.导入相关的依赖3.web.xml文件4.springmvc核心配置文件5.controller层6.拦截器定义7.前端代码总结 前言 很多时候,都可以用拦截器来实现用户登录的权限的判断:当用户进行登录的时候,如果想要直接进入一个网站的首页面,那么点击对应的前端页面的主页面按钮之后,那么就需要在后台进行权限检验,判断用户是不是已经登录过,也就是说session中有没有存放数据,如果没有存放数据,那么就需要跳转到登录页面,反之则直接进入首页,而这就
SpringMVC自定义拦截器实现过程详解
08-19
SpringMVC自定义拦截器实现过程详解 SpringMVC自定义拦截器是指在SpringMVC框架中,开发者可以自定义一些拦截器来实现特定的功能。拦截器是AOP思想的具体应用,用于对处理器进行预处理和后处理。在SpringMVC框架中...
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
在本文中,我们讨论了三种解决SpringMVC拦截器拦截静态资源文件的方法,并对这些方法的优劣进行了分析。 方案一是在拦截器中排除静态资源路径。在SpringMVC配置文件中(通常是spring-mvc.xml),可以通过配置元素...
spring mvc xml配置拦截器
08-05
NULL 博文链接:https://hw1287789687.iteye.com/blog/2046621
applicationContext-mvc.xml中加入自己定义的拦截器
u012794845的专栏
02-20 1093
拦截器 --> mvc:interceptors> mvc:interceptor> 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->   mvc:mapping path="/**" /> 拦截器类 --> bean class="com.smallpig.web.intercepto
关于Spring中拦截器的使用
ABestRookie的博客
08-14 1243
关于Spring中拦截器的妙用1 拦截器的概述1 拦截器说明及应用场景2 Spring中的拦截器 HandlerInterceptor3 流程说明2 简单使用案例1 准备环境1 准备文件1 application.yml2 实体类3 Controller控制器4 拦截器15 拦截器26 配置类3 效果验证1 浏览器地址栏发送请求2 页面结果3 日志结果3 使用场景及解决方案关于防重复提交或接口恶意多次请求方法1 前台处理方法2 通过一个唯一字符串方法3 后台通过注解+拦截器1 准备环境,和上述一样2 自定义
(六)SpringBoot整合SpringMVC拦截器
一起码代码
10-31 1117
1.编写自定义MyInterceptor拦截器(实现HandlerInterceptor接口) @Slf4j public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
springboot-application.yml文件配置
初学者乐园的博客
08-24 2186
知识点 1、Thymeleaf会在第一次对模板解析之后进行缓存,极大的提高了并发处理能力。但是这给我们开发带来了不便,修改页面后并不会立刻看到效果,我们开发阶段可以关掉缓存使用: # 开发阶段关闭thymeleaf的模板缓存 spring.thymeleaf.cache=false 注意:在Idea中,我们需要在修改页面后按快捷键:Ctrl + Shift + F9 对项目进行rebuild才可...
SpringMVC IP权限设计
smilelifesky的专栏
02-11 3063
SpringMVC IP权限设计 在开发中遇见这样的需求,指定某些IP用户,这些IP用户发送过来的请求,不需要进行权限判断;让他们越过登录页,直接进入到其浏览器输入URL所指向的页面。我用的是springmvc拦截器来做的 下面就是我的思路(我只做了单个IP测试,所以存放IP没有用集合或数组,不过你们用的时候可以在修改): 1、首先确定不需权限判断的IP存放位置:这里我放在工具类中
使用spring拦截器做频率限制
nrs12345的专栏
01-05 8813
基于spring做的访问频率限制
SpringMVC拦截器
最新发布
07-28
SpringMVC拦截器是用来拦截请求并进行预处理和后处理的组件。它可以在请求到达Controller之前或之后执行一些操作,比如登录验证、权限校验、日志记录等。 在SpringMVC中,拦截器是通过实现HandlerInterceptor接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值