本文记述如何使用SpringMVC提供的HandlerInterceptor 验证请求是否经过了登录页面的验证。
1.HandlerInterceptor 介绍
1.1 HandlerInterceptor 接口的源码
package org.springframework.web.servlet;
public interface HandlerInterceptor {
boolean preHandle(
HttpServletRequest request, HttpServletResponse response,
Object handler)
throws Exception;
void postHandle(
HttpServletRequest request, HttpServletResponse response,
Object handler, ModelAndView modelAndView)
throws Exception;
void afterCompletion(
HttpServletRequest request, HttpServletResponse response,
Object handler, Exception ex)
throws Exception;
}
1.2 HandlerInterceptor 接口的源码分析
从上面的源码中可以看到,该接口一共有3个方法
preHandle:
预处理回调方法,实现处理器的预处理(如登录验证)
返回值:true表示继续流程(如调用下一个拦截器或处理器);
false表示流程中断(如登录验证失败),不会继续调用其他的拦截器或处理器,此时需要通过response来产生响应.
postHandle:
后处理回调方法,实现处理器的后处理(但在渲染视图之前),
此时可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。
afterCompletion:整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,
类似于try-catch-finally中的finally,但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion
2.自定义拦截器
实现思路:取得当前请求对应的session,如果session里存放的userId或者userName为空,
1.异步请求(ajax)的场合,强制输出缓存数据
2.同步请求的场合,则跳转到登录页面
2.1 SpringMVC xml配置
......
<mvc:interceptors>
<!-- permission check -->
<mvc:interceptor>
<!-- 需拦截的地址 -->
<!-- 一级目录 -->
<mvc:mapping path="/*.do"/>
<mvc:mapping path="/*.ajax"/>
<mvc:mapping path="/*.htm"/>
<mvc:mapping path="/*.html"/>
<bean class="com.xxx.interceptor.SessionCheckInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
......
2.2 Java代码
import java.io.PrintWriter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.log4j.Logger;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.xxx.UserLoginSession;
import com.xxx.controller.AbstractController;
public class SessionCheckInterceptor extends AbstractController implements HandlerInterceptor {
private static Logger logger = Logger.getLogger(SessionCheckInterceptor.class);
@Override
public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws Exception {
// 取得用户登录Session
UserLoginSession userLoginSession = getUserLoginSession(req);
// 如果用户登录Session为空,或者userId的值为空或者userName的值为空
if (userLoginSession == null || "".equals(userLoginSession.getUserId()) || "".equals(userLoginSession.getUserName())) {
// 异步请求的场合
if (req.getHeader("x-requested-with") != null &&
req.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
res.setHeader("sessionstatus", "sessionTimeOut");
PrintWriter wirter = res.getWriter();
// 强制将缓冲区的数据输出
wirter.flush();
return false;
} else {
// 同步请求的场合
String path = getPathUrl(req);
logger.info("Interceptor中返回false");
// 返回到登录页面
res.sendRedirect(path + LOGIN_URL);
return false;
}
} else {
String USER_ID = userLoginSession.getUserId();
logger.info("Interceptor中获取USER_ID: " + USER_ID);
}
logger.info("Interceptor中返回true");
return true;
}
@Override
public void postHandle(HttpServletRequest req, HttpServletResponse res, Object arg2, ModelAndView arg3) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest req, HttpServletResponse res, Object arg2, Exception arg3) throws Exception {
}
}