spring拦截器的笔记

最新推荐文章于 2023-01-05 16:08:12 发布
最新推荐文章于 2023-01-05 16:08:12 发布
阅读量411 收藏
点赞数 1
分类专栏: spring 文章标签: spring拦截器 拦截器配置 拦截器实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20325379/article/details/54728508
版权

本文章主要内容如下
拦截器可以干什么 怎么做
拦截器可以干什么
日志记录:记录日志,以便进行信息监控、信息统计、计算PV(Page View)等。
权限检查:如登录检测;
性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,
从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);
通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,
只要是多个处理器都需要的即可使用拦截器实现。
OpenSessionInView:如hibernate,在进入处理器打开Session,在完成后关闭Session。
拦截器本质也是AOP(面向切面编程),也就是说符合横切关注点的所有功能都可以放入拦截器实现。

怎么实现|怎么做
1 拦截器接口

public interface HandlerInterceptor {  
    boolean preHandle(  
            HttpServletRequest request, HttpServletResponse response,   
            Object handler)   
            throws Exception;  

    void postHandle(  
            HttpServletRequest request, HttpServletResponse response,   
            Object handler, ModelAndView modelAndView)   
            throws Exception;  

    void afterCompletion(  
            HttpServletRequest request, HttpServletResponse response,   
            Object handler, Exception ex)  
            throws Exception;  
}

preHandle:预处理回调方法,实现处理器的预处理(如登录检查),第三个参数为响应的处理器(如我们上一章的Controller实现);
返回值:true表示继续流程(如调用下一个拦截器或处理器);
false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;

afterCompletion:整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion。

2 配置文件设置

<mvc:resources mapping="/resources/**" location="/resources/"></mvc:resources>  
<!--    
register "global" interceptor beans to apply to all registered HandlerMappings .  
Each inteceptor must implement the org.springframework.web.servlet.HandlerInterceptor or  
org.springframework.web.context.request.WebRequestInterceptor interface  
-->  
<mvc:interceptors>  
    <mvc:interceptor>  
        <mvc:mapping path="/**" />  
        <mvc:exclude-mapping path="/css/**" />  
        <mvc:exclude-mapping path="/js/**" />  
        <mvc:exclude-mapping path="/images/**" />  
        <bean class="com.fpx.common.auth.mgt.framework.interceptor.ContextInterceptor" />  
    </mvc:interceptor>  
</mvc:interceptors>  

<mvc:interceptors>  
    <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->  
    <bean class="com.host.app.web.interceptor.AllInterceptor"/>  
    <mvc:interceptor>  
        <mvc:mapping path="/test/number.do"/>  
        <!-- 定义在mvc:interceptor下面的表示是对特定的请求才进行拦截的 -->  
        <bean class="com.host.app.web.interceptor.LoginInterceptor"/>  
    </mvc:interceptor>  
</mvc:interceptors> 

 <bean xmlns="http://www.springframework.org/schema/beans" id="authenticateInterceptor"
          class="com.javaplus.castle.authenticate.AuthenticateInterceptor">
        <property name="uncheckUrls">
            <list>
                <value>/index</value>
                <value>/doLogin</value>

            </list>
        </property>
    </bean>
<!-- 注册 DefaultAnnotationHandlerMapping
         如果使用了<mvc:annotation-driven />或者<annotation-driven />它会自动注册
         DefaultAnnotationHandlerMapping 与AnnotationMethodHandlerAdapter
         这两个bean,所以就没有机会再给它注入interceptors属性,就无法指定拦截器。
        当然我们可以通过人工配置上面的两个Bean,不使用 <mvc:annotation-driven />,就可以 给interceptors属性 注入拦截器了。-->

  <beans:bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping">
        <beans:property name="interceptors">
            <beans:list>
                <beans:ref bean="authenticateInterceptor"/>
                <!--<beans:ref bean="logInterceptor"/>-->
            </beans:list>
        </beans:property>
    </beans:bean>
``<servlet>
    <servlet-name>airman</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>
        classpath:spring/springmvc.xml
      </param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>airman</servlet-name>
    <url-pattern>/</url-pattern> 拦截所有
  </servlet-mapping>
 <!--这一部分是3.0新加入的特性,加入这个标记会告诉spring此处是本地资源文件不会当做Action处理。如果不加入这个配置引用的js和css将无法加载-->
    <resources mapping="/resources/**" location="/resources/"/>
    <resources mapping="/ext-4.2.1.883/**" location="/ext-4.2.1.883/"/>
    <resources mapping="/common/**" location="/common/"/>
    <resources mapping="/CAdminLte/**" location="/CAdminLte/"/> 
    <view-controller path="/" view-name="redirect:/index"/>

拦截器的实现代码

public class AuthenticateInterceptor extends HandlerInterceptorAdapter {

private static final Logger LOGGER = LoggerFactory.getLogger(AuthenticateInterceptor.class);
private List<String> uncheckUrls;
public void setUncheckUrls(List<String> uncheckUrls) {
    this.uncheckUrls = uncheckUrls;
}

@Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    HttpSession session = request.getSession();
    String contextPath = request.getContextPath();
    String requestURI = request.getRequestURI();
    LOGGER.info("RequestURI:" + requestURI);
    for (String url : uncheckUrls) {
        if (requestURI.startsWith(contextPath+url)) {
            return true;
        }
    }

    //获取登录用户信息
    Account human = (Account) session.getAttribute(CastleSecurityManager.CURRENT_USER);
    if (human == null) {
        //跳转登录页面
        LOGGER.info("human == null RequestURI:" + requestURI);
        response.sendRedirect("redirect:/index");

        return false;
    }
    return true;
}

}

@Controller
public class LoginController {

Log log = LogFactory.getLog(this.getClass());

@Autowired(required = false)
private IUserService userService;

@RequestMapping(value = "/index")
public String logincheck(HttpServletRequest request, HttpServletResponse response, ModelAndView mv) {
    HttpSession session = request.getSession();
    Account human = (Account) session.getAttribute(CastleSecurityManager.CURRENT_USER);
    if (human == null) {
        return "login";
    } else {
        return "index";//返回到jsp
    }
}

@RequestMapping(value = "/doLogin")
public ModelAndView doLogin( HttpServletRequest request,HttpServletResponse response, @RequestParam Map<String, Object> conditions, ModelAndView mv) {
    HttpSession session = request.getSession();
    String account = String.valueOf(conditions.get("account"));
    String pwd = String.valueOf(conditions.get("pwd"));
    Account user = userService.checkLogin(account, pwd);
    if (user == null) {
         mv.setViewName("login");
        mv.addObject("errorMessage", "用户名或密码错误");
        return mv;
    }
    session.setAttribute(CastleSecurityManager.CURRENT_USER, user);
    }

其他要点

redirect:/index是返回到requestmapping的请求中
view-name=”index”是到jsp里
getRequestDispatcher是服务器内部跳转,地址栏信息不变,只能跳转到web应用内的网页。
sendRedirect是页面重定向,地址栏信息改变,可以跳转到任意

if(controller instanceof UserLogin){
Object user = request.getSession().getAttribute(“user”);
if(user == null){
log.debug(“———–未登录访问 跳回登录页面—-“);
request.getRequestDispatcher(“/home/loginUI”).forward(request, response);
return false;
}
} 

    HttpSession session = httpServletRequest.getSession();
    SysUser user = (SysUser) session.getAttribute("loginsucess");
    if (user != null){
        return true;
    }
    //执行到这里说明没有session,需要拦截
    httpServletRequest.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(httpServletRequest,httpServletResponse);
    return false;

public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
boolean flag = false;
String url = request.getRequestURL().toString();
     //不拦截上面定义的路径
for (String str : IGNORE_URL) {
if (url.contains(str)) {
flag = true;
break;
}
}
if (!flag) {
User user = (User)request.getSession().getAttribute(“users”);
if (user != null)
         flag = true;
       else
         response.sendRedirect(“/login.jsp”);
         return false;
}
return true;
}

   request.getRequestDispatcher("/third?name=jay").forward(request, response);  
   或  
   request.getRequestDispatcher("third?name=jay").forward(request, response);  
   或  
   this.getServletContext().getRequestDispatcher("/third?name=jay").forward(request, response); 
response.sendRedirect("http://www.baidu.com");

本文章参考以下文章

http://www.mamicode.com/info-detail-400138.html

getRequestDispatcher 和sendRedirect区别
http://weidongke123-126-com.iteye.com/blog/1461526

SpringMVC中使用Interceptor拦截器
http://elim.iteye.com/blog/1750680

SpringMVC 常用配置说明
http://blog.csdn.net/strivezxq/article/details/45457067

spring拦截器、与filter的区别
http://blog.csdn.net/zqlsnow/article/details/52946826

SpringMVC拦截器(资源和权限管理)
http://blog.csdn.net/tonytfjing/article/details/39207551

spring mvc拦截器和的详解
http://www.cnblogs.com/yangzhilong/p/3725849.html

spring拦截器(里面有模糊匹配和不拦截地址配置代码)
http://www.cnblogs.com/fdzfd/p/5715699.html

无上妙言
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring MVC学习笔记
04-10
spring mvc的学习笔记,主要讲解了基于xml的配置,和如何增加spring mvc拦截器,如何返回json报文
Java实现Token登录验证(基于JWT的token认证实现)
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
Java 定义基础拦截器
Java小周的博客
04-14 702
项目中拦截器用来处理特定的需要拦截的请求来进行一些特殊处理,如token验证,用户校验等等 一般需要以下两个类来实现一个基础拦截器的功能 AuthenticationInterceptor类 import lombok.extern.slf4j.Slf4j; import org.springframework.http.HttpStatus; import org.springframework.web.method.HandlerMethod; import org.springfr..
springmvc的拦截器,怎么设置不拦截的url
wangcomputer2010的专栏
01-22 4085
拦截器里注入一个属性 List uncheckUrls                                                                 /login                                /doLogin                                                
HTTP Status 405 - HTTP method POST is not supported by this URL
fehly的专栏
05-20 272
程序出现了 HTTP Status 405 - HTTP method POST is not supported by this URL   request.getRequestDispatcher("/servlet/GetAddServlet?id"+user_id).forward(request, response);      解决(使用另一种跳转,myTest为项目名) ...
get请求特殊字符报错405 特殊字符搜索解决方案
hzxOnlineOk的博客
06-17 3088
场景描述:用户需要搜索一些活动号,这些活动号名称是用户自由定义的,用户为了提高识别度,会加一些特殊字符,但是我们的接口默认不支持特殊字符搜索,例如诸如此类,以及以下情况:参数以字母问号 、与运算符号 、井号 开头的 ,对应变量被解析为; 参数中出现若干个空格 ,访问链接解析异常,无法访问; 参数中出现百分号 ,某些场景下会出现参数值解析截断; 参数中出现中括号任意的字符,直接报错 405 – Bad Request; 上述问题在前端进行 Base64 编码后传输,拼接新的 url Get 请求访问第三
Spring MVC 学习笔记
11-28
2、 DispatcherServlet把请求转交给HandlerMapping, HandlerMapping将会把请求映射为HandlerExecutionChain对象(包含一个Handler处理器对象、多个HandlerInterceptor拦截器)对象.(后面会学习到拦截器) 3、 ...
Spring注解 - 52注解 - 原稿笔记
08-09
注解包含: 拦截器 , 过滤器 , 序列化 , @After , @AfterReturning , @AfterThrowing , @annotation , @Around , @Aspect , @Autowired , @Bean , @Before , @Component , @ComponentScan , @ComponentScans , @...
Spring笔记说明文件
12-19
2)、事务拦截器: TransactionInterceptor;保存了事务属性信息,事务管理器; 他是一个 MethodInterceptor; 在目标方法执行的时候; 执行拦截器链; 事务拦截器: 1)、先获取事务相关的属性 2)、再获取...
springmvc+mybatis学习笔记.docx
01-15
springmvc+mybatis学习笔记.docx
解决HTTP Status 405 - HTTP method POST is not supported by this URL 详解方案
热门推荐
xiangsuixinsheng的专栏
07-09 12万+
报这个错误提示有两方面问题:1、在servlet中没有调用post()方法引起的2、在serlvet中跳转没有用外跳(response.sendRedirect())我在做项目时,遇到的是1的错误,在servlet中没有调用post().我在jsp页面中提交一个XMLHTTPRe
JWT实现登陆认证及Token自动续期
Zyw907155124的博客
01-05 1361
更新用户密码时需要重新生成新的token,并将新的token返回给前端,由前端更新保存在local storage中的token,同时更新存储在redis中的token,这样实现可以避免用户重新登陆,用户体验感不至于太差。一样的道理,要改变JWT的有效时间,就要签发新的JWT。在实际项目中,用户分为普通用户和管理员用户,只有管理员用户拥有删除用户的权限,这一块功能也是涉及token操作的,但是我太懒了,demo工程就不写了。JWT的payload使用的是base64编码的,因此在JWT中不能存储敏感数据。
spring security验证流程
qiuqiuit的专栏
02-13 476
工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring securit...
十二、WEB项目开发之Spring拦截器
panchang199266的博客
06-14 1193
(一)主要作用   SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。 (二)Spring拦截器的使用   SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实...
FeignAuthenticationInterceptor
u013248911的博客
05-26 687
/** * @ClassName: AuthenticationInterceptor * @Description: * @Author: QIUJIAQING * @Date: 2019-03-29 16:53 * @Version:1.0 **/ @Slf4j public class FeignAuthenticationInterceptor implements Hand...
拦截器WebMvcConfigurer和HandlerInterceptorAdapter
weixin_41126842的博客
01-11 3705
WebMvcConfigurer:拦截器的注册类 HandlerInterceptorAdapter:拦截组件 拦截组件HandlerInterceptorAdapter可以有多个,需要注册到WebMvcConfigurer里面,在WebMvcConfigurer里面拦截器是按顺序执行的。 @SpringBootConfiguration public class InterceptorC...
用WWW-Authenticate实现登录验证
学习笔记
07-29 5271
string base64EncodedAuthorizationString ="username" + ":" + "password"; byte[] binaryData = new Byte[base64EncodedAuthorizationString.Length]; binaryData = Encoding.UTF8.GetBytes(base64EncodedAuthorizationString); base64EncodedAuthorizationSt
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
芋艿V
07-30 353
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
FileUploadInterceptor拦截器笔记
最新发布
06-02
FileUploadInterceptor是一个拦截器,用于在Spring MVC中处理文件上传请求。它可以在处理请求之前拦截请求,处理文件上传,并在后续处理请求之前将上传的文件信息添加到请求中。 以下是FileUploadInterceptor的一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值