SpringMVC Interceptor 拦截器的配置与使用

最新推荐文章于 2023-04-28 10:58:05 发布
最新推荐文章于 2023-04-28 10:58:05 发布
阅读量693 收藏 1
点赞数
分类专栏: ➤ 框架技术 # Spring MVC Spring MVC 文章标签: springmvc springmvc拦截器 spring interceptor 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24598601/article/details/85037093
版权

一、Spring MVC 拦截器介绍

  Spring MVC 的拦截器(如无特殊说明,下文所说的拦截器即处理器拦截器)类似于过滤器 Filter,用于对处理器进行预处理和后处理。

二、拦截器常用应用场景

  拦截器的应用场景也很多,主要有以下几个 方面:

  1. 日志记录:请求信息的日志记录,以对系统进行监控、信息统计等。

  2. 权限检查:如登录校验、权限拦截;

  3. 性能监控:可以通过拦截器记录请求开始时间和结束时间,从而得到该请求的处理时间;

  4. 通用行为:cookie 、Locale 、Theme 信息的存取;

  5. 资源管理:Session 管理、资源清理。

三、编写自定义拦截器

  自定义拦截器,需要实现 HandlerInterceptor 接口:

package com.ssm.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;

public class HandlerInterceptor1 implements HandlerInterceptor {
	
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		
		System.out.println("HandlerInterceptor1 ... preHandle");
		
		return true;
	}

	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {

		System.out.println("HandlerInterceptor1 ... postHandle");
		
	}

	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		System.out.println("HandlerInterceptor1 ... afterCompletion");
		
	}

}

  实现 HandlerInterceptor 接口的拦截器中有三个方法,在这之中有三个方法,每个方法的调用时间都不一样:

preHandleController 执行前调用此方法,返回值为 true 表示继续流程(如调用下一个拦截器或处理器),为 false 表示该拦截器拦截了(如登录校验失败),不会继续调用其他两个方法,此时我们需要通过 response 来产生响应;

postHandleController 执行后,并且未返回 ModelAndView 前调用此方法,此时我们可以通过形参 ModelAndView 对象对模型数据或视图进行再处理,ModelAndView 对象可能为 null。这个方法必须所以的拦截器的 preHandle 方法都返回 true 才执行。

afterCompletionController 执行后且视图返回后调用此方法,此时可以进行性能监控和一些资源的清理。这个方法必须是 preHandle 返回 true 才执行。

注:如果想知道其原因,请看 org.springframework.web.servlet.DispatcherServlet 的 方法 doDispatch ,其中有详细说明。

四、拦截器配置

  1. 针对某一个特定的 Mapping 配置拦截器:

<bean
	class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
	<property name="interceptors">
		<list>
			<ref bean="handlerInterceptor1"/>
			<ref bean="handlerInterceptor2"/>
		</list>
	</property>
</bean>
<bean id="handlerInterceptor1" class="com.ssm.interceptor.HandlerInterceptor1"/>
<bean id="handlerInterceptor2" class="com.ssm.interceptor.HandlerInterceptor2"/>

  2. 全局配置拦截器:
  在 springmvc.xml 中配置,这里配置了两个全局拦截器 HandlerInterceptor1 和 HandlerInterceptor2。

<!-- 拦截器  -->
<mvc:interceptors>
	<!-- 配置拦截器方式一 -->
	<!-- <bean class="com.ssm.interceptor.HandlerInterceptor1"></bean> -->
	
	<!-- 配置拦截器方式二 -->
	<!--多个拦截器,顺序执行 -->
	<!-- "/**" 表示所有的url路径包括子url路径
	"/*" 表示所有的url路径
	 -->
	<mvc:interceptor>
		<!-- 拦截哪些URL -->
		<mvc:mapping path="/**"/>
		<!-- 哪些URL不拦截 -->
		<mvc:exclude-mapping path="/toLogin.action"/>
		<!-- 全局拦截器 -->
		<bean class="com.ssm.interceptor.HandlerInterceptor1"></bean>
	</mvc:interceptor>
	<mvc:interceptor>
		<mvc:mapping path="/**"/>
		<mvc:exclude-mapping path="/toLogin.action"/>
		<bean class="com.ssm.interceptor.HandlerInterceptor2"></bean>
	</mvc:interceptor>
</mvc:interceptors>

五、拦截器实现登陆验证

  1. 编写登陆 Controller

package com.ssm.controller;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

@Controller
public class LoginController {
	
	// 登陆页面
	@RequestMapping(value="/toLogin",method=RequestMethod.GET)
	public String login() throws Exception {

		//跳转登陆页面
		return "login";
	}
		
	// 登陆
	@RequestMapping(value="/login",method=RequestMethod.POST)
	public String login(HttpSession session, String username, String password)
			throws Exception {

		// 调用service进行用户身份验证
		
		// 在session中保存用户身份信息
		session.setAttribute("username", username);

		return "success";
	}

	// 退出
	@RequestMapping("/logout")
	public String logout(HttpSession session) throws Exception {

		// 清除session
		session.invalidate();

		return "error";
	}

}

  2. 在 HandlerInterceptor1 拦截器中的 preHandle 方法中编写登陆校验,其中对于请求 login.action 不进行拦截。

@Override
public boolean preHandle(HttpServletRequest request,
		HttpServletResponse response, Object handler) throws Exception {
	
	System.out.println("HandlerInterceptor1 ... preHandle");
	
	//获取请求的url
	String url = request.getRequestURI();
	//判断url是否是公开 地址(实际使用时将公开地址配置配置文件中)
	if(url.indexOf("login.action") >= 0) {
		//如果进行登陆提交,放行
		return true;
	}
	
	//判断session
	HttpSession session = request.getSession();
	
	//从session中取出用户身份信息
	String username = (String) session.getAttribute("username");
	
	if(username != null && !"".equals(username)){
		//身份存在,放行
		return true;
	}
	
	//执行这里表示用户身份需要认证,跳转登陆页面
	request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
	
	return false;

}

  3. 配置全局拦截器
  在 springmvc.xml 中配置:

<!-- 拦截器  -->
<mvc:interceptors>
	<mvc:interceptor>
		<!-- 拦截哪些URL -->
		<mvc:mapping path="/**"/>
		<!-- 哪些URL不拦截 -->
		<mvc:exclude-mapping path="/toLogin.action"/>
		<!-- 全局拦截器 -->
		<bean class="com.ssm.interceptor.HandlerInterceptor1"></bean>
	</mvc:interceptor>
</mvc:interceptors>

  使用上面的全局拦截器配置,其中对 toLogin.action 不进行拦截,因为这个进入登陆页面的请求 URL。

  4. JSP 页面
  login.jsp 页面在 WEB-INF 的 JSP 文件夹下,代码如下:

<form action="${pageContext.request.contextPath }/login.action" method="post">
	用户名:<input type="text" name="username">
  	密码:<input type="password" name="password">
  	<input type="submit" value="submit">
</form>
<a href="${pageContext.request.contextPath }/logout.action">注销</a>

  在 index.jsp 中添加链接 <a href="${pageContext.request.contextPath }/toLogin.action">登陆页面</a> 到登陆页面。

  5. 总结
  当没登陆时,在 index.jsp 页面点击链接到登陆页面时,拦截器不会拦截,因为在配置全局拦截器时将其设置为不拦截了,控制台打印:

DEBUG [http-bio-8080-exec-2] - DispatcherServlet with name 'SpringMVC' processing GET request for [/ssm/toLogin.action]
DEBUG [http-bio-8080-exec-2] - Looking up handler method for path /toLogin.action
DEBUG [http-bio-8080-exec-2] - Returning handler method [public java.lang.String com.ssm.controller.LoginController.login() throws java.lang.Exception]
DEBUG [http-bio-8080-exec-2] - Returning cached instance of singleton bean 'loginController'
DEBUG [http-bio-8080-exec-2] - Last-Modified value for [/ssm/toLogin.action] is: -1
DEBUG [http-bio-8080-exec-2] - Rendering view [org.springframework.web.servlet.view.JstlView: name 'login'; URL [/WEB-INF/jsp/login.jsp]] in DispatcherServlet with name 'SpringMVC'
DEBUG [http-bio-8080-exec-2] - Forwarding to resource [/WEB-INF/jsp/login.jsp] in InternalResourceView 'login'
DEBUG [http-bio-8080-exec-2] - Successfully completed request

  而请求其他链接时,如注销 /logout.action 是会进行拦截的,然后跳转到登陆页面。控制台打印:

DEBUG [http-bio-8080-exec-8] - DispatcherServlet with name 'SpringMVC' processing GET request for [/ssm/logout.action]
DEBUG [http-bio-8080-exec-8] - Looking up handler method for path /logout.action
DEBUG [http-bio-8080-exec-8] - Returning handler method [public java.lang.String com.ssm.controller.LoginController.logout(javax.servlet.http.HttpSession) throws java.lang.Exception]
DEBUG [http-bio-8080-exec-8] - Returning cached instance of singleton bean 'loginController'
DEBUG [http-bio-8080-exec-8] - Last-Modified value for [/ssm/logout.action] is: -1
HandlerInterceptor1 ... preHandle
DEBUG [http-bio-8080-exec-8] - Successfully completed request

  当登陆后,可正常访问 /logout.action ,是因为拦截器拦截到它后进行登陆校验,发现其已经登陆了,就对其放行,然后才能正常访问。

DEBUG [http-bio-8080-exec-9] - DispatcherServlet with name 'SpringMVC' processing POST request for [/ssm/login.action]
DEBUG [http-bio-8080-exec-9] - Looking up handler method for path /login.action
DEBUG [http-bio-8080-exec-9] - Returning handler method [public java.lang.String com.ssm.controller.LoginController.login(javax.servlet.http.HttpSession,java.lang.String,java.lang.String) throws java.lang.Exception]
DEBUG [http-bio-8080-exec-9] - Returning cached instance of singleton bean 'loginController'
HandlerInterceptor1 ... preHandle
DEBUG [http-bio-8080-exec-9] - Skip CORS processing, request is a same-origin one
HandlerInterceptor1 ... postHandle
DEBUG [http-bio-8080-exec-9] - Invoking afterPropertiesSet() on bean with name 'success'
DEBUG [http-bio-8080-exec-9] - Rendering view [org.springframework.web.servlet.view.JstlView: name 'success'; URL [/WEB-INF/jsp/success.jsp]] in DispatcherServlet with name 'SpringMVC'
DEBUG [http-bio-8080-exec-9] - Forwarding to resource [/WEB-INF/jsp/success.jsp] in InternalResourceView 'success'
HandlerInterceptor1 ... afterCompletion
DEBUG [http-bio-8080-exec-9] - Successfully completed request

六、研究拦截器执行顺序

  以两个拦截器为例,研究拦截器的执行顺序。因此,我们编写一个拦截器 2 。然后进行全局的配置。

package com.ssm.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class HandlerInterceptor2 implements HandlerInterceptor {

	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		System.out.println("HandlerInterceptor2 ... preHandle");
		return true;
	}

	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		System.out.println("HandlerInterceptor2 ... postHandle");
		
	}

	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		System.out.println("HandlerInterceptor2 ... afterCompletion");
		
	}

}

  增加拦截器 2 的配置:

<!-- 拦截器  -->
<mvc:interceptors>
	<mvc:interceptor>
		<!-- 拦截哪些URL -->
		<mvc:mapping path="/**"/>
		<!-- 哪些URL不拦截 -->
		<mvc:exclude-mapping path="/toLogin.action"/>
		<!-- 全局拦截器 -->
		<bean class="com.ssm.interceptor.HandlerInterceptor1"></bean>
	</mvc:interceptor>
	<mvc:interceptor>
		<mvc:mapping path="/**"/>
		<mvc:exclude-mapping path="/toLogin.action"/>
		<bean class="com.ssm.interceptor.HandlerInterceptor2"></bean>
	</mvc:interceptor>
</mvc:interceptors>

  说明:这里的两个拦截器的顺序是拦截器1在前,拦截器2在后。

  1. 拦截器1放行,拦截器2放行
  控制台打印出:

HandlerInterceptor1 ... preHandle
HandlerInterceptor2 ... preHandle

HandlerInterceptor2 ... postHandle
HandlerInterceptor1 ... postHandle

HandlerInterceptor2 ... afterCompletion
HandlerInterceptor1 ... afterCompletion

  结论:preHandle 按配置顺序正序执行;postHandle 按配置倒序执行;afterCompletion 按配置倒序执行。

  2. 拦截器1不放行,拦截器2放行
  控制台打印出:

HandlerInterceptor1 ... preHandle

  结论:拦截器1执行 preHandle,拦截器2不执行 preHandle;postHandle 都不执行;afterCompletion 都不执行。

  3. 拦截器1放行,拦截器2不放行
  控制台打印出:

HandlerInterceptor1 ... preHandle
HandlerInterceptor2 ... preHandle
HandlerInterceptor1 ... afterCompletion

  结论:preHandle 按配置顺序正序执行;postHandle 都不执行;拦截器1执行 afterCompletion,拦截器2不执行 afterCompletion。

  4. 拦截器1不放行,拦截器2不放行
  控制台打印出:

HandlerInterceptor1 ... preHandle

  结论:拦截器1执行 preHandle ,拦截器2不执行 preHandle ;postHandle 都不执行;afterCompletion 都不执行。

综上所述,如果是通过拦截器进行日志记录的话,需要配置成第一个拦截器,登陆校验配置成第二个拦截器,等等。

lytao123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringMvc Interceptor拦截器配置使用
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
02-28 6万+
package com.springmvc.controller; import com.springmvc.entity.User; import com.springmvc.service.UserService; import org.apache.commons.collections.map.HashedMap; import org.apache.log4j.Logger; impo...
Spring MVC 自定义拦截器
IT_10的博客
12-29 332
拦截器 Spring MVC 的处理器拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理。 预处理:在访问controller之前执行的代码 后处理:在访问controller返回之后执行的代码 拦截器链(Interceptor Chain):拦截器链就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被...
Springmvc.xml中配置拦截器
m0_67707186的博客
04-08 731
项目场景: 如果用户通过浏览器访问我的网站时,我需要判断用户是否已经登录过,若登录过,则允许访问,否则自动跳转到登陆页面。 1.在Springmvc.xml中配置拦截路径和放行路径 2.定义拦截器类并继承HandlerInterceptorAdapter ...
Spring MVC拦截器Interceptor )详解
weixin_30326745的博客
01-10 431
处理器拦截器简介 Spring Web MVC的处理器拦截器(如无特殊说明,下文所说的拦截器即处理器拦截器)类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 常见应用场景 1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。 2、权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面; 3、...
如何在springMVC配置一个拦截器
qq_53764407的博客
09-15 256
springMVC配置一个自定义拦截器
详解SpringMVC使用Interceptor拦截器
08-31
SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理,这篇文章主要介绍了详解SpringMVC使用Interceptor拦截器,有兴趣的可以了解一下。
SpringMVC拦截器配置及运行流程解析
08-19
SpringMVC拦截器配置及运行流程解析 SpringMVC拦截器是指在SpringMVC框架中,用于拦截和处理请求的组件。拦截器可以在请求处理之前、之后或抛出异常时执行某些操作,例如身份验证、日志记录、异常处理等。SpringMVC...
SpringMVC使用Interceptor拦截器
08-06
NULL 博文链接:https://panyongzheng.iteye.com/blog/2084629
浅谈SpringMVC拦截器Interceptor)和Servlet 的过滤器(Filter)的区别与联系 及SpringMVC配置文件
08-18
主要介绍了浅谈SpringMVC拦截器Interceptor)和Servlet 的过滤器(Filter)的区别与联系 及SpringMVC配置文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们...
SpringMvc 拦截器
04-16
SpringMvc 拦截器 原理清楚,代码简单,值得学习!
43、SpringMvc创建拦截器拦截器配置
分享java学习路上的一些笔记,不足之处多多见谅。
09-18 302
preHande拦截指的是在控制器方法执行之前执行perHande方法。
22.SpringMVC拦截器interceptor
鹏哥哥Aaa
11-09 141
springmvc拦截器使用
springMVC拦截器interceptors)入门案例
顺利的博客
09-13 589
一、首先引入所需要的jar包 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source>1.7</maven.compiler.source> <maven....
DispatcherServlet with name ‘spring’解决方法
越来越好ing的博客
11-19 2万+
首先一点,WebRoot目录下的文件是都可以通过浏览器输入路径,直接读取到的、 例如这样: 而WebRoot下面WEB-INF是无法浏览器输入路径直接读取的。 因为是受保护的。   如果jsp读取一个图片的话。 jsp在WebRoot/jsp下 图片在WebRoot/imag下 那么就要../imag/xx.jpg获取相对路径。 因为servlet程序是无法读取C:\xx\x...
IDEA启动WEB项目访问Controller一直提示错误:No mapping found for HTTP request with URI [xxxx] in DispatcherServlet
热门推荐
fendo
08-29 4万+
一、问题描述 在IDEA中启动Tomcat,访问项目 localhost:8080/GZ/dtcasehistory/getcasehistory 一直提示错误: 08-29 15:52:34.033 DispatcherServlet with name 'spring' processing POST request for [/GZ/dtcasehisto
Spring MVC学习之二 DispatcherServlet如何处理请求
tony_java_2017的博客
05-24 4434
上一节我们知道了DispatcherServlet的初始化方法怎么调用后,接下来我们先看看下初始化时在initStrategies()都做了什么事情。其内部调用了9个init*()方法,这些方法基本上就是从context中取出对应的bean并赋值给DispatcherServlet对应的属性,例如此处只是简单的看下初始化,后续会进行详细的学习,请期待。Servlet的请求处理都是在doServic...
SpringMVC拦截器和异常处理器
m0_62609939的博客
04-28 1337
SpringMVC拦截器和异常处理器
springboot\springMVC配置拦截器以及放行资源
weixin_44200024的博客
11-12 4352
1首先与Application文件同级建立2个文件config(配置文件)和interceptor拦截器文件)如下图所示 其中config import com.cumt.mem.interceptor.LoginInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorR
springmvc 配置拦截器
最新发布
09-01
Spring MVC 中配置拦截器可以通过实现 `HandlerInterceptor` 接口来创建自定义的拦截器。下面是配置拦截器的步骤: ...以上是使用 Spring MVC 配置拦截器的基本步骤,你可以根据实际需求自定义拦截器的逻辑和配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lytao123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值