SpringMVC(五)SpringMVC的拦截器

最新推荐文章于 2022-12-02 10:09:56 发布
最新推荐文章于 2022-12-02 10:09:56 发布
阅读量222 收藏
点赞数
分类专栏: SpringMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33486016/article/details/93671396
版权

1.拦截器的定义

SpringMVC中的拦截器,类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并做相应的处理.例如,通过拦截器可以进行权限验证,记录请求信息的日志,判断用户是否登录等

通常拦截器类可以通过两种方式来定义,一种是通过实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类HandlerInterceptorAdapter另一种是通过实现WebRequestInterceptor接口,或继承WebRequestInterceptor接口的实现类来定义

demo:实现HandlerInterceptor接口

public class CustomInterceptor implements HandlerInterceptor{
@Override
public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler)throws Exception{
 return false;
}
@Override
public void postHandle(HttpServletRequest request,HttpServletResponse response,Object handler,ModelAndView)throws Exception{
}
@Override
public void afterCompletion(HttpServletRequest request,HttpServletResponse response,Object handler,Exception ex)throws Exception{
}
}
  •  preHandle():该方法会在控制器方法前执行,其返回值表示是否中断后续操作,当返回值为true时,表示继续向下执行;当返回值为false时,会中断后续的所有操作(包括调用下一个拦截器和控制器类中的方法执行等)
  • postHandle():该方法会在控制器方法调用之后,解析视图之前执行,可以通过此方法对请求域中的模型和视图作出进一步的修改
  • afterCompletion()方法:该方法会在整个请求完成,即视图渲染结束之后执行,可以通过此方法实现一些资源清理,记录日志信息等工作.

 

2.拦截器的配置

<!--配置拦截器-->
<mvc:interceptors>
<!--使用bean直接定义在<mvc:interceptors>下面的Interceptor将拦截所有请求-->
<bean class="com.itcast.interceptor.CustomInterceptor"/>
<!--拦截器1-->
<mvc:interceptor>
<!--配置拦截器作用的路径-->
<mvc:mapping path="/**"/>
<!--配置不需要拦截器作用的路径-->
<mvc:exclude-mapping path=""/>
<!--定义在<mvc:interceptor>下面的,表示对匹配路径的请求进行拦截-->
<bean class="com.itcast.interceptor.Interceptor1"/>
</mvc:interceptor>
<!--拦截器2-->
<mvc:interceptor>
<mvc:mapping path="/hello"/>
<bean class="com.itcast.interceptor.Interceptor2"/>
</mvc:interceptor>
   ...
</mvc:interceptors>

 

 

3.单个拦截器的执行流程

demo:

(1)创建chapter15的web项目,导入相关jar包

(2)在web.xml中,配置SpringMVC的前端过滤器和初始化加载配置文件等信息

(3)HelloController

@Controller
public class HelloController{
/*
页面跳转
*/
@RequestMapping("/hello")
public String Hello(){}
System.out.println("Hello!");
return "success";
}

 

 

 

(4)创建拦截器类CustomInterceptor

​/*
实现了HandlerInterceptor接口的自定义拦截器类
*/
public class CustomInterceptor implements HandlerInterceptor{
@Override
public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler)throws Exception{
System.out.println("CustomInterceptor...preHandle");
//对拦截的请求进行放行处理
 return true;
}
@Override
public void postHandle(HttpServletRequest request,HttpServletResponse response,Object handler,ModelAndView)throws Exception{
System.out.println("CustomInterceptor...postHandle");

}
@Override
public void afterCompletion(HttpServletRequest request,HttpServletResponse response,Object handler,Exception ex)throws Exception{
System.out.println("CustomInterceptor...afterCompletion");

}
}

​

(5)SpringMVC.xml

<!--定义组件扫描器,指定需要扫描的包-->
  <context:component-scan base-package="com.itcast.controller"/>
<!--定义视图解析器-->
<bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<!--设置前缀-->
<property name="prefix" value="/WEB-INF/jsp/"/>
<!--设置后缀-->
<property name="suffix" value=".jsp"/>
</bean>
<!--配置拦截器-->
<mvc:interceptors>
<!--使用bean直接定义在<mvc:interceptors>下面的拦截器将拦截所有请求-->
<bean class="com.itcast.interceptor.CustomInterceptor"/>
</mvc:interceptors>
</beans>

 

4.多个拦截器的执行流程

 

 

 

(1)定义两个拦截器类

Interceptor1

​
​/*
以实现接口的方式定义拦截器
*/
public class Interceptor1 implements HandlerInterceptor{
@Override
public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler)throws Exception{
System.out.println("Intercepter1...preHandle");
//对拦截的请求进行放行处理
 return true;
}
@Override
public void postHandle(HttpServletRequest request,HttpServletResponse response,Object handler,ModelAndView)throws Exception{
System.out.println("Intercepter1...postHandle");

}
@Override
public void afterCompletion(HttpServletRequest request,HttpServletResponse response,Object handler,Exception ex)throws Exception{
System.out.println("Intercepter1...afterCompletion");

}
}

​

​

Interceptor2

​
​
​/*
以实现接口的方式定义拦截器
*/
public class Interceptor2 implements HandlerInterceptor{
@Override
public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler)throws Exception{
System.out.println("Intercepter2...preHandle");
//对拦截的请求进行放行处理
 return true;
}
@Override
public void postHandle(HttpServletRequest request,HttpServletResponse response,Object handler,ModelAndView)throws Exception{
System.out.println("Intercepter2...postHandle");

}
@Override
public void afterCompletion(HttpServletRequest request,HttpServletResponse response,Object handler,Exception ex)throws Exception{
System.out.println("Intercepter2...afterCompletion");
}
}

​

​

(3)springmvc-config.xml中,定义两个拦截器

<!--配置拦截器1-->
<mvc:interceptor>
<!--配置拦截器作用的路径-->
<mvc:mapping path="/**">
<!--使用bean直接定义在<mvc:interceptors>下面的拦截器将拦截所有请求-->
<bean class="com.itcast.interceptor.Interceptor1"/>
</mvc:interceptor>
<!--拦截器2-->
<mvc:interceptor>
<mvc:mapping path="/hello">
<bean class="com.itcast.interceptor.Interceptor2"/>
</mvc:interceptor>

 

5.应用案例:实现用户登录权限验证

 

只有登录后的用户才能访问系统中的主页面,如果没有登录系统而直接访问主页面,则拦截器会将请求拦截,并转发到登录页面,同时在登录页面中给出提示信息.如果用户名或密码错误,也会在登录页面给出相应的提示信息,当已登录的用户在系统主页中单击"退出"按钮时,系统同样会回到登录页面

(1)User类

(2)UserController

@Controller
public class UserController{
  /*
向用户登录页面跳转
*/
@RequestMapping(value="/login",method=RequestMethod.GET)
public String toLogin(){
   return "login";
}
/*
用户登录
*/
@RequestMapping(value="/login",method=RequestMethod.POST)
public String login(User user,Model model,HttpSession session){
   //获取用户名和密码
String username=user.getUsername();
String password=user.getPassword();
//此处模拟从数据库中获取用户名和密码后进行判断
if(username!=null&&username.equals("xiaoxue")&&password!=null&&password.equals("123456")){
//将用户对象添加到session
session.setAttribute("USER_SESSION",user);
//重定向到主页面的跳转方法
return "redirect:main";
}
model.addAttribute("msg","用户名或密码错误,请重新登录!");
return "login";
}
/*
向用户主页面跳转
*/
@RequestMapping(value="/main")
public String toMain(){
  return "main";
}
/*
退出登录
*/
@RequestMapping(value="/logout")
public String logout(HttpSession session){
//清除session
session.invalidate();
//重定向到登录页面的跳转方法
return"redirect:login";
  }
}

 

(3)创建登录拦截器类LoginInterceptor

​/*
登录拦截器
*/
public class LoginInterceptor implements HandlerInterceptor{
@Override
public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler)throws Exception{
//获取请求的URL
String url=request.getRequestURI();
//url:除了login.jsp是可以公开访问的,其他的URL都进行拦截控制
if(url.indexOf("/login")>=0){
return true;
}
//获取session
HttpSession sessio=request.getSession();
User user=(User)session.getAttribute("USER_SESSION");
//判断session中是否有数据,如果有,则返回true,继续向下执行
if(user!=null){
return true;
}
//不符合条件的给出提示信息,并转发到登录页面
request.setAttribute("msg","您还没有登录,请先登录!");
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
return false;
}
@Override
public void postHandle(HttpServletRequest request,HttpServletResponse response,Object handler,ModelAndView)throws Exception{
}
@Override
public void afterCompletion(HttpServletRequest request,HttpServletResponse response,Object handler,Exception ex)throws Exception{
   }
}

​

​

​

 

(4)在配置文件<mvc:interceptors>元素中,配置自定义的拦截器信息

<mvc:interceptor>
   <mvc:mapping path="/**"/>
   <bean class="com.itcast.interceptor.LoginInterceptor"/>
</mvc:interceptor>

 

(5)在WEB-INF目录下的jsp文件夹中,创建一个系统主页面main.jsp.在该页面中,使用EL表达式获取用户信息,并且通过一个超链接来实现"退出"功能

<title>系统主页</title>
<body>
    当前用户:${USER_SESSION.username}
    <a href="${pageContext.request.contextpath}/logout">退出</a>
</body>

(6)login.jsp

<title>用户登录</title>
<body>
${msg}
  <form action="${pageContext.request.contextpath}/login" method="POST">
    用户名:<input type="text" name="username" id="username"><br/>
    密&nbsp;&nbsp;&nbsp;&nbsp;码:
  <input type="password" name="password" id="password"><br/>
 <input type="submit" value="登录" />
</form>
</body>

 

 

ah_hzy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序开发:实现用户权限管理
吃不胖.
10-07 1629
在设计小程序的时候,应该考虑到不同的用户角色和权限,并提供相应的功能和服务,以便用户能够方便地使用小程序。在设计小程序的时候,应该定义用户角色和权限,以便进行用户权限管理。权限则包括数据访问、操作权限和数据修改权限等。用户权限管理在微信小程序开发中非常重要,可以确保用户的隐私安全,保护系统的安全性和数据的完整性。开发人员可以根据用户角色和权限,限制用户能够访问的数据集合,以确保数据的安全性和隐私性。1.数据安全性:在实现用户权限管理的过程中,要确保数据的安全性和隐私性,以防止恶意攻击和数据泄露。
5. SpringMVC拦截器
qq_43667456的博客
02-28 71
5. SpringMVC拦截器 5.1 拦截器(interceptor)的作用 SpringMVC拦截器类似于Servlet开发中的过滤器(Filter),用于对处理器进行预处理和后处理 将拦截器按照一定的顺序联结成一条链,这条链被称为拦截器链(interceptor chain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按照之前定义顺序被调用。拦截器也是AOP思想的具体实现。 5.2 拦截器和过滤器的区别 区别 过滤器 拦截器 使用范围 servlet规范中的一部分,任何Jav
登录权限认证(某个页面需要登录后才能加载),解决
weixin_45637035的博客
02-14 2049
在项目中,我们经常用到当我们登录之后才能访问某个页面,否则,访问这个页面时,会自动跳到登录页面。 我刚开始去解决这个问题时,搜索了许多资料,都没有解决,例如: 别人给的答案是:在需要登录权限的视图函数上面加上装饰器@login_required,settings中配置LOGIN_URL=’/login/’,但是,我还是没有解决,在跳转是跳转到登录页面了,但是,点击登录后,还是一直在登录页面,没有像...
@RequestMapping
weixin_44471080的博客
09-10 6559
@RequestMapping 是 Spring Web 应用程序中最常被用到的注解之一。这个注解会将 HTTP 请求映射到 MVC 和 REST 控制器的处理方法上。 源码 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented @Mapping public @interface RequestMapping { String name() default ""
java 登录 拦截器_Spring mvc 实现用户登录的方法(拦截器)
weixin_35539437的博客
02-15 578
用户登录时,将用户信息放到session中package cn.woniubushiniu.controller;import cn.woniubushiniu.po.User;import org.springframework.stereotype.Controller;import org.springframework.ui.Model;import org.springframework...
Spring MVC拦截器实现用户登录权限验证案例
unber的博客
12-02 860
本节将通过拦截器来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面 main.jsp,如果没有成功登录而直接访问主页面,则拦截器将请求拦截,并转发到登录页面 login.jsp。
SpringMVC(四)——拦截器
m0_61820867的博客
06-13 270
SpringMVC提供了Intercepter拦截器机制,类似于Servlet当中的Filter过滤器,用于拦截用户的请求并作出相应的处理,比如通过拦截器来进行用户权限验证或者用来判断用户是否登录SpringMVC拦截器是可插拔式的设计,需要某一功能拦截器,就需要在配置文件中应用拦截器即可;如果不需要这个功能拦截器,只需要在配置文件中取消该拦截器即可。1.过滤器依赖于servlet,而拦截器技术属于SpringMVC2.过滤器可对所有请求起作用,拦截器只对访问controller层的请求起作用。3.过滤器
springmvc 拦截器
05-08
如果一个请求被拦截器链中的某个拦截器阻止,后面的拦截器都不会被执行。 8. **应用场景** - 权限验证:在请求到达Controller之前检查用户是否有权限访问。 - 日志记录:记录用户的请求信息,便于跟踪和调试。 -...
springmvc实现简单的拦截器
08-30
SpringMVC实现简单的拦截器 SpringMVC中实现简单的拦截器是通过HandlerInterceptor来实现的。要定义一个Interceptor,主要有两种方式:第一种方式是定义的Interceptor类要实现了Spring的HandlerInterceptor接口,...
SpringMVC自定义拦截器实现过程详解
08-19
SpringMVC自定义拦截器实现过程详解 SpringMVC自定义拦截器是指在SpringMVC框架中,开发者可以自定义一些拦截器来实现特定的功能拦截器是AOP思想的具体应用,用于对处理器进行预处理和后处理。在SpringMVC框架中...
如何基于ssm框架实现springmvc拦截器
08-18
SpringMVC拦截器在SSM框架中的实现 SpringMVC拦截器SpringMVC框架中的一种机制,用于在控制层方法执行前、后或视图解析后执行一些特定的业务逻辑处理。拦截器可以用来实现登录拦截、权限控制、日志记录、性能...
SpringMVC拦截器配置及运行流程解析
08-19
SpringMVC拦截器配置及运行流程解析 SpringMVC拦截器是指在SpringMVC框架中,用于拦截和处理请求的组件。拦截器可以在请求处理之前、之后或抛出异常时执行某些操作,例如身份验证、日志记录、异常处理等。SpringMVC...
对于session.getAttribute("user");不能用问题的解决办法
年年のBlog
11-24 1万+
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()) .getRequest(); HttpSession session = request.getSession(); User user = (User) session.getAttri
HttpServletRequest与HttpServletResponse的常用方法详解
ourLang
04-11 4978
1.前台显示页面及jsp代码 2.获取单个参数值getParameter(); String userName = request.getParameter(“username”); 3.获取多选框的值(name属性的值有可能有多个)getParameterValues() String[] hobbies = request.getParameterValues(“Hobby”); for (...
HTTP请求中的HttpServletRequest和HttpServletResponse
Lyzxii
07-29 2081
HTTP请求 http协议:     超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。          设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。它是互联网交互的一种规则      http的特点:     1、默认端口是80(如果端口号是80,可以省略不写)     http://www.baid...
求教:session.getAttribute()获取不到session.setAttribute()的值
热门推荐
weixin_42495336的博客
08-28 3万+
很简单的一个web项目中,用户登陆成功后,在后台用session.setAttribute(“user”),记录登陆的用户信息,在跳到主页面(index.jsp)的时候,先经过后台处理,通过登陆的用户信息,查询相应的权限资源,这时用session.getAttribute(“user”),取到用户的信息,现在就是取不到用户信息,取到的值为null,经过不断测试,原因应该在后台登陆方法中的sessi...
spring mvc 拦截器实现用户验证
qq_42896005的博客
02-23 162
1,spring mvc 基本配置 (1)web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLoca...
在web.xml文件中的配置(spring和springmvc)
Denial_learn的博客
11-14 688
初始化spring 容器: <!--初始化spring 容器:--> <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:spring-context.xml</param-valu...
探索算法迷宫:揭秘寻找最短路径的神兵利器
最新发布
08-19
数据结构是计算机科学中的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同类型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值