拦截器是实现对每一个请求处理的前后进行相关的业务处理,类似于Servlet的Filter。在web开发中是非常实用的。一般是用于验证该用户是否有权限去访问某一个action或者某一个静态资源。
下面的具体的实现的办法
可让普通的bean是实现HanlderInterceptor接口或者是继承HandlerInterceptorAdapter 类来是实现。
preHandle
预处理回调方法,实现处理器的预处理(如登录检查),第三个参数为响应的处理器(如具体的Controller实现);
返回值:true表示继续流程(如调用下一个拦截器或处理器);false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;
postHandle
后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。
afterCompletion
整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理
第一步:实例拦截器 判断登录id的session是否为空在preHandle的方法中重写
public class SecurityInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
HttpSession session;
session = request.getSession();
if(session.getAttribute("id") == null){
String url = "/tologin";
response.sendRedirect(url);
System.out.print("tologin");
return false;
}
// 跳转登录
else {
return true;}
}
第二步:配置
@Bean
public SecurityInterceptor getSecurityInterceptor() {
return new SecurityInterceptor();
}
@Override
public void addInterceptors(InterceptorRegistry registry) {
InterceptorRegistration addInterceptor = registry.addInterceptor(getSecurityInterceptor());
// 排除配置
addInterceptor.excludePathPatterns("/userLogin");
addInterceptor.excludePathPatterns("/tologin**");
// 拦截配置
addInterceptor.addPathPatterns("/index");
addInterceptor.addPathPatterns("/register");//办理入住
addInterceptor.addPathPatterns("/selectRoom");//房间类型
addInterceptor.addPathPatterns("cancelRoom");//退房页面
addInterceptor.addPathPatterns("selectHistory");//历史订单
addInterceptor.addPathPatterns("selectGuest");//已入住
}
简易的拦截器就完成了。有些伙伴遇到的问题,比如说:网页的无限重定向报错,这个原因因为你把生成session 的action给拦截了,自然一直在循环。注意拦截器是判断session有没有而进行的下一个业务处理,而session的获得是不经过拦截器的,它是你登录的时候获得的,这是逻辑的问题。写的不好请大家指出,谢谢!
421
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
