SpringMVC 拦截器

最新推荐文章于 2024-08-08 07:35:05 发布
最新推荐文章于 2024-08-08 07:35:05 发布
阅读量146 收藏
点赞数
分类专栏: # spring全家桶 大学与Java那些年
对你有帮助,你就转吧。
本文链接:https://blog.csdn.net/qq_41723615/article/details/89200823
版权

  拦截器属于AOP的一种实现,在现在的开发之中如果不是提供拦截器,那么基本上这个框架的设计就属于失败的设计,而在SpringMVC里面也自然提供有拦截器的操作.

        在Spring里面提供有一个专门的拦截器实现接口:org.springframework.web.servlet.HandlerInterceptor.在这个接口里面一共定义有三个方法:

操作执行前拦截:

 

default boolean preHandle(HttpServletRequest request,
                          HttpServletResponse response,
                          java.lang.Object handler)
                   throws java.lang.Exception

执行时拦截

 

default void postHandle(HttpServletRequest request,
                        HttpServletResponse response,
                        java.lang.Object handler,
                        @Nullable
                        ModelAndView modelAndView)
                 throws java.lang.Exception

   操作执行完拦截

 

default void afterCompletion(HttpServletRequest request,
                             HttpServletResponse response,
                             java.lang.Object handler,
                             @Nullable
                             java.lang.Exception ex)
                      throws java.lang.Exception

大部分情况下都会在preHandle里面进行处理,因为拦截器主要处理的就是拦截前的操作,

范例:定义一个拦截器

package cn.jcn.interceptor;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

public class MyHandler implements HandlerInterceptor{

    @Override

    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse response, Object obj, Exception ex)

throws Exception {

        System.out.println("##############33执行处理完毕");

    }

    @Override

    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)

throws Exception {

        // TODO Auto-generated method stub

        System.out.println("##########执行中拦截");

    }

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {

        System.out.println("#############3执行前拦截");

        return true;

    }

}

        随后在applicationContext.xml文件里面去定义拦截器的使用

<mvc:interceptors>

    <mvc:interceptor>

        <mvc:mapping path="/pages/**/*.action"/>

        <bean class="cn.jcn.interceptor.MyHandler"></bean>

    </mvc:interceptor>

</mvc:interceptors>

       

在整个SpringMVC里面采用了同样结构的资源定位符号,此处表示在pages目录下的所有的*.action都进行拦截

        在整个的拦截器的处理过程之中,将处理的步骤拆分的非常细,但是拦截器最为重要的做法是进行输入数据的拦截操作,可是这个操作要如何进行呢?要想进行输入数据的拦截,那么重点就要放在perHandler()方法上,

 

        如果说这个方法返回true表示正常向下执行,而返回false表示不执行后续的操作.

        要想进行数据验证拦截操作.那么关键的部分就在于preHandle()方法里面的Object参数.

org.springframework.web.method.HandlerMethod

在这个类里面定义有如下的一堆操作方法:

        触发此拦截器的程序类(Action): public Object getBean();

        取得处理的方法: public Method get,ethod();

        取得Bean的类型: public Class<?> getBeanType();

              取得方法的参数数据:

public MethodParameter[] getMethodParameters()

                取得方法:

public java.lang.reflect.Method getMethod()

                取得参数名称:

public java.lang.String getParameterName()

                取得参数类型:

public java.lang.Class<?> getParameterType()

范例:取得要操作的Action数据: 

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {

    HandlerMethod hanm = (HandlerMethod)obj;

    System.out.println("#############3执行前拦截");
    
    System.out.println("操作的Action对象" + hanm.getBean() + ",类型:" + hanm.getBeanType() + ",方法名称:" + hanm.getMethod());

    MethodParameter[] methodParameters = hanm.getMethodParameters();

    for (MethodParameter methodParameter : methodParameters) {

        System.out.println("方法:" + methodParameter.getMethod() + ",参数名称" + methodParameter.getParameterName());

    }

    return true;

}

        此时只要是用户执行的操作,现在都可以利用拦截器取得.

        既然可以取得了基础内容,那么下面就可以实现信息的验证功能.

范例:在需要验证的Action里面定义验证规则

范例:实现拦截处理

 @Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {

    HandlerMethod hanm = (HandlerMethod)obj;

    System.out.println("#############3执行前拦截");

    System.out.println("操作的Action对象" + hanm.getBean() + ",类型:" + hanm.getBeanType() + ",方法名称:" + hanm.getMethod());

    MethodParameter[] methodParameters = hanm.getMethodParameters();

    for (MethodParameter methodParameter : methodParameters) {

        System.out.println("方法:" + methodParameter.getMethod() + ",参数名称" + methodParameter.getParameterName());

    }

    try{

        String fieldName = hanm.getMethod().getName() + "Rule";

        Field field = hanm.getBean().getClass().getDeclaredField(fieldName);

        field.setAccessible(true);

        String rules = (String) field.get(hanm.getBean());//取得规则信息

        System.out.println("**********取得规则信息**********" + rules);

        String result[] = rules.split("\\|"); //拆分验证规则

        for (String string : result) {

        String temp[] = string.split(":");

        String paramValue = request.getParameter(temp[0]);

        System.out.println("参数名称:" + temp[0] + ",参数内容:" + paramValue + ",验证规则:" + temp[1]);

        }

        }catch(Exception e){

    }

    return true;

}

        但是对于拦截器的操作还需要考虑一种情况,那么就是表单的文件上传问题.对于上传文件一般都会要求有限制,例如,本次的上传操作只能够是图片,那么就需要在拦截器里面继续进行拦截的配置.

范例:定义表单

<body>

<form action="pages/hello/insert.action" method="post" enctype="multipart/form-data">

    新闻编号:<input type="text" id="nid" name="nid" value="999"><br>

    消息名称:<input type="text" id="title" name="title" value="啦啦啦"><br>

    上传文件:<input type="file" id="pic" name="pic" ><br>

    <input type="submit" value="提交">

    <input type="reset" value="重置">

</form>

</body>

        现在发现对于上传的文件并没有设置相应的验证规则,所以现在进一步完善拦截器

范例:拦截非法图片信息

public class MyHandler implements HandlerInterceptor{

    @Override

    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse response, Object obj, Exception ex)

throws Exception {

        System.out.println("##############33执行处理完毕");

    }

    @Override

    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)

throws Exception {

        // TODO Auto-generated method stub

        System.out.println("##########执行中拦截");

    }

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {

        HandlerMethod hanm = (HandlerMethod)obj;

        System.out.println("#############3执行前拦截");

        System.out.println("操作的Action对象" + hanm.getBean() + ",类型:" + hanm.getBeanType() + ",方法名称:" + hanm.getMethod());

        MethodParameter[] methodParameters = hanm.getMethodParameters();

        for (MethodParameter methodParameter : methodParameters) {

            System.out.println("方法:" + methodParameter.getMethod() + ",参数名称" + methodParameter.getParameterName());

}

    //定义一个专门用于保存错误信息的map集合

    Map<String, String> errors = new HashMap<String, String>();
 
    try{

        String fieldName = hanm.getMethod().getName() + "Rule";

        Field field = hanm.getBean().getClass().getDeclaredField(fieldName);

        field.setAccessible(true);

        String rules = (String) field.get(hanm.getBean());//取得规则信息

        System.out.println("**********取得规则信息**********" + rules);

        String result[] = rules.split("\\|");  //拆分验证规则

        for (String string : result) {

            String temp[] = string.split(":");
 
            String paramValue = request.getParameter(temp[0]);

            System.out.println("参数名称:" + temp[0] + ",参数内容:" + paramValue + ",验证规则:" + temp[1]);

            if(paramValue == null){

                errors.put(temp[0], "数据内容不允许为空");

                return false;

            }else{

            if("int".equalsIgnoreCase(temp[1])){

                if(!paramValue.matches("\\d+")){

                    errors.put(temp[0], "数据类型必须是整数!!");

                    return false;

                }

            }

        }

    }

    }catch(Exception e){}

        boolean flag = true;

        if(errors.size() > 0){  //有错误信息再进行跳转

            flag = false;

        }else{  //表示现在的基础信息验证完成.下面需要判断是否有上传文件

            MultipartResolver mr = new CommonsMultipartResolver();

            if(mr.isMultipart(request)){  //如果有文件上传

                MultipartRequest mreq = (MultipartRequest)request;//取得上传文件的内容

                Map<String,MultipartFile > map  =   mreq.getFileMap();  //取得所有的上传文件

                if(map.size() > 0){

                    Field field = hanm.getBean().getClass().getDeclaredField("mimeRule");

                    field.setAccessible(true);

                    String mime = (String)field.get(hanm.getBean());

                    System.out.println(mime);

                    String resultMime[] = mime.split(",");
 
                    Iterator<Map.Entry<String,MultipartFile>> it = map.entrySet().iterator();

                    while(it.hasNext()){

                        Map.Entry<String,MultipartFile> me = it.next();

                        String fileName = me.getKey();

                        MultipartFile file = me.getValue();  //取得文件内容

                        System.out.println("文件名称:" + fileName + ",文件内容:" + file + ",\n" + file.getContentType());

                        if(!this.isExists(resultMime, file.getContentType())){

                            errors.put(fileName, "上传了非法文件");

                            flag = false;

                            break;

                        }

                    }

                }

            }

        }

        if(!flag){

            System.out.println(errors);

            request.getRequestDispatcher("/errors.jap").forward(request, response);

            return false;

        }

        return true;

    }

    public boolean isExists(String data[],String str){

        for (String string : data) {

            if(str.equals(string)){

                return true;

            }

        }

        return false;

        }

    }

}

以后的工作中如果使用的是SpringMVC,那么就使用如上的拦截器操作。

不要停止思考-jcn
关注
专栏目录
springmvc拦截器
weixin_48826996的博客
08-02 8539
SpringMVC中的interceptor拦截器,它主要的作用是拦截指定的用户请求,并进行相应的预处理与后处理。其拦截的时间点在“处理器映射器根据用户提交的请求映射出了所要执行的处理器类,并且也找到了要执行该处理器类的处理器适配器,在处理器适配器执行处理器之前。”当然处理器映射器映射出所要执行的处理器类时,已经将拦截器与处理器组合为了一个处理器执行链,并返回给了中央调度器。...
springMVC 拦截器
yooppa的博客
04-11 595
为什么使用拦截器springMVC拦截器的作用类似于servlet的过滤器作用,SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。 比如通过它来进行权限验证,或者是来判断用户是否登陆(这里的登录验证就如同servlet里的MVC内容) 创建一个拦截器类 该类的url和指定的某个Controller的是一致的 利用注解@RequestMapping(“”)进行路径配置,比起在springMVC-servlet.xml里进行,简便许
UnsupportedOperationException异常解析
月月大王的博客
10-18 3万+
今天 遇到了一个bug,抛出的异常大致是下面这样的。 java.lang.UnsupportedOperationException: null at java.util.AbstractList.add(AbstractList.java:148) ~[?:1.8.0_131] at java.util.AbstractList.add(AbstractList.java:108) ~[?:1.8.0_131]
MyBatis之java.lang.UnsupportedOperationException异常解决方案
dianti5444的博客
08-27 352
今天在使用MyBatis执行sql语句时,出现如下异常: 执行的sql语句配置信息如下: <select id="getColumnsByTableName" parameterType="String" resultType="java.util.List"> select t.column_name from user_tab_columns t ...
SpringBoot之HandlerInterceptor拦截器的使用 ——(二)自定义注解
热门推荐
“实用”是软件压倒一切的要素
08-16 5万+
在上一篇博客已经介绍了HandlerInterceptor的基本用法这里就不重复了详见:SpringBoot之HandlerInterceptor拦截器的使用 ——(一) 功能简介 拦截所有添加了我们自定义的注解的方法,并将userId和userMobile放入HttpServletRequest,之后通过对应的注解取值。 包格式 首先我们来先定义三个注解 根据需求...
SpringMVC拦截器
howlle的博客
01-26 234
一、SpringMVC拦截器步骤 1、创建拦截器实现HandlerInterceptor接口 2、配置拦截器 3、测试拦截器的拦截效果 二、HanderInterceptor中的(3个)方法 1、preHandle(在目标方法执行之前执行) 2、postHandle(在目标方法执行之后,试图返回之前执行) 3、afterCompletion(在流程都执行完成后 执行) ...
07 SpringMVC 拦截器
m0_51697147的博客
09-01 476
SpringMVC拦截器(Interceptor)也是AOP思想的一种实现方式。它与Servlet的过滤器(Filter)功能类似,主要用于拦截用户的请求并做相应的处理,通常应用在权限验证、记录请求信息的日志、判断用户是否登录等功能上。
SpringMVC拦截器
最新发布
yuanchun的知识整理
08-08 1157
SpringMVC的拦载器
springmvc 拦截器
05-08
如果一个请求被拦截器链中的某个拦截器阻止,后面的拦截器都不会被执行。 8. **应用场景** - 权限验证:在请求到达Controller之前检查用户是否有权限访问。 - 日志记录:记录用户的请求信息,便于跟踪和调试。 -...
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
在本文中,我们讨论了三种解决SpringMVC拦截器拦截静态资源文件的方法,并对这些方法的优劣进行了分析。 方案一是在拦截器中排除静态资源路径。在SpringMVC的配置文件中(通常是spring-mvc.xml),可以通过配置元素...
SpringMvc 拦截器
04-16
在Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制器方法中重复编写...
springMVC拦截器HandlerInterceptor用法代码示例
08-28
"springMVC拦截器HandlerInterceptor用法代码示例" springMVC拦截器HandlerInterceptor是一种非常重要的技术,它可以帮助我们拦截用户的请求,从而知道页面请求的是哪个class的哪个方法。本文将详细介绍springMVC...
SpringMVC 拦截器不拦截静态资源的三种处理方式方法
08-31
本文将详细介绍三种避免SpringMVC拦截器拦截静态资源的方法。 ### 方案一:在拦截器配置中排除静态资源 在`spring-mvc.xml`配置文件中,可以通过`<mvc:exclude-mapping>`标签明确指定不被拦截的路径。例如: ```...
SpringMvc拦截器
weixin_56198901的博客
12-08 274
拦截器:只会拦截springmvc的控制层接口路径 自定义拦截器类 返回 true为通过 fales 为拦截 public class Myinterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Ex...
Spring解决了什么问题
抛弃幻想,准备斗争
04-08 8055
1.任何的Java开发框架的产生都是为了更方便的MVC开发。对于MVC的技术开发不得不去讨论的几个问题。 显示层 控制层 业务层 数据层 1.负责数据的页面展示 1.服务端验证 1.负责数据库的打开与关闭 1.只是负责数据的CRUD 2.联合HTML、CSS、JavaScript 2.数据的接收与POJO转换 2.调用数据层并且整理数据 ...
SpringSecurity 基于数据库的验证
抛弃幻想,准备斗争
04-25 3350
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
Spring整合CXF
抛弃幻想,准备斗争
04-25 2782
一、分布式开发: 在现实的开发环境中,可能一个项目会被部署到不同的区域上,例如银行系统。省,城市都有各自的服务器。 所有的服务器都有可能调用一个业务中心,这样如果单独将业务中心抽取出来,做业务的处理过程,只要中心的业务修改了, 那么其他服务器也会产生变化。 现在的分布式开发,更多情况是将业务中心的操作分步处理,给所有的客户端提供支持。 技术的过渡: -》 -》 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值