一、在 Spring-MVC 中配置拦截器
在 Spring-MVC 中加入如下代码:
<!--<!–配置拦截器–>-->
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<mvc:exclude-mapping path="/static/**"/>
<mvc:exclude-mapping path="/login"/>
<mvc:exclude-mapping path="/userLogin"/>
<bean class="com.piglegend.ssm.web.interceptor.LoginInterceptor"/>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="com.piglegend.ssm.web.interceptor.BackToLoginInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
上面是两个拦截器,其中:
第一个拦截器:
介绍:拦截所有路径(除去:/static/*、/login、/userLogin),拦截后的请求被分配到 所配置的 class 中
作用:防止用户未登录就可以访问 Servlet
第二个拦截器:
介绍:拦截所有路径,拦截后的请求被分配到 所配置的 class 中
作用:防止用户已经登录后,仍然可以返回登录页面
注:
这里的拦截器,执行顺序有些规则,在preHandle()的上是按照声明顺序来执行的,就是从上到下,
在postHandle()上是按照声明的倒序来执行的,就是从下向上
二、配置 interceptor 类
在上一篇博客中已经说过,在登录成功后,可以将 userId 放入 session 中,这时,在拦截器中就可以根据 session 中是否有 userId 来判断用户是否登录
在 interceptor 包中创建如上两个类(LoginInterceptor、BackToLoginInterceptor)
如图:
LoginInterceptor 中的代码:
package com.piglegend.ssm.web.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginInterceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
Object userId=httpServletRequest.getSession().getAttribute("userId");
if(userId==null)
{
httpServletResponse.sendRedirect("/login");
return false;
}
else {
System.out.println("当前登录用户"+userId);
return true;
}
}
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
}
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
}
}
BackToLoginInterceptor 中的代码:
package com.piglegend.ssm.web.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class BackToLoginInterceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
return true;
}
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
String viewName=modelAndView.getViewName();
Object session=httpServletRequest.getSession().getAttribute("userId");
if(session==null) {//用户已经登录
return;
}
else{
if(viewName.endsWith("login"))//返回视图名字为login
{
System.out.println("禁止返回 login 页面");
httpServletResponse.sendRedirect("/main");
}
}
}
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
}
}
对于拦截器的详情,可以参考:拦截器详情
这里有一个不好想的地方,就是为什么要用两个拦截器来实现登录拦截和返回登录页面拦截
- 对于拦截器1,目标是拦截那些没有session,却想登陆主页的请求。
- 对于拦截器2,目标是拦截那些有session,但是想返回login页面的请求。
拦截器1,对于与login有关的请求,均不拦截,也就是如果想要返回login页面,拦截器1是根本不会拦截的。所以在posthandle中如果想要实现返回login的拦截是不可能的。所以要加一个拦截器2.
拦截器2,拦截所有请求,但是在访问controller之前均放行,在访问完controller后,对controller提供的视图名称进行拦截。从而拦截在有session的情况下返回login页面。
还有一种想法,但是我没有去实现:
只设置一个拦截器,这个拦截器拦截所有请求,在prehandle中如果请求的结尾是以login结尾的并且session为空,则为登录请求,放行,如果有session了,还想申请login,则拒绝。我觉得可以实现。这个就不需要controller提供视图名称了。
三、验证
开启 Debug 模式:
如图:
点击提交,跳转到 main 页面后控制台显示如图:
这时,如果回到登录页面的话,会被拦截,是 BackToLoginInterceptor 的功劳
控制台显示如下:
这时,interceptor 的基本理念已经配置为完毕了,其他 interceptor 的思想差不多。。