SpringMVC——拦截器
一、拦截器、过滤器
SpringMVC的处理器拦截器类似于Servlet开发中我们使用过的过滤器Filter,用于对处理器进行预处理和过后处理。
过滤器:
- 过滤器是servlet规范中的一部分,任何javaweb工程都可以使用
- 在web.xml的url-pattern中可以配置过滤器,/*可以对所有访问的资源进行拦截
拦截器:
- 拦截器属于SpringMVC框架独有的,只有使用了SpringMVC框架的工程才可以使用
- 拦截器只会拦截访问控制器的方法,如果访问的是静态资源是不会拦截的
拦截器和过滤器的区别:
- 拦截器是基于Java反射机制的,而过滤器是基于函数回调
- 拦截器不依赖于servlet容器,过滤器依赖于servlet容器
- 拦截器只能对action请求起作用,而过滤器几乎可以对所有的请求起作用
- 拦截器可以访问action上下文,而过滤器不能访问
- 在action的生命周期里,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次
- 拦截器可以获取IOC容器中的各个bean,而过滤器就不行(这点很重要,在拦截器里注入一个service,可以调用业务逻辑)
二、自定义拦截器的实现
新建拦截器类,实现HandlerInterceptor接口并实现接口中的方法
package com.muhan.config;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//要自定义实现拦截器就要实现HandlerInterceptor接口,并实现接口中的方法
public class MyInterceptor implements HandlerInterceptor {
//在处理请求的方法之前执行
@Override
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
System.out.println("======处理前======");
//如果返回true,执行下一个拦截器
//如果返回false,就不执行下一个拦截器
return true;
}
//在处理请求的方法之后执行
@Override
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
System.out.println("======处理后======");
}
//在DispatcherServlet(Servlet中心分发器)处理后执行,做清理工作
@Override
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
System.out.println("=======清理工作执行了========");
}
}
在srpingmvc-config.xml中配置拦截器
<!--关于拦截器的配置-->
<mvc:interceptors>
<!--拦截器,可以配置多个-->
<mvc:interceptor>
<!--/** 表示包括路径及其所有子路经-->
<!--/admin/** 表示拦截 /admin/ 下的所有-->
<!--/admin/* 表示拦截的是 /admin/~ 等 ,/admin/~/~不会被拦截 -->
<mvc:mapping path="/**"/>
<bean class="com.muhan.config.MyInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
编写controller
@Controller
public class InterceptorController {
@RequestMapping()
@ResponseBody
public String interceptor(){
System.out.println("controller控制器中的方法执行了");
return "success";
}
}
编写jsp页面
<a href="${pageContext.request.contextPath}/interceptor">点击测试拦截器</a>
测试:
点击后跳转到了成功页面
后台打印:
总结:我们发现确实请求的时候经过了拦截器,那么我们就可以在拦截器里面做一些判断,然后通过返回值决定是否拦截请求
三、案例:验证用户是否登陆(认证用户)
实现思路
①登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确,向session中写入用户信息。返回登陆成功。
②拦截用户请求,判断用户是否登陆。如果用户已经登陆。放行, 如果用户未登陆,跳转到登陆页面
编写Controller
@Controller
@RequestMapping("/user")
public class UserController {
//跳转到登陆页面
@RequestMapping("/toLogin")
public String toLogin(){
return "login";
}
//跳转到成功页面
@RequestMapping("/toSuccess")
public String toSuccess(){
return "success";
}
//登陆提交
@RequestMapping("/login")
public String login(HttpSession session,String username,String password){
System.out.println("接收到前端的消息:"+username);
//如果用户名为空,跳转到登陆页面
if (username==null||username.equals("")){
return "login";
}
session.setAttribute("username",username);
return "success";
}
//退出登陆
@RequestMapping("/logout")
public String logout(HttpSession session){
//注销session
session.invalidate();
return "login";
}
}
编写拦截器
package com.muhan.config;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
//如果是登陆页面则放行
System.out.println("url----->>>"+request.getRequestURI());
if (request.getRequestURI().contains("login")){
return true;
}
HttpSession session = request.getSession();
//如果用户已登陆也放行
if (session.getAttribute("username")!=null){
return true;
}
//如果用户没有登陆就转发到登陆页面
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
return false;
}
@Override
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
}
}
编写页面
主页面
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>index</title>
</head>
<body>
<%--登录页面--%>
<a href="${pageContext.request.contextPath}/user/toLogin">登录</a>
<a href="${pageContext.request.contextPath}/user/toSuccess">成功页面</a>
</body>
</html>
登陆页面
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>login</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/user/login">
用户名:<input type="text" name="username"><br>
密码:<input type="password" name="password"><br>
<input type="submit" value="提交">
</form>
</body>
</html>
成功页面
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>success</title>
</head>
<body>
<h1>success</h1>
${username}
<a href="${pageContext.request.contextPath}/user/logout">注销</a>
</body>
</html>
在springmvc-config.xml中配置拦截器
<!--关于拦截器的配置-->
<mvc:interceptors>
<!--拦截器,可以配置多个-->
<mvc:interceptor>
<!--/** 表示包括路径及其所有子路经-->
<!--/admin/** 表示拦截 /admin/ 下的所有-->
<!--/admin/* 表示拦截的是 /admin/~ 等 ,/admin/~/~不会被拦截 -->
<mvc:mapping path="/**"/>
<bean class="com.muhan.config.MyInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
测试:
我们在没登陆之前直接点击成功页面试一下,发现不能直接到成功页面,拦截器将这个请求拦截了,而且跳转到登陆页面了(拦截器实现的)
我们在登陆页面登陆
我们点击注销,然后不输入用户名点击登陆。发现又跳到登录页面了(这个是在controlle中实现的)