Spring MVC拦截器
1.概述
1.1、拦截器概述
SpringMVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能,比如验证用户是否登陆,验证权限等等。
1.2、拦截器与过滤器
拦截器与过滤器的区别:拦截器的核心思想是AOP
拦截器:
- 拦截器是SpringMVC框架中的,只有使用了SpringMVC的工程才能使用
- 拦截器只会拦截访问的控制方法,jsp/html/css/image等等是不会进行拦截的
过滤器:
- servlet中的一部分,任何java web项目都能使用
- 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截
2.自定义拦截器
自定义拦截器必须要实现HandlerInterceptor接口
1.新建一个空maven项目,添加web支持
2.配置web.xml,applicationContext.xml文件
3.编写一个拦截器
package com.feng.config;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class MyInterceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("------------执行方法前--------");
return true;
}
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("------------处理后--------");
}
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("------------执行方法后--------");
}
}
4.在applicationContext.xml中配置拦截器
<mvc:interceptors>
<mvc:interceptor>
<!--/** 包括路径及其子路径-->
<!--/user/* 拦截的是/user/add等等这种 , /user/add/user不会被拦截- ->
<!--/user/** 拦截的是/user/下的所有-->
<mvc:mapping path="/**"/>
<bean class="com.feng.config.MyInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
5.编写一个Controller用于接收
@ResponseBody()
@RequestMapping("/interceptor")
public String test(){
System.out.println("执行了test方法");
return "hello";
}
6.在index页面编写,用户测试
<a href="${pageContext.request.contextPath}/interceptor">拦截器测试</a>
7.启动tomcat测试
3.验证用户是否登陆
实现思路:
- 有一个登陆页面,需要写一个controller访问页面。
- 登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密
码是否正确。如果正确, 向session中写入用户信息。返回登陆成功。- 拦截用户请求,判断用户是 否登陆。如果用户已经登陆。放行, 如果用户未登陆,跳转到登陆页面
1.编写一个登陆页面login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/user/login" method="post">
用户名:<input type="text" name="username">
密码:<input type="text" name="password">
<input type="submit">
</form>
</body>
</html>
2.编写一个controller处理请求
package com.feng.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.servlet.http.HttpSession;
@Controller
@RequestMapping("/user")
public class Interceptor {
//跳转到登陆页面
@RequestMapping("/tologin")
public String toLogin(){
return "login";
}
//登陆提交
@RequestMapping("/login")
public String success(String username, String password, HttpSession session){
System.out.println("执行了success");
session.setAttribute("userInfo",username);
return "main";
}
//跳转到成功页面
@RequestMapping("/success")
public String toSuccess(){
return "main";
}
//注销
@RequestMapping("/logout")
public String logout(HttpSession session){
session.removeAttribute("userInfo");
return "forward:/index.jsp";
}
}
3.编写登陆成功页面main.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>首页</title>
</head>
<body>
<h1>首页</h1>
${userInfo}
<a href="${pageContext.request.contextPath}/user/logout">注销</a>
</body>
</html>
4.在index页面进行跳转
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>拦截器</title>
</head>
<body>
<h1>
<p>
<a href="${pageContext.request.contextPath}/user/tologin">登录</a>
</p>
<p>
<a href="${pageContext.request.contextPath}/user/success">成功页面 </a>
</p>
</h1>
</body>
</html>
5.编写用户登陆拦截器
package com.feng.config;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginInterceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if(request.getRequestURI().contains("login")){
return true;
}
HttpSession session = request.getSession();
if(session.getAttribute("userInfo") != null){
return true;
}
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
return false;
}
}
6.在applicationContext.xml文件中配置拦截器
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/user/**"/>
<bean class="com.feng.config.LoginInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
7.启动tomcat进行测试
发现当没有进行登陆时,无法进入主页