//定义拦截器,实现HandlerInterceptor
public class HandlerInterceptor1 implements HandlerInterceptor{
//进入handler方法之前
//可以用于身份认证,身份授权,如果不通过,需要拦截
public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler)throws Exception{
//false表示拦截,true表示放行
return false;
}
//进入handler方法之后,返回modelAndView之前
//可以将公用的模型数据传入视图(菜单导航),也可以指定统一视图
publci void postHandle(HttpServletRequest request,HttpServletResponse response,Object handler,ModelAnd View modelAndView)throws Exception{
}
//执行Handler完成
//统一的异常处理,统一的日志处理
publci void afterCompletion(HttpServletRequest request,HttpServletResponse response,Object handler,Exception ex)throws Exception{
}
}
springmvc拦截器只能对HandlerMapping进行拦截设置,如果在某个handlerMapping中配置拦截,经过该HandllerMapping映射成功的Handler最终使用该拦截器
springmvc也可以配置类似全局的拦截器,将配置的拦截器注入到每个HnadlerMapping中
<!--拦截器-->
<mvc:interceptors>
<!--多个拦截器顺序执行-->
<mvc:interceptor>
<!--/**拦截所有url,包括子url-->
<mvc:mapping path="/**"/>
<bean class="xxx.xxx.xxxHandlerInterceptor1"/>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="xxx.xxx.xxxHandlerInterceptor2"/>
</mvc:interceptor>
</mvc:interceptors>
多个拦截器各方法执行顺序
preHandle方法按顺序执行
postHandle与afterCompletion按拦截器配置的逆向顺序执行
拦截器1perHandle放行,拦截器2preHandle才会执行
拦截器2preHandle不放行,拦截器2postHandle和afterCompletion不执行
只要有一个拦截器不放行,postHandle不会执行
拦截器1perHandle不放行,postHandle和afterCompletion不会执行
拦截器1perHandle不放行,拦截器2不会执行
统一日志处理:perHandle一定要放行,且放在拦截器第一个位置
登录认证拦截器:放在拦截器第一个位置,
权限校验拦截器,放在登录认证拦截器之后
@RequestMapping("/login")
public String login(HttpSession session,String username,String password)throws Exception{
session.setAttribute("username",username);
return "redirect:/xxx/xxx";
}
@RequestMapping("logout")
public String logout(HttpSession session)throws Exception{
session.invalidate();//清空session
return "redirect:/xx/xx"
}
public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler)throws Exception{
String url = request.getRequestURI();
if(url.indexOf("login")>=0){
return true;
}
HttpSession session = request.getSession();
String username = (String)session.getAttribute("username");
if(username!=null){
return true;
}
request.getRequestDispatcher("/WEB-INF/xxx/xxx").forward(request,response);
return false;
}
//进入handler方法之后,返回modelAndView之前
//可以将公用的模型数据传入视图(菜单导航),也可以指定统一视图
publci void postHandle(HttpServletRequest request,HttpServletResponse response,Object handler,ModelAnd View modelAndView)throws Exception{
}
//执行Handler完成
//统一的异常处理,统一的日志处理
publci void afterCompletion(HttpServletRequest request,HttpServletResponse response,Object handler,Exception ex)throws Exception{
}