java url拦截器框架_Spring+SpringMVC+MyBatis深入学习及搭建(十七)——SpringMVC拦截器...

转载请注明出处:

前面讲到:Spring+SpringMVC+MyBatis深入学习及搭建(十六)——SpringMVC注解开发(高级篇)

1.拦截器定义

Spring Web MVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。

定义拦截器,实现HandlerInterceptor接口。接口中提供三个方法。

packagejoanna.yan.ssm.interceptor;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.springframework.web.servlet.HandlerInterceptor;importorg.springframework.web.servlet.ModelAndView;public class HandlerInterceptor1 implementsHandlerInterceptor{//执行Handler完成执行此方法//应用场景:统一异常处理,统一日志处理

@Overridepublic voidafterCompletion(HttpServletRequest request,

HttpServletResponse response, Object handler, Exception ex)throwsException {

System.out.println("HandlerInterceptor1......afterCompletion");

}//进入Handler方法之后,返回modelAndView之前执行//应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里同意指定视图

@Overridepublic voidpostHandle(HttpServletRequest request, HttpServletResponse response,

Object handler, ModelAndView modelAndView)throwsException {

System.out.println("HandlerInterceptor1......postHandle");

}//进入Handler方法之前执行//用于身份认证、身份授权//比如身份认证,如果认证不通过表示当前用户没有登录,需要此方法拦截不再向下执行。

@Overridepublic booleanpreHandle(HttpServletRequest request, HttpServletResponse response,

Object handler)throwsException {

System.out.println("HandlerInterceptor1......preHandle");//return false表示拦截,不向下执行//return true表示放行

return true;

}

}

2.拦截器配置

struts中是有一个大的拦截器链,它是一个共用的东西,可以把它添加到任何的action链接,都让它拦截。但是spring的拦截器不是全局的。

2.1针对某种mapping配置拦截器

springmvc拦截器针对HandlerMapping进行拦截设置,如果在某个HandlerMapping中设置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器。

一般不推荐使用。

2.2针对所有mapping配置全局拦截器

springmvc可以配置类似全局的拦截器,springmvc框架将配置的类似全局的拦截器注入到每个HandlerMapping中。

3.拦截测试

3.1测试需求

测试多个拦截器各个方法的执行时机。

3.2编写两个拦截器

05a02a31c1c87fe643db21f0a0119d03.png

3.3两个拦截器都放行

运行日志信息:

HandlerInterceptor1...preHandle

HandlerInterceptor2...preHandle

HandlerInterceptor2...postHandle

HandlerInterceptor1...postHandle

HandlerInterceptor2...afterCompletion

HandlerInterceptor1...afterCompletion

总结:

preHandle方法按顺序执行,postHandle和afterCompletion按拦截器配置的逆向顺序执行。

3.4拦截器1放行,拦截器2不放行

运行日志信息:

HandlerInterceptor1...preHandle

HandlerInterceptor2...preHandle

HandlerInterceptor1...afterCompletion

总结:

拦截器1放行,拦截器2的preHandle才会执行。

拦截器2的preHandle不放行,拦截器2的postHandle和afterCompletion不会执行。

只要有一个拦截器不放行,postHandle就不会执行。

3.5拦截器1不放行,拦截器2不放行

运行日志信息:

HandlerInterceptor1...preHandle

拦截器1的preHandle不放行,postHandle和afterCompletion不会执行。

拦截器1的preHandle不放行,拦截器2不执行。

4.小结

根据测试结果,对拦截器应用。

比如:统一日志处理拦截器,需要改拦截器preHandle一定要放行,且将它放在拦截器链中的第一位置。

比如:登录认证拦截器,放在拦截器链中第一个位置。权限校验拦截器,放在登录拦截器之后。(因为登录通过后才校验权限)

5.拦截器应用(实现登录认证)

5.1需求

(1)用户请求url

(2)拦截器进行拦截校验

如果请求的url是公开地址(无需登录即可访问的url),让放行

如果用户session不存在,跳转到登录页面。

如果用户session存在,放行,继续操作。

5.2登录、退出controller方法

packagejoanna.yan.ssm.controller;importjavax.servlet.http.HttpSession;importorg.springframework.stereotype.Controller;importorg.springframework.web.bind.annotation.RequestMapping;

@Controllerpublic classLoginController {//登录

@RequestMapping("/login")public String login(HttpSession session, String username, String password) throwsException{//调用service进行用户身份认证//...//在session中保存用户身份信息

session.setAttribute("username", username);return "redirect:items/queryItems.action";

}//退出

@RequestMapping("/logout")public String logout(HttpSession session) throwsException{//清除session

session.invalidate();return "redirect:items/queryItems.action";

}

}

5.3登录认证拦截实现

5.3.1LoginInterceptor

public class LoginInterceptor implementsHandlerInterceptor{//执行Handler完成执行此方法//应用场景:统一异常处理,统一日志处理

@Overridepublic voidafterCompletion(HttpServletRequest request,

HttpServletResponse response, Object handler, Exception ex)throwsException {

System.out.println("HandlerInterceptor1......afterCompletion");

}//进入Handler方法之后,返回modelAndView之前执行//应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里同意指定视图

@Overridepublic voidpostHandle(HttpServletRequest request, HttpServletResponse response,

Object handler, ModelAndView modelAndView)throwsException {

System.out.println("HandlerInterceptor1......postHandle");

}//进入Handler方法之前执行//用于身份认证、身份授权//比如身份认证,如果认证不通过表示当前用户没有登录,需要此方法拦截不再向下执行。

@Overridepublic booleanpreHandle(HttpServletRequest request, HttpServletResponse response,

Object handler)throwsException {

System.out.println("HandlerInterceptor1......preHandle");//获取请求的url

String url=request.getRequestURI();//判断url是否是公开地址(实际使用时要将公开地址配置到文件中)//这里公开地址是登录提交的地址

if(url.indexOf("login.action")>=0){//如果进行登录提交,放行

return true;

}//判断session

HttpSession session=request.getSession();

String username=(String) session.getAttribute("username");if(username!=null){//身份存在,放行

return true;

}//执行到这里,表示用户身份需要认证,跳转登录页面

request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);//return false表示拦截,不向下执行//return true表示放行

return false;

}

}

5.3.2拦截器配置

classpath下springmvc.xml中配置:

90094b850a32bf4e75224d04a7811b72.png

如果此文对您有帮助,微信打赏我一下吧~

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值