springMVC的全局拦截器

最新推荐文章于 2023-12-24 20:39:56 发布
最新推荐文章于 2023-12-24 20:39:56 发布
阅读量149 收藏
点赞数
原文链接:http://www.cnblogs.com/coder-lzh/p/8647967.html
版权

先说说为什么要使用springMVC的全局拦截器,比如 当我们在访问接口的时候,我们一般都会先判断这个用户是否登陆,我们就要在每个接口的前面都要判断一下,想想是不是很蛋疼,那工作量。。。

这时候,我们需要一个拦截器,他的作用就是,在每个请求的时候会先被它拦截,同时,还会得到request、response、请求url等等参数。

是不是很炫酷   

话不多说,直接上代码

这个类是springMVC给我们实现的,只需要继承 HandlerInterceptorAdapter 类就可以了

HttpInterceptor.java
package com.mmall.controller.common.interceptor;

import com.google.common.collect.Maps;
import com.mmall.common.Const;
import com.mmall.common.ServerResponse;
import com.mmall.pojo.User;
import com.mmall.util.CookieUtil;
import com.mmall.util.JsonUtil;
import com.mmall.util.RedisShardedPoolUtil;
import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.util.Arrays;
import java.util.Iterator;
import java.util.Map;

/**
 * Created by 敲代码的卡卡罗特
 */

public class AuthorityInterceptor implements HandlerInterceptor {

    private Logger logger = LoggerFactory.getLogger(AuthorityInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //请求controller中的方法名

        HandlerMethod handlerMethod = (HandlerMethod)handler;

        //解析HandlerMethod

        String methodName = handlerMethod.getMethod().getName();
        String className = handlerMethod.getBean().getClass().getSimpleName();

        
        StringBuffer requestParamBuffer = new StringBuffer();
        Map paramMap = request.getParameterMap();
        Iterator it = paramMap.entrySet().iterator();
        while (it.hasNext()) {
            Map.Entry entry = (Map.Entry) it.next();
            String mapKey = (String) entry.getKey();
            String mapValue = "";
            
            //request的这个参数map的value返回的是一个String[]
            Object obj = entry.getValue();
            if (obj instanceof String[]){
                String[] strs = (String[])obj;
                mapValue = Arrays.toString(strs);
            }
            //只是得到请求参数然后拼接成字符串
            requestParamBuffer.append(mapKey).append("=").append(mapValue);
        }

        //对于拦截器中拦截manage下的login.do的处理,对于登录不拦截,直接放行
        if(StringUtils.equals(className,"UserManageController") && StringUtils.equals(methodName,"login")){
            logger.info("权限拦截器拦截到请求,className:{},methodName:{}",className,methodName);//如果是拦截到登录请求,不打印参数,因为参数里面有密码,全部会打印到日志中,防止日志泄露
            return true;
        }

        logger.info("权限拦截器拦截到请求,className:{},methodName:{},param:{}",className,methodName,requestParamBuffer);

//        User user = (User)request.getSession().getAttribute(Const.CURRENT_USER);

        User user = null;
        String loginToken  = CookieUtil.readLoginToken(request);
        if(StringUtils.isNotEmpty(loginToken)){
            String userJsonStr = RedisShardedPoolUtil.get(loginToken);
            user = JsonUtil.string2Obj(userJsonStr,User.class);
        }

        if(user == null || (user.getRole().intValue() != Const.Role.ROLE_ADMIN)){
            //返回false.即不会调用到controller里的方法
            response.reset();//geelynote 这里要添加reset,否则报异常 getWriter() has already been called for this response
            response.setCharacterEncoding("UTF-8");//geelynote 这里要设置编码,否则会乱码
//            response.setContentType("text/html;charset=utf-8");
            response.setContentType("application/json;charset=UTF-8");//geelynote 这里要设置返回值类型,因为全部是json接口。

            PrintWriter out = response.getWriter();


            //上传由于富文本的控件要求,要特殊处理返回值,这里面区分是否登录以及是否有权限
            if(user == null){
                if(StringUtils.equals(className,"ProductManageController") && (StringUtils.equals(methodName,"richtextImgUpload") )){
                    Map resultMap = Maps.newHashMap();
                    resultMap.put("success",false);
                    resultMap.put("msg","请登录管理员");
                    out.print(JsonUtil.obj2String(resultMap));
                }else{
                    out.print(JsonUtil.obj2String(ServerResponse.createByErrorMessage("拦截器拦截,用户未登录")));
                }

            }else{
                if(StringUtils.equals(className,"ProductManageController") && (StringUtils.equals(methodName,"richtextImgUpload") )){
                    Map resultMap = Maps.newHashMap();
                    resultMap.put("success",false);
                    resultMap.put("msg","无权限操作");
                    out.print(JsonUtil.obj2String(resultMap));

                }else{
                    out.print(JsonUtil.obj2String(ServerResponse.createByErrorMessage("拦截器拦截,用户无权限操作")));
                }
            }

            out.flush();//geelynote 这里要关闭流
            out.close();

            //geelynote
            return false;//这里虽然已经输出,但是还会走到controller,所以要return false
        }
        return true;
    }



    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion");
    }

}
View Code 
 
 
解释一下上面的方法,一共需要实现三个方法。第一个方法意思是,每次请求之前先被它拦截到,然后返回true的时候继续实现我们controller层的业务,接口完成之后会继续到第二个方法,然后再到第三个方法。
 
 
那第二个方法和第三个方法有什么区别呢?????
 
 
第二个方法是controller层不报错的情况下才会走这个方法,如果报错就不走,但是第三个方法肯定会走。
 
 
 
 
 
方法里面的业务逻辑是我随便写的,可以忽略,就是得到request的url和参数。然后日志记录下 然后判断是否登陆,是否是管理员,然后会根据一些特殊的请求的url和方法做一些特殊的处理 比如说 请求登陆接口的时候就放行 等等~~~
 
 
 
 
 
最后,我们需要在spring-servlet.xml中声明一下
 
 
 
 
 
 
  
<mvc:interceptors>     
    <!-- 定义在这里会拦截指定的请求url -->
   <mvc:mapping path="/manage/**"/>
   <bean class="com.mmall.common.HttpInterceptor" />
</mvc:interceptors>
 
 
 
 
 
 
 
 注意一下:这里面你可以在拦截器里面写具体拦截或者不拦截的方法也可以在spring-servlet.xml中写 
 
 
大功告成!!!
 
 
 
 

 

转载于:https://www.cnblogs.com/coder-lzh/p/8647967.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_30337157
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
SpringMVC全局异常拦截器

				
			

			

				

					qq_36851469的博客
				

				

					10-19
					
					655
					
				

			

		

		

			
				
ControllerAdvice是一个组合注解,内部存在@Component。所以也是Spring启动过程中被扫描的对象。

			
		

	



                

            
              



	

		

			

				
					
springmvc拦截器

				
			

			

				

					weixin_48826996的博客
				

				

					08-02
					
					8572
					
				

			

		

		

			
				
SpringMVC中的interceptor拦截器,它主要的作用是拦截指定的用户请求,并进行相应的预处理与后处理。其拦截的时间点在“处理器映射器根据用户提交的请求映射出了所要执行的处理器类,并且也找到了要执行该处理器类的处理器适配器,在处理器适配器执行处理器之前。”当然处理器映射器映射出所要执行的处理器类时,已经将拦截器与处理器组合为了一个处理器执行链,并返回给了中央调度器。...

			
		

	



              


  
              

                


	

		

			

				
					
springmvc 全局登陆 拦截器配置

				
			

			

				

					u013595377的专栏
				

				

					10-12
					
					2645
					
				

			

		

		

			
				
最近在做一个管理系统,要求是首页是登陆界面 ,
我的DispatcherServlet servlet 是过滤所有的请求


	
		DispatcherServlet
		/*
	



    @RequestMapping(value = {"","/","index.html"})
    public String index() {
	return "index";
  

			
		

	





	

		

			

				
					
SpringMVC中的拦截器

				
			

			

				

					yu的博客
				

				

					03-04
					
					198
					
				

			

		

		

			
				
在 DispatcherServlet 中 映射器 HandlerMapping 会找到一个Handler和与之对应的拦截器组成一个执行链返回给DispatcherServlet,并且在 Handler 执行前后,调用拦截器的一些方法进行处理。这个拦截器就是Spring MVC 提供的一种强大的功能组件,可以在请求进入控制前、控制器处理完请求后、渲染完视图后、可以执行的一些额外操作。类似于Servlet中的过滤器,可以做一些权限认证、记录请求日志、判断用户状态等等一些操作。

			
		

	



		

			
		



	

		

			

				
					
SpringMVC拦截器

					
最新发布

				
			

			

				

					liubopro666的博客
				

				

					12-24
					
					1248
					
				

			

		

		

			
				
SpringMVC 框架中,拦截器是一个非常重要的组件,它可以在请求处理之前和之后进行额外的操作,比如日志记录、权限验证、参数校验等。拦截器的使用可以大大提高应用的可扩展性和可维护性。通过使用拦截器,我们可以将一些通用的功能独立出来,实现代码的复用。这样,当需要添加新的功能或修改现有功能时,只需要修改拦截器即可,而不需要修改每个请求处理的控制器。此外,拦截器还可以提供更好的安全性。我们可以在拦截器中进行权限验证,只有具有相应权限的用户才能访问某些页面或操作。

			
		

	





	

		

			

				
					
防止SpringMVC拦截器拦截js等静态资源文件的解决方法

				
			

			

				

					10-19
				

			

		

		

			
				
方案三是调整SpringMVC全局拦截设置,让DispatcherServlet只处理特定格式的请求,例如以.do结尾的请求。这可以通过修改web.xml文件中Servlet和Servlet-mapping的配置来实现。这种方法的主要优点是简单直接,能够...

			
		

	





	

		

			

				
					
SpringMVC - 拦截器

				
			

			

				

					05-23
				

			

		

		

			
				
下面将详细介绍 SpringMVC 拦截器的工作原理、创建与配置方法,以及如何应用到实际项目中。  1. **工作原理**  - 在 SpringMVC 中,拦截器是基于 HandlerMapping 和 HandlerAdapter 的概念实现的。当一个请求到达时...

			
		

	





	

		

			

				
					
SpringMvc 拦截器

				
			

			

				

					04-16
				

			

		

		

			
				
在Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制器方法中重复编写...

			
		

	





	

		

			

				
					
Springmvc中的拦截器

				
			

			

				

					godkzz的博客
				

				

					08-07
					
					411
					
				

			

		

		

			
				
一、拦截器的特点

1.springmvc中的拦截器需要实现HandlerInterceptor接口。

2.拦截器与过滤器类似,但功能方向侧重点不同。过滤器是用来过滤请求参数,设置编码字符等工作;拦截器拦截用户的请求,做请求判断处理的。

3.拦截器全局的,可以对多个Controller进行拦截。一个项目中,可以有0个或多个拦截器,它们一起拦截用户的请求。拦截器常用在:用户登录处理,权限检查,记录日志。



二、拦截器的使用步骤

1.定义类实现HandlerInterceptor接口

2.在sp

			
		

	





	

		

			

				
					
SpringMVC学习11】SpringMVC中的拦截器

				
			

			

				

					hrpyellow的博客
				

				

					07-08
					
					352
					
				

			

		

		

			
				
Springmvc的处理器拦截器类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理和后处理。本文主要总结一下springmvc拦截器是如何定义的,以及测试拦截器的执行情况和使用方法。

1. springmvc拦截器的定义和配置

1.1 springmvc拦截器的定义

  在springmvc中,定义拦截器要实现HandlerInterceptor接口,并实

			
		

	





	

		

			

				
					
SpringMVC 拦截器

				
			

			

				

					持之以恒
				

				

					10-19
					
					234
					
				

			

		

		

			
				
拦截器可以实现在请求方法处理之前、后或者过程中完成一些业务逻辑:
在SpringMVC中要定义拦截器类需要实现一些接口或者继承。接口HanderInterceptor拦截器接口提供了三个方法;也可以继承其实现类HanderInterceptorAdaptor,该类并未对实现方法做任何处理。
定义拦截器类:
package com.dw.interceptor;

import javax.s

			
		

	





	

		

			

				
					
SpringMVC拦截器

				
			

			

				

					qq_45525848的博客
				

				

					12-04
					
					194
					
				

			

		

		

			
				
SpringMVC拦截器

			
		

	





	

		

			

				
					
07 SpringMVC 拦截器

				
			

			

				

					m0_51697147的博客
				

				

					09-01
					
					491
					
				

			

		

		

			
				
SpringMVC拦截器(Interceptor)也是AOP思想的一种实现方式。它与Servlet的过滤器(Filter)功能类似,主要用于拦截用户的请求并做相应的处理,通常应用在权限验证、记录请求信息的日志、判断用户是否登录等功能上。

			
		

	





	

		

			

				
					
Java框架(八)--SpringMVC拦截器

				
			

			

				

					qq_32091929的博客
				

				

					09-05
					
					2272
					
				

			

		

		

			
				
运行工程,在浏览器地址栏中输入http://localhost:8080/restful/persons,控制台中会输出。运行工程,在浏览器中访问http://localhost:8080/restful/persons控制台输出为。运行项目浏览器中访问http://localhost:8080/restful/persons响应结果为。修改com.ql.restful.interceptor包下的MyInterceptor拦截器。在applicationContext.xml中配置拦截器

			
		

	





	

		

			

				
					
springmvc拦截器springmvc全局异常处理器的问题

				
			

			

				

					weixin_30340353的博客
				

				

					09-17
					
					133
					
				

			

		

		

			
				
最近在做一个练手的小项目,
系统架构中用了springmvc全局异常处理器,
做了系统的统一异常处理。
后来加入了springmvc拦截器,
为了一些需求,
在拦截器中的preHandle 方法中抛出了系统自定义异常,
当时有有个疑惑,
就是抛出的这个异常全局异常处理器怎么处理的。
这里的全局异常处理器时通过实现HandlerExceptionResolver这个接口实现的...

			
		

	





	

		

			

				
					
关于Jquery版本的Ajax和SpringMVC拦截器(Interceptor)

				
			

			

				

					一花一世界 一叶一菩提
				

				

					07-09
					
					659
					
				

			

		

		

			
				
直接贴出代码Aajx页面部分 
首先要导入jquery标签 在这里就不写了<script type="text/javascript">
        //入口函数
        $(function name() {
            //通过id获得username  失去焦点事件
            $("#username").blur(function() {

			
		

	





	

		

			

				
					
Spring MVC拦截器和跨域请求

					
热门推荐

				
			

			

				

					qq_53317005的博客
				

				

					07-20
					
					8万+
					
				

			

		

		

			
				
Spring MVC拦截器和跨域请求

			
		

	





	

		

			

				
					
SpringMVC拦截器:自定义异常处理与配置

				
			

			

				

					
				

			

		

		

			
				
3. 注册拦截器:在Spring MVC的配置文件(XML或注解形式)中,通过`@ControllerAdvice`或`@EnableWebMvc`等注解来启用全局拦截器,或者在`@RequestMapping`注解中直接引用具体的拦截器类。  SpringMVC拦截器是实现...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值