(一)拦截器定义
主要用于拦截用户请求并作相应的的处理。例如通过拦截器可以进行权限验证、记录星系的日志、判断用户是否登录等。
(二)拦截器类的定义
以实现HandlerInterceptor接口方式为例,自定义拦截器类的方法如下:
2.1 preHandle:该方法会在控制器方法前执行,其返回值表示是否中断后续操作。当其返回值为true时,表示继续向下执行;当其返回值为false时,会中断后续的所有操作。
2.2 postHandle:该方法会在控制器方法调用之后,且解析视图之前执行。可以通过此方法对请求域中的模型和视图做出进一步的修改。
2.3 afterCompletion:该方法会在整个请求完成,即视图渲染结束之后执行。可以通过此方法实现一些资源清理、记录日志信息等工作。
(三)拦截器的执行顺序
3.1 单个拦截器
3.2 多个拦截器
假设有两个拦截器Interceptor1和Interceptor2,且配置文件中Interceptor1拦截器配置在前。
(四)拦截器的配置
在springmvc-config.xml文件中进行配置:
<!-- 配置拦截器,该标签内可以配置多个拦截器 -->
<mvc:interceptors>
<!-- 拦截器1 -->
<mvc:interceptor>
<!-- 配置拦截器作用的路径 -->
<mvc:mapping path="/**" />
<!-- 定义在<mvc:interceptor>下面的表示匹配指定路径的请求才进行拦截的 -->
<bean class="com.unknown.interceptor.Interceptor1" />
</mvc:interceptor>
<!-- 拦截器2 -->
<mvc:interceptor>
<mvc:mapping path="/hello" />
<bean class="com.unknown.interceptor.Interceptor2" />
</mvc:interceptor>
</mvc:interceptors>
(五)拦截器应用实例(实现登录)
即拦截器只是用于判断用户是否登录,如果登录了才可以使用后续网页的其他界面。当然本例中没有其他页面,仅从main页面中查看用户是否登录。
5.1 控制器Usercontroller.java
package com.unknown.controller;
import javax.servlet.http.HttpSession;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import com.unknown.po.User;
@Controller
public class UserController {
/**
* 向用户登录页面跳转
*/
@RequestMapping(value="/login",method=RequestMethod.GET)
public String toLogin() {
return "login";
}
/**
* 用户登录
*/
@RequestMapping(value="/login",method=RequestMethod.POST)
public String login(User user,Model model,HttpSession session) {
// 获取用户名和密码
String username = user.getUsername();
String password = user.getPassword();
// 此处模拟从数据库中获取用户名和密码后进行判断
if(username != null && username.equals("xiaoxue")
&& password != null && password.equals("123456")){
// 将用户对象添加到Session
session.setAttribute("USER_SESSION", user);
// 重定向到主页面的跳转方法
return "redirect:main";
}
//展示登录错误提示,重新回到登录页面
model.addAttribute("msg", "用户名或密码错误,请重新登录!");
return "login";
}
/**
* 向用户主页面跳转
*/
@RequestMapping(value="/main")
public String toMain() {
return "main";
}
/**
* 退出登录
*/
@RequestMapping(value = "/logout")
public String logout(HttpSession session) {
// 清除Session
session.invalidate();
// 重定向到登录页面的跳转方法
return "redirect:login";
}
}
5.2 拦截器LoginInterceptor.java
主要是在preHandle中定义
package com.unknown.interceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.unknown.po.User;
/**
* 登录拦截器
*/
public class LoginInterceptor implements HandlerInterceptor{
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
// 获取请求的URL
String url = request.getRequestURI();
// URL:除了login.jsp是可以公开访问的,其它的URL都进行拦截控制
if(url.indexOf("/login")>=0){
//如果用户访问login.jsp,直接true向后执行控制器中的逻辑
return true;
}
// 获取Session
HttpSession session = request.getSession();
User user = (User) session.getAttribute("USER_SESSION");
// 判断Session中是否有用户数据,如果有,则返回true,继续向下执行
if(user != null){
return true;
}
// 不符合条件的给出提示信息,并转发到登录页面
request.setAttribute("msg", "您还没有登录,请先登录!");
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp")
.forward(request, response);
return false;
}
@Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception ex)
throws Exception {
}
}
5.3 视图login.jsp、main.jsp
login.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用户登录</title>
</head>
<body>
${msg}
<form action="${pageContext.request.contextPath }/login"
method="POST">
用户名:<input type="text" name="username"/><br />
密 码:
<input type="password" name="password"/><br />
<input type="submit" value="登录" />
</form>
</body>
</html>
main.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>系统主页</title>
</head>
<body>
当前用户:${USER_SESSION.username}
<a href="${pageContext.request.contextPath }/logout">退出</a>
</body>
</html>
5.4 springmvc-config.xml的配置
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-4.3.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-4.3.xsd">
<!-- 定义组件扫描器,指定需要扫描的包 -->
<context:component-scan base-package="com.unknown.controller" />
<!-- 定义视图解析器 -->
<bean id="viewResolver" class=
"org.springframework.web.servlet.view.InternalResourceViewResolver">
<!-- 设置前缀 -->
<property name="prefix" value="/WEB-INF/jsp/" />
<!-- 设置后缀 -->
<property name="suffix" value=".jsp" />
</bean>
<!-- 配置拦截器 -->
<mvc:interceptors>
<!--login拦截器-->
<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="com.unknown.interceptor.LoginInterceptor" />
</mvc:interceptor>
</mvc:interceptors>
</beans>
5.5 操作效果
访问http://localhost:8080/main:进入执行拦截器中的内容,直接装入提示信息,并且转发到login.jsp,要求进行登录操作
此时我们输入用户密码并点击登录提交按钮后,向后台请求的是login,并且为post方法,此时拦截器直接返回true,开始执行控制器中的逻辑。
- 输入错误情况:
执行控制器中的login方法,由于用户名密码判断错误,装入提示信息,重新转至login页面
- 输入正确情况:
同样执行login方法,判断成功。将用户信息装入session,并且重定向到main,显示登录状态。
- 点击退出,即执行logout,删除session信息,并且重定向到登录页面login。