拦截器: 和过滤器用途基本类似
Filter和Interceptor两者都是AOP编程思想的体现,功能基本都可以实现
拦截器功能更强大些,Filter能做的事情它都能做
Filter在只在Servlet前后起作用,而Interceptor够深入到方法前后、异常抛出前后等
filter依赖于Servlet容器即web应用中,而Interceptor不依赖于Servlet容器所以可以运行在
多种环境。
在接口调用的生命周期里,Interceptor可以被多次调用,而Filter只能在容器初始化时调用一次。
Filter和Interceptor的执行顺序
过滤前->拦截前->action执⾏->拦截后->过滤后
步骤
第一步:创建拦截器配置类,并实现WebMvcConfigurer接口,并添加注解@Configuration
第二步:自定义拦截器类,实现HandlerInterceptor接口,重写下面三个方法
preHandle:调用Controller某个方法之前
postHandle:Controller之后调用,视图渲染之前,如果控制器Controller出现了
异常,则不会执行此方法
afterCompletion:不管有没有异常,这个afterCompletion都会被调用,用于资
源清理
第三步:在拦截配置类中,重写addInterceptors方法,使用(addInterceptor)将自定义的拦截器,以及使用(addPathPatterns)将拦截路径添加进去(注意:拦截器最后路径一定要 /** 如果是目录的话则是 /*/)。
第三步补充:如何配置不拦截某些路径?
registry.addInterceptor(new LoginIntercepter()).addPathPatterns("/api/v1/pri/")
//配置不拦截某些路径,比如静态资源
.excludePathPatterns("//.html","/**/.js");
实例代码:
拦截器配置类:
**
* 拦截器配置类
*/
@Configuration
public class CustomWebMvcConfiguer implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(getLoginIntercepter()).addPathPatterns("/api/v1/pri/**");
registry.addInterceptor(new TwoIntercepter()).addPathPatterns("/api/v1/pri/**");
registry.addInterceptor(new ThirdIntercepter()).addPathPatterns("/api/v1/pri/**");
WebMvcConfigurer.super.addInterceptors(registry);
}
@Bean
public LoginIntercepter getLoginIntercepter(){
return new LoginIntercepter();
}
}
拦截器:
ublic class LoginIntercepter implements HandlerInterceptor {
//用于序列化json数据
private static final ObjectMapper objectMapper=new ObjectMapper();
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("LoginIntercepter preHandle===============");
String token=request.getHeader("token");
if (ObjectUtils.isEmpty(token)){
token=request.getParameter("token");
}
if (!ObjectUtils.isEmpty(token)){
//判断token是否合法
User user= UserServiceImpl.sessionmap.get(token);
if (user!=null){
return true;
}else{
JsonData jsonData=JsonData.buildError(-2,"登陆失败Token无效");
String json=objectMapper.writeValueAsString(jsonData);
renderJson(response,json);
return false;
}
}else{
JsonData jsonData=JsonData.buildError(-3,"未登录");
String json=objectMapper.writeValueAsString(jsonData);
renderJson(response,json);
return false;
}
//return HandlerInterceptor.super.preHandle(request,response,handler);
}
private void renderJson(HttpServletResponse response,String json){
response.setCharacterEncoding("UTF-8");
response.setContentType("application/json");
try(PrintWriter printWriter=response.getWriter()){
printWriter.print(json);
}catch (Exception e){
e.printStackTrace();
}
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//拦截业务逻辑
System.out.println("LoginIntercepter posHandle===============");
HandlerInterceptor.super.postHandle(request,response,handler,modelAndView);
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("LoginIntercepter afterHandle===============");
HandlerInterceptor.super.afterCompletion(request,response,handler,ex);
}
}
测试截图:
1.失效的token,返回false,结束执行
2.登录成功。返回true,继续执行
注意:当有多个拦截器时的执行顺序为环形。