SpringMVC的拦截器

最新推荐文章于 2024-08-08 07:35:05 发布
最新推荐文章于 2024-08-08 07:35:05 发布
阅读量513 收藏 4
点赞数
文章标签: springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44226752/article/details/116431296
版权

SpringMVC的拦截器

1 什么是springMVC的拦截器
  • SpringMVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。
  • 将拦截器按照一定的顺序联结成一条链,这条链称为拦截器链(InterceptorChain)。在访问被拦截的方法和字段时,拦截器就会按照其之前定义的顺序被调用。
  • 拦截器是AOP思想的具体应用。
2 过滤器Filter和拦截器的区别
区别过滤器Filter拦截器
使用范围是servlet规范中的一部分,任何java web工程都可以使用是springmvc框架自己的,只有使用 了springmvc框架的工程才能用。
拦截范围在url-pattern中配置了/*后,可以对所有要访问的资源进行拦截只会拦截访问的控制器方法,如果访问的是jsp,html,css,image或者js是不会拦截的
  • WEB-INF目录下的资源浏览器不能直接访问,需要访问controller方法,由方法通过视图解析器的解析才能访问web-inf下的资源
  • 这里要与之前的前端控制器有所区分,在前端控制器配置那里,我们在web.xml里配置了拦截所有的客户端请求,统一交由前端控制器dispatcherServlet来处理,如果访问的是对应的controller方法,则交由controller方法处理,如果是静态资源,则交由tomcat默认的servlet来处理。

  • 通过上面的图片可知webapp下面包括css,img等资源和web-inf目录。除了wen-inf下面的资源,其他的都可以在浏览器输入特定的地址来访问。web-inf则必须由controller经视图解析器解析后来访问。
3 快速入门:自定义一个验证用户登录的拦截器

实现思路:

  1. 有一个登陆页面,需要写一个controller访问页面。
  2. 登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确, 向session中写入用户信息。返回登陆成功
  3. 拦截用户请求,判断用户是否登陆。如果用户已经登陆。放行, 如果用户未登陆,跳转到登陆页面

代码

  1. 编写一个登录界面login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <h1>登录页面</h1>
<hr>
    <form action="/user/login">
        用户名:<input type="text" name="username"> <br>
        密码: <input type="password" name="pwd"> <br>
        <input type="submit" value="提交">
    </form>
</body>
</html>
  1. 编写一个登录成功的界面success.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page isELIgnored="false" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <h1>登录成功界面</h1>
<hr>
    ${user}
    <a href="/user/logout">注销</a>
</body>
</html>
  1. 在默认的index.jsp上编写开始页面
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>$Title$</title>
</head>
<body>
<h1>首页</h1>
<hr>
<a href="user/jumpLogin">登录</a>
<a href="user/jumpSuccess">成功页面</a>
</body>
</html>
  1. 编写controller处理请求
package com.southwind.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

/**
 * Created with Intellij IDEA
 * Description:
 * user: CoderChen
 * Date: 2021-05-05
 * Time: 12:24
 */
@Controller

@RequestMapping("/user")
public class userController {
    //    跳转到登录界面
    @RequestMapping("/jumpLogin")
    public String jumpLogin() {
        return "login";
    }

    //    跳转到成功界面
    @RequestMapping("/jumpSuccess")
    public String jumpSuccess() {
        return "success";
    }
//    登录提交
    @RequestMapping("/login")
    public String login(HttpSession session, String username, String pwd) {

        System.out.println("接收前端===" + username);
        session.setAttribute("user", username);
        return "success";
    }
//    退出登录
    @RequestMapping("/logout")
    public String logout(HttpSession session) {
//        session过期
        //这里补充一下session的作用域是一个用户打开网站的那一刻直到浏览器关闭,这期间无论在该网站访问多少资源
        //都属于同一个session
        session.invalidate();
        return "login";
    }
}
  1. 配置springmvc.xml中的视图解析器和注解扫描

注意:到目前我们可以访问登录这个界面。(如图)

存在的问题:即使没有登录成功也可以从首页进入登录成功界面。实际开发中不能这样做。因此就需要进行拦截器的设置,来拦截未登录就成功进入登录成功界面的行为。

  1. 编写用户登录拦截请求
package com.southwind.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Created with Intellij IDEA
 * Description:
 * user: CoderChen
 * Date: 2021-05-05
 * Time: 19:59
 */
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("uri: " + request.getRequestURI());
        //如果是登录页面就放行
        if (request.getRequestURI().contains("login")) {
            return true;
        }
        //如果用户已经登录也放行
        HttpSession session = request.getSession();
        if (session.getAttribute("user") != null) {
            return true;
        }
        //用户没有登录就跳转到登录界面
        request.getRequestDispatcher("/login.jsp").forward(request,response);
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
  1. 在springmvc.xml里配置注册拦截器
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean id="loginInterceptor" class="com.southwind.interceptor.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

如图:

  • 根据springmvc.xml里关于拦截器的配置,对所有请求都进行了拦截。然后根据条件判断是否放行。
4 拦截器相应api和配置的说明:

自定义拦截器类的说明:

拦截器中方法的说明

方法名说明
preHandle()方法将在请求处理之前进行调用,如果返回true就执行下一个拦截器,如果为false就不执行下一个拦截器。
postHandle()在请求处理方法执行后才被调用,前提是preHandle()方法返回true。它会在DispatcherServlet进行视图返回渲染之前调用,所以我们可以在这个方法中对controller处理之后的ModelAndView对象进行操作
afterCompletion()在整个请求结束后执行,做清理工作,前提是preHandle()返回值为true
  • 如果有多个拦截器,则在xml里配置在前的先执行,配置在后的后执行。
  • 拦截器中方法执行顺序是:preHandle()—>目标资源—->postHandle()——>afterCompletion()

springMVC.xml里拦截器配置的说明

<mvc:interceptors>
    <mvc:interceptor>
      <!--对哪些资源进行拦截操作-->
      <!--/admin/** 拦截的是/admin/下的所有-->
      <!--/** 包括路径及其子路径,即拦截所有的资源-->
        <mvc:mapping path="/**"/>
        
      <!--bean配置的就是拦截器-->
        <bean id="loginInterceptor" class="com.southwind.interceptor.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>
5 拦截器的执行过程说明:
  • 当请求从客户端传过来时,首先会经过dispatcherServlet前端控制器处理,然后将请求交由handlerMapping处理器映射器来找具体的handler,handlerMapping处理器映射器在处理过程中会根据handler和拦截器生成一个处理器执行链返回给前端控制器,前端控制器根据这个链来依次执行操作,将它们交由处理器适配器HandlerAdaptor,执行后边的操作。
  • 这个过程中拦截器的定义点是HandlerMapping处理器映射器。拦截器有三个方法,其中preHandle()方法 在业务处理器处理请求之前被调用,SpringMVC 中的Interceptor是链式调用的,在一个应用中或者说是在一个请求中可以同时存在多个Interceptor。每个Interceptor 的调用会依据它的声明顺序依次执行,而且最先执行的都是Interceptor中的preHandle 方法,所以可以在这个方法中进行一些前置初始化操作或者是对当前请求的一个预处理,也可以在这个方法中进行一些判断来决定请求是否要继续进行下去。该方法的返回值是布尔值Boolean 类型的,当它返回为false 时,表示请求结束,后续的Interceptor 和Controller都不会再执行;当返回值为true 时就会继续调用下一个Interceptor 的preHandle 方法,如果已经是最后一个Interceptor 的时候就会是调用当前请求的Controller 方法
  • postHandle():这个方法在当前请求进行处理之后,也就是Controller方法调用之后执行但是它会在DispatcherServlet 进行视图返回渲染之前被调用,所以我们可以在这个方法中对Controller处理之后的ModelAndView 对象进行操作。postHandle 方法被调用的方向跟preHandle 是相反的,也就是说先声明的Interceptor 的postHandle 方法反而会后执行。
  • afterCompletion():该方法也是需要当前对应的Interceptor 的preHandle 方法的返回值为true 时才会执行。顾名思义,该方法将在整个请求结束之后也就是在DispatcherServlet渲染了对应的视图之后执行。这个方法的主要作用是用于进行资源清理工作的。afterCompletion方法被调用的方向和perHandle也是相反的,先声明的Interceptor的afterCompletion方法后执行。
  • 参考文章:springMVC框架–springMVC拦截器原理(五)_愚人节第二天的博客-CSDN博客_spring拦截器实现原理
coder chen
关注
springmvc拦截器
weixin_48826996的博客
08-02 8547
SpringMVC的interceptor拦截器,它主要的作用是拦截指定的用户请求,并进行相应的预处理与后处理。其拦截的时间点在“处理器映射器根据用户提交的请求映射出了所要执行的处理器类,并且也找到了要执行该处理器类的处理器适配器,在处理器适配器执行处理器之前。”当然处理器映射器映射出所要执行的处理器类时,已经将拦截器与处理器组合为了一个处理器执行链,并返回给了央调度器。...
springmvc 拦截器
05-08
如果一个请求被拦截器的某个拦截器阻止,后面的拦截器都不会被执行。 8. **应用场景** - 权限验证:在请求到达Controller之前检查用户是否有权限访问。 - 日志记录:记录用户的请求信息,便于跟踪和调试。 -...
springMVC拦截器
m0_45221093的博客
10-18 292
拦截器的设置 SpringMVC拦截器用于拦截控制器方法的执行 SpringMVC拦截器需要实现HandlerInterceptor SpringMVC拦截器必须在SpringMVC的配置文件进行执行 <mvc:interceptors> <bean class="com.atguigu.mvc.interceptors.FirstInterceptor"></bean> <ref bean="firstInter
SpringMVC拦截器
最新发布
yuanchun的知识整理
08-08 1197
SpringMVC的拦载器
关于SpringMVC拦截器
Lee_92的博客
08-16 268
过滤器是最早接收到客户端请求的组件,是执行在所有组件之前的,而拦截器是执行在Spring MVC的控制器(过滤器只能配置“黑名单”,不可以配置“白名单”,所以,使用时并不是那么方便,而拦截器的配置更加灵活!时表示“阻止”,当阻止时,程序不会向后继续运行,例如控制器将不会执行。一旦使用通配符,可能导致匹配的范围过大,例如:配置为。后才可以生效,在Spring MVC的配置类(实现了。)作为通配符,但是,只能匹配1层路径,例如:使用。等,如果此拦截器是用于验证“是否登录”的,将。在配置拦截路径时,还可以调用。.
SpringMVC拦截器
会写Bug的攻城狮
09-09 294
SpringMVC拦截器 1、在执行Handle之前拦截 创建一个拦截器,继承HandleInterceptor接口 package com.robin.controller; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public c
Spring MVC 拦截器
GeGe&YoYo的博客
07-28 277
Spring MVC 拦截器
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
在本文,我们讨论了三种解决SpringMVC拦截器拦截静态资源文件的方法,并对这些方法的优劣进行了分析。 方案一是在拦截器排除静态资源路径。在SpringMVC的配置文件(通常是spring-mvc.xml),可以通过配置元素...
SpringMvc 拦截器
04-16
Spring MVC框架拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制器方法重复编写...
springMVC拦截器HandlerInterceptor用法代码示例
08-28
"springMVC拦截器HandlerInterceptor用法代码示例" springMVC拦截器HandlerInterceptor是一种非常重要的技术,它可以帮助我们拦截用户的请求,从而知道页面请求的是哪个class的哪个方法。本文将详细介绍springMVC...
SpringMVC 拦截器不拦截静态资源的三种处理方式方法
08-31
本文将详细介绍三种避免SpringMVC拦截器拦截静态资源的方法。 ### 方案一:在拦截器配置排除静态资源 在`spring-mvc.xml`配置文件,可以通过`<mvc:exclude-mapping>`标签明确指定不被拦截的路径。例如: ```...
SpringMVC拦截器详解[附带源码分析]
wyd2822285的博客
02-25 344
- format丶 主题 MVC模式 Spring MVC 源码分析 前言 SpringMVC是目前主流的Web MVC框架之一。  如果有同学对它不熟悉,那么请参考它的入门blog: http://www.cnblogs.com/fangjian0423/p/springMVC-introduction.html 拦截器是每个Web框架必备的功能,也是
SpringMVC拦截器
fj123321666的博客
03-17 771
SpringMVC的处理器拦截器类似于Servlet开发的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。**过滤器与拦截器的区别:**拦截器是AOP思想的具体应用。过滤器servlet规范的一部分,任何java web工程都可以使用在url-pattern配置了/*之后,可以对所有要访问的资源进行拦截拦截器拦截器SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用。
springmvc拦截器
记录点点滴滴
04-30 402
实现拦截器接口HandlerInterceptor或者HandlerInterceptorAdapter。 package com.ks.common.filter; import java.util.Map; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServl
Spring-MVC拦截器
m0_67143804的博客
07-29 1765
SpringMVC拦截器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值