springmvc拦截器

最新推荐文章于 2022-05-25 16:48:20 发布
最新推荐文章于 2022-05-25 16:48:20 发布
阅读量151 收藏
点赞数
分类专栏: SSM java学习 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45522528/article/details/124829335
版权

springmvc拦截器

mvc:annotation-driven/会自动注册两个bean,分别为DefaultAnnotationHandlerMapping和AnnotationMethodHandlerAdapter。是springmvc为@controller分发请求所必须的。除了注册了这两个bean,还提供了很多支持。
1)支持使用ConversionService 实例对表单参数进行类型转换;
2)支持使用 @NumberFormat 、@DateTimeFormat;
3)注解完成数据类型的格式化;
4)支持使用 @RequestBody 和 @ResponseBody 注解;
5)静态资源的分流也使用这个标签;

资源在WEB-INF目录下

很多企业会将动态资源放在WEB-INF目录下,这样可以保证资源的安全性。在WEB-INF目录下的动态资源不可以直接访问,必须要通过请求转发的方式进行访问。这样避免了通过地址栏直接对资源的访问。重定向也无法访问动态资源。

springmvc拦截器

SpringMVC 中的 Interceptor 拦截器,它的主要作用是拦截指定的用户请求,并进行相应的预处理与后处理。其拦截的时间点在“处理器映射器根据用户提交的请求映射出了所要执行的处理器类,并且也找到了要执行该处理器类的处理器适配器,在处理器适配器执行处理器之前”。当然,在处理器映射器映射出所要执行的处理器类时,已经将拦截器与处理器组合为了一个处理器执行链,并返回给了中央调度器。

拦截器介绍

拦截器的应用场景

1、日志记录:记录请求信息的日志
2、权限检查,如登录检查
3、性能检测:检测方法的执行时间

拦截器的执行原理

在这里插入图片描述

  1. preHandle():在请求被处理之前进行操作,预处理
  2. postHandle():在请求被处理之后,但结果还没有渲染前进行操作,可以改变响应结果,后处理
  3. afterCompletion:所有的请求响应结束后执行善后工作,清理对象,关闭资源,最终处理.

拦截器实现的两种方式

  1. 继承HandlerInterceptorAdapter的父类
  2. 实现HandlerInterceptor接口,实现的接口,推荐使用实现接口的方式

HandlerInterceptor接口分析

自定义拦截器,需要实现 HandlerInterceptor 接口。而该接口中含有三个方法:

(1) preHandle

该方法在处理器方法执行之前执行。其返回值为 boolean,若为 true,则紧接着会执行处理器方法,且会将 afterCompletion()方法放入到一个专门的方法栈中等待执行。
(2) postHandle
该方法在处理器方法执行之后执行。处理器方法若最终未被执行,则该方法不会执行。由于该方法是在处理器方法执行完后执行,且该方法参数中包含 ModelAndView,所以该方法可以修改处理器方法的处理结果数据,且可以修改跳转方向。
(3)afterCompletion
当preHandle()方法返回 true 时,会将该方法放到专门的方法栈中,等到对请求进行响应的所有工作完成之后才执行该方法。即该方法是在中央调度器渲染(数据填充)了响应页面之后执行的,此时对 ModelAndView 再操作也对响应无济于事。afterCompletion 最后执行的方法,清除资源,例如在 Controller 方法中加入数据等。

在这里插入图片描述

自定义拦截器实现权限验证

实现一个权限验证拦截器。

  1. 修改web.xml文件中请求路径
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <!--配置中文编码过滤器的配置-->
    <!--配置字符集编码过滤器-->
    <filter>
        <filter-name>characterEncodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <!--设置字符集编码-->
        <!--配置参数
        private String encoding;
        private boolean forceRequestEncoding;
        private boolean forceResponseEncoding;
        -->
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
        <init-param>
            <param-name>forceRequestEncoding</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>forceResponseEncoding</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>characterEncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:springmvc.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>



</web-app>
  1. 将所有的页面放入WEB-INF目录下
    在这里插入图片描述
  2. 开发登录action
package com.peihj.Controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;

@Controller
public class WebInfAction {

    @RequestMapping("/showindex")
    public String showindex(){
        System.out.println("访问index.jsp");
        return "index";
    }


    @RequestMapping("/showmain")
    public String showmain(){
        System.out.println("访问main.jsp");
        return "main";
    }

    @RequestMapping("/showlogin")
    public String showlogin(){
        System.out.println("访问login.jsp");
        return "login";
    }

    // 登录的业务判断
    @RequestMapping("/login")
    public String login(String name, String pwd, HttpServletRequest request){
        if ("peihj".equalsIgnoreCase(name) && "123456".equalsIgnoreCase(pwd)){
            // 在session中存储用户信息,用于权限验证
            request.getSession().setAttribute("users",name);
            return "main";
        }else {
            request.setAttribute("msg:","用户名或者密码不正确");
            return "login";
        }
    }
}
  1. 开发拦截器
package com.peihj.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginIntercepter implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 是否登录过的判断
        if (request.getSession().getAttribute("users")==null){
            // 没有登录
            request.setAttribute("msg","您没有登录,请先登录");
            request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
            return false;
        }

        return true; // 放行
    }
}
  1. 配置springmvc.xml文件
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
                          http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd
                            http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd">

    <context:component-scan base-package="com.peihj.Controller"/>

    <mvc:annotation-driven/>

    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/jsp/"/>
        <property name="suffix" value=".jsp"/>
    </bean>
    <!--注册-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--配置拦截的路径(哪些请求被拦截)-->
            <mvc:mapping path="/**"/>
            <!--设置放行的请求-->
            <mvc:exclude-mapping path="/showlogin"/>
            <mvc:exclude-mapping path="/login"/>
            <!--设置进行功能处理的拦截器类-->
            <bean class="com.peihj.interceptor.LoginIntercepter"/>
        </mvc:interceptor>
    </mvc:interceptors>

</beans>

拦截器实现的步骤

  1. 改造登录方法,在session中存储用户信息,用于进行权限验证
@RequestMapping("/login")
    public String login(String name, String pwd, HttpServletRequest request){
        if("zar".equalsIgnoreCase(name) && "123".equalsIgnoreCase(pwd)){
            //在session中存储用户信息,用于进行权限验证
            request.getSession().setAttribute("users",name);
            return "main";
        }else{
            request.setAttribute("msg","用户名或密码不正确!");
            return "login";
        }
    }
  1. 开发拦截器的功能.实现HandlerInterceptor接口,重写preHandle()方法
  if(request.getSession().getAttribute("users") == null){
            //此时就是没有登录,打回到登录页面,并给出提示
            request.setAttribute("msg","您还没有登录,请先去登录!");
            request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
            return false;
        }
        return true;//放行请求
  1. 在springmvc.xml文件中注册拦截器
<mvc:interceptors>
        <mvc:interceptor>
            <!--映射要拦截的请求-->
            <mvc:mapping path="/**"/>
            <!--设置放行的请求-->
            <mvc:exclude-mapping path="/showLogin"></mvc:exclude-mapping>
            <mvc:exclude-mapping path="/login"></mvc:exclude-mapping>
            <!--配置具体的拦截器实现功能的类-->
            <bean class="com.bjpowernode.interceptor.LoginInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

参考

动力节点

Peihj2021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
拦截与冲突解决
08-05
NULL 博文链接:https://xj84.iteye.com/blog/2065681
springmvc 拦截
05-08
如果一个请求被拦截链中的某个拦截阻止,后面的拦截都不会被执行。 8. **应用场景** - 权限验证:在请求到达Controller之前检查用户是否有权限访问。 - 日志记录:记录用户的请求信息,便于跟踪和调试。 -...
Spring MVC框架 学习笔记总结(四)
IT_Holmes的博客
02-23 745
文章目录1. SpringMVC拦截1.1 拦截和过滤1.2 自定义拦截2. SpringMVC上传文件和下载 1. SpringMVC拦截 1.1 拦截和过滤 SpringMVC的处理拦截类似Servlet开发中的过滤Filter,用于对处理进行预处理和后处理。 过滤是交给tomcat来操作的,而拦截是通过spring来实现的。 过滤拦截的区别:拦截是AOP思想的具体应用。 1.2 自定义拦截 想要自定义拦截,必须实现HandlerInterceptor
SpringMVC(10) -- 拦截
姜皓的博客
05-25 297
拦截
Spring MVC拦截+logback日志输出
日常记录
11-10 861
如果项目中存在多个拦截,前置请求拦截执行按照配置顺序执行,后置响应拦截执行顺序反过来;后面的拦截就不会执行,实现阻断的效果。利用用户访问的URL就可以知道什么商品最受欢迎,用户访问时间知道用户的作息时间推荐相应内容,根据发送的请求中附带的用户环境可以知道用户使用电脑还是手机访问,用的安卓机还是苹果机,地址等等。拦截不受之前配置的将静态资源排除在外影响,只要符合URL的过滤条件都会被拦截处理。所以访问网页中的html,一系列js,图片等都会进行处理。也可以反过来,只拦截指定URI前缀的所有请求。..
Interceptor 拦截 与 <mvc:annotation-driven />的冲突
wanglei0622的专栏
03-25 3552
最近在学习拦截,没想到刚开始就碰到难题了。我明明配置好了拦截,但是丝毫没有起作用,百思不得其解。 这是起初的配置: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
SpringMvc 拦截
04-16
在Spring MVC框架中,拦截(Interceptor)是一个强大的工具,用于在请求被控制处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制方法中重复编写...
SpringMVC拦截
10-24
### SpringMVC拦截 #### 一、拦截概述 拦截(Interceptor)是一种轻量级、低侵入式的AOP实现方式,在SpringMVC框架中有着广泛的应用。它主要用于处理那些与业务逻辑无关但又频繁出现的功能需求,如日志记录...
SpringMVC拦截配置及运行流程解析
08-19
SpringMVC拦截配置及运行流程解析 SpringMVC拦截是指在SpringMVC框架中,用于拦截和处理请求的组件。拦截可以在请求处理之前、之后或抛出异常时执行某些操作,例如身份验证、日志记录、异常处理等。SpringMVC...
springMVC拦截项目
05-17
SpringMVC 拦截项目是一个典型的 Web 应用开发示例,它利用 SpringMVC 框架中的拦截(Interceptor)机制来实现特定的功能,如权限控制、日志记录、性能统计等。SpringMVC 是 Spring 框架的一部分,专为构建基于 ...
springMVC拦截HandlerInterceptor用法代码示例
08-28
"springMVC拦截HandlerInterceptor用法代码示例" springMVC拦截HandlerInterceptor是一种非常重要的技术,它可以帮助我们拦截用户的请求,从而知道页面请求的是哪个class的哪个方法。本文将详细介绍springMVC...
SpringMVC拦截运行原理及配置详解
08-24
SpringMVC拦截运行原理及配置详解 SpringMVC拦截SpringMVC框架中的一种机制,用于在 Controller 方法执行前、后或抛出异常时执行某些操作的拦截拦截可以对Controller中的方法进行拦截和过滤,从而实现...
详解springmvc拦截拦截静态资源
08-31
Spring MVC 拦截(Interceptor)是框架提供的一种机制,允许我们在处理控制方法之前或之后执行自定义逻辑。在实际应用中,拦截常用于权限验证、日志记录、性能统计等功能。然而,如果不正确地配置,拦截可能...
SpringMVC拦截实现单点登录
08-28
SpringMVC 拦截实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
防止SpringMVC拦截拦截js等静态资源文件的解决方法
10-19
本篇文章主要介绍了防止SpringMVC拦截拦截js等静态资源文件的解决方法,具有一定的参考价值,有兴趣的同学可以了解一下
SpringMVC04 —— SpringMVC拦截&拦截案例
春和的博客
04-21 2055
SpringMVC拦截 1、什么是拦截   在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中,即平时所说的“权限检测”及“日志记录”。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。   Spring MVC 的拦截类似于 Servlet 开发中的过滤 Filter,用于对处理进行预处理和后处理。 将拦截按一定的顺序联结成一条链,这条链称为拦截链(InterceptorChain)。在访问被拦截的方法或字段时
使用自定义Interceptor和mvc:annotation-driven配置自定义拦截失效问题
m0_38014270的博客
02-15 1649
&lt;mvc:annotation-driven /&gt;配置问题
springmvc和springboot分别设置拦截,打印内存信息,访问时间等日志信息
zzzgd_666的博客
05-15 2224
SpringMVC提供了一个拦截接口供我们调用:HandlerInterceptor,这个接口有三个待实现的方法: preHandle方法 进入 Handler方法之前执行 用于身份认证、身份授权 比如身份认证,如果认证不通过表示当前用户没有登陆,需要此方法拦截不再向下执行 return false表示拦截,不向下执行 return true...
第五章 处理拦截详解——跟着开涛学SpringMVC
jinnianshilongnian的专栏
09-04 1666
  5.1、处理拦截简介 Spring Web MVC的处理拦截(如无特殊说明,下文所说的拦截即处理拦截) 类似于Servlet开发中的过滤Filter,用于对处理进行预处理和后处理。   5.1.1、常见应用场景 1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。 2、权限检查:如登录检测,进入处理检测检测是否登录,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Peihj2021

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值