springmvc拦截器

最新推荐文章于 2022-08-23 15:52:47 发布
最新推荐文章于 2022-08-23 15:52:47 发布
阅读量92 收藏
点赞数
文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45874347/article/details/122254633
版权

springmvc拦截器

1. 拦截器定义

定义拦截器,实现HandlerInterceptor接口。接口中提供三个方法。

public class MyHandlerInterceptor1 implements HandlerInterceptor {
	//进入 Handler方法之前执行
	//应用场景:用于身份认证(登录认证)、身份授权(权限校验)
//比如说身份认证,若认证不通过则当前用户未登陆,需要此方法拦截不再向下执行
	@Override
	public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
		//return false表示拦截,不向下执行
		//return true表示放行
		return false;
	}

	//进入Handler方法之后,返回modelAndView之前执行
	//应用场景从ModelAndView出发:将公用的模型数据(比如菜单导航栏)在这里传到视图,也可以在这里统一指定视图
	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
	}

	//执行Handler完成执行此方法
	//应用场景:统一异常处理,统一日志处理
	@Override
	public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
	}
}

2.拦截器配置

2.1 针对HandlerMapping配置

springmvc拦截器针对HandlerMapping进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该 HandlerMapping映射成功的handler最终使用该拦截器。

一般不推荐使用:

<bean
	class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
	<property name="interceptors">
		<list>
			<ref bean="handlerInterceptor1"/>
			<ref bean="handlerInterceptor2"/>
		</list>
	</property>
</bean>

<bean id="handlerInterceptor1" class="springmvc.intercapter.HandlerInterceptor1"/>
<bean id="handlerInterceptor2" class="springmvc.intercapter.HandlerInterceptor2"/>

2.2 全局的拦截器

XML版本 - 在dispatcher-servlet.xml中配置全局的拦截器

springmvc框架将配置的类似全局的拦截器注入到每个HandlerMapping中

<!--拦截器 -->
<mvc:interceptors>
	<!--多个拦截器,顺序执行 -->
	<mvc:interceptor>
		<!-- /**表示所有url包括子url路径 -->
		<mvc:mapping path="/**"/>
		<bean
class="com.etc.ssm.interceptor.MyHandlerInterceptor1"></bean>
	</mvc:interceptor>
	<mvc:interceptor>
		<mvc:mapping path="/**"/>
	    <bean
class="com.etc.ssm.interceptor.MyHandlerInterceptor2"></bean>
	</mvc:interceptor>
</mvc:interceptors>
JavaConfig配置类版本 - 在SpringMVCConfig中配置全局的拦截器
//拦截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
    //创建登录拦截器
    LoginHandlerInterceptor loginHandlerInterceptor = new LoginHandlerInterceptor();
    //将登录拦截器注册进来
    InterceptorRegistration interceptor = registry.addInterceptor(loginHandlerInterceptor);
    //设置拦截器的拦截路径
    interceptor.addPathPatterns("/**");
    //设置拦截器的排除路径
    interceptor.excludePathPatterns("/login.jsp");

    //简化
    //registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns("/login.jsp");
}

3.拦截测试

3.1测试需求

测试多个拦截器各各方法执行时机。

3.2 编写两个拦截

HandlerInterceptor1

HandlerInterceptor2

3.3 两个拦截器都放行

HandlerInterceptor1…preHandle

HandlerInterceptor2…preHandle

HandlerInterceptor2…postHandle

HandlerInterceptor1…postHandle

HandlerInterceptor2…afterCompletion

HandlerInterceptor1…afterCompletion

总结:

preHandle方法按配置顺序执行,

postHandle和afterCompletion按拦截器配置的逆向顺序执行。

3.4 拦截器1放行,拦截器2不放行

HandlerInterceptor1…preHandle

HandlerInterceptor2…preHandle

HandlerInterceptor1…afterCompletion

总结:

拦截器1放行,拦截器2 preHandle才会执行。

拦截器2 preHandle不放行,拦截器2 postHandle和afterCompletion不会执行。

只要有一个拦截器不放行,postHandle不会执行。

3.5 拦截器1不放行,拦截器2不放行

HandlerInterceptor1…preHandle

总结:

拦截器1 preHandle不放行,postHandle和afterCompletion不会执行。

拦截器1 preHandle不放行,拦截器2不执行。

3.6 小结

根据测试结果,对拦截器应用。

比如:统一日志处理拦截器,需要该拦截器preHandle一定要放行,且将它放在拦截器链接中第一个位置。

比如:登陆认证拦截器,放在拦截器链接中第一个位置(放在统一日志处理拦截器之后)。权限校验拦截器,放在登陆认证拦截器之后。(因为登陆通过后才校验权限)

4.拦截器应用(实现登陆认证)

4.1 需求

1、用户请求url

2、拦截器进行拦截校验

​ 如果请求的url是公开地址(无需登陆即可访问的url),如系统首页让放行

​ 如果用户session 不存在跳转到登陆页面;如果用户session存在放行,继续操作。

4.2登陆controller方法

@Controller
public class LoginController {
	// 登陆
	@RequestMapping("/login.action")
	public String login(HttpSession session, String username, String password) throws Exception {
		// 调用service进行用户身份验证
		// ...
		// 在session中保存用户身份信息
		session.setAttribute("username", username);
		// 重定向到商品列表页面
		return"redirect:/items/queryItemsList.action";
	}
	// 退出
	@RequestMapping("/logout.action")
	public String logout(HttpSession session) throws Exception {
		// 清除session
		session.invalidate();
		// 重定向到商品列表页面
		return"redirect:/items/queryItemsList.action";
	}
}

4.3 JSP

login.jsp页面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BIbDW8wq-1640929178664)(image/wps112.jpg)]

itemsList.jsp页面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3cMxGILX-1640929178668)(image/wps113.jpg)]

4.4 登陆认证拦截实现

4.4.1代码实现
public class LoginInterceptor implements HandlerInterceptor {
    //进入 Handler方法之前执行
    //用于身份认证、身份授权
    //身份认证,如果认证不通过表示当前用户没有登陆,需要此方法拦截不再向下执行
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception {
        //获取请求的url
        String url = request.getRequestURI();
        //判断url是否是公开地址(实际使用时将公开地址配置在配置文件中)
        //这里公开地址是登陆提交的地址
        if(url.indexOf("login.action")>=0){
            //如果进行登陆提交,放行
            return true;
        }
        //判断session,从session中取出用户身份信息
        HttpSession session  = request.getSession(); 
        String username = (String) session.getAttribute("username");
        if(username != null){
            //身份存在,放行
            return true;
        }
        //执行这里表示用户身份需要认证,跳转登陆页面
        request.getRequestDispatcher("/login.jsp").forward(request,response);
        //return false表示拦截,不向下执行
        return false;
    }
}
4.4.2拦截器配置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iGobfT7I-1640929178676)(image/wps114.jpg)]

PS:将之前配置的拦截器注释掉或者放行,以便测试

what's your name.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringMVC--拦截器使用原理
liulianglin的专栏
03-17 778
基于HandlerInterceptor接口实现拦截器
springmvc 拦截器
05-08
springmvc 拦截器
Springmvc学习笔记(四)
Zoey的学习笔记
12-08 107
22 拦截器 22.1 拦截定义 定义拦截器,实现HandlerInterceptor接口接口中提供三个方法。 public class HandlerInterceptor1 implements HandlerInterceptor { // 执行Handler方法之前执行 // 用于身份认证、身份授权 // 比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法...
mvc:mapping 中的path属性
jspine的专栏
04-18 5886
不同的“*”号个数,意义完全不一样, &lt;mvc:mapping path="/*/*"/&gt; 只过滤/任意目录/任意地址 &lt;mvc:mapping path="/**/*"/&gt;可以过滤/任意目录 (后面一个目录 可以省略)  ...
Springmvc中多个拦截器的声明
godkzz的博客
08-07 256
<mvc:interceptors> <!--声明第一个拦截器--> <mvc:interceptor> <!--指定拦截器请求的uri地址,可以使用通配符**,这里的/**代表拦截所有文件 --> <mvc:mapping path="/**" /> <!--声明拦截器对象 --> <bean: class="com.demo.handler..
struts2杀器---Interceptor拦截器
程序员不鸣的博客
06-10 632
struts2是目前java开发中流行的控制层框架,取代了原先的servlet。struts2的惊天创举就是采用了一系列拦截器,对前台请求进行一系列处理, 这一创举开启了面向切面编程的时代,也体现了一种成熟的架构思想。 废话少说,show my code,首先在web层定义一个权限拦截器,如下: public class PrivilegeInterce...
SpringMvc 拦截器
04-16
SpringMvc 拦截器 原理清楚,代码简单,值得学习!
SpringMVC拦截器
10-24
SpringMVC拦截器的使用,通俗易懂!
SpringMVC拦截器配置及运行流程解析
08-19
主要介绍了SpringMVC拦截器配置及运行流程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解springmvc拦截器拦截静态资源
08-31
本篇文章主要介绍了详解springmvc拦截器拦截静态资源,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
过滤器放行失败的原因
最新发布
weixin_46643875的博客
08-23 571
过滤器放行失败的原因
Spring MVC拦截器(Interceptor)
m0_53698336的博客
11-03 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中,即平时所说的“权限检测”及“日志记录”。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 Spring MVC 提供了 Interceptor 拦截器机制,用于请求的预处理和后处理。 在开发一个网站时可能有这样的需求:某些页面只希望几个特定的用户浏览。对于这样的访问权限控制,应该如何实现呢?拦截器就可以实现上述需求。在 Struts2 框架中,拦截器是其重要的组成部分,Spr
Springboot 中执行自定义拦截器之后不放行
Horse7的博客
10-04 1045
public class MyInterceptor implements HandlerInterceptor { private static final Logger log = LoggerFactory.getLogger(MyInterceptor.class); @Override public boolean preHandle(HttpServletR...
SpringMVC框架--学习笔记(下)
张维鹏的博客
07-14 428
接上篇:SpirngMVC框架--学习笔记(上)https://blog.csdn.net/a745233700/article/details/8103838217、全局异常处理:    系统中异常包括两类,预期异常和运行时异常RuntimeException,前者通过捕获异常从而获得异常信息,后者主要通过规范代码开发、测试通过手段减少运行时异常的发生。    系统的dao、service、co...
SpringBoot拦截器放行无效问题
自闭吉普赛的博客
04-09 2332
首先要确保你的拦截器能正确拦截:dubug未放行路径可以正常进入拦截器 其次 看你的放行路径 配置是否正确 最后如果还有问题,那么把你的拦截器配置先注释掉,一定是你的接口有bug了 (〃´皿`)q 那么如果你想放行展示错误怎么办 看下面 .excludePathPatterns("/**/error"); //顺便来一个放行swagger的 .excludePathPatterns("/swag..
SpringMVC中使用Interceptor拦截器顺序等
热门推荐
疯狂的胖鱼
04-24 5万+
SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。    一、定义Interceptor实现类    SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。在
SpringMVC拦截器
weixin_57504000的博客
04-08 2910
一、什么是拦截器 SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于 web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 controller生命周期之内可以多次调用。 二、拦截器作用 SpringMVC 框架中的拦截器用于对处理器进行预处理和后处理的技术。 可以定...
java 拦截器放行_Spring mvc 的拦截器怎么放行一些请求不进行拦截
weixin_34099891的博客
03-02 1562
配置权限校验和登录校验,日志记录或其他操作,这些都用了Spring MVC的多个拦截器。但是有一个问题,有一些请求是拦截器不能拦截的,不能进行拦截,否侧会出现异常和错误。比如受信任节点发来的请求,是不用进行权限校验和登录校验的。拦截器有多个,不可能每一个都写放行判断代码,而且拦截不一定是基于path,可能也是基于请求头。即使是基于类似BaseInterceptor的方式,虽然节省了代码,可还是会执...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

what's your name.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值