1、概述
SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。也可以自己定义
过滤器与拦截器的区别:拦截器是AOP思想的具体应用
过滤器:
- servlet规范中的一部分,任何java web工程都可以使用
- 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截
拦截器:
- 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用
- 拦截器(Interceptor)是一种动态拦截Controller方法调用的对象,如果访问的是jsp、html、css、image、js是不会被拦截的
2、自定义拦截器
自定义一个拦截器,必须要实现HandlerInterceptor接口
当单个拦截器的时候,正常执行:preHandle、postHandle、afterCompletion
当多个拦截器的时候,没有异常情况下:preHandle1、preHandle2、postHandle2、postHandle1、afterCompletion2、afterCompletion1
有异常情况下:preHandle1、preHandle2、没有postHandler、afterCompletion2、afterCompletion1
代码实现
- 拦截器1
public class Interceptor1 implements HandlerInterceptor {
//判断账号密码
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
System.out.println("Interceptor1 在handler之前执行 preHandle");
//对拦截的请求进行放行处理
return true;
}
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
System.out.println("Interceptor1 在handler之后执行 postHandle,但是在视图渲染之前");
}
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
System.out.println("Interceptor1 在视图渲染之后执行 afterCompletion");
}
}
- 拦截器2
public class Interceptor2 implements HandlerInterceptor {
//判断账号密码
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
System.out.println("Interceptor2 在handler之前执行 preHandle");
//对拦截的请求进行放行处理
return true;
}
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
System.out.println("Interceptor2 在handler之后执行 postHandle,但是在视图渲染之前");
}
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
System.out.println("Interceptor2 在视图渲染之后执行 afterCompletion");
}
}
- 配置spring-mvc.xml配置文件
<!--配置拦截器-->
<mvc:interceptors>
<!--配置多个拦截器-->
<mvc:interceptor>
<!-- 配置拦截器作用的路径
/**:包括这个请求下面的所有的请求
-->
<mvc:mapping path="/**"/>
<!-- 定义在 <mvc:interceptor>下面的表示匹配指定路径的请求才进行拦截 -->
<bean class="com.k2.拦截器.interceptor.Interceptor1"></bean>
</mvc:interceptor>
<mvc:interceptor>
<!--配置局部单个拦截器-->
<mvc:mapping path="/demo1"/>
<bean class="com.k2.拦截器.interceptor.Interceptor2"></bean>
</mvc:interceptor>
</mvc:interceptors>
- 编写Controller
@Controller
public class DemoController {
@RequestMapping("/demo1")
public String demo1(){
System.out.println("demo1 running---------");
return "pages/success";
}
@RequestMapping("/demo2")
public String demo2(){
System.out.println("demo2 running---------");
return "pages/success";
}
}
- 执行结果
3、登录验证
- 编写pojo类
@Data
public class User {
private String username;
private String password;
}
- 自定义拦截器
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 针对登录和跳转到登录页面的请求进行放行
// 获取请求url
String requestURI = request.getRequestURI();
// url除了login.jsp登录页面可以公开访问的,其它的不可以
// requestURI.indexOf("/toLogin"):判断url中的字段中有没有/toLogin,
if (requestURI.indexOf("/toLogin") > -1 || requestURI.contains("/login")) {
// 直接放行
return true;
}
// 其它请求需要做登录权限拦截判断
// 获取session
HttpSession session = request.getSession();
// 获取user数据
User user = (User) session.getAttribute("user");
System.out.println(user);
// 判断session中是否有用户数据,如果有返回true
if (user!=null){
return true;
}
// 不符合条件的给出提示信息,并转发到登录页面
request.setAttribute("msg","您没有登录,请先登录");
// 视图解析器不生效,在这用的是原生java-web(servlet)的转发技术
request.getRequestDispatcher("/WEB-INF/filter/login.jsp").forward(request,response);
return false;
}
}
- 配置mvc配置文件
<mvc:interceptors>
<!--配置单个拦截器:使用bean直接定义在<mvc:interceptors>下面的拦截器所有请求(单个) -->
<!--模拟登录页面配置-->
<bean class="com.k2.拦截器.interceptor.LoginInterceptor"></bean>
</mvc:interceptors>
- 编写Controller类
@Controller
public class UserController {
@RequestMapping("/main")
public String main() {
return "filter/main";
}
@RequestMapping("/toLogin")
public String toLogin() {
return "filter/login";
}
@RequestMapping("/orderInfo")
public String toOrderInfo() {
return "filter/orderInfo";
}
/**
* @param user
* @param model:model来传递信息
* @param session:session存放数据
* @return
*/
@RequestMapping("/login")
public String login(User user, Model model, HttpSession session) {
// 判断用户名密码
String username = user.getUsername();
String password = user.getPassword();
if (username != null && "张三".equals(username) && password != null && "123".equals(password)) {
// 登录成功,跳转到首页,并且保存用户信息
session.setAttribute("user", user);
return "redirect:main";
} else {
// 登录失败,给出登录失败的信息,跳转到登录页面
model.addAttribute("msg", "用户名或密码错误");
return "filter/login";
}
}
@RequestMapping("/exit")
public String exit(HttpSession session) {
// 清空session
// session.invalidate();
// 移除session
session.removeAttribute("user");
return "redirect:toLogin";
}
}
- 编写jsp页面
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>用户登录</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/login" method="post">
<div>${msg}</div>
用户名:<input type="text" name="username"><br/>
密码:<input type="password" name="password"><br/>
<input type="submit" value="登录">
</form>
</body>
</html>
main.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>后台系统</title>
</head>
<body>
<li>您好:${user.username}</li>
<li><a href="${pageContext.request.contextPath}/exit">退出</a></li>
<li><a href="${pageContext.request.contextPath}/orderInfo">订单页面</a></li>
</body>
</html>
orderInfo.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>订单信息</title>
</head>
<body>
您好:${user.username}
<a href="${pageContext.request.contextPath}/exit">退出</a>
<h2>订单页面</h2>
</body>
</html>
- 验证结果