springmvc-拦截器
十、拦截器
1、简介
- SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。
- 开发者可以自己定义一些拦截器来实现特定的功能。
**过滤器与拦截器的区别:**拦截器是AOP思想的具体应用。
2、过滤器与拦截器
-
过滤器
- servlet规范中的一部分,任何javaweb工程都可以使用
- 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截
-
拦截器
- 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用
- 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截的
3、自定义拦截器
-
新建一个Moudule , springmvc-Interceptor , 添加web支持
-
配置web.xml 和 springmvc-servlet.xml 文件
-
编写一个拦截器(必须实现 HandlerInterceptor 接口)
public class MyInterceptor implements HandlerInterceptor {
//return true 执行下一个拦截器,放行
//return false 不执行下一个拦截器,拦截
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("---------处理前----------");
return true;
}
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("---------处理后----------");
}
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("---------清理----------");
}
}
- 在springmvc-servlet.xml 文件中配置拦截器
<!--拦截器配置-->
<mvc:interceptors>
<mvc:interceptor>
<!--包括这个请求下面的所有请求-->
<mvc:mapping path="/**"/>
<bean class="com.lengzher.config.MyInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
- 编写一个Controller,接收请求
@RestController
public class TestController {
@GetMapping("t1")
public String test(){
System.out.println("TestController -->执行了");
return "ok";
}
}
- 测试
4、拦截器判断登录验证
- 默认初始页设置登录页面和首页跳转
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>$Title$</title>
</head>
<body>
<a href="${pageContext.request.contextPath}/user/goLogin">登录页面</a>
<a href="${pageContext.request.contextPath}/user/main">首页</a>
</body>
</html>
- 创建登录页面
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登录页面</title>
<h1>登录页</h1>
</head>
<body>
<form action="${pageContext.request.contextPath}/user/login" method="post">
用户名:<input type="text" name="username">
密码:<input type="text" name="pwd">
<input type="submit" value="登录">
</form>
</body>
</html>
- 创建主页面
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>首页</title>
<h1 style="text-align: center">首页</h1>
<span>${username}</span>
</head>
<body>
<a href="${pageContext.request.contextPath}/user/goOut">注销</a>
</body>
</html>
- 创建拦截器,拦截未登录的用户
public class LoginInterceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//取到session
HttpSession session = request.getSession();
//主页是否已经登录
if (session.getAttribute("userLoginInfo") != null) {
//放行
return true;
}
//登录页面不拦截
if (request.getRequestURI().contains("login")) {
return true;
}
//没有登录的情况
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
return false;
}
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
}
- 在springmvc-servlet.xml 文件中配置拦截器
<mvc:interceptors>
<mvc:interceptor>
<!--包括user下面的所有请求-->
<mvc:mapping path="/user/**"/>
<bean class="com.lengzher.config.LoginInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
- 创建LoginController类实现跳转和注销
@Controller
@RequestMapping("/user")
public class LoginController {
@RequestMapping("/login")
public String login(HttpSession session, String username, String pwd, Model model){
//把用户的信息存在session中
session.setAttribute("userLoginInfo",username);
model.addAttribute("username",username);
return "main";
}
@RequestMapping("/goLogin")
public String goLogin(){
return "login";
}
@RequestMapping("/main")
public String main(){
return "main";
}
//注销
@RequestMapping("/goOut")
public String goOut(HttpSession session){
session.removeAttribute("userLoginInfo");
return "redirect:main";
}
}
- 测试,未登录用户无法进入首页!测试成功!!