目录
作用
拦截器和过滤器的区别
拦截器方法说明
拦截器开发步骤
第一步:实现HandlerInterceptor接口
public class MyInterceptor1 implements HandlerInterceptor {
//1---------在目标方法执行之前执行
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
return true;
}
//2------------请求目标方法执行
//3---------在目标方法执行之后,视图返回之前执行
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
//4------------在整个流程都执行完毕后,执行
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
}
第二步:配置拦截器
注意:
在spring-mvc.xml文件下配置,拦截器配置时,实现拦截器链的情况下,拦截器的触发时间和配置的顺序一致,且用到了mvc标记,使用前,记得声明。
return值的含义:
- true:继续执行下一个拦截器类或者执行目标方法
- false:停止执行,一般指派错误页面,提示用户访问失效。
<!-- 配置拦截器 -->
<mvc:interceptors>
<!-- 先执行-->
<!--拦截器1-->
<mvc:interceptor>
<!--对哪些资源执行拦截操作 /** 表示全部资源-->
<mvc:mapping path="/**"/>
<!--自己重写的拦截器类所在目录-->
<bean class="com.example.mvc_Spring04.interceptor.MyInterceptor1"/>
</mvc:interceptor>
<!-- 后执行-->
<!--拦截器2-->
<mvc:interceptor>
<!--对哪些资源执行拦截操作 /** 表示全部资源-->
<mvc:mapping path="/**"/>
<!--自己重写的拦截器类所在目录-->
<bean class="com.example.mvc_Spring04.interceptor.MyInterceptor2"/>
</mvc:interceptor>
</mvc:interceptors>
第三步:实现拦截需求
1--执行目标方法前
该方法常用,起重要作用!下面实现了,通过请求表示param的值是否为“yes”,进行拦截,为“yes”则放行继续执行,否则跳转到错误页码。
//1---------在目标方法执行之前执行
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("pre");
//这里不用request.getParameter("param").equals("yes") ,防止获取参数为空,报错
if("yes".equals(request.getParameter("param"))){//请求标识
return true;
}
//转发
request.getRequestDispatcher("/error.jsp").forward(request,response);
//return的值--------true表示放行,false表示不放行
return false;
}
2--执行目标方法后,视图返回前
下面实现了,在指派页面前,修改了传到页面的model模型参数。
//3---------在目标方法执行之后,视图返回之前执行
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//改视图,改模型数据
System.out.println("post");
//在返回视图前,修改下传的参数
modelAndView.addObject("name","马化腾");
HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
}
3--请求流程完成后
不常用,一般用于后续的操作。
案例--用户登录权限控制
1---拦截器配置:
开启/login请求的通行,否则会连登录请求也会拦截,会一直卡在登录页面
<!-- 配置权限拦截器-->
<mvc:interceptors>
<mvc:interceptor>
<!--配置对那些资源进行拦截-->
<mvc:mapping path="/**"/>
<!--配置那些资源不进行拦截,可以多个-->
<mvc:exclude-mapping path="/user/login"/>
<bean class="com.example.interceptor.PrivilegeInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
2--写登录方法:
// 用户登录
@RequestMapping("/login")
public String login(String username,String password,HttpSession session){
User user = userService.login(username,password);
if(user!=null){
//登录成功,把user即登录成功的标记,存在session会话中,后面做为拦截器是否拦截的标识
session.setAttribute("user",user);
return "redirect:/index.jsp";//指定跳转方式后,mvc不会进行首尾拼接
}
return "redirect:/user/login";
}
3--拦截器类:
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//判断用户是否登录,本质:判断session中没有user
HttpSession session = request.getSession();
User user = (User) session.getAttribute("user");
if(user==null){
//重定向
response.sendRedirect(request.getContextPath()+"/login.jsp");
return false;
}
//放行 访问目标资源
return true;
}