SpringMVC拦截器深入

最新推荐文章于 2024-08-07 23:49:54 发布
最新推荐文章于 2024-08-07 23:49:54 发布
阅读量200 收藏
点赞数
分类专栏: # Spring 文章标签: 注解 spring spring mvc 框架 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wszcy199503/article/details/54861508
版权
10 拦截器
10.1 拦截定义
定义拦截器,实现HandlerInterceptor接口。接口中提供三个方法。 
public class HandlerInterceptor1 implements HandlerInterceptor{
//进入 Handler方法之前执行
//用于身份认证、身份授权
//比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception{
//return false表示拦截,不向下执行
//return true表示放行
return false;
}
//进入Handler方法之后,返回modelAndView之前执行
//应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图
@Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
}
//执行Handler完成执行此方法
//应用场景:统一异常处理,统一日志处理
@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exceptionex)
throws Exception {
}
}


10.2 拦截器配置
10.2.1 针对HandlerMapping配置
springmvc拦截器针对HandlerMapping进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该HandlerMapping映射成功的handler最终使用该 拦截器。 
<bean
class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
<property name="interceptors">
<list>
<ref bean="handlerInterceptor1"/>
<ref bean="handlerInterceptor2"/>
</list>
</property>
</bean>
<bean id="handlerInterceptor1"class="springmvc.intercapter.HandlerInterceptor1"/>
<bean id="handlerInterceptor2"class="springmvc.intercapter.HandlerInterceptor2"/>


一般不推荐使用。
10.2.2 类似全局的拦截器
springmvc配置类似全局的拦截器,springmvc框架将配置的类似全局的拦截器注入到每个HandlerMapping中。 
<!--拦截器 -->
<mvc:interceptors>
<!--多个拦截器,顺序执行 -->
<!-- 登陆认证拦截器 -->
<mvc:interceptor>
<!-- /**表示所有url包括子url路径 -->
<mvc:mapping path="/**"/>
<beanclass="cn.itcast.ssm.interceptor.HandlerInterceptor1"></bean>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<beanclass="cn.itcast.ssm.interceptor.HandlerInterceptor2"></bean>
</mvc:interceptor>
</mvc:interceptors>


10.3 拦截测试
10.3.1 测试需求
测试多个拦截器各各方法执行时机。
10.3.2 编写两个拦截

10.3.3 两个拦截器都放行
HandlerInterceptor1...preHandle
HandlerInterceptor2...preHandle
HandlerInterceptor2...postHandle
HandlerInterceptor1...postHandle
HandlerInterceptor2...afterCompletion
HandlerInterceptor1...afterCompletion
总结:
preHandle方法按顺序执行,
postHandle和afterCompletion按拦截器配置的逆向顺序执行。
10.3.4 拦截器1放行,拦截器2不放行
HandlerInterceptor1...preHandle
HandlerInterceptor2...preHandle
HandlerInterceptor1...afterCompletion
总结:
拦截器1放行,拦截器2 preHandle才会执行。
拦截器2 preHandle不放行,拦截器2 postHandle和afterCompletion不会执行。
只要有一个拦截器不放行,postHandle不会执行。
10.3.1 拦截器1不放行,拦截器2不放行
HandlerInterceptor1...preHandle
拦截器1 preHandle不放行,postHandle和afterCompletion不会执行。
拦截器1 preHandle不放行,拦截器2不执行。
10.3.2 小结
根据测试结果,对拦截器应用。
比如:统一日志处理拦截器,需要该 拦截器preHandle一定要放行,且将它放在拦截器链接中第一个位置。
比如:登陆认证拦截器,放在拦截器链接中第一个位置。权限校验拦截器,放在登陆认证拦截器之后。(因为登陆通过后才校验权限)


10.4 拦截器应用(实现登陆认证)
10.4.1 需求
1、用户请求url
2、拦截器进行拦截校验
如果请求的url是公开地址(无需登陆即可访问的url),让放行
如果用户session 不存在跳转到登陆页面
如果用户session存在放行,继续操作。
10.4.2 登陆controller方法 
@Controller
public class LoginController {
// 登陆
@RequestMapping("/login")
public String login(HttpSession session, String username,String password)
throws Exception {
// 调用service进行用户身份验证
// ...
// 在session中保存用户身份信息
session.setAttribute("username", username);
// 重定向到商品列表页面
return "redirect:/items/queryItems.action";
}
// 退出
@RequestMapping("/logout")
public String logout(HttpSession session) throws Exception{
// 清除session
session.invalidate();
// 重定向到商品列表页面
return "redirect:/items/queryItems.action";
}
}


10.4.3 登陆认证拦截实现
10.4.3.1 代码实现 
public class LoginInterceptor implements HandlerInterceptor{
//进入 Handler方法之前执行
//用于身份认证、身份授权
//比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception{
//获取请求的url
String url = request.getRequestURI();
//判断url是否是公开 地址(实际使用时将公开 地址配置配置文件中)
//这里公开地址是登陆提交的地址
if(url.indexOf("login.action")>=0){
//如果进行登陆提交,放行
return true;
}
//判断session
HttpSession session  =request.getSession();
//从session中取出用户身份信息
String username = (String)session.getAttribute("username");
if(username != null){
//身份存在,放行
return true;
}
//执行这里表示用户身份需要认证,跳转登陆页面
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
//return false表示拦截,不向下执行
//return true表示放行
return false;
}


10.4.3.2 拦截器配置 
<!--拦截器 -->
<mvc:interceptors>
<!--多个拦截器,顺序执行 -->
<!-- 登陆认证拦截器 -->
<mvc:interceptor>
<mvc:mapping path="/**"/>
<beanclass="cn.itcast.ssm.interceptor.LoginInterceptor"></bean>
</mvc:interceptor>
<mvc:interceptor>
<!-- /**表示所有url包括子url路径 -->
<mvc:mapping path="/**"/>
<beanclass="cn.itcast.ssm.interceptor.HandlerInterceptor1"></bean>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<beanclass="cn.itcast.ssm.interceptor.HandlerInterceptor2"></bean>
</mvc:interceptor>
</mvc:interceptors>


花开不合阳春暮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring标签context:component-scan的用法
花开不合阳春暮
12-26 1517
SpringSpring2.5开始支持注解注入,注解在省去了很多繁琐的XML配置的同时,也失去了灵活性。context:component-scan可以让我们要根据需要来选择是否启用注解注入。但是在配置过context:component-scan之后就不用配置context:annotation-config标签,因为前者已经包含后者。这个配置文件中必须声明xmlns:context 这个xml
Spring AspectJ
花开不合阳春暮
02-04 490
AspectJ .@AspectJ的风格类似纯java注解的普通java类 .Spring可以使用AspectJ来做切入点解析 .AOP的运行时仍旧是纯的Spring AOP,对AspectJ的编译器或者织入无依赖性 .对@AspectJ支持可以使用XML或java风格的配置 @Configuration @EnableAspectJAutoProxy public class Ap
Spring 概述
花开不合阳春暮
03-30 455
框架 维基百科:软件框架,通常指的是为了实现某个业界标准或完成特定基本任务的软件组件规范,也指为了实现某个软件组件规范时,提供规范所要求之基本功能的软件产品。 框架就是制定一套规范或者规则,大家在该规范或者规则下工作。或者说就是使用别人搭好的舞台,你来做表演。 框架的特点: 半成品 封装了特定的处理流程和控制逻辑 成熟的,不断升级改进的软件 框架与类库的区别: 框架一般是封装了逻辑,高内聚的...
Spring 事务原理详解
花开不合阳春暮
04-01 403
什么是事务(Transaction) 事务(Transaction)是访问并可能更新数据库中各种数据项的一个程序执行单元(unit)。 特点:事务是恢复和并发控制的基本单元。 事务应具备4个属性:原子性,一致性,隔离性,持久性。这四种属性通常称为ACID特性: 原子性(atomicity):一个事务是一个不可分割的工作单位,事务中包括的操作要么都做,要么都不做 一致性(consistency):...
Spring3.0新特性
花开不合阳春暮
02-04 375
1.基础 Spring3.0对jar包进行了改变。 public class User { private String username; private String password; public String getUsername() { return username; } public void setUsername(String username) { this.use
2017/2/23 Java SpringAOP拦截Service实现日志管理(自定义注解)
花开不合阳春暮
02-24 371
创建一个切点类: import org.aspectj.lang.JoinPoint; import org.aspectj.lang.annotation.After; import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Pointcut; import org.aspectj.lang
Spring 常用的设计模式
花开不合阳春暮
04-02 325
单例模式(Singleton) 创建型模式,保证一个类仅有一个实例,并提供一个访问它的全局访问点。 Spring 中的单例模式完成了后半句话,即提供了全局的访问点 BeanFactory。但没有从构造器级别去控制单例,这是因为 Spring 管理的是是任意的 Java 对象。 Spring 下默认的 Bean 均为单例。 常用单例模式写法:饿汉式、懒汉式、注册式(枚举或Map)、序列化。 懒汉式 ...
SpringMVC拦截器简介
花开不合阳春暮
02-04 308
什么是拦截器?? 拦截器是指通过统一从浏览器发往服务器的请求来完成功能的增强 使用场景:解决请求的共性问题(乱码问题,权限验证问题等) 拦截器的工作原理 SpringMVC可以通过配置过滤器来解决乱码问题 jar包: web.xml: org.springframework.web.context.ContextLoaderListener
Spring MVC 重定向
花开不合阳春暮
09-06 287
1、重定向(redirect) @RequestMapping(value = "test",method = RequestMethod.GET) public String test(){ return "redirect:/list"; } @RequestMapping(value = "list", method = RequestMethod
Spring MVC 设计原理
花开不合阳春暮
04-01 280
MVC本质 MVC的核心思想是业务数据抽取业务数据呈现相分离 MVC,Model-View-Controller View,视图层:为用户提供UI重点关注数据的呈现 Model,模型层:业务数据的信息表示,关注支持业务的信息构成,通常是多个业务实体的组合 Controller,控制层:调用业务逻辑产生合适的数据(Model)传递数据给视图层用于呈现 区别于,三层机构,Dao数据访问层,Ser...
Spring IOC Bean装配
花开不合阳春暮
03-30 234
Spring IOC 的应用 Bean管理的注解实现 类的自动检测与注册Bean <!--通过在基于xml的Spring排至如下标签(请注意包含上下文命名空间)--> <context:annotation-config/> context:annotation-config,仅会查找在同一个applicationContext的bean注解,为了能够检测这些类并注册相应...
Spring2.5(2)
花开不合阳春暮
02-04 213
AOP中的概念 Aspect(切面):指横切性关注点的抽象即为切面,它与类相似,只是两者的关注点不一样,类是对物体特征的抽象,而切面横切性关注点的抽象. joinpoint(连接点):所谓连接点是指那些被拦截到的点。在spring中,这些点指的是方法,因为spring只支持方法类型的连接点,实际上joinpoint还可以是field或类构造器) Pointcut(切入点):所谓切入点是指我们
Spring AOP 设计原理
花开不合阳春暮
03-31 208
简介 AOP是OOP的延续,是Aspect Oriented Programming的缩写,意思是面向切面编程。可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。AOP实际是GoF设计模式的延续,设计模式孜孜不倦追求的是调用者和被调用者之间的解耦,AOP可以说也是这种目标的一种实现。 现在做的一些非业务,如:日志、事务、安全等都会写在业务代码中(也即是说...
Spring IOC 高级特性
花开不合阳春暮
03-31 208
介绍 通过对 Spring IOC 容器的源码分析,已经基本上了解了 Spring IOC 容器对 Bean定义资源的定位、读入和解析过程,同时也清楚了当用户通过 getBean 方法向 IOC 容器获取被管理的Bean 时,IOC 容器对 Bean 进行的初始化和依赖注入过程,这些是 Spring IOC 容器的基本功能特性。Spring IOC 容器还有一些高级特性,如使用 lazy-init...
免费【2024】springboot 二手图书交易系统的设计与实现
weixin_53646065的博客
08-05 924
随着世界经济信息化、全球化的到来和互联网的飞速发展,推动了各行业的改革。若想达到安全,快捷的目的,就需要拥有信息化的组织和管理模式,建立一套合理、动态的、交互友好的、高效的二手图书交易系统。当前的信息管理存在工作效率低,工作繁杂等问题,基于信息化的二手图书交易管理目前还没有完善的系统机制。
初识SpringSpringIOC
weixin_65978343的博客
08-05 917
Spring面试------对Spring的理解\Spring框架由哪些模块组成?\对Spring IOC的理解\ Spring IOC容器的理解\ Spring IOC的实现步骤
介绍springboot水文
最新发布
lw的博客
08-07 251
Spring Boot是一个基于Spring框架的开源项目,它提供了大量的自动配置和简化的依赖管理,使得开发人员可以快速构建出独立的、生产级别的Spring应用程序。Spring Boot是一个强大的框架,它通过简化配置和提供丰富的自动配置特性,使得开发人员可以快速构建出独立的、生产级别的Spring应用程序。提供了一系列的starter POMs(项目对象模型),通过添加这些starter依赖,可以自动引入所需的库和版本,避免了版本冲突和依赖管理的问题。
Spring AOP:面向切面编程的最佳实践 ( 四 )
yuanchun的知识整理
08-07 883
切入点 表达式
SpringMVC拦截器功能设计原理分析
HandlerInterceptor接口是SpringMVC拦截器的基础接口,所有拦截器都需要实现该接口。AbstractHandlerMapping是HandlerMapping的基础抽象类,提供了基本的映射机制。 AsyncHandlerInterceptor是继承...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值