SpringMVC拦截器
拦截器与过滤器的区别
(1)过滤器Filter:
依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。
(2)拦截器Interceptor:
依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。
SpringMVC中使用Interceptor+cookie实现在一定天数之内自动登录:https://www.zifangsky.cn/700.html
拦截器的使用
(1)新建拦截器类,实现HandlerInterceptor接口,并实现其中定义的方法:
package cn.hyg.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
-
拦截器类
*/
public class MyInterceptor implements HandlerInterceptor {@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println(“进入 preHandle 方法…” + request.getRequestURL().toString() + “,” + request.getRequestURI());
return true;//若返回false则请求不会向下进行
}@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println(“进入 postHandle 方法…” + request.getRequestURL().toString() + “,” + request.getRequestURI());
}@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println(“进入 afterCompletion 方法…” + request.getRequestURL().toString() + “,” + request.getRequestURI());
}
}
(2)SpringMVC配置文件中添加以下配置:
mvc:interceptors
mvc:interceptor
<mvc:mapping path="/**"/>
<mvc:exclude-mapping path="/user/welcome"/>
<mvc:exclude-mapping path="/login.html"/>
</mvc:interceptor>
</mvc:interceptors>
当访问符合条件的Controller地址时,将先进入到拦截器方法。
拦截器各方法执行顺序
SpringMVC的机制是由同一个Servlet(DispatcherServlet)来分发请求给不同的Controller,其实这一步是在Servlet的service()方法中执行的。拦截器是被包裹在过滤器之中的,执行顺序为:过滤器、拦截器、service()方法,dispatcher()方法。
a. preHandle()这个方法是在进入Controller之前执行。
b. postHandle()方法,在return ModelAndView之前进行,可以操控Controller的ModelAndView内容。
c. afterCompletion()方法是在过滤器返回给前端前一步执行,也就是在chain.doFilter(request, response)之后执行。