【SpringMVC】学习笔记07-拦截器
SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理,开发者可以自己定义一些拦截器来实现特定的功能。
过滤器和拦截器的区别
拦截器是aop思想的具体应用。
过滤器
- servlet规范中的一部分,任何java web都可以使用
- 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截
拦截器
- 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用
- 拦截器指挥拦截访问的控制器方法,如果访问的是jsp/html/css/image/js是不会进行拦截的
拦截器的抽象方法
- preHandle:控制器方法执行之前执行preHandle(),其boolean类型的返回值表示是否拦截或放行,返回true为放行,即调用控制器方法;返回false表示拦截,即不调用控制器方法
- postHandle:控制器方法执行之后执行postHandle()
- afterComplation:处理完视图和模型数据,渲染视图完毕之后执行afterComplation()
多个拦截器的执行顺序
a>若每个拦截器的preHandle()都返回true
此时多个拦截器的执行顺序和拦截器在SpringMVC的配置文件的配置顺序有关:
preHandle()会按照配置的顺序执行,而postHandle()和afterComplation()会按照配置的反序执行
b>若某个拦截器的preHandle()返回了false
preHandle()返回false和它之前的拦截器的preHandle()都会执行,postHandle()都不执行,返回false的拦截器之前的拦截器的afterComplation()会执行
自定义拦截器
如何实现拦截器呐?
想要自定义拦截器,必须实现Handler Interceptor接口
- 新建Moudule,添加web支持
- 配置web.xml和springmvc-content.xml
- 编写一个拦截器
package com.wang.Interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; public class MyInterceptor implements HandlerInterceptor { @Override //return true; 执行下一个拦截器,放行 //return false; 拦截.不执行下一个拦截器 public boolean preHandle(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler) throws Exception { System.out.println("处理前<<<<<"); //return true; return true; } @Override //拦截日志 public void postHandle(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("处理后>>>>>"); } @Override public void afterCompletion(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("清理*****"); } }
4.在springmvc的配置文件中配置拦截器
<mvc:interceptors> <mvc:interceptor> <!-- path: /path/** 拦截包括这个path请求下面的所有请求 例如:/admin/** 拦截/admin下面的所有请求 /** 拦截所有请求 --> <mvc:mapping path="/**"/> <bean class="com.wang.Interceptor.MyInterceptor"/> </mvc:interceptor> </mvc:interceptors>
path: /path/** 拦截包括这个path请求下面的所有请求 例如:/admin/** 拦截/admin下面的所有请求
/** 拦截所有请求
5.编写一个Controlller.接受请求
package com.wang.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class TestController { @RequestMapping("/t1") public String test01(){ System.out.println("TestController执行了方法》》》》》"); return "Hello World!"; } }
6.测试一下
实现用户登录的访问控制
实现思路:
1.有一个登录页面,需要一个controller访问页面
2.登录页面有一提交表单的作用。需要在控制器中处理.判断用户名密码是否正确。如果正确,向session中写入用户信息,返回登录成功。
3.拦截用户请求(访问main.jsp),判断用户是否登录.如果用户已经登录。放行,如果用户未登录,跳转到登录页面
index.jsp
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>$Title$</title>
</head>
<body>
<h1><a href="${pageContext.request.contextPath}/goLogin">登录页面</a> </h1>
<h1>
<a href="${pageContext.request.contextPath}/goMain">首页</a>
</h1>
</body>
</html>
main.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<h1>首页</h1>
${sessionScope.username}
<a href="${pageContext.request.contextPath}/logout">注销</a>
</body>
</html>
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<h1>登录页面</h1>
<form action="${pageContext.request.contextPath}/login" method="post">
用户名:<input type="text" name="username" />
密码:<input type="text" name="password"/>
<input type="submit" value="登录">
</form>
</body>
</html>
LoginController.java
package com.wang.Controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.PathVariable; import org.springframework.web.bind.annotation.RequestMapping; import javax.servlet.http.HttpSession; @Controller public class LoginController { @RequestMapping("/goMain") public String main(){ return "main"; } @RequestMapping("/goLogin") public String login(){ return "login"; } @RequestMapping("/login") public String login( String username, String password, HttpSession session){ System.out.println("login控制器出动了"); session.setAttribute("username",username); //登录验证 return "redirect:goMain"; } @RequestMapping("/logout") public String logout(HttpSession session){ //session.removeAttribute("username"); session.invalidate(); return "redirect:goLogin"; } }
LoginInterceptor.java
package com.wang.Interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("拦截器》》》》》"); // // String url= request.getRequestURI(); // if(url.contains("goLogin")){ // return true; // } System.out.println(request.getRequestURL().toString()); //放行:判断什么情况下登录 if(request.getRequestURL().toString().contains("goMain")){ System.out.println("URL满足拦截条件!!"); System.out.println(request.getRequestURL().toString()); String username= (String)request.getSession().getAttribute("username"); if(username ==null || username == ""){ return false; } } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { HandlerInterceptor.super.postHandle(request, response, handler, modelAndView); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { HandlerInterceptor.super.afterCompletion(request, response, handler, ex); } }
在springmvc-content,xml注册LoginInterceptor
<mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**" /> <bean class="com.wang.Interceptor.LoginInterceptor"/> </mvc:interceptor> </mvc:interceptors>
浙公网安备 33010602011771号