拦截器 统一日志管理

Spring MVC 拦截器
1. 作用
在我们的业务开发中，有很多场景会使用到拦截器，比如登录认证、身份授权、统一异常处理、统一日
志处理。
2. SpringMVC 拦截器简介
1）SpringMVC 拦截器（Interceptor）实现对每一个请求处理前后进行相关的业务处理，类似与 servlet
中的 Filter。
2）SpringMVC 中的 Interceptor 拦截请求是通过 HandlerInterceptor 来实现的。
3）在 SpringMVC 中定义一个 Interceptor 非常简单，主要有4种方式：
实现 Spring 的 HandlerInterceptor 接口；（本章节案例使用此方式）
继承实现了 HandlerInterceptor 接口的类，比如 Spring 已经提供的实现了HandlerInterceptor
接口的抽象类 HandlerInterceptorAdapter；
实现 Spring 的 WebRequestInterceptor 接口；
继承实现 WebRequestInterceptor 的类；
3. 拦截器示例
3.1 定义拦截器
实现 HandlerIntercepter 接口方式，创建 LoginInterceptor 类，实现 HandlerInterceptor 接口并重
写里面的三个方法。

public class LoginInterceptor implements HandlerInterceptor {
//Handler执行前调用
//应用场景：登录认证、身份授权
//返回值为true则是放行，为false是不放行
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse
response, Object handler) throws Exception {
return false;
}
//进入Handler开始执行，并且在返回ModelAndView之前调用
//应用场景：对ModelAndView对象操作，可以把公共模型数据传到前台，可以统一指定视图
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse
response, Object handler, ModelAndView modelAndView) throws Exception {
}
//执行完Handler之后调用
//应用场景：统一异常处理、统一日志处理
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse
response, Object handler, Exception ex) throws Exception {
}
}

3.2 配置拦截器
SpringMVC 拦截器是绑定在 HandlerMapping 中的，即如果某个 HandlerMapping 中配置拦截，则该
HandlerMapping 映射成功的 Handler 会使用该拦截器。
1）针对单个 HandlerMapping 配置
只有通过该处理器映射器查找到的处理器，才能使用该拦截器。如果现在有两个处理器映射器：其中一
个设置了处理器拦截器，另外一个没有设置，如果通过第二个映射器查找到的处理器，是无法使用拦截
器的。

<bean class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
<property name="interceptors">
<list>
<ref bean="interceptor" />
</list>
</property>
</bean>
<bean id="interceptor" class="xxx.xxx.xxx.interceptor.MyHandlerInterceptor" />

2）全局拦截器配置
SpringMVC 的全局拦截器配置，其实是把配置的拦截器注入到每个已初始化的HandlerMapping 中。

<bean class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
<property name="interceptors">
<list>
<ref bean="interceptor" />
</list>
</property>
</bean>
<bean id="interceptor" class="xxx.xxx.xxx.interceptor.MyHandlerInterceptor" />

这里需要注意的是：如果有多个拦截器，那么配置在 springmvc.xml 中最上面的拦截器，拦截器优先级
最高。
4. 拦截器实现登录认证

<bean class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
<property name="interceptors">
<list>
<ref bean="interceptor" />
</list>
</property>
</bean>
<bean id="interceptor" class="xxx.xxx.xxx.interceptor.MyHandlerInterceptor" />

// 拦截器
package cn.edu.springmvc.login;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse
response, Object handler)
throws Exception {
// 获取请求的URI
String requestURI = request.getRequestURI();
System.out.println(requestURI);
// 1.如果请求的URL是公开地址（无需登录就可以访问的URL），采取放行。
if (requestURI.indexOf("login/check") > -1) {
return true;
}
// 2.如果用户session存在，则放行。
Object username = request.getSession().getAttribute("username");
if (username != null && !username.equals("")) {
return true;
}
// 3.如果用户session中不存在，则跳转到登录页面。
response.sendRedirect("/index.jsp");
return false;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse
response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
}
//用户登录检测
@RequestMapping("/check")
public String hello(HttpSession session, User user, Model model){
// 视图模型对象初始化
ModelAndView modelAndView = new ModelAndView();
User user_test= (User)usermapper.selectOne(user.getName());
if(user_test==null)
{
model.addAttribute("msg", "无此用户名！！");
return "error";

}
if(user_test.getPassword().equals(user.getPassword()))
{
modelAndView.addObject(user);
session.setAttribute("username", user_test.getName());
return "hello";
}
else
{
model.addAttribute("msg", "登录密码或用户名错误！！");
return "error";
}
}
// 退出
@RequestMapping("/logout")
public String logout(HttpSession session) {
//清空session
session.invalidate();
// 重定向到登录页面
return "redirect:/";
}