目录
1、第一步:编写一个普通类实现 HandlerInterceptor 接口
3、在 AccountController 中编写测试方法 - testHandle
一、拦截器Interceptor 的作用
Spring MVC 的处理器拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理。用户可以自己定义一些拦截器来实现特定的功能。
拦截器链(Interceptor Chain),拦截器链就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。
拦截器和过滤器的区别:
- 过滤器是 servlet 规范中的一部分,任何 java web 工程都可以使用。 拦截器是SpringMVC 框架自己的,只有使用了 SpringMVC 框架的工程才能用。
- 过滤器在 url- pattern 中配置了 /* 之后,可以对所有要访问的资源拦截。 拦截器它是只会拦截访问的控制器方法,如果访问的是 jsp,html,css,image 或者 js 是不会进行拦截的。它也是 AOP 思想的具体应用。
- 我们要想自定义拦截器, 要求必须实现: HandlerInterceptor 接口。
二、自定义拦截器的步骤
1、第一步:编写一个普通类实现 HandlerInterceptor 接口
/**
* @author swadian
* @date 2021/2/8
* @Version 1.0
* @describetion
*/
public class HandlerInterceptorDemo implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
System.out.println("preHandle 拦截器拦截了");
return true;
}
@Override
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
System.out.println("postHandle 方法执行了");
}
@Override
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
System.out.println("afterCompletion 方法执行了");
}
}2、第二步:在springmvc.xml中配置拦截器
<!-- 配置拦截器 -->
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean id="handlerInterceptorDemo" class="com.test.controller.HandlerInterceptorDemo"></bean>
</mvc:interceptor>
</mvc:interceptors>3、在 AccountController 中编写测试方法 - testHandle
/**
* 拦截器测试方法
*/
@RequestMapping("/testHandle")
public String testRedirect() {
System.out.println("AccountController 的 testHandle 方法执行 了。。。。");
return "success";
}4、测试结果
三、拦截器的细节
1、拦截器的放行
放行的含义是指,如果有下一个拦截器就执行下一个,如果该拦截器处于拦截器链的最后一个,则执行控制器中的方法。
@Override
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
System.out.println("preHandle 拦截器拦截了");
return true; // 为true时进行放行,为false时进行拦截,后边程序不再执行
}2、拦截器中方法的说明
拦截器执行流程图示
拦截器接口
// 拦截器接口
public interface HandlerInterceptor {
/**
* 如何调用:
* 按拦截器定义顺序调用
* 何时调用:
* 只要配置了都会调用
* 有什么用:
* 如果程序员决定该拦截器对请求进行拦截处理后还要调用其他的拦截器,或者是业务处理器去进行处理,则返回 true。
* 如果程序员决定不需要再调用其他的组件去处理请 求,则返回 false。
*/
boolean preHandle(HttpServletRequest var1, HttpServletResponse var2, Object var3) throws Exception;
/**
* 如何调用:
* 按拦截器定义逆序调用
* 何时调用:
* 在拦截器链内所有拦截器返成功调用
* 有什么用:
* 在业务处理器处理完请求后,但是 DispatcherServlet 向客户端返回响应前被调用,在该方法中对用户请求 request 进行处理。
*/
void postHandle(HttpServletRequest var1, HttpServletResponse var2, Object var3, ModelAndView var4) throws Exception;
/**
* 如何调用:
* 按拦截器定义逆序调用
* 何时调用:
* 只有 preHandle 返回 true 才调用
* 有什么用:
* 在 DispatcherServlet 完全处理完请求后被调用,
* 可以在该方法中进行一些资源清理的操作。
*/
void afterCompletion(HttpServletRequest var1, HttpServletResponse var2, Object var3, Exception var4) throws Exception;
}3、拦截器的作用路径
作用路径可以通过在配置文件中配置。
<!-- 配置拦截器 -->
<mvc:interceptors>
<mvc:interceptor>
<!-- 用于指定拦截的 url -->
<mvc:mapping path="/**"/>
<!-- 用于指定排除的 url-->
<mvc:exclude-mapping path="/login/**"/>
<bean id="handlerInterceptorDemo" class="com.test.controller.HandlerInterceptorDemo"></bean>
</mvc:interceptor>
</mvc:interceptors>4、多个拦截器的执行顺序
多个拦截器是按照配置的顺序决定的
四、拦截器的简单案例(验证用户是否登录)
1、实现思路
(1)有一个登录页面,需要写一个 controller 访问页面
(2)登录页面有一提交表单的动作。需要在 controller 中处理。
- 判断用户名密码是否正确
- 如果正确 向 session 中写入用户信息
- 返回登录成功。
(3)拦截用户请求,判断用户是否登录
- 如果用户已经登录。放行
- 如果用户未登录,跳转到登录页面
2、实现代码
// controller
@Controller
public class LoginController {
// 登陆页面
@RequestMapping("/login")
public String login() throws Exception {
System.out.println("login ...");
return "login";
}
// 登陆提交
// userid:用户账号,pwd:密码
@RequestMapping("/loginSubmit")
public String loginsubmit(Model model, HttpSession session, String username, String password) throws Exception {
if ("admin".equals(username) && "1234".equals(password)) {
// 向session 记录用户身份信息
session.setAttribute("activeUser", username);
return "main";
} else {
model.addAttribute("message", "账号或者密码错误!");
return "login";
}
}
// 退出
@RequestMapping("/logout")
public String logout(HttpSession session) throws Exception {
// session 过期
session.invalidate();
return "login";
}
}// 拦截器
public class LoginInterceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
String requestURI = request.getRequestURI();
System.out.println(requestURI);
//如果是登录页面则放行
if(requestURI.indexOf("login") >= 0) {
return true;
}
HttpSession session = request.getSession();
//如果用户已登录也放行
if (session.getAttribute("activeUser") != null) {
return true;
}
//用户没有登录挑战到登录页面
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
return false;
}
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
}
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
}
}// JSP页面
<%@ page contentType="text/html;charset=UTF-8" language="java" isELIgnored="false" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<form action="/loginSubmit" method="post">
账号:<input type="text" name="username"/></br>
密码:<input type="text" name="password"/></br>
<span style="color: red;">${requestScope.message}</span>
<input type="submit" value="登录"/>
</form>
</body>
</html>