一、拦截器概述
用于拦截用户请求并作出相应的处理,可以进行权限验证、记录日志、判断是否登录等。
1、定义
(1)通过实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类。
(2)通过实现WebRequestInterceptor接口,或继承WebRequestInterceptor接口的实现类。
preHandler()方法:该方法会在控制器方法前执行,其返回值表示是否中断后续操作。
postHandle()方法:该方法会在控制器发放调用之后,解析视图之前执行。
afterCompletion()方法:该方法会在请求完成,即视图渲染结束后执行。
2、配置
在springmvc-config.xml文件进行配置
二、拦截器的执行流程
1、单个拦截器的执行流程
程序首先会执行拦截器类的preHandler()方法,如果返回true,则会继续向下执行处理器中的方法;在控制器controller类处理完成后,会执行postHandle()方法,然后通过DispatcherServlet向客户端返回响应;最后执行afterCompletion()方法。
示例:
(1)导包
(2)配置web.xml
<servlet>
<servlet-name>springmvc</servlet-name>
<servlet-class>
org.springframework.web.servlet.DispatcherServlet
</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:springmvc-config.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>springmvc</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
(3)编写controller
@RequestMapping("/hello")
public String hello(){
return "first";
}
(4)编写拦截器
public class MyInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response,
Object handler) throws Exception {
System.err.println("preHandle----------------");
return true;
}
@Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response,
Object handler,
ModelAndView modelAndView) throws Exception {
System.err.println("postHandle----------------");
}
@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response,
Object handler,
Exception ex) throws Exception {
System.err.println("afterCompletion-------------------");
}
}
(5)编写Springmvc配置文件
(6)编写jsp
(7)启动
http://localhost:8080/hello
2、多个拦截器执行流程
当有多个拦截器同时工作时,它们的 preHandle()方法会按照配置文件中拦截器的配置顺序执行,而它们的 postHandle()方法和 afterCompletion()方法,则会按照配置顺序的反序执行。
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="interceptor.MyInterceptor" />
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/hello" />
<bean class="interceptor.SecondInterceptor" />
</mvc:interceptor>
</mvc:interceptors>
三、登录
/**
* 向用户登录页面跳转
*/
@RequestMapping(value = "/login",method = RequestMethod.GET)
public String toLogin(){
return "login";
}
@RequestMapping(value = "/main")
public String toMain(){
return "main";
}
@RequestMapping(value = "/logout")
public String logout(HttpSession session){
//清除session
session.invalidate();
//重定向到登录页面的跳转方法
return "redirect:login";
}
@RequestMapping(value = "/login",method = RequestMethod.POST)
public String login(User user, Model model, HttpSession session){
//获取用户名和密码
String username=user.getName();
String password=user.getPwd();
//些处横板从数据库中获取对用户名和密码后进行判断
if(username!=null&&username.equals("admin")&&password!=null&&password.equals("admin")){
//将用户对象添加到Session中
session.setAttribute("USER_SESSION",user);
//重定向到主页面的跳转方法
return "redirect:main";
}
//model.addAttribute("msg","用户名或密码错误,请重新登录!");
return "login";
}
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
//获取请求的RUi:去除http:localhost:8080这部分剩下的
String uri = request.getRequestURI();
//UTL:除了login.jsp是可以公开访问的,其他的URL都进行拦截控制
if (uri.indexOf("/login") >= 0) {
return true;
}
//获取session
HttpSession session = request.getSession();
User user = (User) session.getAttribute("USER_SESSION");
//判断session中是否有用户数据,如果有,则返回true,继续向下执行
if (user != null) {
return true;
}
//不符合条件的给出提示信息,并转发到登录页面
request.setAttribute("msg", "您还没有登录,请先登录!");
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
return false;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object o, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object o, Exception e) throws Exception {
}
}
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="interceptor.LoginInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>