一、拦截器
Spring Web MVC 的处理器拦截器类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理和后处理。
二、定义拦截器
实现HandlerInterceptor接口
public class LogInterceptor implements HandlerInterceptor{
/**
* controller执行后且视图返回后调用此方法
* 这里可得到执行controller时的异常信息
* 这里可记录操作日志,资源清理等
*/
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception arg3)
throws Exception {
}
/**
* controller执行后但未返回视图前调用此方法
* 这里可在返回用户前对模型数据进行加工处理,比如这里加入公用信息以便页面显示
*/
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView arg3)
throws Exception {
}
/**
* controller执行前调用此方法
* 返回true表示继续执行,返回false中止执行
* 这里可以加入登录校验、权限拦截等
*/
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
return false;
}
}
三、拦截器配置
- 针对某种mapping配置拦截器
<bean
class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
<property name="interceptors">
<list>
<ref bean="logInterceptor" />
</list>
</property>
</bean>
<bean id="logInterceptor" class="com.neuedu.interceptor.LogInterceptor" />
- mapping配置全局拦截器
<!--拦截器 -->
<mvc:interceptors>
<!--多个拦截器,顺序执行 -->
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="com.neuedu.interceptor.HandlerInterceptorLog"></bean>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="com.neuedu.interceptor.HandlerInterceptorLogin"></bean>
</mvc:interceptor>
</mvc:interceptors>
- 日志拦截器
public class HandlerInterceptorLog implements HandlerInterceptor{
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object arg2, Exception arg3)
throws Exception {
System.out.println("日志拦截器后……");
}
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object arg2, ModelAndView arg3)
throws Exception {
System.out.println("控制器已执行,但视图未返回……");
}
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object arg2) throws Exception {
System.out.println("日志拦截器前……");
return true;
}
}
- 登录拦截器
1) 用户登陆 controller
// 登陆提交
// userid:用户账号,pwd:密码
@RequestMapping("/login")
public String login(HttpSession session, String userid, String
pwd) throws Exception {
// 向session记录用户身份信息
session.setAttribute("activeUser", userid);
return "redirect:order/itemsList";
}
// 退出
@RequestMapping("/logout")
public String logout(HttpSession session) throws Exception {
// session过期
session.invalidate();
return "redirect:login";
}
- 拦截器
public class LoginInterceptor implements HandlerInterceptor{
// 进入 Handler方法之前执行
// 用于身份认证、身份授权
// 比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws
Exception {
// 获取请求的url
String url = request.getRequestURI();
// 判断url是否是公开 地址(实际使用时将公开 地址配置配置文件中)
// 这里公开地址是登陆提交的地址
if(url.indexOf("login")>=0){
// 如果进行登陆提交,放行
return true;
}
// 判断session
HttpSession session = request.getSession();
// 从session中取出用户身份信息
String username = (String)
session.getAttribute("username");
if(username != null){
// 身份存在,放行
return true;
}
// 执行这里表示用户身份需要认证,跳转登陆页面
request.getRequestDispatcher("/WEBINF/views/login.jsp").forward(request, response);
// return false表示拦截,不向下执行
// return true表示放行
return false;
}
// 进入Handler方法之后,返回modelAndView之前执行
// 应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到
视图,也可以在这里统一指定视图
@Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
System.out.println("返回数据……");
}
// 执行Handler完成执行此方法
// 应用场景:统一异常处理,统一日志处理
@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception
ex)
throws Exception {
System.out.println("日志统一处理");
}
}