SpringMVC拦截器超详细解读
作者:·~简单就好
1.什么是拦截器
SpringMVC提供了Intercepter拦截器机制,类似于Servlet当中的Filter过滤器,用于拦截用户的请求并作出相应的处理,比如通过拦截器来进行用户权限验证或者用来判断用户是否登录。SpringMVC拦截器是可插拔式的设计,需要某一功能拦截器,就需要在配置文件中应用拦截器即可;如果不需要这个功能拦截器,只需要在配置文件中取消该拦截器即可。
2.拦截器和过滤器有哪些区别
1.过滤器依赖于servlet,而拦截器技术属于SpringMVC
2.过滤器可对所有请求起作用,拦截器只对访问controller层的请求起作用。
3.过滤器会比拦截器先执行。拦截器(Interceptor)是在Servlet和Controller控制器之间执行;而过滤器(Filter)是在请求进入Tomcat容器之后 但是在请求进入Servlet之前执行。
3.拦截器方法
- 拦截器的preHandle、postHandle、afterCompletion三个方法
我们可以看到 HandlerInterceptor接口有三个方法,分别是preHandle、postHandle、afterCompletion,关于这三个方法
- preHandle 方法:该方法在执行器方法之前执行。返回值为Boolean类型,如果返回false,表示拦截器不再向下执行;如果返回true,表示放行,程序向下执行(如果后边没有其他Interceptor,就会执行Controller方法)。所以,此方法可对方法进行判断,决定程序是否继续执行,或者进行一些初始化操作及对请求进行预处理。
- postHandle方法:**该方法在执行控制器方法调用之后,且在返回ModelAndView之前执行。**由于该方法会在DispatcherServlet进行返回视图渲染之前被调用,所以此方法多被用于处理返回的视图,可通过此方法多被用于处理返回的视图,可通过此方法对请求域中的模型和视图做进一步的修改。
- afterCompletion方法:该方法在执行完控制器之后执行。由于是在Controller方法执行完毕之后执行该方法,所以该方法适合进行一些资源清理、记录日志信息等处理操作。
- 使用单个拦截器实现登录验证
(1)登录页:如果账号密码正确存入session
package com.qcby.controller; import com.qcby.model.User1; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import javax.servlet.http.HttpSession; @Controller @RequestMapping("/to") public class LoginController { /** * 跳转到登录页 * @return */ @RequestMapping("/toLogin") public String loginPage(){ System.out.println("跳转到登录页"); return "login"; } /** * 用户登录,成功到主页,失败回到登录页 * @param user * @param model * @param session * @return */ @RequestMapping(value = "/login",method = RequestMethod.POST) public String login(User1 user, Model model, HttpSession session){ if(user.getUsername() !=null && user.getUsername().equals("admin") && user.getPassword() !=null && user.getPassword().equals("123456")){ System.out.println("用户登录功能实现"); //将用户添加到session保存 session.setAttribute("user",user); return "suc"; } model.addAttribute("msg","账户或密码错误,请重新登录"); return "login"; } }
(2)访问controller层,则需要通过拦截器的登录判断
package com.qcby.config; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //获取请求的url String url=request.getRequestURI(); if(!url.contains("login")){ //不是登录请求,判断有没有登录 if(request.getSession().getAttribute("user")!=null){ return true; //说明已经登录,则放行 }else{ request.setAttribute("msg","你还没有登录,请登录。。。"); request.getRequestDispatcher("/html/login.html").forward(request,response); } }else { //登录请求,放行 return true; } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { } }
(3)在springMV.xml文件当中配置拦截器
<!--配置拦截器--> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <!--/**表示所有url--> <bean class="com.qcby.Interceptor.LoginInterceptor"/> </mvc:interceptor> </mvc:interceptors>
4.多个拦截器的执行流程
当多个拦截器同时工作时,它们的preHandle()方法会按照配置文件中拦截器的配置顺序执行,而它们的postHandle()方法和afterCompletion()方法则会按照配置顺序的反序执行。
假设有两个拦截器Interceptor1和interceptor2,并且在配置文件中,Interceptor1拦截器配置在前。
到此这篇关于SpringMVC拦截器超详细解读的文章就介绍到这了,更多相关SpringMVC拦截器内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!