一、概述
SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。
过滤器与拦截器的区别:拦截器是AOP思想的具体应用。
过滤器
-
servlet规范中的一部分,任何java web工程都可以使用
-
在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截
拦截器
-
拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用
-
拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截的
二、自定义拦截器
1、配置好环境后,编写拦截器
package com.rk.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class MyInterceptor implements HandlerInterceptor {
//在请求处理的方法之前执行
//如果返回true执行下一个拦截器
//如果返回false就不执行下一个拦截器
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
System.out.println("------------处理前------------");
return true;
}
//在请求处理方法执行之后执行
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
System.out.println("------------处理后------------");
}
//在dispatcherServlet处理后执行,做清理工作.
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
System.out.println("------------清理------------");
}
}
2、在springmvc的配置文件中配置拦截器
<!--关于拦截器的配置-->
<mvc:interceptors>
<mvc:interceptor>
<!--/** 包括路径及其子路径 所有请求都要经过该拦截器-->
<!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截-->
<!--/admin/** 拦截的是/admin/下的所有-->
<mvc:mapping path="/**"/>
<!--bean配置的就是拦截器-->
<bean class="com.rk.interceptor.MyInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
3、编写一个Controller,接收请求
package com.rk.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
//测试拦截器的控制器
@Controller
public class InterceptorController {
@RequestMapping("/interceptor")
@ResponseBody
public String testFunction() {
System.out.println("控制器中的方法执行了");
return "hello";
}
}
4、前端index.jsp
<a href="${pageContext.request.contextPath}/interceptor">拦截器测试</a>
三、拦截器案例(拦截未登录进行访问、验证用户是否登录,登录后才能进入首页,未登录会跳转到登录界面)
实现思路:
1、有一个登陆页面,需要写一个controller访问页面。
2、登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确,向session中写入用户信息。返回登陆成功。
3、拦截用户请求,判断用户是否登陆(判断session中是否有用户信息)。如果用户已经登陆。放行, 如果用户未登陆,跳转到登陆页面,登录界面有注销功能,注销就把session的用户信息移除。
测试:
1、编写一个登陆页面 login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登录页面</title>
</head>
<body>
<!--在webinf下的索引页面或资源,只能通过controller,或者serclet进行访问-->
<h1>登录页面</h1>
<form method="post" action="${pageContext.request.contextPath}/user/login">
用户名:<input type="text" name="username">
密码:<input type="password" name="pwd">
<input value="提交" type="submit">
</form>
</body>
</html>
2、编写拦截器:LoginInterceptor
package com.rk.拦截器;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginInterceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//登录放行 未登录重定向或转发到登录页面
//判断什么情况下登录
//登录页面则放行
if(request.getRequestURI().contains("login")){
return true;
}
//如果session中有对象则放行
if(request.getSession().getAttribute("userLoginfo")!=null)
{
return true;
}
//其他情况下要转发到登录页面
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
return false;
}
}
3、在springmvc的配置文件中配置拦截器
<!--拦截器配置-->
<mvc:interceptors>
<mvc:interceptor>
<!--user下面的所有请求会经过LoginInterceptor拦截器 /**-->
<mvc:mapping path="/user/**"/>
<bean class="com.rk.拦截器.LoginInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
4、编写 LoginController处理请求
package com.rk.controller;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
@Controller
@RequestMapping("/user")
public class LoginController {
//判断是否登录
@RequestMapping("/login")
public String login(HttpSession session, String username, String pwd, Model model)
{
//把用户的信息存放在session中
session.setAttribute("userLoginfo",username);
//model.addAttribute("username",username);
return "mian";
}
//注销
@RequestMapping("/goOut")
public String golout(HttpSession session,String username, String pwd)
{
session.removeAttribute("userLoginfo");
return "login";
}
@RequestMapping("/mian")
public String main(HttpSession session,String username, String pwd)
{
return "mian";
}
@RequestMapping("/gologin")
public String gologin(HttpSession session,String username, String pwd)
{
return "login";
}
}
5、编写登录页面login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登录页面</title>
</head>
<body>
<!--在webinf下的索引页面或资源,只能通过controller,或者serclet进行访问-->
<h1>登录页面</h1>
<form method="post" action="${pageContext.request.contextPath}/user/login">
用户名:<input type="text" name="username">
密码:<input type="password" name="pwd">
<input value="提交" type="submit">
</form>
</body>
</html>
6、编写登录之后进入的页面mian.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>首页</title>
</head>
<body>
首页
<span>你好,<%=request.getSession().getAttribute("userLoginfo")%></span>
<p>
<a href="${pageContext.request.contextPath}/user/goOut">注销</a>
</p>
</body>
</html>
7、在 index 页面上测试跳转!
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>$Title$</title>
</head>
<body>
<a href="${pageContext.request.contextPath}/user/gologin">登录页面</a>
<a href="${pageContext.request.contextPath}/user/mian">首页</a>
</body>
</html>