Version: Next

拦截器

概述

SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能

过滤器与拦截器的区别:拦截器是AOP思想的具体应用

过滤器

  • Servlet规范中的一部分,任何Java Web工程都可以使用
  • 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截

拦截器

  • 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用
  • 拦截器指挥拦截访问的控制器方法,如果访问的是静态资源则不会进行拦截,自带静态资源过滤

自定义拦截器

想要自定义拦截器,必须实现HandlerInterceptor接口

  • 新建Maven模块,springmvc-08-interceptor,添加web支持,更改artifact,增加lib文件夹
  • 配置web.xml和springmvc_servlet.xml
  • 部署tomcat
  • 编写一个拦截器,重写方法
    • boolean preHandle
      • true::放行,执行下一个拦截器
      • false:拦截
    • postHandle
    • afterCompletion

放行

public class MyInterceptor implements HandlerInterceptor {
/***
*
* @return true 放行 ; false拦截,不执行下一个拦截器
*/
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("---------处理前------------");
return true;
}
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("------------处理后---------");
}
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("---------清理-----------");
}
}

  • 在springmvc_servlet.xml中配置拦截器

    <!-- 拦截器配置-->
    <mvc:interceptors>
    <mvc:interceptor>
    <!-- 拦截所有这个请求下面的所有请求-->
    <mvc:mapping path="/**"/>
    <bean class="com.bsx.controller.MyInterceptor"/>
    </mvc:interceptor>
    </mvc:interceptors>

  • 配置一个Controller,处理路由/t1

    @RestController
    public class TestController {
    @GetMapping("/t1")
    public String test1() {
    System.out.println("执行了TestController /t1路由");
    return "OK";
    }
    }

  • 测试,控制台输出

    ---------处理前------------
    执行了TestController /t1路由
    ------------处理后---------
    ---------清理-----------

拦截

  • 将boolean preHandle的返回值设定为false即可

    /***
    *
    * @return true 放行 ; false拦截,不执行下一个拦截器
    */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    System.out.println("---------处理前------------");
    return false;
    }

  • 测试,访问/t1路由,发现Controller不会被执行,拦截成功

    ---------处理前------------
    ---------处理前------------
    ---------处理前------------
    ---------处理前------------
    ---------处理前------------

拦截器实现登录判断验证

在/WEB-INF下的所有页面或者资源只能通过Controller或者Servlet进行访问

info

需求:只有登录用户才能访问主页

  • 主页main.jsp

    <%--
    Created by IntelliJ IDEA.
    User: Cesky001
    Date: 2020/4/25
    Time: 14:15
    To change this template use File | Settings | File Templates.
    --%>
    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
    <html>
    <head>
    <title>Title</title>
    </head>
    <body>
    <h1>首页</h1>
    </body>
    </html>

  • 登录页面login.jsp

    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
    <html>
    <head>
    <title>登录页面</title>
    </head>
    <body>
    <h1>登陆页面</h1>
    <form action="/login" method="post">
    用户名:<input type="text" name="username"/>
    密 码:<input type="text" name="password"/>
    <input type="submit" value="提交">
    </form>
    </body>
    </html>

  • LoginController

    @Controller
    public class LoginController {
    /***
    * 前往主页的路由
    */
    @RequestMapping("/main")
    public String main() {
    return "main";
    }
    //前往登录页面
    @RequestMapping("/goLogin")
    public String goLogin(){
    return "login";
    }
    @RequestMapping("/login")
    public String login(HttpServletRequest request) {
    String username = request.getParameter("username");
    String password = request.getParameter("password");
    //把用户的信息存在session中
    HttpSession session = request.getSession();
    session.setAttribute("userLoginInfo", username);
    return "main";
    }
    }

  • index.jsp页面提供入口

    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
    <html>
    <head>
    <title>$Title$</title>
    </head>
    <body>
    <h1><a href="/goLogin">登陆页面</a></h1>
    <h1><a href="/main">首页</a></h1>
    </body>
    </html>

登录拦截器

  • LoginIntercepter

    • 判断是否登录
      • 是否有session
    • 已登录:放行 未登录:重定向到登录页面
    public class LoginInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    //本身就在登录页面,放行
    if (request.getRequestURI().contains("login")) {
    return true;
    }
    //存在登录用户,放行
    HttpSession session = request.getSession();
    String username = (String) session.getAttribute("userLoginInfo");
    if (username != null && !username.equals("")) {
    return true; //放行
    }
    //否则不放行,转发到登录
    request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
    return false;
    }
    }

  • 在springmvc_servlet.xml中配置拦截器

    <mvc:interceptor>
    <mvc:mapping path="/**"/>
    <bean class="com.bsx.intercepter.LoginInterceptor"/>
    </mvc:interceptor>

这样直接访问主页会被拦截,重定向到登录页面,要求用户登录

同理还可以做用户注销