拦截器是在面向切面编程中应用的,就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法。是基于JAVA的反射机制。
1.拦截器(Interceptor)执行顺序:
1) 请求到达 DispatcherServlet
2) DispatcherServlet 发送至 Interceptor ,执行 preHandle
3) 请求达到 Controller
4) 请求结束后,postHandle 执行
2.拦截器(Interceptor)和过滤器(Filter)的执行顺序
过滤前 -> 拦截前 -> Action处理 -> 拦截后 -> 过滤后
3.使用方法
1)预处理 preHandle()方法
用户发送请求时,先执行 preHandle()方法。会先按照顺序执行所有拦截器的 preHandle方法,一直遇到return false为止,
比如第二个preHandle方法是return false,则第三个以及以后所有拦截器都不会执行。若都是return true,则执行用户请求的url方法。
2)后处理 postHandle()方法
调用了Service并返回ModelAndView,但未进行页面渲染,可以在这里继续修改ModelAndView
3)返回处理 afterCompletion()方法
已经渲染了页面,在afterCompletion中,可以根据ex是否为null判断是否发生了异常,进行日志记录。
注:一般使用preHandle这个拦截器进行预处理,对url进行请求拦截。
HandlerInterceptorAdapter 使用示例:
根据用户是否已经登录,用户的角色,判断用户是否可以访问某些页面。
/**
* 资源拦截器
*/
public class ResourcesInterceptor extends HandlerInterceptorAdapter {
//任意角色都能访问的路径
private List<String> ignoreUrl;
public ResourcesInterceptor(List<String> ignoreUrl) {
this.ignoreUrl = ignoreUrl;
}
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws
Exception {
User user = (User) request.getSession().getAttribute("USER_SESSION");
//获取请求的路径
String uri = request.getRequestURI();
//如果用户是已登录状态,判断访问的资源是否有权限
if (user != null) {
//如果角色是管理员,放行
if ("ADMIN".equals(user.getRole())) {
return true;
}
//如果是普通用户
else if (!"ADMIN".equals(user.getRole())) {
for (String url : ignoreUrl) {
//访问的资源不是管理员权限的资源,放行
if (uri.indexOf(url) >= 0) {
return true;
}
}
}
}
//对用户登录的相关请求,放行
if (uri.indexOf("login") >= 0) {
return true;
}
//其他情况都直接跳转到登录页面
request.setAttribute("msg", "您还没有登录,请先登录!");
request.getRequestDispatcher("/admin/login.jsp").forward(request, response);
return false;
}
}