1.拦截器
SpringMvc中的拦截器实现了HandlerInterceptor接口,通常使用与身份认证,授权和校验,模板视图,统一处理等;
1. public class HanderInterceptor1 implements HandlerInterceptor {
2.
3. @Override
4. public void afterCompletion(HttpServletRequest arg0,
5. HttpServletResponse arg1, Object arg2, Exception arg3)
6. throws Exception {
7. }
8.
9. @Override
10. public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
11. throws Exception {
12. }
13.
14. @Override
15. public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,
16. throws Exception {
17. return true;
18. }
19. }
在拦截器中中有三个方法 :
preHandler :在进入Handler方法之前执行了,使用于身份认证,身份授权,登陆校验等,比如身份认证,用户没有登陆,拦截不再向下执行,返回值为 false ,即可实现拦截;否则,返回true时,拦截不进行执行;
postHandler : 进入Handler方法之后,返回ModelAndView之前执行,使用场景从ModelAndView参数出发,比如,将公用的模型数据在这里传入到视图,也可以统一指定显示的视图等;
afterHandler : 在执行Handler完成后执行此方法,使用于统一的异常处理,统一的日志处理等;
2.拦截器的配置
拦截器的配置有两种方式实现 :
(1)针对某个handlermapping (controller)的 配置
Springmvc拦截器针对某个controller进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器;
(2)类似全局的配置
可以配置类似全局的拦截器,springmvc框架将配置的类似全局拦截器注入到每个Handlermapping中;
配置实现 :
1. <!-- 配置拦截器 -->
2. <mvc:interceptors>
3. <!-- 多个拦截器,顺序执行 -->
4. <mvc:interceptor>
5. <!-- /** 表示所有的url,包括子url路径 -->
6. <mvc:mapping path="/**"/>
7. <bean class="cn.labelnet.ssm.filter.HanderInterceptor1"></bean>
8. </mvc:interceptor>
9. <!-- 配置登陆拦截器 -->
10. <mvc:interceptor>
11. <mvc:mapping path="/**"/>
12. <bean class="cn.labelnet.ssm.filter.LoginHandlerIntercepter"></bean>
13. </mvc:interceptor>
14. <!--
15. .....
16.
17. -->
18. </mvc:interceptors>
(3)在一个工程中,可以配置多个拦截器,使用多个拦截器,则要注意的是 :
多个拦截器使用的时候,preHandler是顺序执行的,而postHandler和afterHandler是倒序执行的;
所以 :
如果统一日志处理器拦截器,需要改拦截器prehandler一定要返回true,且将它放在拦截器配置的第一个位置;
如果登陆认证拦截器,放在拦截器的配置中的第一个位置(有日志处理的话,放在日志处理下面);
如果有权限校验拦截器,则放在登陆拦截器之后,因为登陆通过后,才可以进行校验权限;
3.示例:
场景描述 :用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆? 登陆,则不拦截,没登陆,则转到登陆界面;
图示 :
3.1 controller 登陆业务实现
1. @RequestMapping("/clientLogin")
2. public String clientLogin(HttpSession httpSession,String username,String password){
3.
4. if(username.equals("yuan")&&password.equals("123456")){
5. //登陆成功
6. "username",username);
7. return "forward:clientsList.action";
8. else{
9. //登陆失败
10. return "forward:login.jsp";
11. }
12. }
3.2 controller 登出业务实现
1. @RequestMapping("/clientLoginOut")
2. public String clientLoginOut(HttpSession httpSession){
3. httpSession.invalidate();
4. return "forward:clientsList.action";
5. }
6.
3.3 拦截器实现
在这里实现用户拦截实现是:通过判断是否是编辑查看的页面,如果是,判断session中的用户名存在不存在,就可以了;
1. package cn.labelnet.ssm.filter;
2.
3. import javax.servlet.http.HttpServletRequest;
4. import javax.servlet.http.HttpServletResponse;
5. import javax.servlet.http.HttpSession;
6.
7. import org.springframework.web.servlet.HandlerInterceptor;
8. import org.springframework.web.servlet.ModelAndView;
9.
10. /**
11. * 登陆拦截器
12. * 场景:用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆?
13. * 登陆,则不拦截,没登陆,则转到登陆界面;
14. * TODO
15. * 作者:原明卓
16. * 时间:2016年1月8日 下午3:25:35
17. * 工程:SpringMvcMybatis1Demo
18. */
19. public class LoginHandlerIntercepter implements HandlerInterceptor {
20.
21. @Override
22. public void afterCompletion(HttpServletRequest request,
23. HttpServletResponse response, Object arg2, Exception arg3)
24. throws Exception {
25. }
26.
27. @Override
28. public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
29. throws Exception {
30.
31. }
32. @Override
33. public boolean preHandle(HttpServletRequest request, HttpServletResponse arg1,
34. throws Exception {
35. String requestURI = request.getRequestURI();
36. if(requestURI.indexOf("editClientIfo.action")>0){
37. //说明处在编辑的页面
38. HttpSession session = request.getSession();
39. "username");
40. if(username!=null){
41. //登陆成功的用户
42. return true;
43. else{
44. //没有登陆,转向登陆界面
45. "/login.jsp").forward(request,arg1);
46. return false;
47. }
48. else{
49. return true;
50. }
51. }
52.
53. }
3.4 拦截器配置实现
1. <!-- 配置拦截器 -->
2. <mvc:interceptors>
3. <!-- 多个拦截器,顺序执行 -->
4. <mvc:interceptor>
5. <!-- /** 表示所有的url,包括子url路径 -->
6. <mvc:mapping path="/**"/>
7. <bean class="cn.labelnet.ssm.filter.HanderInterceptor1"></bean>
8. </mvc:interceptor>
9. <!-- 配置登陆拦截器 -->
10. <mvc:interceptor>
11. <mvc:mapping path="/**"/>
12. <bean class="cn.labelnet.ssm.filter.LoginHandlerIntercepter"></bean>
13. </mvc:interceptor>
14. <!--
15. .....
16.
17. -->
18. </mvc:interceptors>
19.
3.5 登陆页面实现
1. <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
2. <%
3. String path = request.getContextPath();
4. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
5. %>
6.
7. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
8. <html>
9. <head>
10. <base href="<%=basePath%>">
11.
12. <title>用户登陆</title>
13.
14. <meta http-equiv="pragma" content="no-cache">
15. <meta http-equiv="cache-control" content="no-cache">
16. <meta http-equiv="expires" content="0">
17. <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
18. <meta http-equiv="description" content="This is my page">
19. <!--
20. <link rel="stylesheet" type="text/css" href="styles.css">
21. -->
22.
23. </head>
24.
25. <body>
26.
27. <form action="${pageContext.request.contextPath }/clients/clientLogin.action" method="post">
28. <input type="text" name="username"> <br><br>
29. <input type="text" name="password"> <br><br>
30. <input type="submit" value="登陆">
31. </form>
32.
33. </body>
34. </html>
3.6 列表信息页面
1. <body>
2. <h1>客户信息管理 <br>
3.
4. <c:if test="${username!=null }">
5. ${username}
6. <a href="${pageContext.request.contextPath}/clients/clientLoginOut.action">退出</a>
7. </c:if>
8. </h1>
9. <form method="post" action="" style="margin-top: 10px;float: left;margin-left: 5%;">
10. <input id="search" type="text" >
11. <input value="查询" type="submit">
12. </form>
13. <table width="90%" border="1" align="center">
14. <thead>
15. <tr>
16. <td colspan="10" align="center"> 客户信息管理</td>
17. </tr>
18. </thead>
19. <tbody>
20. <tr align="center">
21. <td>编号</td>
22. <td>姓名</td>
23. <td>代码</td>
24. <td>生日</td>
25. <td>家庭住址</td>
26. <td>现居住地</td>
27. <td>联系方式</td>
28. <td>紧急联系方式</td>
29. <td>注册日期</td>
30. <td>操作</td>
31. </tr>
32. <c:forEach items="${clients}" var="c">
33.
34. <tr>
35. <td> ${c.id} </td>
36. <td> ${c.username} </td>
37. <td> ${c.client_certificate_no} </td>
38. <td> ${c.born_date} </td>
39. <td> ${c.family_register_address} </td>
40. <td> ${c.now_address} </td>
41. <td> ${c.contact_mode} </td>
42. <td> ${c.urgency_contact_mode} </td>
43. <td> ${c.create_date} </td>
44. <td><a href="${pageContext.request.contextPath}/clients/editClientIfo.action?id=${c.id}">查看</a></td>
45. </tr>
46.
47. </c:forEach>
48. </tbody>
49. </table>
50. </body>