10.拦截器
10.1定义拦截器,实现HandlerInterceptor接口,接口中提供三个方法。
public class HandlerInterceptor1 implements HandlerInterceptor { // 执行Handler完成执行此方法
// 应用场景:统一的异常处理,统一日志处理
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
Exception exception) throws Exception {
System.out.println("HandlerInterceptor1.......afterComletion");
} // 进入Handler方法之后,再返回modelAndView之前执行
// 应用场景表示从modelAndView出发:将公用的模型数据(菜单导航)在这里传到视图,也可也在这里指定视图
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
System.out.println("HandlerInterceptor1.......postHandle");
} // 进入Handler方法之前执行
// 用户身份认证、身份授权
// 比如身份认证,如果认证通过表示当前用户没有登入,需要此方法拦截不再向下执行
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
// return false表示拦截,不再向下执行
// return trueb表示方向
System.out.println("HandlerInterceptor1.......preHandle"); return true;
} }
10.2拦截器配置
10.2.1针对HandlerMapping配置
springmvc拦截器针对HandlerMapping进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器。
<bean
class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
<property name="interceptors">
<list>
<ref bean="handlerInterceptor1"/>
<ref bean="handlerInterceptor2"/>
</list>
</property>
</bean>
<bean id="handlerInterceptor1" class="springmvc.intercapter.HandlerInterceptor1"/>
<bean id="handlerInterceptor2" class="springmvc.intercapter.HandlerInterceptor2"/> 一般不推荐使用
10.2.2类似全局的拦截器
springmvc配置类似全局的拦截器,springmvc框架将配置的类似全局的拦截器注入到每个HandlerMapping中。
<!-- 拦截器 -->
<mvc:interceptors>
<!-- 多个拦截器,顺序执行 -->
<!-- 登录认证拦截器 -->
<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="com.changemax.ssm.interceptor.LoginInterceptor"></bean>
</mvc:interceptor>
<mvc:interceptor>
<!-- /**表示所有url路径包括子路径 -->
<mvc:mapping path="/**" />
<bean class="com.changemax.ssm.interceptor.HandlerInterceptor1"></bean>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="com.changemax.ssm.interceptor.HandlerInterceptor2"></bean>
</mvc:interceptor>
</mvc:interceptors> 10.3拦截测试
10.3.1测试需求
测试多个拦截器各个方法执行时机。 10.3.2编写两个拦截
10.3.3两个拦截器都放行
总结:
preHandler方法按顺序执行,
postHandler和afterCompletion按拦截器配置的逆向顺序执行。 10.3.4拦截器1放行,拦截器2不放行
总结:
拦截器1放行,拦截器2preHandler才会执行。
拦截器2preHandler不放行,拦截器2postHandle和afterCompletion不会执行。
只要有一个拦截器不放行,postHandle不会执行 10.3.5小结
根据测试结果,对拦截器应用。 比如:统一日志处理拦截器,需要该 拦截器preHandle一定要放行,且将它放在拦截器链接中第一个位置。
比如:登陆认证拦截器,放在拦截器链接中第一个位置。权限校验拦截器,放在登陆认证拦截器之后。(因为登陆通过后才校验权限)
10.4 拦截器应用(实现登陆认证)
10.4.1需求:
1.用户请求url
2.拦截器进行拦截校验
如果请求的url是公开地址(无需登录即可访问的url),让放行
如果用户session不存在跳转的登录页面
如果用户session存在放行,继续操作。 10.4.2登录controller方法
@Controller
public class LoginController{
// 登入
@RequestMapping("/login")
public String login(HttpSession session, String username, String password) throws Exception {
// 调用service进行用户身份验证
// .. // 在session中保存用户身份信息
session.setAttribute("username", username); return "redirect:/items/queryItems.action";
}
// 退出
@RequestMapping("/logout") public String logout(HttpSession session) throws Exception {
// 调用service进行用户身份验证
// .. // 在session中保存用户身份信息
session.invalidate(); return "redirect:/items/queryItems.action";
}
} 10.4.3登陆认证拦截实现
10.4.3.1代码实现
public class LoginInterceptor implements HandlerInterceptor { // 执行Handler完成执行此方法
// 应用场景:统一的异常处理,统一日志处理
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
Exception exception) throws Exception {
System.out.println("HandlerInterceptor1.......afterComletion");
} // 进入Handler方法之后,再返回modelAndView之前执行
// 应用场景表示从modelAndView出发:将公用的模型数据(菜单导航)在这里传到视图,也可也在这里指定视图
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
System.out.println("HandlerInterceptor1.......postHandle");
} // 进入Handler方法之前执行
// 用户身份认证、身份授权
// 比如身份认证,如果认证通过表示当前用户没有登入,需要此方法拦截不再向下执行
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception { // 获取请求的url
String url = request.getRequestURL().toString(); // 判断url是否为公开地址(实际使用时公开地址配置配置文件中)
if (url.indexOf("login.action") >= 0) {
// 如果进行登入提交,就放行
return true;
} // 判断session
HttpSession session = request.getSession();
// 从session取出用户的身份信息
String username = (String) session.getAttribute("username"); if (username != null) {
return true;
} //表示用户身份需要认证
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
// return false表示拦截,不再向下执行
// return trueb表示方向
System.out.println("HandlerInterceptor1.......preHandle"); return false;
} }
10.4.3.2拦截器配置
<!-- 拦截器 -->
<mvc:interceptors>
<!-- 多个拦截器,顺序执行 -->
<!-- 登录认证拦截器 -->
<mvc:interceptor>
<!-- /**表示所有url路径包括子路径 -->
<mvc:mapping path="/**" />
<bean class="com.changemax.mas.interceptor.AdminInterceptor"></bean>
</mvc:interceptor> </mvc:interceptors>
可单例开发、典型的教科书式的mvc构架----springmvc----day02(六)
原创
©著作权归作者所有:来自51CTO博客作者changemax的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:论【杭州站】首次面试过程及心得————Java开发栈
下一篇:Javaweb学习笔记——(十七)——————JDBC的原理、四大核心类、四大参数、预编译、Dao模式、批处理、大数据、时间类型的转换
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
单例模式(懒汉式单例 and 饿汉式单例)
本文介绍两种单例模式,以及,多线程并发情况下的懒汉式单例模式改造及代码分析。
设计模式 单例模式 线程同步 多线程并发 -
java获取ftp服务器上面最新的数据
一、Ubuntu 安装 Vsftpd 服务1、安装sudo apt-get install vsftpd2、添加用户(uftp)sudo useradd -d /home/uftp -s /bin/bash uftp3、设置用户密码sudo useradd -d /home/uf
java获取ftp服务器上面最新的数据 java ftpclient quit 上传 服务器 上传文件
