一,拦截器的用法
- 编写拦截器类 继承HandlerInterceptorAdapter类并重写需要的方法 或实现HandlerInterceptor接口并实现所有方法
- 在spring-mvc.xml(也就是springmvc的配置文件)中添加拦截器,代码如下
<!-- 拦截器 -->
<mvc:interceptors>
<mvc:interceptor>
<!-- 拦截所有的请求,这个必须写在前面,也就是写在【不拦截】的上面 -->
<mvc:mapping path="/**"/>
<!-- 下面是配置不拦截的请求 -->
<mvc:exclude-mapping path="/login.html" />
<bean class="com.mm.interceptor.AuthorityInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
- 需要注意的是,其中bean就是指定前面实现的拦截器类,
- /**的意思是所有文件夹及里面的子文件夹
- /*是所有文件夹,不含子文件夹
- /是web项目的根目录
二,不拦截jsp页面的问题
拦截器只拦截@Controller注解的类和方法,对于jsp没有拦截(就因为这个耽误了四个小时,一直以为是拦截器配置出错,其实只是访问jsp页面的时候不拦截而已)
另外需要注意的是,拦截器是会拦截静态资源的 比如html js css image这类,虽然都是页面 但是html属于静态资源,jsp不属于
解决方案有两种:
1、将所有的jsp文件放入到WEB-INF文件夹下,这样用户是直接不能访问WEB-INF文件下的jsp文件的。spring mvc的理念也是通过controller里的@RequestMapping来请求相关jsp页面,而非用户直接访问jsp页面。
- 也就是说,jsp页面的访问需要通过controller来进行一次请求,因为会拦截对controller的请求,所以也就相当于拦截了jsp页面。
- 如果要做登陆拦截,只需要把登陆页面不拦截,其余页面拦截进行是否登陆的验证即可。
2、还有一种解决方案:jsp如果不放在WEB-INF文件下,spring mvc是无法拦截的,这种情况下需要用最原始的servlet的Filter接口。
原理:通过Request获取请求的uri进行分析过滤。
三,防止Springmvc拦截器拦截js等静态资源文件
SpringMVC提供mvc:resources来设置静态资源,但是增加该设置如果采用通配符的方式增加拦截器的话仍然会被拦截器拦截,可采用如下方案进行解决:
方案一、拦截器中增加针对静态资源不进行过滤(涉及spring-mvc.xml)
<mvc:resources location="/" mapping="/**/*.js"/>
<mvc:resources location="/" mapping="/**/*.css"/>
<mvc:resources location="/assets/" mapping="/assets/**/*"/>
<mvc:resources location="/images/" mapping="/images/*" cache-period="360000"/>
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**/*"/>
<mvc:exclude-mapping path="/**/fonts/*"/>
<mvc:exclude-mapping path="/**/*.css"/>
<mvc:exclude-mapping path="/**/*.js"/>
<mvc:exclude-mapping path="/**/*.png"/>
<mvc:exclude-mapping path="/**/*.gif"/>
<mvc:exclude-mapping path="/**/*.jpg"/>
<mvc:exclude-mapping path="/**/*.jpeg"/>
<mvc:exclude-mapping path="/**/*login*"/>
<mvc:exclude-mapping path="/**/*Login*"/>
<bean class="com.luwei.console.mg.interceptor.VisitInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
方案二、使用默认的静态资源处理Servlet处理静态资源(涉及spring-mvc.xml, web.xml)
在spring-mvc.xml中启用默认Servlet
<mvc:default-servlet-handler/>
在web.xml中增加对静态资源的处理
<servlet-mapping>
<servlet-name>default</servlet-name>
<url-pattern>*.js</url-pattern>
<url-pattern>*.css</url-pattern>
<url-pattern>/assets/*"</url-pattern>
<url-pattern>/images/*</url-pattern>
</servlet-mapping>
方案三、修改Spring的全局拦截设置为*.do的拦截(涉及web.xml)
<servlet>
<servlet-name>SpringMVC</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:spring-mvc.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
<async-supported>true</async-supported>
</servlet>
<servlet-mapping>
<servlet-name>SpringMVC</servlet-name>
<url-pattern>*.action</url-pattern>
</servlet-mapping>
这样设置,Spring就会只针对以’.do’结尾的请求进行处理,不再维护静态资源
针对这三种方案的优劣分析:
第一种方案配置比较臃肿,多个拦截器时增加文件行数,不推荐使用;
第二种方案使用默认的Servlet进行资源文件的访问,Spring拦截所有请求,然后再将资源文件交由默认的Sevlet进行处理,性能上少有损耗;
第三种方案Spring只是处理以’.action’结尾的访问,性能上更加高效,但是再访问路径上必须都以’.action’结尾,URL不太文雅;
综上所述,推荐使用第二和第三种方案
在SpringMVC3.0之后推荐使用:
<mvc:resources location="/WEB-INF/html/" mapping="/**/*.html"/>
<mvc:resources location="/WEB-INF/html/" mapping="/**/*.ico"/>
<mvc:resources location="/WEB-INF/html/" mapping="/**/*.js"/>
<mvc:resources location="/WEB-INF/html/" mapping="/**/*.css"/>
<mvc:resources location="/WEB-INF/html/" mapping="/**/*.png"/>
<mvc:resources location="/WEB-INF/html/" mapping="/**/*.gif"/>
<mvc:resources location="/WEB-INF/html/" mapping="/**/*.jpg"/>
<mvc:resources location="/WEB-INF/html/" mapping="/**/*.ttf"/>
<mvc:resources location="/WEB-INF/html/" mapping="/**/*.woff"/>
<mvc:resources location="/WEB-INF/html/" mapping="/**/*.woff2"/>