拦截器
什么是拦截器?
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、判断用户是否登录等。
拦截器依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。
Spring的拦截器(Interceptor)是一个接口,包含了多个方法,可以用于拦截请求并对其进行相应的处理。拦截器的作用包括以下几个方面:
- 请求预处理:拦截器可以在请求到达控制器之前进行预处理,例如验证用户权限、检查请求参数是否正确等。
- 控制器方法拦截:拦截器可以拦截控制器的所有请求,并在请求到达控制器之前进行处理,例如检查控制器方法是否存在、参数是否符合要求、请求头是否合法等。
- 请求后处理:拦截器可以在请求处理完毕后进行后处理,例如记录日志、发送邮件、调用其他服务等。
- 异常处理:拦截器可以处理控制器方法抛出的异常,例如将异常信息记录下来、发送邮件、抛出新的异常等。
使用案例
一.自定义拦截器
1. 创建拦截器
java
public class CustomHandlerInterceptor implements HandlerInterceptor {
/**
* 在控制器方法调用前执行
* 返回值为是否中断
* true:表示继续执行(下一个拦截器或处理器)
* false:则会中断后续的所有操作,所以我们需要使用response来继续响应后续请求
*/
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object object) throws Exception {
System.out.println("HandlerInterceptor preHandle ....");
return true;
}
/**
* 在控制器方法调用后,解析视图前调用,我们可以对视图和模型做进一步渲染或修改
* 可在modelAndView中加入数据,比如当前时间
*/
@Override
public void postHandle(HttpServletRequest request,HttpServletResponse response,
Object object, ModelAndView modelAndView) throws Exception {
System.out.println("HandlerInterceptor postHandle ....");
}
/**
* 整个请求完成,即视图渲染结束后调用,这个时候可以做些资源清理工作,或日志记录
*/
@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response,Object object, Exception e) throws Exception {
System.out.println("HandlerInterceptor afterCompletion ....");
}
}
2.配置拦截器
java
<!--配置拦截器 -->
<mvc:interceptors>
<mvc:interceptor>
<!-- 匹配的是url路径 -->
<mvc:mapping path="/**"></mvc:mapping>
<bean class="com.by.interceptor.CustomHandlerInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
3.测试
controller
java
@Controller
@RequestMapping("/account")
public class AccountController {
@RequestMapping("/findAccount")
public String findAccount(Model model) {
model.addAttribute("msg", "欢迎你 springmvc");
System.out.println("controller的方法执行了......");
return "success";
}
}
jsp
java
<a href="/account/findAccount">拦截器</a>
二.登录拦截器
登录拦截器就是在你直接访问查询等其他功能时,如果你没登录过(session没有你登录的对象),那么就会拦截你的请求,返回到登录的页面。只有你登陆成功后,session有了登录的用户信息,才会放行到查询等其他功能。
1.创建拦截器
java
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object object) throws Exception {
String user = (String) request.getSession().getAttribute("user_session");
if (user != null) {//已经登录,继续执行
System.out.println("获得用户信息:"+user);
return true;
} else {//未登录,跳转到登录页面
response.sendRedirect(request.getContextPath() +"/login.jsp");
return false;
}
}
}
2.配置拦截器
java
<mvc:interceptors>
<mvc:interceptor>
<!-- 匹配的是url路径 -->
<mvc:mapping path="/**"></mvc:mapping>
<bean class="com.by.interceptor.LoginInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
3.测试
controller
java
@Controller
@RequestMapping("/account")
public class AccountController {
@RequestMapping("/findAccount13")
public String findAccount13(Model model) {
model.addAttribute("msg", "欢迎你 springmvc");
System.out.println("controller的方法执行了......");
return "success";
}
}
jsp
java
<%
session.setAttribute("user_session","User{name:张二狗,age:18}");
%>
<a href="/account/findAccount13">登录拦截器</a>
~~~!