Spring 拦截器的使用

一、Web.xml配置

在Web.xml 配置Spring核心控制器DispatcherServlet接收所有请求

<servlet>
    <servlet-name>springmvc</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
    <servlet-name>springmvc</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

二、不拦截静态资源

   如果配置拦截类似于*.do格式的拦截规则,则对静态资源的访问是没有问题的,但是如果配置拦截了所有的请求(如我们上面配置的“/”),就会造成js文件、css文件、图片文件等静态资源无法访问。

  拦截器的主要作用是是用于权限管理,拦截不合理的URL,所以不对静态资源进行拦截

  主要过滤方式有以下几种:

  方案一:使用<mvc:resources/> (mapping:请求,location:映射地址,注意必须是webapp根目录下的路径。)   

spring配置文件:applicationContext-mvc.xml
<
mvc:resources mapping="/css/**" location="/css/"/> <mvc:resources mapping="/images/**" location="/img/"/> <mvc:resources mapping="/js/**" location="/js/"/>

  方案二:激活 Tomcat 的 defaultServlet 来处理静态资源

web.xml
<
servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>/js/*</url-pattern> <url-pattern>*.css</url-pattern> <url-pattern>/images/*</url-pattern> </servlet-mapping>

三、编写拦截器

SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法。

preHandle在业务处理器处理请求之前被调用。

postHandle在业务处理器处理请求执行完成后,生成视图之前执行。

afterCompletion在DispatcherServlet完全处理完请求后被调用,可用于清理资源等 。

所以要想实现自己的权限管理逻辑,需要继承HandlerInterceptorAdapter并重写其三个方法。

package com.smallpig.web.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.smallpig.entity.User;

public class Login extends HandlerInterceptorAdapter{
    private static final String[] IGNORE_URL = {"/login.jsp", "/regedit.jsp"};
    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
        boolean flag = false;
        String url = request.getRequestURL().toString();
     //不拦截上面定义的路径
for (String str : IGNORE_URL) { if (url.contains(str)) { flag = true; break; } } if (!flag) { User user = (User)request.getSession().getAttribute("users"); if (user != null)
         flag = true;
       else
         response.sendRedirect("/login.jsp");
         return false; }
return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { } }

四、配置拦截器

在applicationContext-mvc.xml中加入自己定义的拦截器

<!-- 拦截器 -->
<mvc:interceptors>
     <mvc:interceptor>  
     <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->
        <mvc:mapping path="/**" />
         <!-- 拦截器类 --> 
         <bean class="com.smallpig.web.interceptor.LoginInterceptor"></bean>
     </mvc:interceptor>
        <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->
</mvc:interceptors> 

 

posted on 2016-05-09 20:58  云与雾  阅读(20584)  评论(0编辑  收藏  举报

导航