【SpringMVC】学习笔记07-拦截器
SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理,开发者可以自己定义一些拦截器来实现特定的功能。
过滤器和拦截器的区别
拦截器是aop思想的具体应用。
过滤器
- servlet规范中的一部分,任何java web都可以使用
- 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截
拦截器
- 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用
- 拦截器指挥拦截访问的控制器方法,如果访问的是jsp/html/css/image/js是不会进行拦截的
拦截器的抽象方法
- preHandle:控制器方法执行之前执行preHandle(),其boolean类型的返回值表示是否拦截或放行,返回true为放行,即调用控制器方法;返回false表示拦截,即不调用控制器方法
- postHandle:控制器方法执行之后执行postHandle()
- afterComplation:处理完视图和模型数据,渲染视图完毕之后执行afterComplation()
多个拦截器的执行顺序
a>若每个拦截器的preHandle()都返回true
此时多个拦截器的执行顺序和拦截器在SpringMVC的配置文件的配置顺序有关:
preHandle()会按照配置的顺序执行,而postHandle()和afterComplation()会按照配置的反序执行
b>若某个拦截器的preHandle()返回了false
preHandle()返回false和它之前的拦截器的preHandle()都会执行,postHandle()都不执行,返回false的拦截器之前的拦截器的afterComplation()会执行
自定义拦截器
如何实现拦截器呐?
想要自定义拦截器,必须实现Handler Interceptor接口
- 新建Moudule,添加web支持
- 配置web.xml和springmvc-content.xml
- 编写一个拦截器
package com.wang.Interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; public class MyInterceptor implements HandlerInterceptor { @Override //return true; 执行下一个拦截器,放行 //return false; 拦截.不执行下一个拦截器 public boolean preHandle(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler) throws Exception { System.out.println("处理前<<<<<"); //return true; return true; } @Override //拦截日志 public void postHandle(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("处理后>>>>>"); } @Override public void afterCompletion(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("清理*****"); } }
4.在springmvc的配置文件中配置拦截器
<mvc:interceptors> <mvc:interceptor> <!-- path: /path/** 拦截包括这个path请求下面的所有请求 例如:/admin/** 拦截/admin下面的所有请求 /** 拦截所有请求 --> <mvc:mapping path="/**"/> <bean class="com.wang.Interceptor.MyInterceptor"/> </mvc:interceptor> </mvc:interceptors>
path: /path/** 拦截包括这个path请求下面的所有请求 例如:/admin/** 拦截/admin下面的所有请求
/** 拦截所有请求
5.编写一个Controlller.接受请求
package com.wang.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class TestController { @RequestMapping("/t1") public String test01(){ System.out.println("TestController执行了方法》》》》》"); return "Hello World!"; } }
6.测试一下
实现用户登录的访问控制
实现思路:
1.有一个登录页面,需要一个controller访问页面
2.登录页面有一提交表单的作用。需要在控制器中处理.判断用户名密码是否正确。如果正确,向session中写入用户信息,返回登录成功。
3.拦截用户请求(访问main.jsp),判断用户是否登录.如果用户已经登录。放行,如果用户未登录,跳转到登录页面
index.jsp
1 2 3 4 5 6 7 8 9 10 11 12 13 | --%><%@ page contentType="text/html;charset=UTF-8" language="java" %><html> <head> <title>$Title$</title> </head> <body> <h1><a href="${pageContext.request.contextPath}/goLogin">登录页面</a> </h1> <h1> <a href="${pageContext.request.contextPath}/goMain">首页</a> </h1> </body></html> |
main.jsp
1 2 3 4 5 6 7 8 9 10 11 | <%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head> <title>Title</title></head><body><h1>首页</h1>${sessionScope.username}<a href="${pageContext.request.contextPath}/logout">注销</a></body></html> |
login.jsp
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | <%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head> <title>Title</title></head><body><h1>登录页面</h1><form action="${pageContext.request.contextPath}/login" method="post"> 用户名:<input type="text" name="username" /> 密码:<input type="text" name="password"/> <input type="submit" value="登录"></form></body></html> |
LoginController.java
package com.wang.Controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.PathVariable; import org.springframework.web.bind.annotation.RequestMapping; import javax.servlet.http.HttpSession; @Controller public class LoginController { @RequestMapping("/goMain") public String main(){ return "main"; } @RequestMapping("/goLogin") public String login(){ return "login"; } @RequestMapping("/login") public String login( String username, String password, HttpSession session){ System.out.println("login控制器出动了"); session.setAttribute("username",username); //登录验证 return "redirect:goMain"; } @RequestMapping("/logout") public String logout(HttpSession session){ //session.removeAttribute("username"); session.invalidate(); return "redirect:goLogin"; } }
LoginInterceptor.java
package com.wang.Interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("拦截器》》》》》"); // // String url= request.getRequestURI(); // if(url.contains("goLogin")){ // return true; // } System.out.println(request.getRequestURL().toString()); //放行:判断什么情况下登录 if(request.getRequestURL().toString().contains("goMain")){ System.out.println("URL满足拦截条件!!"); System.out.println(request.getRequestURL().toString()); String username= (String)request.getSession().getAttribute("username"); if(username ==null || username == ""){ return false; } } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { HandlerInterceptor.super.postHandle(request, response, handler, modelAndView); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { HandlerInterceptor.super.afterCompletion(request, response, handler, ex); } }
在springmvc-content,xml注册LoginInterceptor
<mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**" /> <bean class="com.wang.Interceptor.LoginInterceptor"/> </mvc:interceptor> </mvc:interceptors>
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 使用C#创建一个MCP客户端
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· ollama系列1:轻松3步本地部署deepseek,普通电脑可用
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 按钮权限的设计及实现