SpringMVC08——拦截器——2021-05-11

拦截器概述

 SpringMVC的拦截器（Interceptor）类似于Servlet中的过滤器（Filter），它主要用于拦截用户请求并做相应的处理。
例如：进行权限验证、记录请求信息的日志、判断用户是否登录等。

拦截器的定义

 要使用SpringMVC的拦截器，就需要对拦截器类进行定义和配置。通常拦截器类可以通过两种方式来定义。

通过实现HandlerInterceptor接口
继承HandlerInterceptor接口的实现类HAndlerInterceptorAdapter
实现WebRequestInterceptor接口
继承WebRequestInterceptor接口的实现类

这里我们用HandlerInterceptor接口的定义方式为例：

自定义拦截器类

 /**
 * 这里不会强制要求重写方法
 */
public class MyInterceptor implements HandlerInterceptor {
    //在请求处理的方法之前执行
    //如果返回true执行下一个拦截器
    //如果返回false就不执行下一个拦截器
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        System.out.println("------------处理前------------");
        return true;
    }
    //在请求处理方法执行之后执行
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println("------------处理后------------");
    }
    //在dispatcherServlet处理后执行,做清理工作.
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        System.out.println("------------清理------------");
    }
}

拦截器的配置
要是自定义的拦截器类生效，还需要再SpringMVC的配置文件中进行配置

     <!--关于拦截器的配置-->
    <mvc:interceptors>
         <mvc:interceptor>
           <!--/** 包括路径及其子路径-->
           <!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截-->
           <!--/admin/** 拦截的是/admin/下的所有-->
           <mvc:mapping path="/**"/>
           <!--bean配置的就是拦截器-->
             <bean class="com.pp.config.LoginInterceptor"/>
         </mvc:interceptor>
    </mvc:interceptors>

编辑一个拦截器的控制器——InterceptorController

 //测试拦截器的控制器
@Controller
public class InterceptorController {
    @RequestMapping("/interceptor")
    @ResponseBody
    public String test(){
        System.out.println("控制器中的方法执行了~~~");
        return "hello";
    }
}

配置tomcat测试
在浏览器地址栏输入http://localhost:8080/interceptor
这时候回发现拦截器放行时，前端显示hello！
注意：配置多个拦截器，直接在配置文件中增加mvc:interceptor即可！

案例：实现用户登录权限验证！

需求：
只有登录后的用户才能访问系统的主页面，如果没有登陆系统而直接访问主页面，则拦截器会将请求拦截，并转发到登陆页面要求重新登录！相同的如果用户名或密码错误，也会要求重新登录。

创建一个User类

 @Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
public class User {
    private Integer id;
    private String username;
    private String password;
}

创建控制器类LoginController，在该类中定义向主页跳转，向登陆页面跳转，执行用户登录等操作。

 @Controller
public class LoginController {
    /**
     * 向用户登录页面跳转
     * @return
     */
    @RequestMapping(value = "/login",method = RequestMethod.GET)
    public String toLogin(){
        return "login";
    }
    /**
     * 用户登录
     * @return
     */
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    public String login(User user, Model model, HttpSession httpSession){
        //获取用户名和密码
        String username = user.getUsername();
        String password = user.getPassword();
        //模拟从数据库获取数据,进行判断
        if (username != null && username.equals("panpan") &&
                password != null && password.equals("123456")){
            //将用户对象添加到Session
            httpSession.setAttribute("USER_SESSION",user);
            //重定向到主页面的跳转方法
            //toMain();
            return "redirect:main";
        }
        model.addAttribute("msg","用户名或密码错误，请重新登录");
        return "login";
    }
    /**
     * 向用户主页面跳转
     */
    @RequestMapping("/main")
    public String toMain(){
        return "main";
    }
    /**
     * 退出登录
     */
    public String logout(HttpSession httpSession){
        //清楚Session
        httpSession.invalidate();
        //重定向到登录页面的跳转方法
        return "redirect:login";
    }
}

注意：向用户登录页面跳转和用户登录方法的@RequestMapping注解的value属性值相同，但是method属性值不同，这是因为跳转到登录页面接受的是GET方法提交的方法，而用户登录接受的是POST方式提交的方法。

创建LoginInterceptor

 public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取请求的URL
        String url = request.getRequestURI();
        //URL：除了login.jsp是可以公开的，其他的url都进行拦截控制
        if(url.indexOf("/login") >= 0){
            return true;
        }
        //获取Session
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("USER_SESSION");
        //判断Session中是否有用户数据，如果有，则返回true，继续向下执行
        if(user != null){
            return true;
        }
        //不符合条件的给出提示信息，并转发到登录页
        request.setAttribute("msg","您还没有登录，请先登录！");
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp")
                                                        .forward(request,response);
        return false;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        //HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

在Spring-mvc.xml中添加拦截器

   <!--关于拦截器的配置-->
    <mvc:interceptors>
         <mvc:interceptor>
           <!--/** 包括路径及其子路径-->
           <!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截-->
           <!--/admin/** 拦截的是/admin/下的所有-->
           <mvc:mapping path="/**"/>
           <!--bean配置的就是拦截器-->
             <bean class="com.pp.config.LoginInterceptor"/>
         </mvc:interceptor>
           <!--多个拦截器配置-->
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.pp.config.MyInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

在jsp文件夹中创建main.jsp

 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>首页</title>
</head>
<body>
    当前用户：${USER_SESSION.username}
    <a href="${pageContext.request.contextPath}/logout">退出</a>
</body>
</html>

创建一个login.jsp

 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <h1>登陆页面</h1>
    <span style="color: red">${msg}</span>
    <form action="${pageContext.request.contextPath}/login" method="post" >
        用户名：<input type="text" name="username">
        密&nbsp;&nbsp;&nbsp;码：<input type="text" name="password">
        <input type="submit" value="登录">
    </form>
</body>
</html>

最后！配置tomcat测试

当直接访问http://localhost:8080/main时，会发现要求重新登录
输入正确的用户名和密码即可正确跳转main页面，这里实现了退出登录，点击退出重新登陆！

posted on 2021-05-11 09:12 JavaCoderPan 阅读(13) 评论(0) 编辑收藏举报来源

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· SpringMVC01——回顾MVC

· Spring MVC的请求处理逻辑

· 2022.7.30 拦截器

· SpringMVC-08-拦截器

· SpringMVC笔记之拦截器

atwood-pan

SpringMVC08——拦截器——2021-05-11

拦截器概述

拦截器的定义

案例：实现用户登录权限验证！

导航

统计

公告

搜索

常用链接

我的标签

合集

随笔分类

随笔档案

文章分类

阅读排行榜

评论排行榜

推荐排行榜

最新评论

	SpringMVC的拦截器（Interceptor）类似于Servlet中的过滤器（Filter），它主要用于拦截用户请求并做相应的处理。
	例如：进行权限验证、记录请求信息的日志、判断用户是否登录等。

	/**
	* 这里不会强制要求重写方法
	*/
	public class MyInterceptor implements HandlerInterceptor {
	//在请求处理的方法之前执行
	//如果返回true执行下一个拦截器
	//如果返回false就不执行下一个拦截器
	public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
	System.out.println("------------处理前------------");
	return true;
	}
	//在请求处理方法执行之后执行
	public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
	System.out.println("------------处理后------------");
	}
	//在dispatcherServlet处理后执行,做清理工作.
	public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
	System.out.println("------------清理------------");
	}
	}

	<!--关于拦截器的配置-->
	<mvc:interceptors>
	<mvc:interceptor>
	<!--/** 包括路径及其子路径-->
	<!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截-->
	<!--/admin/** 拦截的是/admin/下的所有-->
	<mvc:mapping path="/**"/>
	<!--bean配置的就是拦截器-->
	<bean class="com.pp.config.LoginInterceptor"/>
	</mvc:interceptor>
	</mvc:interceptors>

	//测试拦截器的控制器
	@Controller
	public class InterceptorController {
	@RequestMapping("/interceptor")
	@ResponseBody
	public String test(){
	System.out.println("控制器中的方法执行了~~~");
	return "hello";
	}
	}

	@Data
	@AllArgsConstructor
	@NoArgsConstructor
	@Builder
	public class User {
	private Integer id;
	private String username;
	private String password;
	}

	@Controller
	public class LoginController {
	/**
	* 向用户登录页面跳转
	* @return
	*/
	@RequestMapping(value = "/login",method = RequestMethod.GET)
	public String toLogin(){
	return "login";
	}
	/**
	* 用户登录
	* @return
	*/
	@RequestMapping(value = "/login",method = RequestMethod.POST)
	public String login(User user, Model model, HttpSession httpSession){
	//获取用户名和密码
	String username = user.getUsername();
	String password = user.getPassword();
	//模拟从数据库获取数据,进行判断
	if (username != null && username.equals("panpan") &&
	password != null && password.equals("123456")){
	//将用户对象添加到Session
	httpSession.setAttribute("USER_SESSION",user);
	//重定向到主页面的跳转方法
	//toMain();
	return "redirect:main";
	}
	model.addAttribute("msg","用户名或密码错误，请重新登录");
	return "login";
	}
	/**
	* 向用户主页面跳转
	*/
	@RequestMapping("/main")
	public String toMain(){
	return "main";
	}
	/**
	* 退出登录
	*/
	public String logout(HttpSession httpSession){
	//清楚Session
	httpSession.invalidate();
	//重定向到登录页面的跳转方法
	return "redirect:login";
	}
	}

	public class LoginInterceptor implements HandlerInterceptor {
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
	//获取请求的URL
	String url = request.getRequestURI();
	//URL：除了login.jsp是可以公开的，其他的url都进行拦截控制
	if(url.indexOf("/login") >= 0){
	return true;
	}
	//获取Session
	HttpSession session = request.getSession();
	User user = (User) session.getAttribute("USER_SESSION");
	//判断Session中是否有用户数据，如果有，则返回true，继续向下执行
	if(user != null){
	return true;
	}
	//不符合条件的给出提示信息，并转发到登录页
	request.setAttribute("msg","您还没有登录，请先登录！");
	request.getRequestDispatcher("/WEB-INF/jsp/login.jsp")
	.forward(request,response);
	return false;
	}
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
	//HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
	}
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
	//HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
	}
	}

	<%@ page contentType="text/html;charset=UTF-8" language="java" %>
	<html>
	<head>
	<title>首页</title>
	</head>
	<body>
	当前用户：${USER_SESSION.username}
	<a href="${pageContext.request.contextPath}/logout">退出</a>
	</body>
	</html>