9.拦截器

9.拦截器

1.概述

SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter，用于对处理器进行预处理和后处理，开发者可以自己定义一些拦截器来实现特定的功能。

**过滤器和拦截器的区别：**拦截器是AOP思想的具体应用。

过滤器:

• servlet规范中的一部分，任何java web工程都可以使用
• 在url-pattern中配置了/*之后，可以对所有要访问的资源进行拦截

拦截器：

• 拦截器是SpringMVC框架自己的，只有使用了SpringMVC框架的工程才能使用。
• 拦截器只会拦截访问的控制器方法，如果访问的是jsp/html/css/image/js是不会进行拦截的。

2.自定义拦截器

想要实现自定义拦截器，必须实现HandlerInterceptor接口。

• 新建一个Moudule，spring-07-Interceptor接口。
• 配置web.xml和springmvc-service.xml文件
• 编写一个拦截器:config→MyInterceptor

public class MyInterceptor implements HandlerInterceptor {

    //在请求处理的方法之前执行
    //如果返回true执行下一个拦截器
    //如果返回false就不执行下一个拦截器
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("======处理前========");
        return true;
    }
    //在请求处理方法执行之后执行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("=========处理后===========");
    }
    //在dispatcherServlet处理后执行,做清理工作.
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("===========清理================");
    }
}

• 在Springmvc的配置文件中配置拦截器

<!--拦截器配置-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--包括这个请求下面的所有请求-->
            <mvc:mapping path="/**"/>
            <bean class="com.itxiaofei.config.MyInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

• 编写一个Controller请求

@RestController
public class TestController {
    @RequestMapping("/t1")
    public String test(){
        System.out.println("TestController==>被执行了");
        return "ok";
    }
}

• 启动tomcat测试

3.验证用户是否登入

1.实现思路

• 有一个登录页面，需要写一个controller访问页面
• 登录页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确，向session中写入用户信息。返回登陆成功
• 拦截用户请求，判断用户是否登录。如果用户已经登录，放行。如果用户未登录，跳转到登录页面

2.实现过程

1.编写一个登录页面:login.jsp

<h1><a href="${pageContext.request.contextPath}/user/goLogin">登录页面</a></h1>
  <h1><a href="${pageContext.request.contextPath}/user/main">首页</a></h1>

2.编写一个controller请求

@Controller
@RequestMapping("/user")
public class LoginController {
    //跳转到成功页面
    @RequestMapping("/main")
    public String main(){
        return "main";
    }
    //跳转到登入页面
    @RequestMapping("/goLogin")
    public String goLogin(){
        return "login";
    }

    //登入提交
    @RequestMapping("/login")
    public String login(HttpSession session, String username, String pwd)throws Exception{

        //把用户的信息，存在session中，
        System.out.println("接收前端====》"+username);
        session.setAttribute("userLoginInfo",username);
        return "main";
    }
    //退出登入
    @RequestMapping("logout")
    public String loginOut(HttpSession session){
        //将session毁掉
        //session.invalidate();
        session.removeAttribute("userLoginInfo");
        return "login";
    }
}

3.编写一个登录成功的页面:main.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>首页</title>
    <span>${username}</span>
</head>
<body>
<h1>成功</h1>
<h1><a href="${pageContext.request.contextPath}/user/logout">退出</a></h1>
</body>
</html>

4.在index页面上实现测试跳转。启动Tomcat测试，未登录也可以进入主页。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  <h1><a href="${pageContext.request.contextPath}/user/goLogin">登录页面</a></h1>
  <h1><a href="${pageContext.request.contextPath}/user/main">首页</a></h1>
  </body>
</html>

5.编写用户拦截器

public class LoginInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws ServletException, IOException {
        HttpSession session = request.getSession();
       //登录页面也会放行
        if (request.getRequestURI().contains("goLogin")) {
            return true;
        }
        //说明我们在提交登入
        if (request.getRequestURI().contains("login")) {
            return true;
        }

        // 第一次登入也是没有session的
        if(session.getAttribute("userLoginInfo") != null) {
            return true;
        }

        // 判断什么情况下没有登入
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
        return false;
    }

    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

6.在SpringMVC的配置文件中注册拦截器

<!--拦截器配置-->
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.itxiaofei.config.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

7.启动Tomcat测试，无误！