day13-自定义拦截器
自定义拦截器
1.什么是拦截器
说明:
SpringMVC 的拦截器(Interceptor)与 Java Servlet 的过滤器(Filter)类似,它主要用于拦截用户的请求并做相应的处理,通常应用在权限验证、记录请求信息的日志、判断用户是否登录等功能上。
-
SpringMVC 也可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器来实现特定的功能
-
自定义的拦截器必须实现 HandlerInterceptor 接口
-
自定义拦截器的三个方法:
(1)preHandle():该方法在业务处理器处理请求之前被调用,在该方法中对用户请求 request 进行处理
(2)postHandle():该方法在目标方法处理完请求之后执行
(3)afterCompletion():该方法在完全处理完请求之后被调用,可以在该方法中进行一些资源清理的操作
2.自定义拦截器执行流程分析图
● 自定义拦截器执行流程说明
拦截器中方法的执行顺序是 preHandle -> Controller -> postHandle -> afterCompletion,只有preHandle返回true,才会执行后面的方法
- 如果 preHandle 方法返回 false, 则不再执行目标方法及之后的拦截方法,可以在该方法指定返回页面
- postHandle 在目标方法被执行后执行,可以在 postHandle 方法中访问到目标方法返回的 ModelAndView 对象
- 若 preHandle 返回 true, 则 afterCompletion 方法在渲染视图之后被执行
- 若 preHandle 返回 false, 则 afterCompletion 方法不会被调用
- 配置拦截器时可以指定该拦截器对哪些请求生效,哪些请求不生效,如果不指定则默认对所有目标方法生效
3.应用实例
3.1快速入门
完成一个自定义拦截器,学习如何配置拦截器和拦截器的运行流程。
(1)创建拦截器 MyInterceptor01.java
package com.li.web.interceptor; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * @author 李 * @version 1.0 */ //需要标识为component注入到spring容器中 @Component public class MyInterceptor01 implements HandlerInterceptor { /** * 1.preHandle 方法在目标方法执行前被执行 * 2.如果 preHandle 方法返回了false,则目标方法不再被执行 * 3.preHandle方法可以获取到 request,response,handler * 4.如果该方法返回了 false,你可以指定跳转到哪个页面 * @param request * @param response * @param handler 要执行的处理器 * @return * @throws Exception */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("===MyInterceptor01--preHandle()==="); return true; } /** * 1.在目标方法执行后,会执行 postHandle 方法 * 2.postHandle 方法可以获取到目标方法返回的 modelAndView * @param request * @param response * @param handler * @param modelAndView * @throws Exception */ @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("===MyInterceptor01--postHandle()==="); } /** * 1.afterCompletion 方法在视图渲染后被执行 * 2.在 afterCompletion 方法中可以进行一些资源清理工作 * @param request * @param response * @param handler * @param ex * @throws Exception */ @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("===MyInterceptor01--afterCompletion()==="); } }
(2)在 spring 的容器文件中配置拦截器
<!--配置自定义拦截器--> <mvc:interceptors> <!-- 1.第一种配置方式 2.直接使用ref引用到对应的 myInterceptor01 3.这种方式会拦截所有的目标方法 --> <ref bean="myInterceptor01"/> </mvc:interceptors>
(3)测试 Controller
package com.li.web.interceptor; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; /** * @author 李 * @version 1.0 */ @Controller public class TestHandler { @RequestMapping(value = "/hi") public String hi() { System.out.println("===TestHandler--hi()==="); return "success"; } @RequestMapping(value = "/hello") public String hello() { System.out.println("===TestHandler--hello()==="); return "success"; } }
(4)interceptor.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>测试自定义拦截器</title> </head> <body> <h1>测试自定义拦截器</h1> <a href="<%=request.getContextPath()%>/hi">测试自定义拦截器-hi</a><br/><br/> <a href="<%=request.getContextPath()%>/hello">测试自定义拦截器-hello</a> </body> </html>
(5)启动 tomcat,访问 interceptor.jsp,分别点击两个超链接
后台输出如下:
可以看到方法的执行顺序为:preHandler-->目标方法-->postHandle-->afterCompletion,并且拦截器对Controller 所有的方法都进行了拦截。
3.2注意事项和使用细节
-
默认配置是对所有的目标方法都进行拦截,也可以指定拦截某个目标方法,如在 spring 容器文件中配置:
<!--配置自定义拦截器--> <mvc:interceptors> <!-- 1.第二种配置方式 2.mvc:mapping path="/hi" 指定要拦截的目标方法的路径 3.ref bean="myInterceptor01" 指定对哪个拦截器进行配置 --> <mvc:interceptor> <mvc:mapping path="/hi"/> <ref bean="myInterceptor01"/> </mvc:interceptor> </mvc:interceptors> -
mvc:mapping 支持通配符,同时可以指定不对哪些目标方法进行拦截,例如:
<!--配置自定义拦截器--> <mvc:interceptors> <!-- 1.第三种配置方式 2.mvc:mapping path="/h*" 表示拦截 /h 开头的路径的目标方法 3.mvc:exclude-mapping path="/hello" 表示不拦截指定路径的目标方法 4.ref bean="myInterceptor01" 指定对哪个拦截器进行配置 --> <mvc:interceptor> <!--h开头的目标方法都被拦截--> <mvc:mapping path="/h*"/> <mvc:exclude-mapping path="/hello"/> <ref bean="myInterceptor01"/> </mvc:interceptor> </mvc:interceptors> -
拦截器需要配置才生效,不配置是不生效的
-
如果 preHandle() 方法返回了 false,就不会执行目标方法(前提是目标方法指定了拦截),你可以在该方法中根据业务指定要跳转的页面
3.3Debug执行流程
(1)在自定义拦截器 MyInterceptor01 的 preHandle 方法中打上断点,点击 debug
(2)浏览器访问页面 interceptor.jsp,点击第一个链接,访问目标方法 hi()
(3)后台光标跳转到断点处,此时 preHandle 方法已经拿到了目标方法,说明 preHandle 方法在目标方法前执行
(4)在目标方法 hi 中添加断点,点击 resume,光标跳转到断点处
(5)在拦截器的 postHandle 方法中添加断点,点击 resume,光标如期跳转到该断点处。在该方法中可以拿到目标方法对应的 ModelAndView 对象,其中 view 就是指定的要返回的页面,model 就是目标方法的数据。
(6)ModelAndView 对象在 DispatcherServlet 的 resolveViewName 方法进行解析,返回视图,视图在 render 方法中进行视图渲染
(7)在拦截器的 afterCompletion 方法中打上断点,点击 resume,光标跳转到该断点处
(8)这一个拦截流程就结束了,再次点击 resume,就会向客户端返回数据
4.多个拦截器
4.1多个拦截器执行流程示意图
4.2实例演示1-执行流程
4.2.1代码实现
(1)在3.1中快速入门中已经创建了一个拦截器,现在创建第二个拦截器 MyInterceptor02.java
package com.li.web.interceptor; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * @author 李 * @version 1.0 */ @Component public class MyInterceptor02 implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("===MyInterceptor02--preHandle()==="); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("===MyInterceptor02--postHandle()==="); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("===MyInterceptor02--afterCompletion()==="); } }
(2)在 spring 的容器文件中配置拦截器
<!--配置自定义拦截器--> <mvc:interceptors> <mvc:interceptor> <!--h开头的目标方法都被拦截--> <mvc:mapping path="/h*"/> <mvc:exclude-mapping path="/hello"/> <ref bean="myInterceptor01"/> </mvc:interceptor> <!-- 第二个拦截器 多个拦截器在执行时,按照配置的顺序执行 --> <mvc:interceptor> <mvc:mapping path="/h*"/> <ref bean="myInterceptor02"/> </mvc:interceptor> </mvc:interceptors>
(3)interceptor.jsp 不变
(4)完成测试,浏览器访问 jsp 页面,点击访问目标方法 hi
(5)后端输出如下:与分析的流程一致。
(6)如果把第二个拦截器的 preHandle 方法返回值改为 false,重新访问目标方法测试,后台输出如下:
4.2.2注意事项和使用细节
-
如果第一个拦截器的 preHandle() 返回 false,后面都不再执行,包括目标方法
-
如果第二个拦截器的 preHandle() 返回 false,就直接执行第一个拦截器的 afterCompletion() 方法,如果拦截器更多,规则类似。
-
以上两条规则,都是在目标方法符合被拦截条件的前提下。
4.3实例演示2-跳转至指定页面
需求:如果用户提交的数据有禁用词(比如:病毒),则在第一个拦截器就返回,不执行目标方法,跳转至执行页面
4.3.1代码实现
(1)修改 MyInterceptor01.java 的 preHandle 方法
@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("===MyInterceptor01--preHandle()==="); //获取用户提交的关键字 String keyword = request.getParameter("keyword"); if ("病毒".equals(keyword)) { //请求转发到指定页面 request.getRequestDispatcher("/WEB-INF/pages/warning.jsp") .forward(request, response); return false; } System.out.println("keyword=" + keyword); return true; }
(2)warning.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>警告</title> </head> <body> <h1>你的信息中含有违规词</h1> </body> </html>
(3)在 postman 中进行测试
测试1:无违禁词
后台输出:
测试2:含违禁词
后台输出:
5.练习
- 将之前的 SpringMVC 文件上传、自定义拦截器相关代码和案例过一遍
- 简述 SpringMVC 自定义拦截器工作流程,并画出示意图
- debug 自定义拦截器源码,加深理,梳理流程
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!