springMVC拦截器和过滤器

拦截器

是指通过统一拦截浏览器向服务器发送的请求并进行增强的东西。主要应用例如：编码，权限验证。

过滤器

依赖于servlet容器。在实现上基于函数回调，可以对几乎所有请求进行过滤，但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作，获取我们想要获取的数据，比如：在过滤器中修改字符编码；在过滤器中修改HttpServletRequest的一些参数，包括：过滤低俗文字、危险字符等。类似公路上的收费站。

共同点

抛开细节，过滤器和拦截器的功能非常相似。

实现一个拦截器，

1.实现HandlerInterceptor接口，实现三个方法。

2.注册拦截器，springboot是编写一个配置类继承WebMvcConfigurerAdapter重写addInterceptors方法注册

3.如果需要配置拦截规则，可以自行配置，参考官网文档把。

package com.example.demo;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Created by 20160216 on 2018/2/8.
 */
public class SessionInterceptor implements HandlerInterceptor
{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        System.out.println("uri="+request.getRequestURI());
        //登录不做拦截
        if(request.getRequestURI().equals("/userbg/login") || request.getRequestURI().equals("/user/login_view"))
        {
            return true;
        }
        //验证session是否存在
        Object obj = request.getSession().getAttribute("_session_user");
        if(obj == null)
        {
            response.sendRedirect("/user/login_view");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

@Configuration
public class MyMvcConfig extends WebMvcConfigurerAdapter {
    /**
     * 静态资源配置
     */
    /*@Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/img/**")
                .addResourceLocations("classpath:/imgs/");
        
        super.addResourceHandlers(registry);
    }*/
    
    /**
     * 默认首页配置
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("forward:/index");
        registry.setOrder(Ordered.HIGHEST_PRECEDENCE);
        super.addViewControllers(registry);
    } 
    
    /**
     * interceptor配置
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SessionInterceptor())
                //添加需要验证登录用户操作权限的请求
                .addPathPatterns("/**")
                //排除不需要验证登录用户操作权限的请求
                .excludePathPatterns("/css/**")
                .excludePathPatterns("/js/**")
                .excludePathPatterns("/images/**");
    }
}

关于刚刚实现的方法

1.preHandle在请求之前调用，返回值可以继续或终止请求，参数有res，rep，obj，表示的是当前请求的目标对象，就是controller实例。

2.postHandle是请求后调用，可以改变视图或者修改发往视图的方法，参数req,res,obj,mv。

3.afterCompletion请求结束调用。

执行多个拦截器

先执行拦截器1的pre >>> 拦截器2的pre >>> 拦截器2的post >>> 拦截器1的post >>> 拦截器2的afterCompletion >>> 拦截器1的afterCompletion

拦截器其他实现方式

1可以实现WebRequestInterceptor方法，但是功能没有上面的强大，一般不用.

拦截器和过滤器的区别

Filte依赖Servlet容器，基于回调函数，过滤范围大。

Interceptor依赖框架容器，基于反射机制，至过滤请求。

这张图是加了过滤器和拦截器的springmvc执行顺序