Springmvc的处理器拦截器类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理和后处理。本文主要总结1下springmvc中拦截器是如何定义的,和测试拦截器的履行情况和使用方法。
在springmvc中,定义拦截器要实现HandlerInterceptor接口,并实现该接口中提供的3个方法,以下:
//测试拦截器1
public class HandlerInterceptor1 implements HandlerInterceptor{
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
System.out.println("HandlerInterceptor1....preHandle");
//false表示拦截,不向下履行;true表示放行
return true;
}
@Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
System.out.println("HandlerInterceptor1....postHandle");
}
@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception ex)
throws Exception {
System.out.println("HandlerInterceptor1....afterCompletion");
}
}针对这3个方法,我做1下简单的分析:
- preHandle方法:进入Handler方法之前履行。可以用于身份认证、身份授权。比如如果认证没有通过表示用户没有登陆,需要此方法拦截不再往下履行(return false),否则就放行(return true)。
- postHandle方法:进入Handler方法以后,返回ModelAndView之前履行。可以看到该方法中有个modelAndView的形参。利用场景:从modelAndView动身:将公用的模型数据(比如菜单导航之类的)在这里传到视图,也能够在这里同1指定视图。
- afterCompletion方法:履行Handler完成以后履行。利用场景:统1异常处理,统1日志处理等。
在springmvc中,拦截器是针对具体的HandlerMapping进行配置的,也就是说如果在某个HandlerMapping中配置拦截,经过该 HandlerMapping映照成功的handler终究使用该拦截器。比如,假定我们在配置文件中配置了的映照器是org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping,那末我们可以这样来配置拦截器:
<bean class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
<property name="interceptors">
<list>
<ref bean="handlerInterceptor1"/>
<ref bean="handlerInterceptor2"/>
</list>
</property>
</bean>
<bean id="handlerInterceptor1" class="ssm.intercapter.HandlerInterceptor1"/>
<bean id="handlerInterceptor2" class="ssm.intercapter.HandlerInterceptor2"/>那末在springmvc中,如何配置类似于全局的拦截器呢?上面也说了,springmvc中的拦截器是针对具体的映照器的,为了解决这个问题,springmvc框架将配置的类似全局的拦截器注入到每一个HandlerMapping中,这样就能够成为全局的拦截器了。配置以下:
<!-- 配置拦截器 -->
<mvc:interceptors>
<!-- 多个拦截器,按顺序履行 -->
<mvc:interceptor>
<mvc:mapping path="/**"/> <!-- 表示拦截所有的url包括子url路径 -->
<bean class="ssm.interceptor.HandlerInterceptor1"/>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="ssm.interceptor.HandlerInterceptor2"/>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="ssm.interceptor.HandlerInterceptor3"/>
</mvc:interceptor>
</mvc:interceptors> 1般我们都用这类配置,<mvc:mapping>中指定要拦截的url便可。
仿照上面的HandlerInterceptor1再写两个拦截器,HandlerInterceptor2和HandlerInterceptor3,配置是依照上面这个配置。然后我们来测试1下3个拦截器的履行情况,并做相干总结。
也就是说,我们将3个拦截器的preHandle方法中返回值都改成true,来测试1下拦截器的履行顺序,测试结果以下:
HandlerInterceptor1….preHandle
HandlerInterceptor2….preHandle
HandlerInterceptor3….preHandleHandlerInterceptor3….postHandle
HandlerInterceptor2….postHandle
HandlerInterceptor1….postHandleHandlerInterceptor3….afterCompletion
HandlerInterceptor2….afterCompletion
HandlerInterceptor1….afterCompletion
根据打印的结果做1个总结:当所有拦截器都放行的时候,preHandle方法是依照配置的顺序执的;而另外两个方法依照配置的顺序逆向履行的。
我们将第3个拦截器的preHandle方法中返回值改成false,前两个还是true,来测试1下拦截器的履行顺序,测试结果以下:
HandlerInterceptor1….preHandle
HandlerInterceptor2….preHandle
HandlerInterceptor3….preHandleHandlerInterceptor2….afterCompletion
HandlerInterceptor1….afterCompletion
根据打印的结果做1个总结:
1. 由于拦截器1和2放行,所以拦截器3的preHandle才能履行。也就是说前面的拦截器放行,后面的拦截器才能履行preHandle。
2. 拦截器3不放行,所以其另外两个方法没有被履行。即如果某个拦截器不放行,那末它的另外两个方法就不会背履行。
3. 只要有1个拦截器不放行,所有拦截器的postHandle方法都不会履行,但是只要履行过preHandle并且放行的,就会履行afterCompletion方法。
这类情况其实可以参考上面的情况了,是1个特例,也看1下运行结果:
HandlerInterceptor1….preHandle
很明显,就只履行了第1个拦截器的preHandle方法,由于都不放行,所以没有1个履行postHandle方法和afterCompletion方法。
从第2种情况来看,比如现在要写1个统1异常处理的逻辑,那末要将该拦截器放在拦截器链的第1个位置,且1定要放行,由于只有放行了,才会去履行afterCompletion,而且放在拦截器链的第1个的话,afterCompletion方法会最后履行,才能在里面履行统1异常处理的逻辑。
再比如,登陆认证拦截器,放在拦截器链接中第1个位置(如果有统1异常处理,那末应当放在统1异常处理的后面)。权限校验拦截器,放在登陆认证拦截器以后(由于登陆通过后才校验权限)。
这里写1个登陆验证的拦截器来讲明1下如何使用springmvc的拦截器。
首先看1下需求:我们要拦截啥,拦截到了要干啥。思路以下:
1、用户要求url
2、拦截器进行拦截校验
如果要求的url是公然地址(无需登陆便可访问的url),让放行。
如果用户session不存在,则跳转到登陆页面。
如果用户session存在则放行,继续操作。
//登陆
@RequestMapping("/login")
public String login(HttpServletRequest request, String username, String password) throws Exception {
//实际中要去和数据库匹配的
//....
//这里就假定登陆成功了
HttpSession session = request.getSession();
session.setAttribute("username", username);
return "redirect:queryItems.action";
}
//退出
@RequestMapping("/logout")
public String logout(HttpServletRequest request) throws Exception {
HttpSession session = request.getSession();
session.invalidate();
return "redirect:queryItems.action";
}//测试拦截器1
public class LoginInterceptor implements HandlerInterceptor{
//进入Handler方法之前履行
//可以用于身份认证、身份授权。如果认证没有通过表示用户没有登陆,需要此方法拦截不再往下履行,否则就放行
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
//获得要求的url
String url = request.getRequestURI();
//判断url是不是公然地址(实际使用时将公然地址配置到配置文件中)
//这里假定公然地址是不是登陆提交的地址
if(url.indexOf("login.action") > 0) {
//如果进行登陆提交,放行
return true;
}
//判断session
HttpSession session = request.getSession();
//从session中取出用户身份信息
String username = (String) session.getAttribute("username");
if(username != null) {
return true;
}
//履行到这里表示用户身份需要验证,跳转到登陆页面
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
return false;
}
//节省空间,省略另外两个方法不写了,也不用途理
}然后配置该拦截器:
<!-- 配置拦截器 -->
<mvc:interceptors>
<!-- 多个拦截器,按顺序履行 -->
<mvc:interceptor>
<mvc:mapping path="/**"/> <!-- 拦截所有的url包括子url路径 -->
<bean class="ssm.interceptor.LoginInterceptor"/>
</mvc:interceptor>
<!-- 其他拦截器 -->
</mvc:interceptors>这样当我们任意要求1个url的时候,就会被刚刚我们定义的拦截器给捕获到,然后会判断是不是session中有用户信息,没有的话就会跳到登陆页面让我们登陆:
<form action="${pageContext.request.contextPath }/login.action" method="post">
用户名:<input type="text" name="username" /><br>
密码:<input type="password" name="password" /><br>
<input type="submit" name="提交" />
</form>拦截器的使用基本上就总结到这了。
相干浏览:http://blog.csdn.net/column/details/spring-mvc.html
学习笔记源码下载地址:https://github.com/eson15/SpringMVC_Study
—–乐于分享,共同进步!
—–我的博客主页:http://blog.csdn.net/eson_15
上一篇 滑动窗口的最大值
下一篇 详解如何使用代码进行音频合成
程序员人生,我编程,我富裕,记住wfuyu网,php教程,php学习,php手册,CMS模版制作
声明:本站大部分内容是作者原创,少部分收集于互联网供大家一起学习,原版权很多不明,如有侵权请联系本站,谢谢!
粤ICP备14040726号-1 2015-2020 程序员人生 版权所有
