一.概述
springmvc的处理拦截器类似于servlet开发中的过滤器Filter,用于对处理器预处理和处理,开发者可以自定义一些拦截器来实现特定的功能
拦截器与过滤器的区别:拦截器是AOP思想的具体应用
过滤器:
- servlet规范中的一部分,任何Java web工程都可以使用
- 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截
拦截器:
- 拦截器是springmvc框架自己,只有使用了springmvc的框架工程才能使用
- 拦截器只会拦截访问的控制方法,如果访问的是jsp/html/css/image/js是不会进行拦截的
二.自定义拦截器
1.编写一个请求:
@RestController
public class MyController {
@RequestMapping("/a1")
public String test(){
System.out.println("MyController===>执行了");
return "ok";
}
}
2.拦截器:需要实现接口 : HandlerInterceptor
public class MyInterceptor implements HandlerInterceptor {
//return false; 被拦截,不会发往下一站
//return true; 不会被拦截,继续前往下一站(拦截器)
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("=========处理前=========");
return true;
}
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("=========处理后=========");
}
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("=========清理=========");
}
}
这个springMVC自带的拦截器有三个重写方法:
preHandle:拦截对配置路径下的所有的请求,并决定是否发往下一站
postHandle:当第一个方法允许以后,会在代码处理后在通过这个方法,根据情况进行拦截
afterCompletion:负责清理这些拦截请求和放行后产生的冗余数据
3.springmvc的xml文件的配置:
<!--拦截器的配置--> <mvc:interceptors> <mvc:interceptor> <!-- /** 表示所有的请求都会被拦截--> <!-- /page/** 表示page下的所有请求都会被拦截--> <mvc:mapping path="/**"/> <bean class="top.lostyou.config.MyInterceptor"/> </mvc:interceptor> </mvc:interceptors>
注:拦截器可以存在多个,配置方式都一样,需要在<mvc:interceptors></mvc:interceptors>中,通过后面的s也可以判断可以配置多个拦截器
4.测试结果展示:
总结:
由测试结果就可以看出拦截器三个方法所处的位置,但是既然作为拦截器,那么作用就一定是拦截,所以一般我们只会使用第一个方法,即拦截前:
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception{
return true;
}
三.普通案例实现
1.设置一个首页:
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <h1>首页</h1> <span>${username}</span> </body> </html>
2.简单作一个表单,用来登录测试
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>用户登录界面</title> </head> <body> <%--在web-inf下面的所有页面或资源,只能通过controller,或者servlet进行访问--%> <h1>登录</h1> <form action="${pageContext.request.contextPath}/login" method="post"> <input type="text" name="username"/><br> <input type="text" name="password"/><br> <input type="submit" value="提交"> </form> </body> </html>
3.编写一个控制类:
@Controller
public class LoginContrroller {
@RequestMapping("/main")
public String main(){
return "main";
}
@RequestMapping("/goLogin")
public String login(){
return "Login";
}
@RequestMapping("/login")
public String login(HttpSession session, String username, String password, Model model){
System.out.println("成功存入!!!");
session.setAttribute("userInfo",username);
model.addAttribute("username",username);
return "main";
}
}
/login是登录的核心,当登录完成后,我们的session中就会放值,也是拦截是否放行的一个条件
4.拦截器的编写:
public class LoginInterceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//思考什么情况拦截,什么情况就放行
//如果请求地址中含有“login”,"goLogin",说明它正在请求登录,所以不拦截,本来设计的目的就是要它登录,所以放行
if(request.getRequestURI().contains("goLogin")){
return true;
}
if(request.getRequestURI().contains("login")){
return true;
}
//userInfo中有值说明已经登录过
if(request.getSession().getAttribute("userInfo")!=null){
return true;
}
//不满足以上两个情况就不放行,拦截下来
request.getRequestDispatcher("/WEB-INF/jsp/Login.jsp").forward(request,response);
return false;
}
}
其他的好理解,重点提一下 : request.getRequestURI().contains("goLogin")
这一句话的意思是判断请求中有无“goLogin”这个字符串,他会在地址栏中去找,如果有就放行,毕竟别人要去登录,设计的目的是为了防止未登录
5.配置springmvc的核心配置文件:
<mvc:interceptor> <mvc:mapping path="/**"/> <bean class="top.lostyou.config.LoginInterceptor"/> </mvc:interceptor>
/** :所有请求都拦截
