拦截器概述
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。
过滤器和拦截器区别
过滤器:依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。
拦截器:依赖于web框架,在实现上基于Java的反射机制,属于**面向切面编程(AOP)**的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。
拦截器一个有3个回调方法
preHandle
:预处理回调方法,实现处理器的预处理(如登录检查),第三个参数为响应的处理器返回值:true表示继续流程(如调用下一个拦截器或处理器);false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;
postHandle
:后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。
afterCompletion
:整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中preHandle返回true的拦截器才会执行afterCompletion。
具体需要配置拦截器的Controller类
package com.powernode.controller;import jakarta.servlet.http.HttpServletRequest;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;@Controller
public class WebinfAction {@RequestMapping("/showIndex")public String showIndex() {System.out.println("访问index.jsp");System.out.println("到这里了");return "index";}@RequestMapping("/showMain")public String showMain() {System.out.println("访问main.jsp");return "main";}@RequestMapping("/showLogin")public String showLogin() {System.out.println("访问login.jsp");return "login";}//登录的业务判断@RequestMapping("/login")public String login(String name, String pwd, HttpServletRequest request) {if ("zar".equalsIgnoreCase(name) && "123".equals(pwd)) {//在session中存储用户信息,用于进行权限验证request.getSession().setAttribute("users",name);return "main";} else {request.setAttribute("msg", "用户名或者密码不正确");return "login";}}
}拦截器的实现类LoginInterceptor
public class LoginInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {//是否登录过判断if (request.getSession().getAttribute("users") == null){//此时就是没有登录过,打回到登录页面,并没有给出提示request.setAttribute("msg","您还没有登录,请先去登录");request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);return false;}return true;//请求放行}
}
注册拦截器的配置文件
<!--注册拦截器 --><mvc:interceptors><mvc:interceptor><!--映射要拦截的请求--><mvc:mapping path="/**"/><!--设置放行的请求--><mvc:exclude-mapping path="/showLogin"></mvc:exclude-mapping><mvc:exclude-mapping path="/login"></mvc:exclude-mapping><!--配置具体的拦截器实现功能的类--><bean class="com.powernode.interceptor.LoginInterceptor"></bean></mvc:interceptor></mvc:interceptors>
)
)
)
