目录
1.拦截器(interceptor)的作用
SpringMVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(Interceptor Chain),在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体体现。
2.拦截器和过滤器的区别
区别 | 过滤器(Filter) | 拦截器(Interceptor) |
使用范围 | 是servlet规范中的一部分,任何Java Web工程都可以使用 | 是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能用 |
拦截范围 | 在url-pattern中配置了/*之后,可以对所有要访问的资源拦截 | 在<mvc:mapping path=" "/>中配置/**之后,也可以多所有资源进行拦截,但是可以通过<mvc:exclude-mapping path=" "/>标签排除不需要拦截的资源 |
3.自定义拦截器步骤
- 创建拦截器类实现HandlerInterceptor接口
- 配置拦截器
- 测试拦截器的拦截效果
4.拦截器方法说明
方法名 | 说明 |
preHandle() | 方法将在请求处理之前进行调用,该方法的返回值是布尔值Boolean类型的,当它返回为false时,表示请求结束,后续的Interceptor和Controller都不会再执行;当返回值为true时就会继续调用下一个Interceptor的preHandler方法 |
postHandler() | 该方法在当前请求进行处理之后被调用,前提是preHandle方法的返回值为true时被调用,且它会在DispatcherServlet进行视图返回渲染之前被调用,所以可以在这个方法中对Controller处理之后的ModelAndView对象进行操作 |
afterCompletion | 该方法将在整个请求结束之后,也就是在DispatcherServlet渲染了对应的视图之后执行,前提是preHandler方法的返回值为true时才能被调用 |
5.实例:登录权限拦截
package com.caoyan.Interceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.caoyan.domain.User;
import org.springframework.web.servlet.HandlerInterceptor;
public class PrivilegeInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
// 逻辑:判断用户是否登录 本质:判断session中有没有user
HttpSession session = request.getSession();
User user = (User) session.getAttribute("user");
if (user == null) {
// 没有登录
response.sendRedirect(request.getContextPath() + "/login.jsp");
return false;
}
// 放行 访问目标资源
return true;
}
}
<!-- 配置权限拦截器 -->
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**" />
<mvc:exclude-mapping path="/JavaWorkSpace/spring_test/src/main/webapp/**" />
<mvc:exclude-mapping path="/user/login" />
<bean class="com.caoyan.Interceptor.PrivilegeInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>