Spring MVC拦截器

最新推荐文章于 2025-03-26 22:54:49 发布
原创 最新推荐文章于 2025-03-26 22:54:49 发布 · 131 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试 #java #数据库

Spring WebMvc框架中的Interceptor,与Servlet API中的Filter十分类似,用于对Web请求进行预处理/后处理。通常情况下这些预处理/后处理逻辑是通用的,可以被应用于所有或多个Web请求,例如:

  • 记录Web请求相关日志,可以用于做一些信息监控、统计、分析
  • 检查Web请求访问权限,例如发现用户没有登录后,重定向到登录页面
  • 打开/关闭数据库连接——预处理时打开,后处理关闭,可以避免在所有业务方法中都编写类似代码,也不会忘记关闭数据库连接

Spring MVC请求处理流程

alter-text

上图是Spring MVC框架处理Web请求的基本流程,请求会经过DispatcherServlet的分发后,会按顺序经过一系列的Interceptor并执行其中的预处理方法,在请求返回时同样会执行其中的后处理方法。

HandlerInterceptor接口

Spring MVC中拦截器是实现了HandlerInterceptor接口的Bean:

public interface HandlerInterceptor {
    boolean preHandle(HttpServletRequest request, 
                      HttpServletResponse response, 
                      Object handler) throws Exception;

    void postHandle(HttpServletRequest request, 
                    HttpServletResponse response, 
                    Object handler, ModelAndView modelAndView) throws Exception;

    void afterCompletion(HttpServletRequest request, 
                         HttpServletResponse response, 
                         Object handler, Exception ex) throws Exception;
}
  • preHandle():预处理回调方法,若方法返回值为true,请求继续(调用下一个拦截器或处理器方法);若方法返回值为false,请求处理流程中断,不会继续调用其他的拦截器或处理器方法,此时需要通过response产生响应;
  • postHandle():后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时可以通过modelAndView对模型数据进行处理或对视图进行处理
  • afterCompletion():整个请求处理完毕回调方法,即在视图渲染完毕时调用

HandlerInterceptor有三个方法需要实现,但大部分时候可能只需要实现其中的一个方法,HandlerInterceptorAdapter是一个实现了HandlerInterceptor的抽象类,它的三个实现方法都为空实现(或者返回true),继承该抽象类后可以仅仅实现其中的一个方法:

public class Interceptor extends HandlerInterceptorAdapter {

    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        System.out.println("This is interceptor.");
        return true;
    }
}

配置Interceptor

定义HandlerInterceptor后,需要在MVC配置中将它们应用于特定的URL中,下面是一个配置的例子:

@Configuration
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LocaleInterceptor());
        registry.addInterceptor(new ThemeInterceptor()).addPathPatterns("/**").excludePathPatterns("/admin/**");
        registry.addInterceptor(new SecurityInterceptor()).addPathPatterns("/secure/*");
    }

}

对应的XML配置是:

<mvc:interceptors>
    <bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor" />
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <mvc:exclude-mapping path="/admin/**"/>
        <bean class="org.springframework.web.servlet.theme.ThemeChangeInterceptor" />
    </mvc:interceptor>
    <mvc:interceptor>
        <mvc:mapping path="/secure/*"/>
        <bean class="org.example.SecurityInterceptor" />
    </mvc:interceptor>
</mvc:interceptors>

实例:用户登录检查

根据前面几个小节的学习,现在需要实现用户登录检查——如果发现用户没有登录,跳转到登录页面,登录成功后跳转回之前访问的页面。

Interceptor实现检查逻辑

public class LoginInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        if (request.getSession().getAttribute(Constants.USER_SESSION_ATTR) != null) {
            return true;
        }

        response.sendRedirect("/login?next=".concat(request.getRequestURI()));
        return false;
    }
}

为了实现跳转登录页面登录成功后能够返回当前页面,在Interceptor中将当前URL作为/login的参数next

LoginController

@Controller
@RequestMapping("/login")
public class LoginController {

    public static final Logger logger = LoggerFactory.getLogger(LoginController.class);

    @RequestMapping(method = RequestMethod.GET)
    public String loginPage(@RequestParam("next") Optional<String> next) {
        logger.info("next = {}", next);
        return "login";
    }

    @RequestMapping(method = RequestMethod.POST)
    public String login(@RequestParam("next") Optional<String> next, HttpSession session) {
        logger.info("next = {}", next);
        session.setAttribute(Constants.USER_SESSION_ATTR, "username");
        return "redirect:".concat(next.orElse("/"));
    }

}

在登录的POST方法中,除了将Session中放入user对象外,跳转到next以便回到登录前的页面。

配置Interceptor

需要注意的是,登录页面本身(包括POST请求)不能应用Interceptor来拦截,否则会陷入无限循环中:

@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login");
    }
}

 

https://www.tianmaying.com/tutorial/spring-mvc-interceptor

 

Spring MVC Interceptor 拦截器 api接口 简单token验证
edward9145的专栏
01-23 1万+
Spring MVC做api接口,在请求中加入token做简单的验证 服务器: 拼接token之外所有参数,最后拼接token_key,做MD5,与token参数比对 public class APIInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(Ht
详解Spring MVC拦截器实现session控制
08-31
Spring MVC拦截器Spring Web框架的一个重要组成部分,它允许开发者在处理请求之前或之后执行自定义的操作,例如权限校验、日志记录等。在本篇文章中,我们详细探讨了如何通过Spring MVC拦截器实现session的控制,...
SpringMVC第七篇【RESTful支持、拦截器
3y
08-12 490
RESTful支持 我们在学习webservice的时候可能就听过RESTful这么一个名词,当时候与SOAP进行对比的…那么RESTful究竟是什么东东呢??? RESTful(Representational State Transfer)软件开发理念,RESTful对http进行非常好的诠释。 如果一个架构支持RESTful,那么就称它为RESTful架构… 以下的文章供我们了解:...
springmvc DispatcherServlet和拦截器详解
goodluck_mh的博客
03-20 6458
1,程序实例 把程序贴下来:web.xml mvc org.springframework.web.servlet.DispatcherServlet contextConfigLocation classpath:config/spring-mvc.xml mvc / 故意的,一般不要这样写
Spring MVC 拦截器
2301_81096101的博客
03-26 1339
Spring MVC 拦截器
Spring MVC拦截器和跨域请求
热门推荐
qq_53317005的博客
07-20 8万+
Spring MVC拦截器和跨域请求
Spring MVCSpring MVC拦截器(Interceptor)
小七的博客
03-18 3675
本文将带你详细了解Spring MVC拦截器的执行顺序、底层原理以及生产应用。
Spring MVC拦截器中的责任链模式深度解析
m0_61715294的博客
03-16 1391
深度剖析责任链
Spring Mvc 拦截器详解
深圳市多克创新科技有限公司
10-17 813
Spring Mvc 拦截器详解
Spring mvc拦截器实现原理解析
08-19
Spring MVC拦截器实现原理解析 Spring MVC拦截器Spring MVC框架中的一种机制,可以对处理器进行预处理和后处理。它类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些...
Spring MVC 拦截器实现登录
08-30
Spring MVC 拦截器实现登录 Spring MVC 框架中提供了拦截器(Interceptor)机制,该机制允许开发者在请求处理之前、之中和之后执行自定义的逻辑。拦截器是一种可拔插式的设计,开发者可以根据需要选择是否应用某个...
Spring MVC 拦截器实现代码
08-31
Spring MVC 拦截器Spring MVC框架提供的一种机制,用于在请求被控制器处理之前或之后执行特定操作。拦截器可以用来实现通用的功能,如权限验证、日志记录、性能监控等,避免在每个控制器方法中重复这些逻辑。在...
Spring MVC 拦截器 interceptor 用法详解
08-18
Spring MVC 拦截器 interceptor 用法详解 Spring MVC 中的拦截器(Interceptor)类似于 Servlet 中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的...
spring beans常用的注解 | 注解bean的定义AnnotatedBeanDefinition | 注解bean的实现类 | 注解的解析与处理...
nethub2的专栏
10-04 1645
  原文  http://www.cnblogs.com/davidwang456/p/4199459.html  http://www.tuicool.com/articles/rIVr2a   随着spring注解的引入,越来越多的开发者开始使用注解,这篇文章将对注解的机制进行串联式的讲解,不求深入透彻,但求串起spring beans注解的珍珠,展示给大家。 1. spring...
基于Spring boot的设备类型检查
nethub2的专栏
10-22 1416
  移动互联网时代用户的行为习惯逐渐往移动端迁移,越来越多的人通过手机浏览器来浏览网页。有时,我们需要知道一个用户是通过什么设备来访问我们的页面的,比如对比PC端访问量和移动端访问量。这些信息我们可以通过解析HTTP请求中的头信息来获取,但是这样和核心业务逻辑无关的代码放到Controller中实在不够优雅。没关系,Spring已经把这种脏活累活给干了!来看看基于Spring如何来做设备类型检...
将JSP/Servlet项目转换为Spring Boot项目 + 自动部署与刷新
nethub2的专栏
11-05 1063
将JSP/Servlet项目转换为Spring Boot项目 创建Spring Boot应用 在基于Spring来重构JSP应用之前,我们先引入Spring Boot,使之成为一个Spring Boot应用。你只需要在原来的代码基础上,增加简单的配置和少量的代码即可引入Spring Boot,整个过程5分钟就能完成。 这里我们使用Maven来管理依赖,因为我们需要增加Spring B...
Spring中什么时候用@Resource,@service,及Spring注解@Component、@Repository、@Service、@Control...
nethub2的专栏
10-19 879
参考资料 http://blog.youkuaiyun.com/zhang854429783/article/details/6785574 http://crabboy.iteye.com/blog/339840 文章正文 &lt;context:annotation-config/&gt;   &lt;context:component-scan base-package=”com.eric....
spring mvc 拦截器
最新发布
09-27
Spring MVC 拦截器是一种机制,允许开发人员在请求到达控制器之前或之后执行预定的操作。它们实现了 HandlerInterceptor 接口,并可以注册到 Spring MVC 框架中,以拦截匹配特定 URL 模式的请求。拦截器通常用于执行各种任务,如身份验证、日志记录、性能监控、异常处理等[^1]。 ### 使用方法 - **请求预处理**:在请求到达控制器之前执行预处理操作,包括参数验证、用户身份验证、日志记录等。通过在 preHandle 方法中实现逻辑,可以在请求处理之前执行任何必要的操作[^1]。 - **后处理和修改响应**:在请求处理之后、视图渲染之前进行后处理。开发人员可以修改处理器的执行结果或添加额外的处理逻辑[^1]。 - **资源清理和异常处理**:拦截器的 afterCompletion 方法允许在请求处理完成后进行资源清理操作,对于释放资源、关闭连接等工作非常有用。同时,还可以在这里处理请求过程中发生的异常,以确保资源的正确释放[^1]。 - **统一处理逻辑**:可以用于实现一些统一的处理逻辑,如权限控制、日志记录、国际化等。通过将这些逻辑抽象到拦截器中,可以提高代码的重用性和可维护性,同时确保这些逻辑在整个应用程序中得到一致的应用[^1]。 ### 原理 Spring MVC 拦截器类似于 Servlet 当中的 Filter 过滤器,用于拦截用户的请求并作出相应的处理,比如通过拦截器来进行用户权限验证或者用来判断用户是否登录。它是可插拔式的设计,基于 Java 反射机制实现的请求处理增强技术,本质是 AOP 面向切面编程思想的具体实现。其实现完美体现了责任链模式的设计思想,在 HandlerExecutionChain 中定义了拦截器链的执行逻辑,包括 preHandle、postHandle 等方法的调用顺序和处理逻辑[^2][^5]。 ### 配置 在 SpringMVC 核心配置文件中配置拦截器的示例如下: ```xml <!-- 配置拦截器 --> <mvc:interceptors> <mvc:interceptor> <!-- 配置拦截器的作用路径 --> <mvc:mapping path="/**"/> <!-- 拦截器对象 --> <bean class="com.itbaizhan.interceptor.MyInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` 上述代码中,`<mvc:mapping path="/**"/>` 表示拦截所有请求,`<bean class="com.itbaizhan.interceptor.MyInterceptor"/>` 表示使用 `com.itbaizhan.interceptor.MyInterceptor` 作为拦截器对象[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值