SpringMVC专题(八)-SpringMVC 中的拦截器

最新推荐文章于 2023-06-01 16:49:28 发布

釣餌锒鐺

最新推荐文章于 2023-06-01 16:49:28 发布

阅读量154

点赞数 1

分类专栏： SpringMVC 文章标签：过滤器 servlet java mvc spring

本文链接：https://blog.youkuaiyun.com/qq_57452280/article/details/119877038

版权

SpringMVC 专栏收录该内容

8 篇文章

订阅专栏

本文详细介绍了SpringMVC中的处理器拦截器（HandlerInterceptor）的作用、与Servlet Filter的区别，以及自定义拦截器的步骤。拦截器主要用于控制器方法的预处理和后处理，按配置顺序执行。在实际应用中，通过实现HandlerInterceptor接口并配置拦截器路径，可以实现如用户登录验证等场景。在登录拦截器示例中，未登录用户会被重定向到登录页面，而已登录用户则能正常访问受保护的资源。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.拦截器的作用

Spring MVC 的处理器拦截器类似于 Servlet 开发中的过滤器 Filter，用于对处理器进行预处理和后处理。用户可以自己定义一些拦截器来实现特定的功能。谈到拦截器，还要向大家提一个词——拦截器链（Interceptor Chain）。拦截器链就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时，拦截器链中的拦截器就会按其之前定义的顺序被调用。

说到这里，可能大家脑海中有了一个疑问，这不是我们之前学的过滤器吗？是的它和过滤器是有几分相似，但是也有区别，接下来我们就来说说他们的区别：
过滤器是 servlet 规范中的一部分，任何 java web 工程都可以使用。
拦截器是 SpringMVC 框架自己的，只有使用了 SpringMVC 框架的工程才能用。
过滤器在 url-pattern 中配置了/*之后，可以对所有要访问的资源拦截。
拦截器它是只会拦截访问的控制器方法，如果访问的是 jsp，html,css,image 或者 js 是不会进行拦
截的。它也是 AOP 思想的具体应用。

我们要想自定义拦截器，要求必须实现：HandlerInterceptor接口。

2.自定义拦截器的步骤

2.1.第一步：编写一个普通类实现 HandlerInterceptor 接口

/**
 * @author bruceliu
 * @create 2019-07-20 23:26
 * @description
 */
public class HandlerInterceptorDemo1 implements HandlerInterceptor {
   
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse
            response, Object handler)
            throws Exception {
        System.out.println("preHandle 拦截器拦截了");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response,
                           Object handler,
                           ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle 方法执行了");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse
            response, Object handler, Exception ex)
            throws Exception {
        System.out.println("afterCompletion 方法执行了");
    }
}

2.2.第二步：配置拦截器

<!-- 配置拦截器 --> 
<mvc:interceptors> 
	<mvc:interceptor> 
	<mvc:mapping path="/**"/>
		<bean id="handlerInterceptorDemo1"
		class="com.bruceliu.web.interceptor.HandlerInterceptorDemo1"></bean>
	</mvc:interceptor>
</mvc:interceptors>

2.3 测试运行结果

在这里插入图片描述

3.拦截器的细节

3.1.拦截器的放行

放行的含义是指，如果有下一个拦截器就执行下一个，如果该拦截器处于拦截器链的最后一个，则执行控制器中的方法。
在这里插入图片描述

3.2.拦截器中方法的说明

在这里插入图片描述

public interface HandlerInterceptor {
	/**
	* 如何调用：
	* 按拦截器定义顺序调用
	* 何时调用：
	* 只要配置了都会调用
	* 有什么用：
	* 如果程序员决定该拦截器对请求进行拦截处理后还要调用其他的拦截器，或者是业务处理器去
	* 进行处理，则返回 true。 * 如果程序员决定不需要再调用其他的组件去处理请求，则返回 false。 */
	default boolean preHandle(HttpServletRequest request, HttpServletResponse 
	response, Object handler)
	throws Exception {
		return true;
	}
	
	/**
	* 如何调用：
	* 按拦截器定义逆序调用
	* 何时调用：
	* 在拦截器链内所有拦截器返成功调用
	* 有什么用：
	* 在业务处理器处理完请求后，但是 DispatcherServlet 向客户端返回响应前被调用，
	* 在该方法中对用户请求 request 进行处理。
	*/
	default void postHandle(HttpServletRequest request, HttpServletResponse 
	response, Object handler,
	@Nullable ModelAndView modelAndView) throws Exception {
	}
	
	
	/**
	* 如何调用：
	* 按拦截器定义逆序调用
	* 何时调用：
	* 只有 preHandle 返回 true 才调用
	* 有什么用： * 在 DispatcherServlet 完全处理完请求后被调用，
	* 可以在该方法中进行一些资源清理的操作。
	*/
	default void afterCompletion(HttpServletRequest request, HttpServletResponse 
	response, Object handler,
	@Nullable Exception ex) throws Exception {
	} 
}

3.3.拦截器的作用路径

作用路径可以通过在配置文件中配置。

<mvc:interceptors> 
	<mvc:interceptor> 
		<mvc:mapping path="/**" />
		<!-- 用于指定对拦截的 url --> 
		<mvc:exclude-mapping path=""/>
		<!-- 用于指定排除的 url--> 
		<bean id="handlerInterceptorDemo1"
		class="com.bruceliu.web.interceptor.HandlerInterceptorDemo1"></bean>
	</mvc:interceptor>
</mvc:interceptors>

3.4 多个拦截器的执行顺序

多个拦截器是按照配置的顺序决定的。
在这里插入图片描述

4.拦截器的简单案例（验证用户是否登录）

4.1.实现思路

1、有一个登录页面，需要写一个 controller 访问页面 2、登录页面有一提交表单的动作。需要在 controller 中处理。
2.1、判断用户名密码是否正确
2.2、如果正确向 session 中写入用户信息
2.3、返回登录成功。
3、拦截用户请求，判断用户是否登录
3.1、如果用户已经登录。放行
3.2、如果用户未登录，跳转到登录页面

4.2.控制器代码

/**
 * @author bruceliu
 * @create 2019-07-20 23:39
 * @description
 */
public class Demo1 {

    //登陆页面
    @RequestMapping("/login")
    public String login(Model model) throws Exception {
        return "login";
    }

    //登陆提交
    //userid：用户账号，pwd：密码
    @RequestMapping("/loginsubmit")
    public String loginsubmit(HttpSession session, String userid, String pwd) throws
            Exception {
        //向 session 记录用户身份信息
        session.setAttribute("activeUser", userid);
        return "redirect:/main.jsp";
    }

    //退出
    @RequestMapping("/logout")
    public String logout(HttpSession session) throws Exception {
        //session 过期
        session.invalidate();
        return "redirect:index.jsp";
    }
}

4.3.拦截器代码

/**
 * @author bruceliu
 * @create 2019-07-20 23:41
 * @description
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception {
        //如果是登录页面则放行
        if (request.getRequestURI().indexOf("login.action") >= 0) {
            return true;
        }
        HttpSession session = request.getSession();
        //如果用户已登录也放行
        if (session.getAttribute("user") != null) {
            return true;
        }
        //用户没有登录挑战到登录页面
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}