首页 > 其他分享 >【SpringMVC整合MyBatis】springmvc拦截器-定义和配置

【SpringMVC整合MyBatis】springmvc拦截器-定义和配置

时间:2023-03-19 10:31:46浏览次数:36  
标签:Exception 拦截器 SpringMVC request springmvc import 执行 servlet


拦截器
1.拦截定义

定义拦截器,实现HandlerInterceptor接口。接口中提供三个方法。 

package cn.edu.hpu.ssm.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

//测试拦截器1
public class HandlerInterceptor1 implements HandlerInterceptor{


  //执行Handler方法之前执行
  //用于身份认证、身份授权
  //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
      Object handler) throws Exception {
    
    
    //return false表示拦截,不向下执行
    //return true表示放行    
    return false;
  }
  
  //进入Handler方法之后,返回modelAndView之前执行
  //应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里
  //传到视图,也可以在这里统一指定视图
  @Override
  public void postHandle(HttpServletRequest request, HttpServletResponse response,
      Object handler, ModelAndView modelAndView) throws Exception {
     
    
  }
  
  //执行Handler完成执行此方法
  //应用场景:统一异常处理,统一日志处理
  @Override
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
      Object handler, Exception ex)
      throws Exception {
     
    
  }
}


2.拦截器配置


2.1针对HandlerMapping配置


springmvc拦截器针对HandlerMapping进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该 HandlerMapping映射成功的handler最终使用该拦截器。


<bean
  class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
  <property name="interceptors">
    <list>
      <ref bean="handlerInterceptor1"/>
      <ref bean="handlerInterceptor2"/>
    </list>
  </property>
</bean>
  <bean id="handlerInterceptor1" class="springmvc.intercapter.HandlerInterceptor1"/>
  <bean id="handlerInterceptor2" class="springmvc.intercapter.HandlerInterceptor2"/>

一般不推荐使用。




2.2类似全局的拦截器


springmvc配置类似全局的拦截器,springmvc框架将配置的类似全局的拦截器注入到每个HandlerMapping中。


<!-- 拦截器 -->
<mvc:interceptors>
  <!-- 多个拦截器,顺序执行 -->
  <mvc:interceptor>
    <!-- /**表示所有url包括子url路径 -->
    <mvc:mapping path="/**"/>
    <bean class="cn.edu.hpu.ssm.interceptor.HandlerInterceptor1"/>
  </mvc:interceptor>
  <mvc:interceptor>
    <mvc:mapping path="/**"/>
    <bean class="cn.edu.hpu.ssm.interceptor.HandlerInterceptor2"/>
  </mvc:interceptor>
</mvc:interceptors>


3.拦截测试


3.1测试需求


测试多个拦截器各各方法执行时机。



3.2编写两个拦截


HandlerInterceptor1.java:


package cn.edu.hpu.ssm.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

//测试拦截器1
public class HandlerInterceptor1 implements HandlerInterceptor{


  //执行Handler方法之前执行
  //用于身份认证、身份授权
  //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
      Object handler) throws Exception {
    
    System.out.println("HandlerInterceptor1......preHandle");
    
    //return false表示拦截,不向下执行
    //return true表示放行    
    return false;
  }
  
  //进入Handler方法之后,返回modelAndView之前执行
  //应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里
  //传到视图,也可以在这里统一指定视图
  @Override
  public void postHandle(HttpServletRequest request, HttpServletResponse response,
      Object handler, ModelAndView modelAndView) throws Exception {
    
    System.out.println("HandlerInterceptor1......postHandle");
    
  }
  
  //执行Handler完成执行此方法
  //应用场景:统一异常处理,统一日志处理
  @Override
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
      Object handler, Exception ex)
      throws Exception {
    
    System.out.println("HandlerInterceptor1......afterHandle");
    
  }
}


HandlerInterceptor2.java:


package cn.edu.hpu.ssm.interceptor;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;


//测试拦截器2
public class HandlerInterceptor2 implements HandlerInterceptor{


  //执行Handler方法之前执行
  //用于身份认证、身份授权
  //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
      Object handler) throws Exception {
    
    System.out.println("HandlerInterceptor2......preHandle");
    
    //return false表示拦截,不向下执行
    //return true表示放行    
    return false;
  }
  
  //进入Handler方法之后,返回modelAndView之前执行
  //应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里
  //传到视图,也可以在这里统一指定视图
  @Override
  public void postHandle(HttpServletRequest request, HttpServletResponse response,
      Object handler, ModelAndView modelAndView) throws Exception {
    
    System.out.println("HandlerInterceptor2......postHandle");
    
  }
  
  //执行Handler完成执行此方法
  //应用场景:统一异常处理,统一日志处理
  @Override
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
      Object handler, Exception ex)
      throws Exception {
    
    System.out.println("HandlerInterceptor2......afterHandle");
    
  }
}


3.3两个拦截器都放行


将preHandle方法的返回值设为true,然后随便访问一个controller,控制台打印一下结果:


HandlerInterceptor1...preHandle
HandlerInterceptor2...preHandle

HandlerInterceptor2...postHandle
HandlerInterceptor1...postHandle

HandlerInterceptor2...afterCompletion
HandlerInterceptor1...afterCompletion


总结:


preHandle方法按顺序执行,


postHandle和afterCompletion按拦截器配置的逆向顺序执行。



3.4拦截器1放行,拦截器2不放行


HandlerInterceptor1...preHandle
HandlerInterceptor2...preHandle
HandlerInterceptor1...afterCompletion


总结:


拦截器1放行,拦截器2 preHandle才会执行。


拦截器2 preHandle不放行,拦截器2 postHandle和afterCompletion不会执行。


只要有一个拦截器不放行,postHandle不会执行。



3.5拦截器1不放行,拦截器2不放行


HandlerInterceptor1...preHandle


拦截器1 preHandle不放行,postHandle和afterCompletion不会执行。


拦截器1 preHandle不放行,拦截器2不执行。



4.根据测试结果,对拦截器应用。



比如:统一日志处理拦截器,需要该拦截器preHandle一定要放行,且将它放在拦截器链接中第一个位置。



比如:登陆认证拦截器,放在拦截器链接中第一个位置。权限校验拦截器,放在登陆认证拦截器之后。(因为登陆通过后才校验权限)



5拦截器应用(实现登陆认证)



5.1需求



(1)用户请求url


(2)拦截器进行拦截校验


如果请求的url是公开地址(无需登陆即可访问的url),让放行


如果用户session 不存在跳转到登陆页面


如果用户session存在放行,继续操作。



5.2登陆controller方法


package cn.edu.hpu.ssm.controller;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class LoginController {
  
  //登录
  @RequestMapping("/login")
  public String login(HttpSession session,String username,String password)throws Exception{
    //调用serivce进行用户身份验证
    //...
    
    //在session中保存用户身份信息
    session.setAttribute("username", username);
    //重定向到商品列表界面
    return "redirect:/items/queryItems.action";
  }
  
  //退出
  @RequestMapping("/logout")
  public String logout(HttpSession session)throws Exception{
    
    //清除session
    session.invalidate();
    
    //重定向到商品列表界面
    return "redirect:items/queryItems.action";
  }
}


登录页面:


<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>系统登录</title>


  </head>
  
  <body>
   <form action="${pageContext.request.contextPath }/login.action" method="post">
    用户账号:<input type="text" name="username"/><br/>
    用户密码:<input type="password" name="password"/><br/>
    <input type="submit" value="登录"/>
   </form>
  </body>
</html>


在商品列表那里加入:


当前用户:${username }|
<c:if test="${username!=null }">
<a href="${pageContext.request.contextPath }/logout.action">退出</a>
</c:if>


5.3登陆认证拦截实现



5.3.1代码实现


package cn.edu.hpu.ssm.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

//登录认证的拦截器
public class LoginInterceptor implements HandlerInterceptor{

  //执行Handler方法之前执行
  //用于身份认证、身份授权
  //比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
      Object handler) throws Exception {
    
    //获取请求的url
    String url=request.getRequestURI();
    //判断url是否是公开地址(实际使用时将公开地址配置到配置文件中)
    if(url.indexOf("login.action")>=0){
      //如果要进行登录提交,放行
      return true;
    }
    
    //判断session
    HttpSession session=request.getSession();
    //从session中取出用户份信息
    String username=(String)session.getAttribute("username");
    
    if(username!=null){
      //身份存在,放行
      return true;
    }
    
    //执行这里表示用户身份需要验证,跳转到登录界面
    request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
    
    //return false表示拦截,不向下执行
    //return true表示放行    
    return false;
  }
  
  //进入Handler方法之后,返回modelAndView之前执行
  //应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里
  //传到视图,也可以在这里统一指定视图
  @Override
  public void postHandle(HttpServletRequest request, HttpServletResponse response,
      Object handler, ModelAndView modelAndView) throws Exception {
    
    System.out.println("HandlerInterceptor1......postHandle");
    
  }
  
  //执行Handler完成执行此方法
  //应用场景:统一异常处理,统一日志处理
  @Override
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
      Object handler, Exception ex)
      throws Exception {
    
    System.out.println("HandlerInterceptor1......afterHandle");
    
  }
}


5.3.2拦截器配置


springmvc.xml中配置:


<!-- 拦截器 -->
<mvc:interceptors>
  <!-- 多个拦截器,顺序执行 -->
  <!-- 登录认证拦截器 -->
  <mvc:interceptor>
    <mvc:mapping path="/**"/>
    <bean class="cn.edu.hpu.ssm.interceptor.LoginInterceptor"/>
  </mvc:interceptor>
</mvc:interceptors>


测试:


输入商品列表的网址,结果发现被拦截在登录界面(原因:拦截器没有检测到登录用户的session,所以判定用户没有登录,没有权限查看商品列表)


【SpringMVC整合MyBatis】springmvc拦截器-定义和配置_springmvc拦截器



我们输入账号(王五)密码(随便),发现登录进去,并且看到了用户名

【SpringMVC整合MyBatis】springmvc拦截器-定义和配置_spring mvc_02

点击退出再次退回登录界面,再次输入商品列表的网址,结果发现依旧被拦截在登录界面,原因是session已经被清除。

标签:Exception,拦截器,SpringMVC,request,springmvc,import,执行,servlet
From: https://blog.51cto.com/u_16012040/6130934

相关文章

  • 【SpringMVC整合MyBatis】springmvc对RESTful支持
    1.什么是RESTfulRESTful架构,就是目前最流行的一种互联网软件架构。它结构清晰、符合标准、易于理解、扩展方便,所以正得到越来越多网站的采用。RES......
  • REST风格下的SpringMVC简单响应方法
    学习中,如有错误请见谅  项目结构   ServletContainersInitConfigpublicclassServletContainersInitConfigextendsAbstractAnnotationConfigDispatcher......
  • SpringMVC 简单响应
    学习中,如有错误请多包涵项目结构  @Configuration@ComponentScan("com.itheima.controller")//开启json数据类型自动转换@EnableWebMvcpublicclassSpringMvc......
  • SpringMVC-Rest风格
    SpringMVC-Rest风格5,Rest风格REST简介REST入门案例REST快速开发案例:基于RESTful页面数据交互5.1REST简介REST(RepresentationalStateTransfer),表现形式状态转......
  • SpringMVC-请求与响应
    SpringMVC-请求与响应4,请求与响应SpringMVC是web层的框架,主要的作用是接收请求、接收数据、响应结果请求映射路径请求参数日期类型参数传递响应json数据4.1设置......
  • SpringMVC-概述&案例
    SpringMVC-概述&案例SpringMVC是隶属于Spring框架的一部分,主要是用来进行Web开发,是对Servlet进行了封装。对于SpringMVC我们主要学习如下内容:SpringMVC简介请求与响......
  • SpringBoot 启动顺序 、BeanPostProcessor 、事务原理、三级缓存、SpringMVC
    SpringMVC先生成web容器,比如TOMCAT,然后注册servletDispathcer, Spring容器在DispatcherServlet里面BeanPOSTProcessor可以在bean生成后对bean属性进行更改事务是......
  • SpringMVC中的适配器模式
    目录一、适配器模式在SpringMVC框架应用的源码剖析二、模拟适配器的应用三种处理器适配器接口适配器对于三种不同处理器的适配CustomDispatchServlet测试三、分析适配器3.1......
  • SpringCloud微服务实战——搭建企业级开发框架(五十一):微服务安全加固—自定义Gateway拦
      SQL注入是常见的系统安全问题之一,用户通过特定方式向系统发送SQL脚本,可直接自定义操作系统数据库,如果系统没有对SQL注入进行拦截,那么用户甚至可以直接对数据库进行增删......
  • SpringMVC
    01-mvc简介......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99