spring mvc攔截器

来源:http://www.cnblogs.com/shizongger/archive/2016/12/10/6158551.html
-Advertisement-
Play Games

Java里的攔截器是動態攔截Action調用的對象。它提供了一種機制可以使開發者可以定義在一個action執行的前後執行的代碼,也可以在一個action執行前阻止其執行,同時也提供了一種可以提取action中可重用部分的方式。在AOP(Aspect-Oriented Programming)中攔截器... ...


Java里的攔截器是動態攔截Action調用的對象。它提供了一種機制可以使開發者可以定義在一個action執行的前後執行的代碼,也可以在一個action執行前阻止其執行,同時也提供了一種可以提取action中可重用部分的方式。在AOP(Aspect-Oriented Programming)中攔截器用於在某個方法或欄位被訪問之前,進行攔截然後在之前或之後加入某些操作。

spring mvc中的攔截器概念和struts2的攔截器概念是一樣的,這裡先用struts2的攔截器原理來理解。

大部分時候,攔截器方法都是通過代理的方式來調用的。Struts 2的攔截器實現相對簡單。當請求到達Struts 2的ServletDispatcher時,Struts 2會查找配置文件,並根據其配置實例化相對的攔截器對象,然後串成一個列表(list),最後一個一個地調用列表中的攔截器。Struts2攔截器是可插拔的,攔截器是AOP的一種實現。Struts2攔截器棧就是將攔截器按一定的順序聯結成一條鏈。在訪問被攔截的方法或欄位時,Struts2攔截器鏈中的攔截器就會按其之前定義的順序被調用。

spring mvc中自定義一個攔截器需要三步:

  1. 自定義攔截器,這個攔截器實現HandlerInterceptor介面。
  2. 在spring-mvc.xml配置文件中配置攔截器。
  3. 在自定義攔截器中做攔截處理。

實現攔截器

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class MyInterceptor implements HandlerInterceptor {

    /**
     * 在DispatcherServlet處理後執行,清理工作
     */
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object object, Exception exception)
            throws Exception {
        
        System.out.println("-----------------------清理工作------------------------");
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response,
            Object object, ModelAndView modelAndView) throws Exception {
        System.out.println("處理請求");
    }

    /**
     * 在請求方法處理前執行
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object object) throws Exception {
        System.out.println("---------------------攔截器之前先攔截--------------------");
        return true;
    }

}

HandlerInterceptor需要實現3個方法,preHandle()方法在調用controller前就調用,postHandle(),afterCompletion()在調用controller之後調用。在preHandle()方法中,如果返回true,那麼執行下一個攔截器,如果返回false,那麼不執行攔截器。

配置攔截器

    <!-- 攔截器配置 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**" />
            <bean class="com.shizongger.ssm.controller.MyInterceptor" />
        </mvc:interceptor>
    </mvc:interceptors>

mvc:mapping標簽的path屬性中,配置的攔截路徑,/**包括路徑的子路勁,如果是/admin*攔截的是/admin/add, /admin/list等,/admin/user/add不被攔截。
在ide打上斷點,瀏覽器輸入url,就會進入這個攔截器裡面來。這裡有個思考題:如果被攔截,能否到達指定的頁面?答案是:使用HttpServletResponse或者HttpServletRequest可以實現轉發或者重定向。

攔截器的應用:登錄攔截器

web開發中,只要有登錄用戶這一模塊幾乎都需要許可權驗證。這裡先配置一個登陸攔截器,預設登錄地址不攔截,登錄過的用戶也不需要攔截,每個url都允許通過。只有未登錄的用戶,直接訪問非登錄地址,這是不允許的是,需要攔截。

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class LoginInterceptor implements HandlerInterceptor {

    private List<String> allawedPass;
    
    public void afterCompletion(HttpServletRequest request,
            HttpServletResponse response, Object object, Exception exception)
            throws Exception {

    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response,
            Object object, ModelAndView mav) throws Exception {

    }

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object object) throws Exception {
        String url = request.getRequestURL().toString().trim();
        String loginName = (String) request.getSession().getAttribute("loginName");
        if(loginName != null) {
            return true;
        }
        for(String temp : allawedPass) {
            if(url.endsWith(temp)) {
                return true;
            }
        }
        
        response.sendRedirect(request.getContextPath() + "/user/loginUI");  
        return false;
    }

    public void setAllawedPass(List<String> allawedPass) {
        this.allawedPass = allawedPass;
    }

}
    <!-- 攔截器配置 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**" />
            <bean class="com.shizongger.ssm.controller.MyInterceptor" />
        </mvc:interceptor>
        <mvc:interceptor>
            <mvc:mapping path="/**" />
            <bean class="com.shizongger.ssm.controller.LoginInterceptor">
                <property name="allawedPass">
                    <list>
                        <value>/user/loginUI</value>
                        <value>/user/login</value>
                    </list>
                </property>
            </bean>
        </mvc:interceptor>
    </mvc:interceptors>

在攔截器中,定義一個List的變數這個變數預設哪些地址不需要攔截,賦值是通過配置文件中

<list>
    <value>/user/loginUI</value>                    
    <value>/user/login</value>
</list>

中設置,當前端訪問url時,在進入controller方法前,先來到登錄攔截器的preHandle()方法,這個方法的處理邏輯是:先從session中獲取登錄用戶名,如果session中存在用戶,那麼通過。如果session中沒有用戶名,但是url尾碼在白名單中,也讓它通過,只有那些既沒有登錄過,也不是白名單地址在這裡被強制返回到登錄頁面。

攔截器與過濾器區別

過濾器可以簡單理解為“取你所想取”,忽視掉那些你不想要的東西;攔截器可以簡單理解為“拒你所想拒”,關心你想要拒絕掉哪些東西,比如一個BBS論壇上攔截掉敏感辭彙。
1.攔截器是基於java反射機制的,而過濾器是基於函數回調的。
2.過濾器依賴於servlet容器,而攔截器不依賴於servlet容器。
3.攔截器只對action起作用,而過濾器幾乎可以對所有請求起作用。
4.攔截器可以訪問action上下文、值棧里的對象,而過濾器不能。
5.在action的生命周期里,攔截器可以多起調用,而過濾器只能在容器初始化時調用一次。



您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 上一篇,介紹了怎麼導出Excel文件,這篇文章介紹在ASP.NET MVC中使用水晶報表。 項目源碼下載:https://github.com/caofangsheng93/CrystalReportInMac 前提條件:你需要有VS,SQL Server 當然最重要的就是安裝Crystal Rep ...
  • WPF 控制項像 HTML 的 class 屬性一樣同時應用多個樣式,<Button Style="{wms:MultiStyle btn btn-default btn-lg}" Content="Large button" /> ...
  • 最近悟出來一個道理,在這兒分享給大家:學歷代表你的過去,能力代表你的現在,學習代表你的將來。 十年河東十年河西,莫欺少年窮 學無止境,精益求精 最近悟出來一個道理,在這兒分享給大家:學歷代表你的過去,能力代表你的現在,學習代表你的將來。 十年河東十年河西,莫欺少年窮 學無止境,精益求精 最近悟出來一 ...
  • 好久沒寫博客了,今天特地來更新一下,今天我們要學習的是如何導出數據到Excel文件中,這裡我使用的是免費開源的Epplus組件。 源代碼下載:https://github.com/caofangsheng93/ExcelExportInMvc 介紹 這篇文章,介紹的是怎樣導出數據到Excel文件中, ...
  • 問題的提出 昨天在qq群問了一個linq的問題被人鄙視了。題目大概類似於 問from...in...select...中in後面如果接的不是集合,而是一個delegate,會怎麼樣??之後就被人鄙視了,一些人嘲笑我工作年頭是混出來的,in後面當然是數據源了,delegate也可以作為數據源,所以當然 ...
  • 本文版權歸博客園和作者吳雙本人共同所有,轉載和爬蟲請註明原文地址 www.cnblogs.com/tdws 寫在前面 OOM顧名思義,Object-Object-Mapping實體間相互轉換,AutoMapper也是個老生常談了,其意義在於幫助你無需手動的轉換簡單而又麻煩的實體間關係,比如ViewM ...
  • Matlab7.0安裝完成後打開就立即關閉,此時右鍵點擊MATLAB7.0快捷方式-“用圖形處理器運行”-“更改預設圖形處理器”,將“集成圖形”設置成預設: 點擊MATLAB7.0快捷方式將顯示: 然後將視窗關閉,在桌面找到MATLAB快捷方式將游標移動到該快捷方式,右鍵查看該快捷方式的“相容性”, ...
  • Error occurred computing Git commit diffsMissing unknown 0000000000000000000000000000000000000000 commit操作時,出現如上錯誤 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...