2. 程式人生 > >Spring 攔截器——HandlerInterceptor

Spring 攔截器——HandlerInterceptor

阿新 發佈:2018-04-07
反向代理 實例化 自動 版本 打開 edi 允許 spring攔截器 -m

采用Spring攔截器的方式進行業務處理。HandlerInterceptor攔截器常見的用途有:

1、日誌記錄:記錄請求信息的日誌,以便進行信息監控、信息統計、計算PV(Page View)等。
2、權限檢查:如登錄檢測,進入處理器檢測檢測是否登錄,如果沒有直接返回到登錄頁面;
3、性能監控:有時候系統在某段時間莫名其妙的慢,可以通過攔截器在進入處理器之前記錄開始時間,在處理完後記錄結束時間,從而得到該請求的處理時間(如果有反向代理,如apache可以自動記錄);
4、通用行為:讀取cookie得到用戶信息並將用戶對象放入請求,從而方便後續流程使用,還有如提取Locale、Theme信息等,只要是多個處理器都需要的即可使用攔截器實現。

5、OpenSessionInView:如Hibernate,在進入處理器打開Session,在完成後關閉Session。
…………本質也是AOP(面向切面編程),也就是說符合橫切關註點的所有功能都可以放入攔截器實現。

廢話不多說,直接上代碼,代碼的理解放在註釋裏。

code(PasswordStateInterceptor.java):

package com.gildata.gup.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.gildata.gup.domain.User;
import com.gildata.gup.domain.UserEncryptReset;
import com.gildata.gup.repository.UserEncryptResetRepository;

@Component // 不可少
public class PasswordStateInterceptor implements HandlerInterceptor { // 必須實現HandlerInterceptor接口

    @Autowired
    private UserEncryptResetRepository userEncryptResetRepository;//用戶密碼狀態的查詢的DAO類
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        // TODO Auto-generated method stub
        SecurityContext securityContext =  (SecurityContext) request.getSession().getAttribute("SPRING_SECURITY_CONTEXT"); // 獲取session中的SecurityContext對象,它包含了用戶的信息
        User user = (User) securityContext.getAuthentication().getPrincipal();
        if ( !user.equals(null) ) { // 說明已經登錄了
            UserEncryptReset uer = userEncryptResetRepository.findOneByUsername(user.getUsername()); //查詢記錄用戶密碼狀態的對象
            if ((uer != null) && (uer.getPasswordState().equals("1"))) { //uer存在並且用戶密碼狀態為過期狀態,才不允許放行
                response.sendRedirect("/#/passwordReset"); // 將用戶
                return false;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        // TODO Auto-generated method stub
        return;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        // TODO Auto-generated method stub
    }
}

有了攔截器PasswordStateInterceptor,還需要對攔截器進行註冊。需要使用WebMvcConfigurerAdapter 下的addInterceptors方法。 新建一個類WebConfigfilter.java,繼承自WebMvcConfigurerAdapter

code(WebConfigfilter.java):

package com.gildata.gup.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import com.gildata.gup.interceptor.PasswordStateInterceptor;

@Configuration // 配置
public class WebConfigfilter extends WebMvcConfigurerAdapter{
    
    @Autowired
    private PasswordStateInterceptor passwordStateInterceptor; // 實例化攔截器

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // super.addInterceptors(registry);
        // 註冊自定義的攔截器passwordStateInterceptor
        registry.addInterceptor(passwordStateInterceptor)
            .addPathPatterns("/api/*") //匹配要過濾的路徑
            .excludePathPatterns("/api/changePasswordByUser/*") //匹配不過濾的路徑。密碼還要修改呢,所以這個路徑不能攔截
            .excludePathPatterns("/api/passwordStateValid") //密碼狀態驗證也不能攔截
            .excludePathPatterns("/api/getManagerVersion");//版本信息同樣不能攔截
    }
}

此時攔截器就會生效了。
下面重點講解攔截器下的三個重載方法:

  • preHandle
  • postHandle
  • afterCompletion

(1)preHandle (HttpServletRequest request, HttpServletResponse response, Object handle) 方法,顧名思義,該方法將在請求處理之前進行調用。SpringMVC 中的Interceptor 是鏈式的調用的,在一個應用中或者說是在一個請求中可以同時存在多個Interceptor 。每個Interceptor 的調用會依據它的聲明順序依次執行,而且最先執行的都是Interceptor 中的preHandle 方法,所以可以在這個方法中進行一些前置初始化操作或者是對當前請求的一個預處理,也可以在這個方法中進行一些判斷來決定請求是否要繼續進行下去。該方法的返回值是布爾值Boolean 類型的,當它返回為false 時,表示請求結束,後續的Interceptor 和Controller 都不會再執行;當返回值為true 時就會繼續調用下一個Interceptor 的preHandle 方法,如果已經是最後一個Interceptor 的時候就會是調用當前請求的Controller 方法。

(2)postHandle (HttpServletRequest request, HttpServletResponse response, Object handle, ModelAndView modelAndView) 方法,由preHandle 方法的解釋我們知道這個方法包括後面要說到的afterCompletion 方法都只能是在當前所屬的Interceptor 的preHandle 方法的返回值為true 時才能被調用。postHandle 方法,顧名思義就是在當前請求進行處理之後,也就是Controller 方法調用之後執行,但是它會在DispatcherServlet 進行視圖返回渲染之前被調用,所以我們可以在這個方法中對Controller 處理之後的ModelAndView 對象進行操作。postHandle 方法被調用的方向跟preHandle 是相反的,也就是說先聲明的Interceptor 的postHandle 方法反而會後執行,這和Struts2 裏面的Interceptor 的執行過程有點類型。Struts2 裏面的Interceptor 的執行過程也是鏈式的,只是在Struts2 裏面需要手動調用ActionInvocation 的invoke 方法來觸發對下一個Interceptor 或者是Action 的調用,然後每一個Interceptor 中在invoke 方法調用之前的內容都是按照聲明順序執行的,而invoke 方法之後的內容就是反向的。

(3)afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handle, Exception ex) 方法,該方法也是需要當前對應的Interceptor 的preHandle 方法的返回值為true 時才會執行。顧名思義,該方法將在整個請求結束之後,也就是在DispatcherServlet 渲染了對應的視圖之後執行。這個方法的主要作用是用於進行資源清理工作的。




Spring 攔截器——HandlerInterceptor

相關推薦

Spring 攔截——HandlerInterceptor

反向代理 實例化 自動 版本 打開 edi 允許 spring攔截器 -m 采用Spring攔截器的方式進行業務處理。HandlerInterceptor攔截器常見的用途有: 1、日誌記錄:記錄請求信息的日誌,以便進行信息監控、信息統計、計算PV(Page Vie

spring boot攔截HandlerInterceptor詳解

作用之一就是 自定義註解的時候,在攔截器中處理這部分的註解的 ,定義這部分的註解有什麼作用? 上一篇對過濾器的定義做了說明,也比較簡單。過濾器屬於Servlet範疇的API,與Spring 沒什麼關係。         Web開發中,我們除了

過濾器 ;spring攔截 切片 小結

進入 mod req fff bubuko http @override 進行 配置 1. springMVc的攔截器 實現HandlerInterceptor接口,如下: public class HandlerInterceptor1 implements Handl

spring 攔截的用法

1.建立 AuthIntercepter並實現spring的HandlerInterceptor介面 public class AuthIntercepter implements HandlerInterceptor { @Override public boolean preHand

SpringMVC 配置攔截 HandlerInterceptor

目錄 一、實現思路 二、具體實現 三、HandlerInterceptorAdapter  一、實現思路 在 SpringMVC 或者 SSM 環境的專案下,新建一個攔截類,繼承 HandlerInterceptor 介面,然後實現接口裡面的三個方法,接著在 pre

spring 攔截相關問題

HandlerInterceptor是springMVC專案中的攔截器,它攔截的目標是請求的地址,比MethodInterceptor先執行。 MethodInterceptor使用包名匹配不能攔截Controller時,使用使用如下方式 <bean class="org.

Spring攔截(學習筆記)

SpringMVC 中的Interceptor 攔截請求是通過HandlerInterceptor 來實現的 在SpringMVC 中定義一個Interceptor 非常簡單,主要有兩種方式 第一種方式是: 要定義的Interceptor類要實現了Spr

Spring--攔截,字元編碼過濾器

1. SpringMVC中的Interceptor 1.1. 練習目標 在主頁顯示的“使用者名稱”位置新增超連結,點選後進入“個人中心”。 通過/user/info.do路徑,可以顯示“個人資訊”頁面,該頁面需要登入後才允許訪問。 1.2. 分析問題 一個專案中,可

Springboot中自定義springmvc攔截;HandlerInterceptor中preHandle,postHandle,afterCompletion解析

要實現自定義HandlerInterceptor 。通過 WebMvcConfigurer 的實現類屬性注入,完成springboot自定義攔截 自定義一個攔截器; package com.baidu.

springMVC 攔截 HandlerInterceptor 用法

一、HandlerInterceptor 用法 第一步:註冊攔截器 <!-- 註冊攔截器 --> <mvc:interceptors> <bean class="com.project.base.inte

spring攔截攔截request與response業務資料

來源:http://blog.csdn.net/u013979547/article/details/53449788 Controller層的作用是處理業務邏輯並返回資料,那怎麼返回資料呢?介面的請求通過HttpServletRequest和HttpServletR

企業實戰之Spring攔截《統一引數校驗》

在前面的一些文章中我們有講到,通過攔截器我們可以做很多的事情,包括介面統一的 引數校驗、 登入校驗、許可權校驗等,也可以做一些HTTP響應體寫入邏輯,比如我們另一篇文章所說的《解決跨域問題》,本篇我們也就是講解下,使用攔截器對開放的介面做公共引數校驗功能實現。

當介面被呼叫時使用Spring攔截注入執行時資料

開發背景 使用CXF暴露與呼叫介面,為了方便追蹤錯誤,所以想要在介面被呼叫時將一些執行時資料記錄起來,所以就想到了攔截器。 CXF自帶攔截器,但是據我初步瞭解,自帶的攔截器都是經過封裝,用來列印日誌什麼的,好像沒有提供給開發者定製功能的方式(沒有深入瞭解,如

spring 攔截和過濾器的訪問順序

具體訪問順序為 先過濾器 後攔截器 測試: 過濾器寫法package com.buaa.nstri.common.filter; import java.io.IOException; impor

spring 攔截

<!--配置目標 orange --> <bean id="orange" class="com.zking.spring.Orange"></bean> <!-- 配置通知 fruit 環繞通知 --> &l

spring 攔截 MethodInterceptor 配置 config aop

最近專案里加上了使用者許可權,有些操作需要登入,有些操作不需要,之前做專案做許可權,喜歡使用過濾器,但在此使用過濾器比較死板,如果用的話,就必須在配置檔案里加上所有方法,而且 不好使用萬用字元。所以想了想,之前在人人用過的一種比較簡單靈活的許可權判斷,是採用Spring 的

Spring攔截進行登入攔截

攔截器: public class LoginInterceptor implements HandlerInterceptor{ private static final Log log = LogFactory.getLog(LoginInter

spring攔截配置

在spring.xml中加入 <!-- 配置攔截器 --><mvc:interceptors><mvc:interceptor><!-- 匹配的是url路徑, 如果不配置或/**,將攔截所有的Controller --><

Spring 攔截的配置及 filter 的寫法

今天配置了一個Spring 的攔截器,主要是為了在瀏覽器訪問一部分頁面的時候,如果沒有對應的session,則返回驗證頁面。 1、首先,在web.xml 檔案裡面新增以下配置。 <filter-name>jspFilter</filter-name>

Spring攔截Interceptor的使用

Spring的攔截器(HandlerInterceptor【介面–實現】/HandlerInterceptorAdapter【繼承和重寫相關的方法】) import org.springframework.beans.factory.annotation.