【SpringMVC學習09】SpringMVC中的攔截器
Springmvc的處理器攔截器類似於Servlet 開發中的過濾器Filter,用於對處理器進行預處理和後處理。本文主要總結一下springmvc中攔截器是如何定義的,以及測試攔截器的執行情況和使用方法。
1. springmvc攔截器的定義和配置
1.1 springmvc攔截器的定義
在springmvc中,定義攔截器要實現HandlerInterceptor介面,並實現該介面中提供的三個方法,如下:
//測試攔截器1 public class HandlerInterceptor1 implements HandlerInterceptor{ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("HandlerInterceptor1....preHandle"); //false表示攔截,不向下執行;true表示放行 return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("HandlerInterceptor1....postHandle"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("HandlerInterceptor1....afterCompletion"); } }
針對這三個方法,我做一下簡單的分析:
1.preHandle方法:進入Handler方法之前執行。可以用於身份認證、身份授權。比如如果認證沒有通過表示使用者沒有登陸,需要此方法攔截不再往下執行(return false),否則就放行(return true)。 2.postHandle方法:進入Handler方法之後,返回ModelAndView之前執行。可以看到該方法中有個modelAndView的形參。應用場景:從modelAndView出發:將公用的模型資料(比如選單導航之類的)在這裡傳到檢視,也可以在這裡同一指定檢視。 3.afterCompletion方法:執行Handler完成之後執行。應用場景:統一異常處理,統一日誌處理等。
1.2 springmvc攔截器的配置
在springmvc中,攔截器是針對具體的HandlerMapping進行配置的,也就是說如果在某個HandlerMapping中配置攔截,經過該 HandlerMapping對映成功的handler最終使用該攔截器。比如,假設我們在配置檔案中配置了的對映器是
org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping
,那麼我們可以這樣來配置攔截器:
<bean class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping"> <property name="interceptors"> <list> <ref bean="handlerInterceptor1"/> <ref bean="handlerInterceptor2"/> </list> </property> </bean> <bean id="handlerInterceptor1" class="ssm.intercapter.HandlerInterceptor1"/> <bean id="handlerInterceptor2" class="ssm.intercapter.HandlerInterceptor2"/>
那麼在springmvc中,如何配置類似於全域性的攔截器呢?上面也說了,springmvc中的攔截器是針對具體的對映器的,為了解決這個問題,springmvc框架將配置的類似全域性的攔截器注入到每個HandlerMapping中,這樣就可以成為全域性的攔截器了。配置如下:
<!-- 配置攔截器 -->
<mvc:interceptors>
<!-- 多個攔截器,按順序執行 -->
<mvc:interceptor>
<mvc:mapping path="/**"/> <!-- 表示攔截所有的url包括子url路徑 -->
<bean class="ssm.interceptor.HandlerInterceptor1"/>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="ssm.interceptor.HandlerInterceptor2"/>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="ssm.interceptor.HandlerInterceptor3"/>
</mvc:interceptor>
</mvc:interceptors>
一般我們都用這種配置,中指定要攔截的url即可。
2. springmvc攔截器的執行測試
仿照上面的HandlerInterceptor1再寫兩個攔截器,HandlerInterceptor2和HandlerInterceptor3,配置是按照上面這個配置。然後我們來測試一下三個攔截器的執行情況,並做相關總結。
2.1 三個攔截器都放行
也就是說,我們將三個攔截器的preHandle方法中返回值都改成true,來測試一下攔截器的執行順序,測試結果如下:
HandlerInterceptor1….preHandle
HandlerInterceptor2….preHandle
HandlerInterceptor3….preHandle
HandlerInterceptor3….postHandle
HandlerInterceptor2….postHandle
HandlerInterceptor1….postHandle
HandlerInterceptor3….afterCompletion
HandlerInterceptor2….afterCompletion
HandlerInterceptor1….afterCompletion
根據列印的結果做一個總結:當所有攔截器都放行的時候,preHandle方法是按照配置的順序執的;而另外兩個方法按照配置的順序逆向執行的。
2.2 有一個攔截器不放行
我們將第三個攔截器的preHandle方法中返回值改成false,前兩個還是true,來測試一下攔截器的執行順序,測試結果如下:
HandlerInterceptor1….preHandle
HandlerInterceptor2….preHandle
HandlerInterceptor3….preHandle
HandlerInterceptor2….afterCompletion
HandlerInterceptor1….afterCompletion
根據列印的結果做一個總結:
-
- 由於攔截器1和2放行,所以攔截器3的preHandle才能執行。也就是說前面的攔截器放行,後面的攔截器才能執行preHandle。
- 由於攔截器1和2放行,所以攔截器3的preHandle才能執行。也就是說前面的攔截器放行,後面的攔截器才能執行preHandle。
2.攔截器3不放行,所以其另外兩個方法沒有被執行。即如果某個攔截器不放行,那麼它的另外兩個方法就不會背執行。
3.只要有一個攔截器不放行,所有攔截器的postHandle方法都不會執行,但是隻要執行過preHandle並且放行的,就會執行afterCompletion方法。
2.3 三個攔截器都不放行
這種情況其實可以參考上面的情況了,是一個特例,也看一下執行結果:
HandlerInterceptor1….preHandle
很明顯,就只執行了第一個攔截器的preHandle方法,因為都不放行,所以沒有一個執行postHandle方法和afterCompletion方法。
3. 攔截器的使用
從第二種情況來看,比如現在要寫一個統一異常處理的邏輯,那麼要將該攔截器放在攔截器鏈的第一個位置,且一定要放行,因為只有放行了,才會去執行afterCompletion,而且放在攔截器鏈的第一個的話,afterCompletion方法會最後執行,才能在裡面執行統一異常處理的邏輯。
再比如,登陸認證攔截器,放在攔截器連結中第一個位置(如果有統一異常處理,那麼應該放在統一異常處理的後面)。許可權校驗攔截器,放在登陸認證攔截器之後(因為登陸通過後才校驗許可權)。
這裡寫一個登陸驗證的攔截器來說明一下如何使用springmvc的攔截器。
3.1 需求
首先看一下需求:我們要攔截啥,攔截到了要幹啥。思路如下:
1、使用者請求url
2、攔截器進行攔截校驗
如果請求的url是公開地址(無需登陸即可訪問的url),讓放行。
如果使用者session不存在,則跳轉到登陸頁面。
如果使用者session存在則放行,繼續操作。
3.2 實現登陸的Controller方法
//登陸
@RequestMapping("/login")
public String login(HttpServletRequest request, String username, String password) throws Exception {
//實際中要去和資料庫匹配的
//....
//這裡就假設登陸成功了
HttpSession session = request.getSession();
session.setAttribute("username", username);
return "redirect:queryItems.action";
}
//退出
@RequestMapping("/logout")
public String logout(HttpServletRequest request) throws Exception {
HttpSession session = request.getSession();
session.invalidate();
return "redirect:queryItems.action";
}
3.2 登陸驗證攔截器的實現
//測試攔截器1
public class LoginInterceptor implements HandlerInterceptor{
//進入Handler方法之前執行
//可以用於身份認證、身份授權。如果認證沒有通過表示使用者沒有登陸,需要此方法攔截不再往下執行,否則就放行
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
//獲取請求的url
String url = request.getRequestURI();
//判斷url是否公開地址(實際使用時將公開地址配置到配置檔案中)
//這裡假設公開地址是否登陸提交的地址
if(url.indexOf("login.action") > 0) {
//如果進行登陸提交,放行
return true;
}
//判斷session
HttpSession session = request.getSession();
//從session中取出使用者身份資訊
String username = (String) session.getAttribute("username");
if(username != null) {
return true;
}
//執行到這裡表示使用者身份需要驗證,跳轉到登陸頁面
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
return false;
}
//節省空間,省略另外兩個方法不寫了,也不用處理
}
然後配置該攔截器:
<!-- 配置攔截器 -->
<mvc:interceptors>
<!-- 多個攔截器,按順序執行 -->
<mvc:interceptor>
<mvc:mapping path="/**"/> <!-- 攔截所有的url包括子url路徑 -->
<bean class="ssm.interceptor.LoginInterceptor"/>
</mvc:interceptor>
<!-- 其他攔截器 -->
</mvc:interceptors>
這樣當我們任意請求一個url的時候,就會被剛剛我們定義的攔截器給捕獲到,然後會判斷是否session中有使用者資訊,沒有的話就會跳到登陸頁面讓我們登陸:
<form action="${pageContext.request.contextPath }/login.action" method="post">
使用者名稱:<input type="text" name="username" /><br>
密碼:<input type="password" name="password" /><br>
<input type="submit" name="提交" />
</form>