详解SpringMVC拦截器（资源和权限管理）

本文主要介绍了SpringMVC拦截器，具体如下：

1.DispatcherServlet

SpringMVC具有统一的入口DispatcherServlet，所有的请求都通过DispatcherServlet。

DispatcherServlet是前置控制器，配置在web.xml文件中的。拦截匹配的请求，Servlet拦截匹配规则要自已定义，把拦截下来的请求，依据某某规则分发到目标Controller来处理。  所以我们现在web.xml中加入以下配置：

 
   
   springMybatis 
   org.springframework.web.servlet.DispatcherServlet 
   1 
   
   
   springMybatis 
    
   / 
   

 2.静态资源不拦截

如果只配置拦截类似于*.do格式的url，则对静态资源的访问是没有问题的，但是如果配置拦截了所有的请求（如我们上面配置的“/”），就会造成js文件、css文件、图片文件等静态资源无法访问。

一般实现拦截器主要是为了权限管理，主要是拦截一些url请求，所以不对静态资源进行拦截。要过滤掉静态资源一般有两种方式，

第一种是采用，（一般Web应用服务器默认的Servlet名称是"default"，所以这里我们激活Tomcat的defaultServlet来处理静态文件，在web.xml里配置如下代码即可：）

 
 
 
  default 
  /js 
package com.alibaba.interceptor; 
 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
 
import org.slf4j.Logger; 
import org.slf4j.LoggerFactory; 
import org.springframework.web.servlet.ModelAndView; 
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; 
 
import com.alibaba.util.RequestUtil; 
 
 
 
public class CommonInterceptor extends HandlerInterceptorAdapter{ 
  private final Logger log = LoggerFactory.getLogger(CommonInterceptor.class); 
  public static final String LAST_PAGE = "com.alibaba.lastPage"; 
   
    
  @Override  
  public boolean preHandle(HttpServletRequest request,  
      HttpServletResponse response, Object handler) throws Exception {  
    if ("GET".equalsIgnoreCase(request.getMethod())) { 
      RequestUtil.saveRequest(); 
    } 
    log.info("==============执行顺序: 1、preHandle================");  
    String requestUri = request.getRequestURI(); 
    String contextPath = request.getContextPath(); 
    String url = requestUri.substring(contextPath.length()); 
    
    log.info("requestUri:"+requestUri);  
    log.info("contextPath:"+contextPath);  
    log.info("url:"+url);  
     
    String username = (String)request.getSession().getAttribute("user");  
    if(username == null){ 
      log.info("Interceptor：跳转到login页面！"); 
      request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response); 
      return false; 
    }else 
      return true;   
  }  
  
   
  @Override  
  public void postHandle(HttpServletRequest request,  
      HttpServletResponse response, Object handler,  
      ModelAndView modelAndView) throws Exception {   
    log.info("==============执行顺序: 2、postHandle================");  
    if(modelAndView != null){ //加入当前时间  
      modelAndView.addObject("var", "测试postHandle");  
    }  
  }  
  
    
  @Override  
  public void afterCompletion(HttpServletRequest request,  
      HttpServletResponse response, Object handler, Exception ex)  
      throws Exception {  
    log.info("==============执行顺序: 3、afterCompletion================");  
  }  
 
}  

注：上述代码里我写了一个RequestUtil,主要实现获取当前Request、Session对象，保存和加密页面，取出等功能。

至此，拦截器已经实现了，效果如图：

我直接访问/test/hello，会被拦截

登录成功后会跳转至/test/hello对应的页面

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持考高分网。