SpringMVC学习笔记【part8】拦截器

SpringMVC 的拦截器类似于 Servlet 开发中的过滤器 Filter，用于对处理器进行预处理和后处理。用户可以自己定义一些拦截器来实现特定的功能。

拦截器和过滤器Filter的区别：

过滤器是 servlet 规范中的一部分，任何 java web 工程都可以使用。拦截器是 SpringMVC 框架自己的，只有使用了 SpringMVC 框架的工程才能用。过滤器在 url-pattern 中配置了** @Override public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler) throws Exception { System.out.println("MyInterceptor拦截器执行了...前") return true; } @Override public void postHandle(HttpServletRequest request,HttpServletResponse response,Object handler,ModelAndView modelAndView) throws Exception { System.out.println("MyInterceptor拦截器执行了...后") } @Override public void afterCompletion(HttpServletRequest request,HttpServletResponse response,Object handler,Exception ex) throws Exception { System.out.println("MyInterceptor拦截器执行了...最后") } }

输出结果：

MyInterceptor拦截器执行了...前
controller方法执行了...
MyInterceptor拦截器执行了...后
success.jsp执行了...
MyInterceptor拦截器执行了...最后

4. 配置多个拦截器

在 springmvx.xml 中配置2个拦截器，配置时的顺序代表了拦截器的执行顺序。

输出结果：

MyInterceptor1拦截器执行了...前11111
MyInterceptor2拦截器执行了...前22222
controller方法执行了...
MyInterceptor2拦截器执行了...后22222
MyInterceptor1拦截器执行了...后11111
success.jsp执行了...
MyInterceptor2拦截器执行了...最后22222
MyInterceptor1拦截器执行了...最后11111

5. 简单案例（验证用户是否已经登录）

首先先进行业务分析。

有一个登录页面，登录页面有一提交表单的动作，需要在 controller 中处理，因此需要写一个 controller 方法。

controller 方法中要实现的业务：

判断用户名密码是否正确如果正确，向 session 中写入用户信息返回登录成功

拦截器中要实现的业务：

拦截用户请求，判断用户是否登录如果用户已经登录就放行，如果用户未登录就跳转到登录页面

现在开始编写代码。

控制器的代码编写如下。

    //跳转到登陆页面
    @RequestMapping("login")
    public String login(Model model)throws Exception{
    	return "login"; 
    }

    //登陆成功，向 session 中写入用户信息
    //username：用户名，pwd：密码
    @RequestMapping("loginsubmit")
    public String loginsubmit(HttpSession session,String username,String pwd) throws Exception{
        //向 session 记录用户身份信息
        session.setAttribute("activeUser", username);
        return "redirect:/main.jsp"; 
    }

    //登出
    @RequestMapping("logout")
    public String logout(HttpSession session)throws Exception{
        //清空所有session 
        session.invalidate();
        return "redirect:index.jsp";
    }

拦截器的代码编写如下。

public class LoginInterceptor implements HandlerInterceptor{
    @Override
    Public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler) throws Exception {
        //如果是登录页面则放行，这部分一般更多地在springmvc.xml中配置
        if(request.getRequestURI().indexOf("login")>=0){
        	return true; 
        }
        HttpSession session = request.getSession();
        //如果用户已登录也放行
        if(session.getAttribute("activeUser")!=null){
       		return true; 
        }
        //用户没有登录跳转到登录页面
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
        return false;
    }
}