SSM項目中使用攔截器和過濾器的實現示例

更新時間：2021年04月20日 09:20:00 作者：別團等shy哥發(fā)育

這篇文章主要介紹了SSM項目中使用攔截器和過濾器的實現示例，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧

一、攔截器概述

Spring MVC 也可以使用攔截器對請求進行攔截處理，用戶可以自定義攔截器來實現特定的功能，自定義的攔截器必須實現 HandlerInterceptor 接口

preHandle()：這個方法在業(yè)務處理器處理請求之前被調用，在該方法中對用戶請求 request 進行處理。如果程序員決定該攔截器對請求進行攔截處理后還要調用其他的攔截器，或者是業(yè)務處理器去進行處理，則返回 true；如果程序員決定不需要再調用其他的組件去處理請求，則返回 false。
postHandle()：這個方法在業(yè)務處理器處理完請求后，但是 DispatcherServlet向客戶端返回響應前被調用，在該方法中對用戶請求 request 進行處理。
afterCompletion()：這個方法在 DispatcherServlet 完全處理完請求后被調用，可以在該方法中進行一些資源清理的操作。

二、攔截器配置步驟

1、創(chuàng)建一個攔截器(實現HandlerInterceptor接口)

package com.ssm.Interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

//攔截器
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //獲取請求的URL
        String requestURI=request.getRequestURI();
        HttpSession session=request.getSession();
        Object userInfo=request.getSession().getAttribute("USERINFO");
        System.out.println("鏈接:"+requestURI+"進入攔截器");
        if(userInfo==null){ //表示未登錄就想進入系統(tǒng)
            //直接重定向到登錄界面
            String serverPath=request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/index.jsp";
            response.sendRedirect(serverPath);
            return false;
        }else{
            //登陸成功，不攔截
            return true;
        }

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("跳轉后攔截");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("渲染后攔截");
    }
}

這個攔截器我只是寫個Demo,所以只進行了是否登錄的驗證，真正的項目中你也可以在這里進行一些權限的判斷等等。

2、配置攔截器

<!--攔截器配置-->
	<mvc:interceptors>
		<!--后臺訪問攔截器-->
		<mvc:interceptor>
			<!--攔截所有資源-->
			<mvc:mapping path="/**"/>
			<!--登陸不攔截-->
			<mvc:exclude-mapping path="/user/login"/>
			<!--郵箱激活不攔截-->
			<mvc:exclude-mapping path="/user/activeEmail"/>
			<!--靜態(tài)資源的目錄不攔截-->
			<mvc:exclude-mapping path="/commons/**"/>
			<!--用戶通過郵箱中重置密碼的鏈接不攔截-->
			<mvc:exclude-mapping path="/email/resetPassword"/>
			<!--激活郵箱的驗證不攔截-->
			<mvc:exclude-mapping path="/user/validateCode"/>
			<!--實現攔截功能的類-->
			<bean class="com.ssm.Interceptor.LoginInterceptor"></bean>
		</mvc:interceptor>
	</mvc:interceptors>

由于配置了<mvc:mapping path="/**"/>會攔截所有資源，我們必須用<mvc:exclude-mapping path="/這里寫你想放行的請求">標簽放行靜態(tài)資源和一些不用攔截的請求(登錄等等)。<bean class="com.ssm.Interceptor.LoginInterceptor"></bean>是第一步創(chuàng)建的攔截器。

3、測試下攔截器：

在地址欄輸入個非法的請求試試：

在這里插入圖片描述

通過地址欄可以看到，頁面已經被重定向到了登陸界面，攔截成功。
但是攔截器并不能攔截jsp頁面的訪問，這個時候兩種選擇：
1、將所有jsp頁面都放在WEB-INF目錄下
2、用Servlet過濾器(雖然感覺技術有點老了)

三、過濾器概述

Servlet過濾器主要用于對客戶端(瀏覽器)的請求進行過濾處理，然后將過濾后的請求轉交給下一資源。

四、過濾器配置步驟

1、創(chuàng)建一個過濾器(實現Filter接口)

package com.ssm.Filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

//自定義過濾器
public class LoginFilter implements Filter {
    //初始化方法
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
     //初始化處理
        System.out.println("過濾器初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //過濾處理
        //servletRequest 是個接口，HttpServletRequest 是實現，但是有些方法是HttpServletRequest獨有的，如：getSession
        //HttpServletRequest接口是繼承servletRequest接口，增加了和http相關的方法
        HttpServletRequest request= (HttpServletRequest) servletRequest;
        HttpServletResponse response= (HttpServletResponse) servletResponse;
//        String requestURI=request.getRequestURI();
//        System.out.println("鏈接:"+requestURI+"進入過濾器");
        HttpSession session=request.getSession();
        if(session.getAttribute("USERINFO")==null){
            //非法請求，直接跳轉到登陸界面
            String serverPath=request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/index.jsp";
            response.sendRedirect(serverPath);
        }else{
            //正常登錄，放行
            filterChain.doFilter(request,response);
        }
    }

    @Override
    public void destroy() {
     //釋放資源
        System.out.println("過濾器銷毀");
    }
}

2、配置web.xml

<!--使用過濾器實現登陸控制-->
  <!--filter標簽用于聲明過濾器對象-->
  <filter>
    <!--過濾器名稱-->
    <filter-name>LoginFilter</filter-name>
    <!--過濾器完整類名-->
    <filter-class>com.ssm.Filter.LoginFilter</filter-class>
  </filter>
  <!--filter-mapping用于創(chuàng)建過濾器的映射，指定Web應用中，哪些URL應用哪一個過濾器進行處理-->
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <!--url-pattern用于指定過濾器應用的URL-->
    <!--過濾的頁面(自定義),這里對登錄界面就不要過濾了-->
    <url-pattern>/views/*</url-pattern>
  </filter-mapping>