快捷導(dǎo)航

SpringMVC攔截器超詳細(xì)解讀

更新時(shí)間：2022年07月27日 11:39:21 作者：·~簡單就好

SpringMVC的處理器攔截器,類似于Servlet開發(fā)中的過濾器Filter，用于對處理器進(jìn)行預(yù)處理和后處理。?依賴于web框架，在實(shí)現(xiàn)上基于Java的反射機(jī)制，屬于面向切面編程（AOP）的一種運(yùn)用

1.什么是攔截器

? SpringMVC提供了Intercepter攔截器機(jī)制，類似于Servlet當(dāng)中的Filter過濾器，用于攔截用戶的請求并作出相應(yīng)的處理，比如通過攔截器來進(jìn)行用戶權(quán)限驗(yàn)證或者用來判斷用戶是否登錄。SpringMVC攔截器是可插拔式的設(shè)計(jì)，需要某一功能攔截器，就需要在配置文件中應(yīng)用攔截器即可；如果不需要這個(gè)功能攔截器，只需要在配置文件中取消該攔截器即可。

2.攔截器和過濾器有哪些區(qū)別

1.過濾器依賴于servlet,而攔截器技術(shù)屬于SpringMVC

2.過濾器可對所有請求起作用，攔截器只對訪問controller層的請求起作用。

3.過濾器會比攔截器先執(zhí)行。攔截器(Interceptor)是在Servlet和Controller控制器之間執(zhí)行；而過濾器(Filter)是在請求進(jìn)入Tomcat容器之后但是在請求進(jìn)入Servlet之前執(zhí)行。

3.攔截器方法

攔截器的preHandle、postHandle、afterCompletion三個(gè)方法

我們可以看到 HandlerInterceptor接口有三個(gè)方法，分別是preHandle、postHandle、afterCompletion,關(guān)于這三個(gè)方法

preHandle 方法：該方法在執(zhí)行器方法之前執(zhí)行。返回值為Boolean類型，如果返回false,表示攔截器不再向下執(zhí)行；如果返回true,表示放行，程序向下執(zhí)行(如果后邊沒有其他Interceptor,就會執(zhí)行Controller方法)。所以，此方法可對方法進(jìn)行判斷，決定程序是否繼續(xù)執(zhí)行，或者進(jìn)行一些初始化操作及對請求進(jìn)行預(yù)處理。
postHandle方法：**該方法在執(zhí)行控制器方法調(diào)用之后，且在返回ModelAndView之前執(zhí)行。**由于該方法會在DispatcherServlet進(jìn)行返回視圖渲染之前被調(diào)用，所以此方法多被用于處理返回的視圖，可通過此方法多被用于處理返回的視圖，可通過此方法對請求域中的模型和視圖做進(jìn)一步的修改。
afterCompletion方法：該方法在執(zhí)行完控制器之后執(zhí)行。由于是在Controller方法執(zhí)行完畢之后執(zhí)行該方法，所以該方法適合進(jìn)行一些資源清理、記錄日志信息等處理操作。

使用單個(gè)攔截器實(shí)現(xiàn)登錄驗(yàn)證

（1）登錄頁:如果賬號密碼正確存入session

package com.qcby.controller;
import com.qcby.model.User1;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import javax.servlet.http.HttpSession;
@Controller
@RequestMapping("/to")
public class LoginController {
    /**
     * 跳轉(zhuǎn)到登錄頁
     * @return
     */
    @RequestMapping("/toLogin")
    public String loginPage(){
        System.out.println("跳轉(zhuǎn)到登錄頁");
        return "login";
    }
    /**
     * 用戶登錄，成功到主頁，失敗回到登錄頁
     * @param user
     * @param model
     * @param session
     * @return
     */
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    public String login(User1 user, Model model, HttpSession session){
        if(user.getUsername() !=null && user.getUsername().equals("admin")
                && user.getPassword() !=null && user.getPassword().equals("123456")){
            System.out.println("用戶登錄功能實(shí)現(xiàn)");
            //將用戶添加到session保存
            session.setAttribute("user",user);
            return "suc";
        }
        model.addAttribute("msg","賬戶或密碼錯(cuò)誤，請重新登錄");
        return "login";
    }
}

（2）訪問controller層，則需要通過攔截器的登錄判斷

package com.qcby.config;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //獲取請求的url
        String url=request.getRequestURI();
        if(!url.contains("login")){
            //不是登錄請求，判斷有沒有登錄
            if(request.getSession().getAttribute("user")!=null){
                return true; //說明已經(jīng)登錄，則放行
            }else{
                request.setAttribute("msg","你還沒有登錄，請登錄。。。");
                request.getRequestDispatcher("/html/login.html").forward(request,response);
            }
        }else {
            //登錄請求，放行
            return true;
        }
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}

（3）在springMV.xml文件當(dāng)中配置攔截器

<!--配置攔截器-->
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/> <!--/**表示所有url-->
        <bean class="com.qcby.Interceptor.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>