SpringMVC入门知识8
拦截器
拦截器的操作是基于aop的
拦截器的定义:
定义拦截器实现HandlerInteceptor接口,接口中三个方法:
preHandle:
进入Handler方法之前执行
用于身份认证和身份授权,登录认证和权限校验
比如身份认证,如果认证不通过,表示当前用户没有登录,需要此方法拦截不再向下执行
return false表示拦截住,不往下执行
postHandle
进入Handler方法之后,返回ModelAndView之前返回
应用场景:
从ModelAndView出发,将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图
afterCompletion
执行Handler完成之后执行此方法
统一的异常处理
统一的日志处理
拦截器的配置:
SpringMVC的拦截器是针对HandlerMapping进行拦截设置
如果在某个HandlerMapping中配置拦截器,经过该HandlerMapping拦截成功的Handler最终才使用该拦截器
SpringMVC可以配置类似全局的拦截器,SpringMVC将配置的类似的全局的拦截器注入到每个HandlerMapping中
拦截器的全局配置:
<mvc:inteceptors>可以设置多个拦截器,顺序执行,/**拦截所有的url和所有的子url路径
拦截器的编写:
测试需求:
测试多个拦截器各个方法的执行时机
拦截器的放行:
在第一个方法中设置return true
总结:
1、当两个拦截器都放行的时候,preHandle方法顺序执行,postHandle、afterCompletion逆向执行
2、拦截器1放行,拦截器2的preHandle方法才会执行,拦截器2的preHandler不放行,拦截器2的剩下的方法不执行
3、只要有一个拦截器不放行,post方法就都不会执行
两个拦截器均不放行:
只执行第一个拦截器的preHandle方法,剩下的所有的都不执行
小结:
根据测试结果对拦截器进行应用,比如统一的日志处理,需要该拦截器的preHandle方法一定要放行,并且要放在拦截器链的第一个位置
登录认证的拦截器,放在拦截器链的第一个位置,权限校验拦截器,需要放在登录认证拦截器之后(因为登录通过后才校验权限)
拦截器的应用:
登录认证的拦截器:
需求:
1、用户请求url
2、拦截器进行拦截校验:
如果请求的url是公开地址(无需登录,即可访问的地址),放行
如果用户session不存在,跳转到登录页面
如果用户session存在,那么放行,继续操作
登录的controller方法:
设置输入用户名和密码登录,在形参里面定义session形参
在session中保存用户身份信息:
session.setAttribute("arg0",arg1);
重定向到其他的页面
退出的controller方法:
退出清除session即可:
session.invalidate();
登录拦截器的实现:
//获取请求的url
String url = request.getRequestURI();
//判断url是否是公开地址(实际使用时将公开地址配置到配置文件中)
//这里的公开地址是登录提交的地址
if(url.indexOf("login.action")>=0){
//如果要进行登录提交,放行
return true;
}
//判断session
HttpSession session = request.getSession();
String username = (String)session.getAttribute("username");
//判断身份信息
//身份信息存在,放行
if(username!=null){
return true;
}
//如果执行到这里,表示用户身份需要认证
//跳转到登录界面
request.getRequestDisptcher("").forword(request,response);