`

SpringMVC拦截器(以及排除拦截的地址)

阅读更多

转载:原文地址  http://blog.csdn.net/tonytfjing/article/details/39207551

1.DispatcherServlet

    SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。
    DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标Controller来处理。  所以我们现在web.xml中加入以下配置:

[html] view plain copy
 
 print?
  1. <!-- 初始化 DispatcherServlet时,该框架在 web应用程序WEB-INF目录中寻找一个名为[servlet-名称]-servlet.xml的文件,  
  2.          并在那里定义相关的Beans,重写在全局中定义的任何Beans -->  
  3.    <servlet>  
  4.      <servlet-name>springMybatis</servlet-name>  
  5.      <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>  
  6.      <load-on-startup>1</load-on-startup>  
  7.    </servlet>  
  8.    <servlet-mapping>  
  9.      <servlet-name>springMybatis</servlet-name>  
  10.      <!-- 所有的的请求,都会被DispatcherServlet处理 -->  
  11.      <url-pattern>/</url-pattern>  
  12.    </servlet-mapping>  

 

2.静态资源不拦截

       如果只配置拦截类似于*.do格式的url,则对静态资源的访问是没有问题的,但是如果配置拦截了所有的请求(如我们上面配置的“/”),就会造成js文件、css文件、图片文件等静态资源无法访问。
      一般实现拦截器主要是为了权限管理,主要是拦截一些url请求,所以不对静态资源进行拦截。要过滤掉静态资源一般有两种方式,
      第一种是采用<mvc:default-servlet-handler />,(一般Web应用服务器默认的Servlet名称是"default",所以这里我们激活Tomcat的defaultServlet来处理静态文件,在web.xml里配置如下代码即可:)

[html] view plain copy
 
 print?
  1. <!-- 该servlet为tomcat,jetty等容器提供,将静态资源映射从/改为/static/目录,如原来访问 http://localhost/foo.css ,现在http://localhost/static/foo.css -->  
  2. <!-- 不拦截静态文件 -->  
  3. <servlet-mapping>  
  4.     <servlet-name>default</servlet-name>  
  5.     <url-pattern>/js/*</url-pattern>  
  6.     <url-pattern>/css/*</url-pattern>  
  7.     <url-pattern>/images/*</url-pattern>  
  8.     <url-pattern>/fonts/*</url-pattern>  
  9. </servlet-mapping>  


        Tomcat, Jetty, JBoss, and GlassFish  默认 Servlet的名字 -- "default"
        Resin 默认 Servlet的名字 -- "resin-file"
        WebLogic 默认 Servlet的名字  -- "FileServlet"
        WebSphere  默认 Servlet的名字 -- "SimpleFileServlet"
        
       如果你所有的Web应用服务器的默认Servlet名称不是"default",则需要通过default-servlet-name属性显示指定:

[html] view plain copy
 
 print?
  1. <mvc:default-servlet-handler default-servlet-name="所使用的Web服务器默认使用的Servlet名称" />  


      第二种是采用<mvc:resources />,在springmvc的配置文件中加入以下代码:

[html] view plain copy
 
 print?
  1. <mvc:resources mapping="/js/**" location="/static_resources/javascript/"/>    
  2. <mvc:resources mapping="/styles/**" location="/static_resources/css/"/>    
  3. <mvc:resources mapping="/images/**" location="/static_resources/images/"/>  

 

3.自定义拦截器

    SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法。preHandle在业务处理器处理请求之前被调用,
    postHandle在业务处理器处理请求执行完成后,生成视图之前执行,afterCompletion在DispatcherServlet完全处理完请求后被调用,可用于清理资源等 。所以要想实现自己的权限管理逻辑,需要继承HandlerInterceptorAdapter并重写其三个方法。
    首先在springmvc.xml中加入自己定义的拦截器我的实现逻辑CommonInterceptor,

[html] view plain copy
 
 print?
  1. <!--配置拦截器, 多个拦截器,顺序执行 -->  
  2. <mvc:interceptors>    
  3.     <mvc:interceptor>    
  4.         <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->  
  5.         <mvc:mapping path="/" />  
  6.         <mvc:mapping path="/user/**" />  
  7.         <mvc:mapping path="/test/**" />  
  8.         <bean class="com.alibaba.interceptor.CommonInterceptor"></bean>    
  9.     </mvc:interceptor>  
  10.     <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->  
  11. </mvc:interceptors>  



    我的拦截逻辑是“在未登录前,任何访问url都跳转到login页面;登录成功后跳转至先前的url”,具体代码如下:

[java] view plain copy
 
 print?
  1. /** 
  2.  *  
  3.  */  
  4. package com.alibaba.interceptor;  
  5.   
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8.   
  9. import org.slf4j.Logger;  
  10. import org.slf4j.LoggerFactory;  
  11. import org.springframework.web.servlet.ModelAndView;  
  12. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  13.   
  14. import com.alibaba.util.RequestUtil;  
  15.   
  16.   
  17. /** 
  18.  * @author tfj 
  19.  * 2014-8-1 
  20.  */  
  21. public class CommonInterceptor extends HandlerInterceptorAdapter{  
  22.     private final Logger log = LoggerFactory.getLogger(CommonInterceptor.class);  
  23.     public static final String LAST_PAGE = "com.alibaba.lastPage";  
  24.     /* 
  25.      * 利用正则映射到需要拦截的路径     
  26.       
  27.     private String mappingURL; 
  28.      
  29.     public void setMappingURL(String mappingURL) {     
  30.                this.mappingURL = mappingURL;     
  31.     }    
  32.   */  
  33.     /**  
  34.      * 在业务处理器处理请求之前被调用  
  35.      * 如果返回false  
  36.      *     从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链 
  37.      * 如果返回true  
  38.      *    执行下一个拦截器,直到所有的拦截器都执行完毕  
  39.      *    再执行被拦截的Controller  
  40.      *    然后进入拦截器链,  
  41.      *    从最后一个拦截器往回执行所有的postHandle()  
  42.      *    接着再从最后一个拦截器往回执行所有的afterCompletion()  
  43.      */    
  44.     @Override    
  45.     public boolean preHandle(HttpServletRequest request,    
  46.             HttpServletResponse response, Object handler) throws Exception {    
  47.         if ("GET".equalsIgnoreCase(request.getMethod())) {  
  48.             RequestUtil.saveRequest();  
  49.         }  
  50.         log.info("==============执行顺序: 1、preHandle================");    
  51.         String requestUri = request.getRequestURI();  
  52.         String contextPath = request.getContextPath();  
  53.         String url = requestUri.substring(contextPath.length());  
  54.         
  55.         log.info("requestUri:"+requestUri);    
  56.         log.info("contextPath:"+contextPath);    
  57.         log.info("url:"+url);    
  58.           
  59.         String username =  (String)request.getSession().getAttribute("user");   
  60.         if(username == null){  
  61.             log.info("Interceptor:跳转到login页面!");  
  62.             request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);  
  63.             return false;  
  64.         }else  
  65.             return true;     
  66.     }    
  67.     
  68.     /** 
  69.      * 在业务处理器处理请求执行完成后,生成视图之前执行的动作    
  70.      * 可在modelAndView中加入数据,比如当前时间 
  71.      */  
  72.     @Override    
  73.     public void postHandle(HttpServletRequest request,    
  74.             HttpServletResponse response, Object handler,    
  75.             ModelAndView modelAndView) throws Exception {     
  76.         log.info("==============执行顺序: 2、postHandle================");    
  77.         if(modelAndView != null){  //加入当前时间    
  78.             modelAndView.addObject("var""测试postHandle");    
  79.         }    
  80.     }    
  81.     
  82.     /**  
  83.      * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等   
  84.      *   
  85.      * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()  
  86.      */    
  87.     @Override    
  88.     public void afterCompletion(HttpServletRequest request,    
  89.             HttpServletResponse response, Object handler, Exception ex)    
  90.             throws Exception {    
  91.         log.info("==============执行顺序: 3、afterCompletion================");    
  92.     }    
  93.   
  94. }    

 

    注:上述代码里我写了一个RequestUtil,主要实现获取当前Request、Session对象,保存和加密页面,取出等功能。

至此,拦截器已经实现了,效果如图:

我直接访问/test/hello,会被拦截

登录成功后会跳转至/test/hello对应的页面

 

分享到:
评论

相关推荐

    防止SpringMVC拦截器拦截js等静态资源文件的解决方法

    在本文中,我们讨论了三种解决SpringMVC拦截器拦截静态资源文件的方法,并对这些方法的优劣进行了分析。 方案一是在拦截器中排除静态资源路径。在SpringMVC的配置文件中(通常是spring-mvc.xml),可以通过配置元素...

    SpringMVC拦截器源代码.zip

    这个名为“SpringMVC拦截器源代码.zip”的压缩包可能包含了Spring MVC拦截器的实现源码,这对于理解和学习如何自定义拦截器以增强应用功能非常有帮助。 1. **拦截器的基本概念** - 拦截器是AOP(面向切面编程)的...

    Springmvc登录拦截器Demo

    在Spring MVC框架中,登录拦截器是一个非常关键的组件,它负责在用户访问特定资源之前进行身份验证。本文将深入探讨如何使用Spring MVC的拦截器实现登录验证,并提供相关知识点。 1. **Spring MVC 拦截器简介** ...

    SpringMVC拦截器的使用

    在实际开发中,`Interceptor_demo`这个压缩包文件可能包含了示例代码,包括Interceptor的实现以及相关的配置文件,帮助开发者更好地理解和实践Spring MVC的拦截器功能。通过阅读和学习这些示例,开发者可以快速掌握...

    SpringMVC配置拦截器实现登录控制的方法

    拦截器的实现类LoginInterceptor中,使用了AvatarLogger进行日志记录,定义了排除路径的List,以及重写了preHandle、postHandle和afterCompletion方法。preHandle中,通过Session获取用户的登录状态,如果用户未登录...

    SpringMVC拦截器

    在这个"SpringMVC拦截器"的实践中,我们将探讨如何实现一个用于登录验证的拦截器。 首先,我们需要创建一个自定义的拦截器类,该类需要继承自Spring MVC的`HandlerInterceptor`接口或实现`...

    详解springmvc拦截器拦截静态资源

    总之,理解 Spring MVC 拦截器的工作原理以及如何正确配置它们以避免拦截静态资源,对于优化应用性能和提高用户体验至关重要。同时,需要注意的是,拦截器的配置应当尽可能高效,避免过度处理,以防止性能瓶颈的出现...

    SpringMVC 拦截器不拦截静态资源的三种处理方式方法

    本文将详细介绍三种避免SpringMVC拦截器拦截静态资源的方法。 ### 方案一:在拦截器配置中排除静态资源 在`spring-mvc.xml`配置文件中,可以通过`&lt;mvc:exclude-mapping&gt;`标签明确指定不被拦截的路径。例如: ```...

    springmvc拦截器

    接下来,我们将深入探讨Spring MVC拦截器的工作原理、使用方式以及常见应用场景。 ### 1. 拦截器工作原理 Spring MVC中的拦截器是基于AOP(面向切面编程)思想实现的。当一个请求到达时,Spring MVC会按照配置的...

    SpringMVC拦截器——实现登录验证拦截器的示例代码

    在Spring MVC框架中,拦截器(Interceptor)是一种用于处理请求和响应之间通用逻辑的机制,例如权限检查、日志记录等。本示例主要展示了如何创建一个登录验证拦截器,确保只有登录过的用户才能访问特定的页面。 ...

    SpringMVC拦截器实现监听session是否过期详解

    在Java Web开发中,特别是使用SpringMVC框架时,管理...总之,通过SpringMVC拦截器来实现对session是否过期的监听,是一个既灵活又强大的解决方案,对于需要精细控制Web应用会话的开发者来说,是一个必不可少的技术点。

    SpringMVC学习(十二)——SpringMVC中的拦截器

    在本篇文章中,我们将深入探讨Spring MVC中的拦截器机制,了解其工作原理、如何配置以及实际应用场景。 首先,我们来解释一下什么是拦截器。在Web应用开发中,拦截器是一种设计模式,它可以对请求进行预处理和后...

    SpringMVC-拦截除登陆外的其他请求

    "SpringMVC-拦截除登陆外的其他请求"这一主题旨在教你如何配置Spring MVC拦截器,以便在用户未登录时阻止他们访问特定的URL,而允许已登录用户正常操作。下面我们将深入探讨这一主题。 1. **Spring MVC 拦截器基础*...

    SSM项目 拦截器(csdn)————程序.pdf

    在本文中,我们将详细介绍如何在SSM项目中实现登录拦截器,并配置其在SpringMVC框架中的使用。 拦截器的概念 在SpringMVC框架中,拦截器是一种特殊的组件,用于在控制器方法调用前后执行某些操作。拦截器可以用来...

    ssm+maven用拦截器实现登录小Demo

    然后将这个文件部署到服务器(如Tomcat)上,通过提供的演示地址访问应用程序,查看拦截器是否能正确拦截未登录用户的请求。 这个Demo提供了一个基础的SSM拦截器应用实例,对于初学者来说,这是一个很好的学习资源...

    文件上传和拦截器组合.zip

    SpringMVC中的拦截器是基于AOP(面向切面编程)的概念,通过实现`HandlerInterceptor`接口或者继承`AbstractHandlerInterceptorAdapter`,我们可以定义预处理和后处理逻辑,对请求进行拦截和处理。以下是一个简单的...

    SpringMVC是Spring家族的一款专注于解决控制器层问题的框架技术,学习资料第二天

    本篇文章将对 SpringMVC 的数据管理、Ajax 交互、文件上传、下载、验证码、拦截器实现和全局异常处理等方面的知识点进行详细的解释。 一、SpringMVC 数据管理 在 SpringMVC 中,数据管理是通过 Model 机制和 ...

    继承WebMvcConfigurationSupport后自动配置不生效及如何配置拦截器

    本文主要讨论的是当继承`WebMvcConfigurationSupport`类时,自动配置可能失效的问题,以及如何配置拦截器。 首先,从Spring Boot 2.0开始,推荐的做法是实现`WebMvcConfigurer`接口而不是继承`...

    玩转SpringBoot2快速整合拦截器的方法

    拦截器(HandlerInterceptor)允许我们在请求到达具体的Controller处理之前或者之后,以及完成视图渲染之后,插入我们自定义的处理逻辑。这些操作对于实现登录验证、请求日志记录、权限检查等都非常有用。 具体来说...

Global site tag (gtag.js) - Google Analytics