`
zzc1684
  • 浏览: 1223188 次
  • 性别: Icon_minigender_1
  • 来自: 广州
文章分类
社区版块
存档分类
最新评论

SpringMVC中使用Interceptor拦截器

阅读更多

         SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。

   一、定义Interceptor实现类

 

   SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。在SpringMVC 中定义一个Interceptor 非常简单,主要有两种方式,第一种方式是要定义的Interceptor类要实现了SpringHandlerInterceptor 接口,或者是这个类继承实现了HandlerInterceptor 接口的类,比如Spring 已经提供的实现了HandlerInterceptor 接口的抽象类HandlerInterceptorAdapter ;第二种方式是实现Spring的WebRequestInterceptor接口,或者是继承实现了WebRequestInterceptor的类。

   (一)实现HandlerInterceptor接口

   HandlerInterceptor 接口中定义了三个方法,我们就是通过这三个方法来对用户的请求进行拦截处理的。

   1preHandle (HttpServletRequest request, HttpServletResponse response, Object handle) 方法,顾名思义,该方法将在请求处理之前进行调用。SpringMVC 中的Interceptor 是链式的调用的,在一个应用中或者说是在一个请求中可以同时存在多个Interceptor 。每个Interceptor 的调用会依据它的声明顺序依次执行,而且最先执行的都是Interceptor 中的preHandle 方法,所以可以在这个方法中进行一些前置初始化操作或者是对当前请求的一个预处理,也可以在这个方法中进行一些判断来决定请求是否要继续进行下去。该方法的返回值是布尔值Boolean 类型的,当它返回为false 时,表示请求结束,后续的InterceptorController 都不会再执行;当返回值为true 时就会继续调用下一个InterceptorpreHandle 方法,如果已经是最后一个Interceptor 的时候就会是调用当前请求的Controller 方法。

   2postHandle (HttpServletRequest request, HttpServletResponse response, Object handle, ModelAndView modelAndView) 方法,由preHandle 方法的解释我们知道这个方法包括后面要说到的afterCompletion 方法都只能是在当前所属的InterceptorpreHandle 方法的返回值为true 时才能被调用。postHandle 方法,顾名思义就是在当前请求进行处理之后,也就是Controller 方法调用之后执行,但是它会在DispatcherServlet 进行视图返回渲染之前被调用,所以我们可以在这个方法中对Controller 处理之后的ModelAndView 对象进行操作。postHandle 方法被调用的方向跟preHandle 是相反的,也就是说先声明的InterceptorpostHandle 方法反而会后执行,这和Struts2 里面的Interceptor 的执行过程有点类型。Struts2 里面的Interceptor 的执行过程也是链式的,只是在Struts2 里面需要手动调用ActionInvocationinvoke 方法来触发对下一个Interceptor 或者是Action 的调用,然后每一个Interceptor 中在invoke 方法调用之前的内容都是按照声明顺序执行的,而invoke 方法之后的内容就是反向的。

   3afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handle, Exception ex) 方法,该方法也是需要当前对应的InterceptorpreHandle 方法的返回值为true 时才会执行。顾名思义,该方法将在整个请求结束之后,也就是在DispatcherServlet 渲染了对应的视图之后执行。这个方法的主要作用是用于进行资源清理工作的。

下面是一个简单的代码说明:

 

Java代码  收藏代码
  1. import javax.servlet.http.HttpServletRequest;  
  2. import javax.servlet.http.HttpServletResponse;  
  3.   
  4. import org.springframework.web.servlet.HandlerInterceptor;  
  5. import org.springframework.web.servlet.ModelAndView;  
  6.   
  7. public class SpringMVCInterceptor implements HandlerInterceptor {  
  8.   
  9.   
  10.     /** 
  11.      * preHandle方法是进行处理器拦截用的,顾名思义,该方法将在Controller处理之前进行调用,SpringMVC中的Interceptor拦截器是链式的,可以同时存在 
  12.      * 多个Interceptor,然后SpringMVC会根据声明的前后顺序一个接一个的执行,而且所有的Interceptor中的preHandle方法都会在 
  13.      * Controller方法调用之前调用。SpringMVC的这种Interceptor链式结构也是可以进行中断的,这种中断方式是令preHandle的返 
  14.      * 回值为false,当preHandle的返回值为false的时候整个请求就结束了。 
  15.      */  
  16.     @Override  
  17.     public boolean preHandle(HttpServletRequest request,  
  18.             HttpServletResponse response, Object handler) throws Exception {  
  19.         // TODO Auto-generated method stub  
  20.         return false;  
  21.     }  
  22.       
  23.     /** 
  24.      * 这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。postHandle是进行处理器拦截用的,它的执行时间是在处理器进行处理之 
  25.      * 后,也就是在Controller的方法调用之后执行,但是它会在DispatcherServlet进行视图的渲染之前执行,也就是说在这个方法中你可以对ModelAndView进行操 
  26.      * 作。这个方法的链式结构跟正常访问的方向是相反的,也就是说先声明的Interceptor拦截器该方法反而会后调用,这跟Struts2里面的拦截器的执行过程有点像, 
  27.      * 只是Struts2里面的intercept方法中要手动的调用ActionInvocation的invoke方法,Struts2中调用ActionInvocation的invoke方法就是调用下一个Interceptor 
  28.      * 或者是调用action,然后要在Interceptor之前调用的内容都写在调用invoke之前,要在Interceptor之后调用的内容都写在调用invoke方法之后。 
  29.      */  
  30.     @Override  
  31.     public void postHandle(HttpServletRequest request,  
  32.             HttpServletResponse response, Object handler,  
  33.             ModelAndView modelAndView) throws Exception {  
  34.         // TODO Auto-generated method stub  
  35.           
  36.     }  
  37.   
  38.     /** 
  39.      * 该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。该方法将在整个请求完成之后,也就是DispatcherServlet渲染了视图执行, 
  40.      * 这个方法的主要作用是用于清理资源的,当然这个方法也只能在当前这个Interceptor的preHandle方法的返回值为true时才会执行。 
  41.      */  
  42.     @Override  
  43.     public void afterCompletion(HttpServletRequest request,  
  44.             HttpServletResponse response, Object handler, Exception ex)  
  45.     throws Exception {  
  46.         // TODO Auto-generated method stub  
  47.           
  48.     }  
  49.       
  50. }  

 

 

   (二)实现WebRequestInterceptor 接口

  WebRequestInterceptor 中也定义了三个方法,我们也是通过这三个方法来实现拦截的。这三个方法都传递了同一个参数WebRequest ,那么这个WebRequest 是什么呢?这个WebRequestSpring 定义的一个接口,它里面的方法定义都基本跟HttpServletRequest 一样,在WebRequestInterceptor 中对WebRequest 进行的所有操作都将同步到HttpServletRequest 中,然后在当前请求中一直传递。

   1preHandle(WebRequest request) 方法。该方法将在请求处理之前进行调用,也就是说会在Controller 方法调用之前被调用。这个方法跟HandlerInterceptor 中的preHandle 是不同的,主要区别在于该方法的返回值是void ,也就是没有返回值,所以我们一般主要用它来进行资源的准备工作,比如我们在使用Hibernate 的时候可以在这个方法中准备一个HibernateSession 对象,然后利用WebRequestsetAttribute(name, value, scope) 把它放到WebRequest 的属性中。这里可以说说这个setAttribute 方法的第三个参数scope ,该参数是一个Integer 类型的。在WebRequest 的父层接口RequestAttributes 中对它定义了三个常量:

   SCOPE_REQUEST :它的值是0 ,代表只有在request 中可以访问。

   SCOPE_SESSION :它的值是1 ,如果环境允许的话它代表的是一个局部的隔离的session,否则就代表普通的session,并且在该session范围内可以访问。

   SCOPE_GLOBAL_SESSION :它的值是2 ,如果环境允许的话,它代表的是一个全局共享的session,否则就代表普通的session,并且在该session 范围内可以访问。

   2postHandle(WebRequest request, ModelMap model) 方法。该方法将在请求处理之后,也就是在Controller 方法调用之后被调用,但是会在视图返回被渲染之前被调用,所以可以在这个方法里面通过改变数据模型ModelMap 来改变数据的展示。该方法有两个参数,WebRequest 对象是用于传递整个请求数据的,比如在preHandle 中准备的数据都可以通过WebRequest 来传递和访问;ModelMap 就是Controller 处理之后返回的Model 对象,我们可以通过改变它的属性来改变返回的Model 模型。

   3afterCompletion(WebRequest request, Exception ex) 方法。该方法会在整个请求处理完成,也就是在视图返回并被渲染之后执行。所以在该方法中可以进行资源的释放操作。WebRequest 参数就可以把我们在preHandle 中准备的资源传递到这里进行释放。Exception 参数表示的是当前请求的异常对象,如果在Controller 中抛出的异常已经被Spring 的异常处理器给处理了的话,那么这个异常对象就是是null

 

   下面是一个简单的代码说明:

Java代码  收藏代码
  1. import org.springframework.ui.ModelMap;  
  2. import org.springframework.web.context.request.WebRequest;  
  3. import org.springframework.web.context.request.WebRequestInterceptor;  
  4.   
  5. public class AllInterceptor implements WebRequestInterceptor {  
  6.       
  7.     /** 
  8.      * 在请求处理之前执行,该方法主要是用于准备资源数据的,然后可以把它们当做请求属性放到WebRequest中 
  9.      */  
  10.     @Override  
  11.     public void preHandle(WebRequest request) throws Exception {  
  12.         // TODO Auto-generated method stub  
  13.         System.out.println("AllInterceptor...............................");  
  14.         request.setAttribute("request""request", WebRequest.SCOPE_REQUEST);//这个是放到request范围内的,所以只能在当前请求中的request中获取到  
  15.         request.setAttribute("session""session", WebRequest.SCOPE_SESSION);//这个是放到session范围内的,如果环境允许的话它只能在局部的隔离的会话中访问,否则就是在普通的当前会话中可以访问  
  16.         request.setAttribute("globalSession""globalSession", WebRequest.SCOPE_GLOBAL_SESSION);//如果环境允许的话,它能在全局共享的会话中访问,否则就是在普通的当前会话中访问  
  17.     }  
  18.   
  19.     /** 
  20.      * 该方法将在Controller执行之后,返回视图之前执行,ModelMap表示请求Controller处理之后返回的Model对象,所以可以在 
  21.      * 这个方法中修改ModelMap的属性,从而达到改变返回的模型的效果。 
  22.      */  
  23.     @Override  
  24.     public void postHandle(WebRequest request, ModelMap map) throws Exception {  
  25.         // TODO Auto-generated method stub  
  26.         for (String key:map.keySet())  
  27.             System.out.println(key + "-------------------------");;  
  28.         map.put("name3""value3");  
  29.         map.put("name1""name1");  
  30.     }  
  31.   
  32.     /** 
  33.      * 该方法将在整个请求完成之后,也就是说在视图渲染之后进行调用,主要用于进行一些资源的释放 
  34.      */  
  35.     @Override  
  36.     public void afterCompletion(WebRequest request, Exception exception)  
  37.     throws Exception {  
  38.         // TODO Auto-generated method stub  
  39.         System.out.println(exception + "-=-=--=--=-=-=-=-=-=-=-=-==-=--=-=-=-=");  
  40.     }  
  41.       
  42. }  
 

 

  二、把定义的拦截器类加到SpringMVC的拦截体系中

 

         1.在SpringMVC的配置文件中加上支持MVC的schema

Xml代码  收藏代码
  1.     xmlns:mvc="http://www.springframework.org/schema/mvc"  
  2.     xsi:schemaLocation=" http://www.springframework.org/schema/mvc  
  3.         http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd"  
 

         下面是我的声明示例:

Xml代码  收藏代码
  1. <beans xmlns="http://www.springframework.org/schema/beans"  
  2.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"  
  3.     xmlns:mvc="http://www.springframework.org/schema/mvc"  
  4.     xsi:schemaLocation="http://www.springframework.org/schema/beans  
  5.      http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
  6.      http://www.springframework.org/schema/context  
  7.      http://www.springframework.org/schema/context/spring-context-3.0.xsd  
  8.      http://www.springframework.org/schema/mvc  
  9.      http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">  

         这样在SpringMVC的配置文件中就可以使用mvc标签了,mvc标签中有一个mvc:interceptors是用于声明SpringMVC的拦截器的。

 

        (二)使用mvc:interceptors标签来声明需要加入到SpringMVC拦截器链中的拦截器

Xml代码  收藏代码
  1. <mvc:interceptors>  
  2.     <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->  
  3.     <bean class="com.host.app.web.interceptor.AllInterceptor"/>  
  4.     <mvc:interceptor>  
  5.         <mvc:mapping path="/test/number.do"/>  
  6.         <!-- 定义在mvc:interceptor下面的表示是对特定的请求才进行拦截的 -->  
  7.         <bean class="com.host.app.web.interceptor.LoginInterceptor"/>  
  8.     </mvc:interceptor>  
  9. </mvc:interceptors>  

          由上面的示例可以看出可以利用mvc:interceptors标签声明一系列的拦截器,然后它们就可以形成一个拦截器链,拦截器的执行顺序是按声明的先 后顺序执行的,先声明的拦截器中的preHandle方法会先执行,然而它的postHandle方法和afterCompletion方法却会后执行。

          在mvc:interceptors标签下声明interceptor主要有两种方式:

                    (1)直接定义一个Interceptor实现类的bean对象。使用这种方式声明的Interceptor拦截器将会对所有的请求进行拦截。

                    (2)使用mvc:interceptor标签进行声明。使用这种方式进行声明的Interceptor可以通过mvc:mapping子标签来定义需要进行拦截的请求路径。

          经过上述两步之后,定义的拦截器就会发生作用对特定的请求进行拦截了。

 

 

 

8 楼 w156445045 2014-04-09   引用
权限判断怎么判断呢,RBAC模型,用户关联很多资源,会有很多很多的 XXX.DO 每个.do是一条资源,似乎太麻烦了,好像说有一种做法,就是SpringMVC有拦截器,可以在action的方法上面标注一个注解,这个就不进行拦截了。
其实我用的是过滤器Filter.
这个拦截器跟这个Filter 是差不多的吧。,
7 楼 daoyongyu 2014-03-04   引用
楼主写的挺好,谢谢!
我补充一下映射路径的说明:
Java代码  收藏代码
  1. <mvc:mapping path="/*"/>  

这个不是说拦截所有的请求,它代表了根目录下的第一级请求。如请求路径为
http://localhost:8080/Projectnmae/path1,如上配置可以被拦截,
如果请求路径为:http://localhost:8080/Projectnmae/path1/path2呢,如上配置则不能被拦截,需要修改配置为:
Java代码  收藏代码
  1. <mvc:mapping path="/*/*"/>  

依次类推。
如果有两个请求路径如下:
[url]http://localhost:8080/Projectnmae/path1/path2
http://localhost:8080/Projectnmae/path2/path2[/url]
你只想拦截http://localhost:8080/Projectnmae/path1/path2,而不想拦截
http://localhost:8080/Projectnmae/path2/path2,该怎么配置呢?
可以修改配置如下即可:
<mvc:mapping path="/path1/*"/>

另外我的springMVC拦截路径在 web.xml中的配置形式如下:
Java代码  收藏代码
  1. <servlet-mapping>  
  2.         <servlet-name>springMvc</servlet-name>  
  3.         <url-pattern>/</url-pattern>  
  4.     </servlet-mapping>  
6 楼 feiruqueshui 2014-01-09   引用
 
 
   
   
     
     
        [flash=200,200][url][url][url][img][img][img][list]        
        [*]
Java代码  收藏代码
  1. <pre class="java" name="code"><pre class="java" name="code"><pre class="java" name="code"><div class="quote_title">引用</div><div class="quote_div"><div class="quote_title">引用</div><div class="quote_div"><div class="quote_title">引用</div><div class="quote_div">[u][u][u][u][/u][/u][/u][/u]</div></div></div></pre></pre></pre>  
       
        [/list][/img][/img][/img][/url][/url][/url][/flash]        
       
||||
|||
|||
||
||
|
|
5 楼 sdylag 2013-08-19   引用
  很精彩的分析,多谢。
4 楼 234390216 2013-04-26   引用
feiyu86 写道
<mvc:mapping path="/test/number.do"/>   这里如果用exclude mapping怎么配置呢?即有mapping 又有exclude mapping的情况。

SpringMVC 自身是没有提供exclude mapping这样的功能的,但是我们可以给自定义的Interceptor一个excludeMapping属性,然后在Interceptor里面自 己根据请求信息和excludeMapping信息过滤一些不需要拦截的请求。
3 楼 feiyu86 2013-04-17   引用
<mvc:mapping path="/test/number.do"/>   这里如果用exclude mapping怎么配置呢?即有mapping 又有exclude mapping的情况。
2 楼 234390216 2013-03-27   引用
howareyouo 写道
请问能不能往Interceptor里注入Service对象呢, 判断权限可能要查询数据库...

可以的。
1 楼 howareyouo 2013-03-27   引用
请问能不能往Interceptor里注入Service对象呢, 判断权限可能要查询数据库...
分享到:
评论

相关推荐

    详解SpringMVC中使用Interceptor拦截器

    通过以上内容,我们可以了解到SpringMVC中的Interceptor拦截器如何工作,以及如何利用它来扩展和优化我们的Web应用程序。合理使用Interceptor,可以使代码结构更加清晰,提高系统的可维护性和可扩展性。

    springMVC拦截器项目

    SpringMVC 拦截器项目是一个典型的 Web 应用开发示例,它利用 SpringMVC 框架中的拦截器(Interceptor)机制来实现特定的功能,如权限控制、日志记录、性能统计等。SpringMVC 是 Spring 框架的一部分,专为构建基于 ...

    SpringMvc 拦截器

    在Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制器方法中重复编写...

    SpringMVC 中的拦截器与异常处理

    1. 拦截器的注册:拦截器需要在SpringMVC配置中进行注册,通过`&lt;mvc:interceptors&gt;`标签或者在Java配置中使用`addInterceptors()`方法添加到拦截器链中。每个拦截器都有`preHandle()`, `postHandle()` 和 `...

    企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx

    本实验报告将探讨如何利用 SpringMVC 的拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...

    springMVC3学习(七)--Interceptor拦截器(源码)

    在Spring MVC中,Interceptor(拦截器)是一种强大的机制,它允许开发者在请求处理前后执行自定义逻辑,而不必侵入到Controller代码中。本篇文章主要探讨了Interceptor的使用及其源码解析,帮助深入理解其工作原理。...

    SpringMVC-12 拦截器

    通过这个教程“SpringMVC-12-Interceptor”,你将能够掌握Spring MVC中拦截器的使用,包括创建自定义拦截器、配置拦截器以及理解多个拦截器的执行顺序。这将使你有能力在实际项目中灵活运用拦截器来实现各种业务需求...

    springmvc传值对象及拦截器

    在Spring MVC中,拦截器(Interceptor)是一种预定义的处理程序,可以对请求和响应进行拦截,执行一些额外的操作,如日志记录、权限检查、性能统计等。Spring MVC的拦截器基于AOP(面向切面编程)原理,它们通过实现...

    SpringMVC 拦截器 实现 登录退出功能

    在SpringMVC框架中,拦截器(Interceptor)是一种非常重要的机制,它允许我们在请求被控制器处理之前或之后执行自定义逻辑。在本例中,我们将讨论如何使用拦截器来实现用户登录验证以及安全退出功能。 首先,我们...

    SpringMVC(十)拦截器

    5. 缓存控制:对于某些不需每次都从数据库获取的数据,可以在拦截器中进行缓存处理。 总结,Spring MVC的拦截器机制为开发者提供了强大的灵活性,可以在多个阶段插入自定义逻辑,极大地扩展了框架的功能。通过理解...

    SpringMVC拦截器

    拦截器(Interceptor)是一种轻量级、低侵入式的AOP实现方式,在SpringMVC框架中有着广泛的应用。它主要用于处理那些与业务逻辑无关但又频繁出现的功能需求,如日志记录、性能监控、权限验证等。拦截器通过在请求...

    SSM笔记-SpringMVC的自定义拦截器

    在SpringMVC框架中,拦截器(Interceptor)是一种强大的机制,它可以用来在请求处理之前、之后或处理过程中执行额外的逻辑。自定义拦截器允许开发者根据业务需求进行更精细的控制,例如权限验证、日志记录、性能统计...

    基于springMVC的session拦截器

    - 为了提高性能,不要在拦截器中执行耗时的操作,如数据库查询。只做必要的检查和设置。 - 如果需要共享拦截器逻辑,可以考虑使用Spring的`@Component`和`@Order`注解,结合`@EnableWebMvc`和`...

    SpringMVC配置拦截器实现登录控制的方法

    1. 拦截器(Interceptor):SpringMVC中拦截器用于对请求进行拦截处理,比如在用户未登录时,拦截请求并进行重定向至登录页面。拦截器需要实现HandlerInterceptor接口,并重写preHandle、postHandle和...

    SpringMVC拦截器例子详解

    在Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制器方法中重复代码...

    SpringMvc自定义拦截器(注解)代码实例

    在Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,它允许我们在请求处理前后执行自定义逻辑,如权限检查、日志记录、性能监控等。本文将深入探讨如何使用注解来自定义Spring MVC的拦截器。 首先,...

    springmvc 拦截器

    - 尽可能地将通用逻辑抽取到拦截器中,以保持Controller的简洁。 - 避免在拦截器中执行耗时的操作,以免影响请求处理的效率。 - 对于需要跨拦截器共享数据的情况,可以使用ThreadLocal变量。 通过深入了解和熟练...

    SpringMVC拦截器源代码.zip

    这个名为“SpringMVC拦截器源代码.zip”的压缩包可能包含了Spring MVC拦截器的实现源码,这对于理解和学习如何自定义拦截器以增强应用功能非常有帮助。 1. **拦截器的基本概念** - 拦截器是AOP(面向切面编程)的...

    Spring Cloud OpenFeign - - - >拦截器

    初学者很容易将 Spring MVC 拦截器 和 Spring Cloud OpenFeign 拦截器搞混,误以为OpenFeign拦截器就是SpringMVC拦截器:Spring MVC拦截器发生在客户端 和 服务端之间,在客户端向服务端发送请求时进行拦截处理。...

Global site tag (gtag.js) - Google Analytics