SpringMVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理
将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(Interceptor Chain),在访问被拦截的方法或字段时,拦截器链中的 拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体体现
一、使用范围
过滤器(Filter): 是Servlet规范中的一部分,任何Java Web工程都可以使用 拦截器(Interceptor): 是SpringMVC框架本身的,只有使用了SpringMVC框架的过程才能用
二、拦截范围
过滤器(Filter): 在url-pattern中配置了/*之后,可以对所有要访问的资源拦截 拦截器(Interceptor): 在<mvc:mapping path:""/>中配置了/**之后,可以对所有资源进行拦截; 可以在<mvc:exclude-mapping path=""/>标签排除不需要拦截的资源
自定义拦截器很简单,只需要如下三步(见代码):
1、创建拦截器类,实现HandlerInterceptor接口
2、在spring-mvc.xml里面配置拦截器(拦截器也叫Interceptor)
3、测试看节气的拦截效果
| 方法名 | 说明 |
|---|---|
| preHandle() | 方法将在请求处理之前进行调用,该方法的返回值是布尔值Boolean类型的,当它返回为false时,表示请求结束,后续的Interceptor和 Controller都不会再执行; 当返回值为true时就会继续调用下一个Interceptor的preHandel方法 |
| postHandle() | 该方法是在当前请求进行处理之后被调用,前提是preHandle方法的返回值为true时才能被调用,且它会在DispatcherServlet进行视图返回渲染之前被调用,所以我们可以在这个方法中对Controller处理之后的ModelAndView对象进行操作 |
| afterCompletion() | 该方法将在整个请求结束之后,也就是在DispatcherServlet渲染了对应的视图之后执行,前提是preHandel方法的返回值为true时才能被调用 |
用户登录权限控制 -- 如果用户没登录就重定向到登录页面
需求: 用户没有登录的情况下,不能对后台菜单进行访问操作,点击菜单跳转到登录页面,只有用户登录成功后才能进行后台功能的操作
具体操作如下
第一步: 在src/main/java/com.haun目录下,新建Interceptor目录,里面新建PrivilegeInterceptor类,且写入如下:
//SpringMVC拦截器public class PrivilegeInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //判断用户是否已经登录,本质:判断session中有没有user HttpSession session = request.getSession(); User user = (User) session.getAttribute("user"); if(user==null){ //没有登录,跳转(重定向)到登录页面 response.sendRedirect(request.getContextPath()+"/login.jsp"); return false;//不放行,阻止用户访问目标资源 } //已经登录,放行 return true; }}
第二步: 在spring-mvc里面添加如下:
<!--配置权限拦截器--><mvc:interceptors> <mvc:interceptor> <!--指定对哪些资源进行拦截--> <mvc:mapping path="/**"/> <!--指定对哪些资源不进行拦截操作--> <mvc:exclude-mapping path="/user/login"/> <bean class="com.huanf.interceptor.PrivilegeInterceptor"/> </mvc:interceptor></mvc:interceptors>
用户登录权限控制 -- 判断用户登录的账号密码是否在我们的数据库中,也就是比对数据
第一步: 在UserController类添加如下:
//当用户登录时,比对用户填写的数据是否跟数据库的一致 ("/login") public String login(String username, String password, HttpSession session){ User user = userService.login(username,password); if(user!=null){ //登录成功,将user存储到session中 session.setAttribute("user",username); //登录成功之后,还要跳转到首页 return "redirect:/index.jsp"; } //登录失败,重新跳转到登录页面 return "redirect:/login.jsp";}
第二步: 在UserService接口添加如下:
User login(String username, String password);
第三步: 在UserServiceImpl类添加如下:
//判断用户登录public User login(String username, String password) { User user = userDao.findByUsernameAndPassword(username,password); return user;}
第四步: 在UserDao接口写入如下:
User findByUsernameAndPassword(String username, String password);
第五步: 在UserDaoImpl类写入如下:
//判断用户登录public User findByUsernameAndPassword(String username, String password) { User user = jdbcTemplate.queryForObject("select * from sys_user where username=? and password=?",new BeanPropertyRowMapper<User>(User.class),username,password); return user;}