本文主要介绍了springmvc拦截器,具体如下:
1.dispatcherservlet
springmvc具有统一的入口dispatcherservlet,所有的请求都通过dispatcherservlet。
dispatcherservlet是前置控制器,配置在web.xml文件中的。拦截匹配的请求,servlet拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标controller来处理。 所以我们现在web.xml中加入以下配置:
我要评论
<!-- 初始化 dispatcherservlet时,该框架在 web应用程序web-inf目录中寻找一个名为[servlet-名称]-servlet.xml的文件,
并在那里定义相关的beans,重写在全局中定义的任何beans -->
<servlet>
<servlet-name>springmybatis</servlet-name>
<servlet-class>org.springframework.web.servlet.dispatcherservlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>springmybatis</servlet-name>
<!-- 所有的的请求,都会被dispatcherservlet处理 -->
<url-pattern>/</url-pattern>
</servlet-mapping>
2.静态资源不拦截
如果只配置拦截类似于*.do格式的url,则对静态资源的访问是没有问题的,但是如果配置拦截了所有的请求(如我们上面配置的“/”),就会造成js文件、css文件、图片文件等静态资源无法访问。
一般实现拦截器主要是为了权限管理,主要是拦截一些url请求,所以不对静态资源进行拦截。要过滤掉静态资源一般有两种方式,
第一种是采用<mvc:default-servlet-handler />,(一般web应用服务器默认的servlet名称是"default",所以这里我们激活tomcat的defaultservlet来处理静态文件,在web.xml里配置如下代码即可:)
<!-- 该servlet为tomcat,jetty等容器提供,将静态资源映射从/改为/static/目录,如原来访问 http://localhost/foo.css ,现在http://localhost/static/foo.css --> <!-- 不拦截静态文件 --> <servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>/js/*</url-pattern> <url-pattern>/css/*</url-pattern> <url-pattern>/images/*</url-pattern> <url-pattern>/fonts/*</url-pattern> </servlet-mapping>
tomcat, jetty, jboss, and glassfish 默认 servlet的名字 -- "default"
resin 默认 servlet的名字 -- "resin-file"
weblogic 默认 servlet的名字 -- "fileservlet"
websphere 默认 servlet的名字 -- "simplefileservlet"
如果你所有的web应用服务器的默认servlet名称不是"default",则需要通过default-servlet-name属性显示指定:
<mvc:default-servlet-handler default-servlet-name="所使用的web服务器默认使用的servlet名称" />
第二种是采用<mvc:resources />,在springmvc的配置文件中加入以下代码:
<mvc:resources mapping="/js/**" location="/static_resources/javascript/"/> <mvc:resources mapping="/styles/**" location="/static_resources/css/"/> <mvc:resources mapping="/images/**" location="/static_resources/images/"/>
3.自定义拦截器
springmvc的拦截器handlerinterceptoradapter对应提供了三个prehandle,posthandle,aftercompletion方法。prehandle在业务处理器处理请求之前被调用,
posthandle在业务处理器处理请求执行完成后,生成视图之前执行,aftercompletion在dispatcherservlet完全处理完请求后被调用,可用于清理资源等 。所以要想实现自己的权限管理逻辑,需要继承handlerinterceptoradapter并重写其三个方法。
首先在springmvc.xml中加入自己定义的拦截器我的实现逻辑commoninterceptor,
<!--配置拦截器, 多个拦截器,顺序执行 -->
<mvc:interceptors>
<mvc:interceptor>
<!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的controller -->
<mvc:mapping path="/" />
<mvc:mapping path="/user/**" />
<mvc:mapping path="/test/**" />
<bean class="com.alibaba.interceptor.commoninterceptor"></bean>
</mvc:interceptor>
<!-- 当设置多个拦截器时,先按顺序调用prehandle方法,然后逆序调用每个拦截器的posthandle和aftercompletion方法 -->
</mvc:interceptors>
我的拦截逻辑是“在未登录前,任何访问url都跳转到login页面;登录成功后跳转至先前的url”,具体代码如下:
/**
*
*/
package com.alibaba.interceptor;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import org.slf4j.logger;
import org.slf4j.loggerfactory;
import org.springframework.web.servlet.modelandview;
import org.springframework.web.servlet.handler.handlerinterceptoradapter;
import com.alibaba.util.requestutil;
/**
* @author tfj
* 2014-8-1
*/
public class commoninterceptor extends handlerinterceptoradapter{
private final logger log = loggerfactory.getlogger(commoninterceptor.class);
public static final string last_page = "com.alibaba.lastpage";
/*
* 利用正则映射到需要拦截的路径
private string mappingurl;
public void setmappingurl(string mappingurl) {
this.mappingurl = mappingurl;
}
*/
/**
* 在业务处理器处理请求之前被调用
* 如果返回false
* 从当前的拦截器往回执行所有拦截器的aftercompletion(),再退出拦截器链
* 如果返回true
* 执行下一个拦截器,直到所有的拦截器都执行完毕
* 再执行被拦截的controller
* 然后进入拦截器链,
* 从最后一个拦截器往回执行所有的posthandle()
* 接着再从最后一个拦截器往回执行所有的aftercompletion()
*/
@override
public boolean prehandle(httpservletrequest request,
httpservletresponse response, object handler) throws exception {
if ("get".equalsignorecase(request.getmethod())) {
requestutil.saverequest();
}
log.info("==============执行顺序: 1、prehandle================");
string requesturi = request.getrequesturi();
string contextpath = request.getcontextpath();
string url = requesturi.substring(contextpath.length());
log.info("requesturi:"+requesturi);
log.info("contextpath:"+contextpath);
log.info("url:"+url);
string username = (string)request.getsession().getattribute("user");
if(username == null){
log.info("interceptor:跳转到login页面!");
request.getrequestdispatcher("/web-inf/jsp/login.jsp").forward(request, response);
return false;
}else
return true;
}
/**
* 在业务处理器处理请求执行完成后,生成视图之前执行的动作
* 可在modelandview中加入数据,比如当前时间
*/
@override
public void posthandle(httpservletrequest request,
httpservletresponse response, object handler,
modelandview modelandview) throws exception {
log.info("==============执行顺序: 2、posthandle================");
if(modelandview != null){ //加入当前时间
modelandview.addobject("var", "测试posthandle");
}
}
/**
* 在dispatcherservlet完全处理完请求后被调用,可用于清理资源等
*
* 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的aftercompletion()
*/
@override
public void aftercompletion(httpservletrequest request,
httpservletresponse response, object handler, exception ex)
throws exception {
log.info("==============执行顺序: 3、aftercompletion================");
}
}
注:上述代码里我写了一个requestutil,主要实现获取当前request、session对象,保存和加密页面,取出等功能。
至此,拦截器已经实现了,效果如图:
我直接访问/test/hello,会被拦截
登录成功后会跳转至/test/hello对应的页面
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持移动技术网。
如对本文有疑问, 点击进行留言回复!!
nginx 配置Jenkins springboot vue swagger nacos等
网友评论