本文共 5158 字，大约阅读时间需要 17 分钟。

SpringMVC——拦截器

一、拦截器、过滤器

SpringMVC的处理器拦截器类似于Servlet开发中我们使用过的过滤器Filter，用于对处理器进行预处理和过后处理。

过滤器：

• 过滤器是servlet规范中的一部分，任何javaweb工程都可以使用
• 在web.xml的url-pattern中可以配置过滤器，/*可以对所有访问的资源进行拦截

拦截器：

• 拦截器属于SpringMVC框架独有的，只有使用了SpringMVC框架的工程才可以使用
• 拦截器只会拦截访问控制器的方法，如果访问的是静态资源是不会拦截的

拦截器和过滤器的区别：

• 拦截器是基于Java反射机制的，而过滤器是基于函数回调
• 拦截器不依赖于servlet容器，过滤器依赖于servlet容器
• 拦截器只能对action请求起作用，而过滤器几乎可以对所有的请求起作用
• 拦截器可以访问action上下文，而过滤器不能访问
• 在action的生命周期里，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次
• 拦截器可以获取IOC容器中的各个bean，而过滤器就不行（这点很重要，在拦截器里注入一个service，可以调用业务逻辑）
  

二、自定义拦截器的实现

新建拦截器类，实现HandlerInterceptor接口并实现接口中的方法

package com.muhan.config;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;//要自定义实现拦截器就要实现HandlerInterceptor接口，并实现接口中的方法public class MyInterceptor implements HandlerInterceptor {
       //在处理请求的方法之前执行    @Override    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
           System.out.println("======处理前======");                //如果返回true，执行下一个拦截器        //如果返回false，就不执行下一个拦截器        return true;    }    //在处理请求的方法之后执行    @Override    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
           System.out.println("======处理后======");    }    //在DispatcherServlet（Servlet中心分发器）处理后执行，做清理工作    @Override    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
           System.out.println("=======清理工作执行了========");    }}

在srpingmvc-config.xml中配置拦截器

编写controller

@Controllerpublic class InterceptorController {
       @RequestMapping()    @ResponseBody    public String interceptor(){
           System.out.println("controller控制器中的方法执行了");        return "success";    }}

编写jsp页面

点击测试拦截器

测试：

点击后跳转到了成功页面 后台打印： 总结：我们发现确实请求的时候经过了拦截器，那么我们就可以在拦截器里面做一些判断，然后通过返回值决定是否拦截请求

三、案例：验证用户是否登陆（认证用户）

实现思路

①登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确，向session中写入用户信息。返回登陆成功。 ②拦截用户请求，判断用户是否登陆。如果用户已经登陆。放行， 如果用户未登陆，跳转到登陆页面

编写Controller

@Controller@RequestMapping("/user")public class UserController {
       //跳转到登陆页面    @RequestMapping("/toLogin")    public String toLogin(){
           return "login";    }    //跳转到成功页面    @RequestMapping("/toSuccess")    public String toSuccess(){
           return "success";    }    //登陆提交    @RequestMapping("/login")    public String login(HttpSession session,String username,String password){
           System.out.println("接收到前端的消息："+username);        //如果用户名为空，跳转到登陆页面        if (username==null||username.equals("")){
               return "login";        }        session.setAttribute("username",username);        return "success";    }    //退出登陆    @RequestMapping("/logout")    public String logout(HttpSession session){
           //注销session        session.invalidate();        return "login";    }}

编写拦截器

package com.muhan.config;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class LoginInterceptor implements HandlerInterceptor {
       @Override    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
           //如果是登陆页面则放行        System.out.println("url----->>>"+request.getRequestURI());        if (request.getRequestURI().contains("login")){
               return true;        }        HttpSession session = request.getSession();        //如果用户已登陆也放行        if (session.getAttribute("username")!=null){
               return true;        }        //如果用户没有登陆就转发到登陆页面        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);                return false;    }    @Override    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
       }    @Override    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
       }}

编写页面

主页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>        <%--登录页面--%>    登录    成功页面

登陆页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>        
   
            用户名：
    
    
        密码：
    
    
        
        
   

成功页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>        
success
    ${username}    注销

在springmvc-config.xml中配置拦截器

测试：

我们在没登陆之前直接点击成功页面试一下，发现不能直接到成功页面，拦截器将这个请求拦截了，而且跳转到登陆页面了（拦截器实现的） 我们在登陆页面登陆 我们点击注销，然后不输入用户名点击登陆。发现又跳到登录页面了（这个是在controlle中实现的）

转载地址：http://btiwi.baihongyu.com/