快捷導(dǎo)航

SpringMVC攔截器超詳細(xì)解讀

更新時(shí)間：2022年07月27日 11:39:21 作者：·~簡(jiǎn)單就好

SpringMVC的處理器攔截器,類(lèi)似于Servlet開(kāi)發(fā)中的過(guò)濾器Filter，用于對(duì)處理器進(jìn)行預(yù)處理和后處理。?依賴(lài)于web框架，在實(shí)現(xiàn)上基于Java的反射機(jī)制，屬于面向切面編程（AOP）的一種運(yùn)用

1.什么是攔截器

? SpringMVC提供了Intercepter攔截器機(jī)制，類(lèi)似于Servlet當(dāng)中的Filter過(guò)濾器，用于攔截用戶(hù)的請(qǐng)求并作出相應(yīng)的處理，比如通過(guò)攔截器來(lái)進(jìn)行用戶(hù)權(quán)限驗(yàn)證或者用來(lái)判斷用戶(hù)是否登錄。SpringMVC攔截器是可插拔式的設(shè)計(jì)，需要某一功能攔截器，就需要在配置文件中應(yīng)用攔截器即可；如果不需要這個(gè)功能攔截器，只需要在配置文件中取消該攔截器即可。

2.攔截器和過(guò)濾器有哪些區(qū)別

1.過(guò)濾器依賴(lài)于servlet,而攔截器技術(shù)屬于SpringMVC

2.過(guò)濾器可對(duì)所有請(qǐng)求起作用，攔截器只對(duì)訪問(wèn)controller層的請(qǐng)求起作用。

3.過(guò)濾器會(huì)比攔截器先執(zhí)行。攔截器(Interceptor)是在Servlet和Controller控制器之間執(zhí)行；而過(guò)濾器(Filter)是在請(qǐng)求進(jìn)入Tomcat容器之后但是在請(qǐng)求進(jìn)入Servlet之前執(zhí)行。

3.攔截器方法

攔截器的preHandle、postHandle、afterCompletion三個(gè)方法

我們可以看到 HandlerInterceptor接口有三個(gè)方法，分別是preHandle、postHandle、afterCompletion,關(guān)于這三個(gè)方法

preHandle 方法：該方法在執(zhí)行器方法之前執(zhí)行。返回值為Boolean類(lèi)型，如果返回false,表示攔截器不再向下執(zhí)行；如果返回true,表示放行，程序向下執(zhí)行(如果后邊沒(méi)有其他Interceptor,就會(huì)執(zhí)行Controller方法)。所以，此方法可對(duì)方法進(jìn)行判斷，決定程序是否繼續(xù)執(zhí)行，或者進(jìn)行一些初始化操作及對(duì)請(qǐng)求進(jìn)行預(yù)處理。
postHandle方法：**該方法在執(zhí)行控制器方法調(diào)用之后，且在返回ModelAndView之前執(zhí)行。**由于該方法會(huì)在DispatcherServlet進(jìn)行返回視圖渲染之前被調(diào)用，所以此方法多被用于處理返回的視圖，可通過(guò)此方法多被用于處理返回的視圖，可通過(guò)此方法對(duì)請(qǐng)求域中的模型和視圖做進(jìn)一步的修改。
afterCompletion方法：該方法在執(zhí)行完控制器之后執(zhí)行。由于是在Controller方法執(zhí)行完畢之后執(zhí)行該方法，所以該方法適合進(jìn)行一些資源清理、記錄日志信息等處理操作。

使用單個(gè)攔截器實(shí)現(xiàn)登錄驗(yàn)證

（1）登錄頁(yè):如果賬號(hào)密碼正確存入session

package com.qcby.controller;
import com.qcby.model.User1;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import javax.servlet.http.HttpSession;
@Controller
@RequestMapping("/to")
public class LoginController {
    /**
     * 跳轉(zhuǎn)到登錄頁(yè)
     * @return
     */
    @RequestMapping("/toLogin")
    public String loginPage(){
        System.out.println("跳轉(zhuǎn)到登錄頁(yè)");
        return "login";
    }
    /**
     * 用戶(hù)登錄，成功到主頁(yè)，失敗回到登錄頁(yè)
     * @param user
     * @param model
     * @param session
     * @return
     */
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    public String login(User1 user, Model model, HttpSession session){
        if(user.getUsername() !=null && user.getUsername().equals("admin")
                && user.getPassword() !=null && user.getPassword().equals("123456")){
            System.out.println("用戶(hù)登錄功能實(shí)現(xiàn)");
            //將用戶(hù)添加到session保存
            session.setAttribute("user",user);
            return "suc";
        }
        model.addAttribute("msg","賬戶(hù)或密碼錯(cuò)誤，請(qǐng)重新登錄");
        return "login";
    }
}

（2）訪問(wèn)controller層，則需要通過(guò)攔截器的登錄判斷

package com.qcby.config;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //獲取請(qǐng)求的url
        String url=request.getRequestURI();
        if(!url.contains("login")){
            //不是登錄請(qǐng)求，判斷有沒(méi)有登錄
            if(request.getSession().getAttribute("user")!=null){
                return true; //說(shuō)明已經(jīng)登錄，則放行
            }else{
                request.setAttribute("msg","你還沒(méi)有登錄，請(qǐng)登錄。。。");
                request.getRequestDispatcher("/html/login.html").forward(request,response);
            }
        }else {
            //登錄請(qǐng)求，放行
            return true;
        }
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}

（3）在springMV.xml文件當(dāng)中配置攔截器

<!--配置攔截器-->
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/> <!--/**表示所有url-->
        <bean class="com.qcby.Interceptor.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>