spring mvc中拦截器配置及应用

自定义拦截器：

public class HandlerInterceptor1 implements HandlerInterceptor{
      
      /**
       * controller执行前调用方法
       * 返回true表示继续执行，返回false中止执行
       * 这里可加入登陆校验、权限拦截等
       * *
       */
      public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
                  throws Exception {
            // TODO Auto-generated method stub
      }
      
      /**
       * controller执行后但未返回视图前调用此方法
       * 这里可在返回用户前对模型数据进行加工处理，比如这里加入公用信息以便页面展示
       * */
      public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
                  throws Exception {
            // TODO Auto-generated method stub
      }
      
      /**
       * controller执行后且视图返回后调用此方法
       * 这里可得到执行controller时的异常信息
       * 这里可记录操作日志，资源清理等
       * */
      public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
            // TODO Auto-generated method stub
            return false;
      }
}

拦截器配置：

针对某种mapping进行配置：

<bean
class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
<propertyname="interceptors">
<list>
<refbean="handlerInterceptor1"/>
<refbean="handlerInterceptor2"/>
</list>
</property>
</bean>
<beanid="handlerInterceptor1"class="springmvc.intercapter.HandlerInterceptor1"/>
<beanid="handlerInterceptor2"class="springmvc.intercapter.HandlerInterceptor2"/>

针对所有mapping配置全局拦截器：

<!--拦截器 -->
<mvc:interceptors>
    <!--多个拦截器,顺序执行 -->
    <mvc:interceptor>
        <mvc:mappingpath="/**"/>
        <beanclass="com.baidu.springmvc.filter.HandlerInterceptor1"></bean>
        </mvc:interceptor>
        <mvc:interceptor>
        <mvc:mappingpath="/**"/>
        <beanclass="com.baidu.springmvc.filter.HandlerInterceptor2"></bean>
    </mvc:interceptor>
</mvc:interceptors>

使用多个拦截器情况：

多个拦截器的执行原理：

preHandle按拦截器定义顺序调用

postHandler按拦截器定义逆序调用

afterCompletion按拦截器定义逆序调用

 

postHandler在拦截器链内所有拦截器返成功调用

afterCompletion只有preHandle返回true才调用

拦截器的应用：

用于用户未登录的访问权限

Publicclass LoginInterceptor implements HandlerInterceptor{
@Override
Publicboolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
//如果是登录页面则放行
if(request.getRequestURI().indexOf("login.action")>=0){
return true;
}
HttpSession session = request.getSession();
//如果用户已登录也放行
if(session.getAttribute("user")!=null){
return true;
}
//用户没有登录挑战到登录页面
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

return false;
}
}
 用户登录controller：
//登陆页面
@RequestMapping("/login")
public String login(Model model)throws Exception{

return "login";
}
//登陆提交
//userid：用户账号，pwd：密码
@RequestMapping("/loginsubmit")
public String loginsubmit(HttpSession session,String userid,String pwd)throws Exception{

//向session记录用户身份信息
session.setAttribute("activeUser", userid);

return "redirect:item/queryItem.action";
}
//退出
@RequestMapping("/logout")
public String logout(HttpSession session)throws Exception{

//session过期
session.invalidate();

return "redirect:item/queryItem.action";
}