springMVC拦截器

Interceptor拦截器可以用来拦截用户请求，进行相应处理，例如权限验证，判断用户是否已经登录。

1. HandleInterceptor接口

1、类要实现Spring 的HandlerInterceptor接口
2、类继承实现了HandlerInterceptor 接口的类，例如 已经提供的实现了HandlerInterceptor 接口的抽象类HandlerInterceptorAdapter。

• preHandle：在业务处理器处理请求之前被调用。预处理，可以进行编码、安全控制、权限校验等处理；
• postHandle：在业务处理器处理请求执行完成后，生成视图之前执行。后处理（调用了Service并返回ModelAndView，但未进行页面渲染），有机会修改ModelAndView （这个博主就基本不怎么用了）；
• afterCompletion：在DispatcherServlet完全处理完请求后被调用，可用于清理资源等。返回处理（已经渲染了页面）；

在springmvc配置文件中配置拦截器，对框架不会产生影响。

• AuthorizationInterceptor.java

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.zhougl.beans.WebUser;
/**
 *  拦截器必须实现HandlerInterceptor接口
 * @author zgldo
 *
 */
public class AuthorizationInterceptor implements HandlerInterceptor {
    // 不拦截"/loginForm"和"/login"请求
    private static final String[] IGNORE_URI = {"/loginForm", "/login"};
    /**
     * preHandle方法是进行处理器拦截用的，该方法将在Controller处理之前进行调用，
     * 该方法的返回值为true拦截器才会继续往下执行，该方法的返回值为false的时候整个请求就结束了。 
     * @return 
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        System.out.println("AuthorizationInterceptor preHandle --> ");
        // flag变量用于判断用户是否登录，默认为false 
        boolean flag = false; 
        //获取请求的路径进行判断
        String servletPath = request.getServletPath();
        // 判断请求是否需要拦截
        for (String s : IGNORE_URI) {
            if (servletPath.contains(s)) {
                flag = true;
                break;
            }
        }
        // 拦截请求
        if (!flag){
            // 1.获取session中的用户 
            WebUser user = (WebUser) request.getSession().getAttribute("user");
            // 2.判断用户是否已经登录 
            if(user == null){
                // 如果用户没有登录，则设置提示信息，跳转到登录页面
                 System.out.println("AuthorizationInterceptor拦截请求：");
                 request.setAttribute("message", "请先登录再访问网站");
                 request.getRequestDispatcher("loginForm").forward(request, response);
            }else{
                // 如果用户已经登录，则验证通过，放行
                 System.out.println("AuthorizationInterceptor放行请求：");
                 flag = true;
            }
        }
        return flag;
        
    }
    /**
     * 该方法将在Controller的方法调用之后执行， 方法中可以对ModelAndView进行操作 ，
     * 该方法也只能在当前Interceptor的preHandle方法的返回值为true时才会执行。
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        System.out.println("AuthorizationInterceptor postHandle --> ");
    }
    /**
     * 该方法将在整个请求完成之后执行， 主要作用是用于清理资源的，
     * 该方法也只能在当前Interceptor的preHandle方法的返回值为true时才会执行。
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        System.out.println("AuthorizationInterceptor afterCompletion --> ");
    }
    
}

2. springmvc配置文件

• springmvc-config.xml

 <!-- Spring MVC 拦截器定义 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!-- 拦截所有请求 -->
            <mvc:mapping path="/*"/>
            <!-- 使用bean定义一个Interceptor，直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->
            <bean class="com.zhougl.interceptor.AuthorizationInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>