轉自:https://www.cnblogs.com/downey/p/4928951.html
1.DispatcherServlet
SpringMVC具有統一的入口DispatcherServlet,所有的請求都通過DispatcherServlet。
DispatcherServlet是前置控制器,配置在web.xml文件中的。攔截匹配的請求,Servlet攔截匹配規則要自已定義,把攔截下來的請求,依據某某規則分發到目標Controller來處理。 所以我們現在web.xml中加入以下配置:
1 <!-- 初始化 DispatcherServlet時,該框架在 web應用程序WEB-INF目錄中尋找一個名為[servlet-名稱]-servlet.xml的文件, 2 並在那里定義相關的Beans,重寫在全局中定義的任何Beans --> 3 <servlet> 4 <servlet-name>springMybatis</servlet-name> 5 <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> 6 <load-on-startup>1</load-on-startup> 7 </servlet> 8 <servlet-mapping> 9 <servlet-name>springMybatis</servlet-name> 10 <!-- 所有的的請求,都會被DispatcherServlet處理 --> 11 <url-pattern>/</url-pattern> 12 </servlet-mapping>
2.靜態資源不攔截
如果只配置攔截類似於*.do格式的url,則對靜態資源的訪問是沒有問題的,但是如果配置攔截了所有的請求(如我們上面配置的“/”),就會造成js文件、css文件、圖片文件等靜態資源無法訪問。
一般實現攔截器主要是為了權限管理,主要是攔截一些url請求,所以不對靜態資源進行攔截。要過濾掉靜態資源一般有兩種方式,
第一種是采用<mvc:default-servlet-handler />,(一般Web應用服務器默認的Servlet名稱是"default",所以這里我們激活Tomcat的defaultServlet來處理靜態文件,在web.xml里配置如下代碼即可:)
1 <!-- 該servlet為tomcat,jetty等容器提供,將靜態資源映射從/改為/static/目錄,如原來訪問 http://localhost/foo.css ,現在http://localhost/static/foo.css --> 2 <!-- 不攔截靜態文件 --> 3 <servlet-mapping> 4 <servlet-name>default</servlet-name> 5 <url-pattern>/js/*</url-pattern> 6 <url-pattern>/css/*</url-pattern> 7 <url-pattern>/images/*</url-pattern> 8 <url-pattern>/fonts/*</url-pattern> 9 </servlet-mapping>
Tomcat, Jetty, JBoss, and GlassFish 默認 Servlet的名字 -- "default"
Resin 默認 Servlet的名字 -- "resin-file"
WebLogic 默認 Servlet的名字 -- "FileServlet"
WebSphere 默認 Servlet的名字 -- "SimpleFileServlet"
如果你所有的Web應用服務器的默認Servlet名稱不是"default",則需要通過default-servlet-name屬性顯示指定:
1 <mvc:default-servlet-handler default-servlet-name="所使用的Web服務器默認使用的Servlet名稱" />
第二種是采用<mvc:resources />,在springmvc的配置文件中加入以下代碼:
1 <mvc:resources mapping="/js/**" location="/static_resources/javascript/"/> 2 <mvc:resources mapping="/styles/**" location="/static_resources/css/"/> 3 <mvc:resources mapping="/images/**" location="/static_resources/images/"/>
3.自定義攔截器
SpringMVC的攔截器HandlerInterceptorAdapter對應提供了三個preHandle,postHandle,afterCompletion方法。preHandle在業務處理器處理請求之前被調用,
postHandle在業務處理器處理請求執行完成后,生成視圖之前執行,afterCompletion在DispatcherServlet完全處理完請求后被調用,可用於清理資源等 。所以要想實現自己的權限管理邏輯,需要繼承HandlerInterceptorAdapter並重寫其三個方法。
首先在springmvc.xml中加入自己定義的攔截器我的實現邏輯CommonInterceptor,
1 <!--配置攔截器, 多個攔截器,順序執行 --> 2 <mvc:interceptors> 3 <mvc:interceptor> 4 <!-- 匹配的是url路徑, 如果不配置或/**,將攔截所有的Controller --> 5 <mvc:mapping path="/" /> 6 <mvc:mapping path="/user/**" /> 7 <mvc:mapping path="/test/**" /> 8 <bean class="com.alibaba.interceptor.CommonInterceptor"></bean> 9 </mvc:interceptor> 10 <!-- 當設置多個攔截器時,先按順序調用preHandle方法,然后逆序調用每個攔截器的postHandle和afterCompletion方法 --> 11 </mvc:interceptors>
我的攔截邏輯是“在未登錄前,任何訪問url都跳轉到login頁面;登錄成功后跳轉至先前的url”,具體代碼如下:
1 /** 2 * 3 */ 4 package com.alibaba.interceptor; 5 6 import javax.servlet.http.HttpServletRequest; 7 import javax.servlet.http.HttpServletResponse; 8 9 import org.slf4j.Logger; 10 import org.slf4j.LoggerFactory; 11 import org.springframework.web.servlet.ModelAndView; 12 import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; 13 14 import com.alibaba.util.RequestUtil; 15 16 17 /** 18 * @author tfj 19 * 2014-8-1 20 */ 21 public class CommonInterceptor extends HandlerInterceptorAdapter{ 22 private final Logger log = LoggerFactory.getLogger(CommonInterceptor.class); 23 public static final String LAST_PAGE = "com.alibaba.lastPage"; 24 /* 25 * 利用正則映射到需要攔截的路徑 26 27 private String mappingURL; 28 29 public void setMappingURL(String mappingURL) { 30 this.mappingURL = mappingURL; 31 } 32 */ 33 /** 34 * 在業務處理器處理請求之前被調用 35 * 如果返回false 36 * 從當前的攔截器往回執行所有攔截器的afterCompletion(),再退出攔截器鏈 37 * 如果返回true 38 * 執行下一個攔截器,直到所有的攔截器都執行完畢 39 * 再執行被攔截的Controller 40 * 然后進入攔截器鏈, 41 * 從最后一個攔截器往回執行所有的postHandle() 42 * 接着再從最后一個攔截器往回執行所有的afterCompletion() 43 */ 44 @Override 45 public boolean preHandle(HttpServletRequest request, 46 HttpServletResponse response, Object handler) throws Exception { 47 if ("GET".equalsIgnoreCase(request.getMethod())) { 48 RequestUtil.saveRequest(); 49 } 50 log.info("==============執行順序: 1、preHandle================"); 51 String requestUri = request.getRequestURI(); 52 String contextPath = request.getContextPath(); 53 String url = requestUri.substring(contextPath.length()); 54 55 log.info("requestUri:"+requestUri); 56 log.info("contextPath:"+contextPath); 57 log.info("url:"+url); 58 59 String username = (String)request.getSession().getAttribute("user"); 60 if(username == null){ 61 log.info("Interceptor:跳轉到login頁面!"); 62 request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response); 63 return false; 64 }else 65 return true; 66 } 67 68 /** 69 * 在業務處理器處理請求執行完成后,生成視圖之前執行的動作 70 * 可在modelAndView中加入數據,比如當前時間 71 */ 72 @Override 73 public void postHandle(HttpServletRequest request, 74 HttpServletResponse response, Object handler, 75 ModelAndView modelAndView) throws Exception { 76 log.info("==============執行順序: 2、postHandle================"); 77 if(modelAndView != null){ //加入當前時間 78 modelAndView.addObject("var", "測試postHandle"); 79 } 80 } 81 82 /** 83 * 在DispatcherServlet完全處理完請求后被調用,可用於清理資源等 84 * 85 * 當有攔截器拋出異常時,會從當前攔截器往回執行所有的攔截器的afterCompletion() 86 */ 87 @Override 88 public void afterCompletion(HttpServletRequest request, 89 HttpServletResponse response, Object handler, Exception ex) 90 throws Exception { 91 log.info("==============執行順序: 3、afterCompletion================"); 92 } 93 94 }
注:上述代碼里我寫了一個RequestUtil,主要實現獲取當前Request、Session對象,保存和加密頁面,取出等功能。
至此,攔截器已經實現了,效果如圖:
我直接訪問/test/hello,會被攔截
登錄成功后會跳轉至/test/hello對應的頁面
