springMVC攔截器和過濾器

攔截器

是指通過統一攔截瀏覽器向服務器發送的請求並進行增強的東西。主要應用例如：編碼，權限驗證。

過濾器

依賴於servlet容器。在實現上基於函數回調，可以對幾乎所有請求進行過濾，但是缺點是一個過濾器實例只能在容器初始化時調用一次。使用過濾器的目的是用來做一些過濾操作，獲取我們想要獲取的數據，比如：在過濾器中修改字符編碼；在過濾器中修改HttpServletRequest的一些參數，包括：過濾低俗文字、危險字符等。類似公路上的收費站。

共同點

拋開細節，過濾器和攔截器的功能非常相似。

實現一個攔截器，

1.實現HandlerInterceptor接口，實現三個方法。

2.注冊攔截器，springboot是編寫一個配置類繼承WebMvcConfigurerAdapter重寫addInterceptors方法注冊

3.如果需要配置攔截規則，可以自行配置，參考官網文檔把。

package com.example.demo;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Created by 20160216 on 2018/2/8.
 */
public class SessionInterceptor implements HandlerInterceptor
{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        System.out.println("uri="+request.getRequestURI());
        //登錄不做攔截
        if(request.getRequestURI().equals("/userbg/login") || request.getRequestURI().equals("/user/login_view"))
        {
            return true;
        }
        //驗證session是否存在
        Object obj = request.getSession().getAttribute("_session_user");
        if(obj == null)
        {
            response.sendRedirect("/user/login_view");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

@Configuration
public class MyMvcConfig extends WebMvcConfigurerAdapter {
    /**
     * 靜態資源配置
     */
    /*@Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/img/**")
                .addResourceLocations("classpath:/imgs/");
        
        super.addResourceHandlers(registry);
    }*/
    
    /**
     * 默認首頁配置
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("forward:/index");
        registry.setOrder(Ordered.HIGHEST_PRECEDENCE);
        super.addViewControllers(registry);
    } 
    
    /**
     * interceptor配置
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SessionInterceptor())
                //添加需要驗證登錄用戶操作權限的請求
                .addPathPatterns("/**")
                //排除不需要驗證登錄用戶操作權限的請求
                .excludePathPatterns("/css/**")
                .excludePathPatterns("/js/**")
                .excludePathPatterns("/images/**");
    }
}

關於剛剛實現的方法

1.preHandle在請求之前調用，返回值可以繼續或終止請求，參數有res，rep，obj，表示的是當前請求的目標對象，就是controller實例。

2.postHandle是請求后調用，可以改變視圖或者修改發往視圖的方法，參數req,res,obj,mv。

3.afterCompletion請求結束調用。

執行多個攔截器

先執行攔截器1的pre >>> 攔截器2的pre >>> 攔截器2的post >>> 攔截器1的post >>> 攔截器2的afterCompletion >>> 攔截器1的afterCompletion

攔截器其他實現方式

1可以實現WebRequestInterceptor方法，但是功能沒有上面的強大，一般不用.

攔截器和過濾器的區別

Filte依賴Servlet容器，基於回調函數，過濾范圍大。

Interceptor依賴框架容器，基於反射機制，至過濾請求。

這張圖是加了過濾器和攔截器的springmvc執行順序