springMVC 拦截器

Springmvc的处理器拦截器相似于Servlet 开发中的过滤器Filter，用于对处理器进行预处理和后处理。本文主要总结一下springmvc中拦截器是如何定义的，以及测试拦截器的执行状况和使用方法。

1. springmvc拦截器的定义和配置

1.1 springmvc拦截器的定义

　　在springmvc中，定义拦截器要实现HandlerInterceptor接口，并实现该接口中提供的三个方法，以下：

//测试拦截器1
public class HandlerInterceptor1 implements HandlerInterceptor{

    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {

        System.out.println("HandlerInterceptor1....preHandle");

        //false表示拦截，不向下执行；true表示放行
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {

        System.out.println("HandlerInterceptor1....postHandle");

    }

    @Override
    public void afterCompletion(HttpServletRequest request,
            HttpServletResponse response, Object handler, Exception ex)
            throws Exception {

        System.out.println("HandlerInterceptor1....afterCompletion");
    }
}

　　针对这三个方法，我作一下简单的分析：

1. preHandle方法：进入Handler方法以前执行。能够用于身份认证、身份受权。好比若是认证没有经过表示用户没有登录，须要此方法拦截再也不往下执行（return false），不然就放行（return true）。
2. postHandle方法：进入Handler方法以后，返回ModelAndView以前执行。能够看到该方法中有个modelAndView的形参。应用场景：从modelAndView出发：将公用的模型数据（好比菜单导航之类的）在这里传到视图，也能够在这里同一指定视图。
3. afterCompletion方法：执行Handler完成以后执行。应用场景：统一异常处理，统一日志处理等。

1.2 springmvc拦截器的配置

　　在springmvc中，拦截器是针对具体的HandlerMapping进行配置的，也就是说若是在某个HandlerMapping中配置拦截，通过该 HandlerMapping映射成功的handler最终使用该拦截器。好比，假设咱们在配置文件中配置了的映射器是org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping，那么咱们能够这样来配置拦截器：

<bean class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
    <property name="interceptors">
        <list>
            <ref bean="handlerInterceptor1"/>
            <ref bean="handlerInterceptor2"/>
        </list>
    </property>
</bean>
<bean id="handlerInterceptor1" class="ssm.intercapter.HandlerInterceptor1"/>
<bean id="handlerInterceptor2" class="ssm.intercapter.HandlerInterceptor2"/>

　　那么在springmvc中，如何配置相似于全局的拦截器呢？上面也说了，springmvc中的拦截器是针对具体的映射器的，为了解决这个问题，springmvc框架将配置的相似全局的拦截器注入到每一个HandlerMapping中，这样就能够成为全局的拦截器了。配置以下：

<!-- 配置拦截器 -->
<mvc:interceptors>
    <!-- 多个拦截器，按顺序执行 -->        
    <mvc:interceptor>
        <mvc:mapping path="/**"/> <!-- 表示拦截全部的url包括子url路径 -->
        <bean class="ssm.interceptor.HandlerInterceptor1"/>
    </mvc:interceptor>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="ssm.interceptor.HandlerInterceptor2"/>
    </mvc:interceptor>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="ssm.interceptor.HandlerInterceptor3"/>
    </mvc:interceptor>
</mvc:interceptors>

　　通常咱们都用这种配置，<mvc:mapping>中指定要拦截的url便可。

2. springmvc拦截器的执行测试

　　仿照上面的HandlerInterceptor1再写两个拦截器，HandlerInterceptor2和HandlerInterceptor3，配置是按照上面这个配置。而后咱们来测试一下三个拦截器的执行状况，并作相关总结。

2.1 三个拦截器都放行

　　也就是说，咱们将三个拦截器的preHandle方法中返回值都改为true，来测试一下拦截器的执行顺序，测试结果以下：

HandlerInterceptor1….preHandle
HandlerInterceptor2….preHandle
HandlerInterceptor3….preHandle

HandlerInterceptor3….postHandle
HandlerInterceptor2….postHandle
HandlerInterceptor1….postHandle

HandlerInterceptor3….afterCompletion
HandlerInterceptor2….afterCompletion
HandlerInterceptor1….afterCompletion

　　根据打印的结果作一个总结：当全部拦截器都放行的时候，preHandle方法是按照配置的顺序执的；而另外两个方法按照配置的顺序逆向执行的。

2.2 有一个拦截器不放行

　　咱们将第三个拦截器的preHandle方法中返回值改为false，前两个仍是true，来测试一下拦截器的执行顺序，测试结果以下：

HandlerInterceptor1….preHandle
HandlerInterceptor2….preHandle
HandlerInterceptor3….preHandle

HandlerInterceptor2….afterCompletion
HandlerInterceptor1….afterCompletion

根据打印的结果作一个总结：
　　1. 因为拦截器1和2放行，因此拦截器3的preHandle才能执行。也就是说前面的拦截器放行，后面的拦截器才能执行preHandle。
　　2. 拦截器3不放行，因此其另外两个方法没有被执行。即若是某个拦截器不放行，那么它的另外两个方法就不会背执行。
　　3. 只要有一个拦截器不放行，全部拦截器的postHandle方法都不会执行，可是只要执行过preHandle而且放行的，就会执行afterCompletion方法。

2.3 三个拦截器都不放行

　　这种状况其实能够参考上面的状况了，是一个特例，也看一下运行结果：

HandlerInterceptor1….preHandle

　　很明显，就只执行了第一个拦截器的preHandle方法，由于都不放行，因此没有一个执行postHandle方法和afterCompletion方法。

3. 拦截器的使用

　　从第二种状况来看，好比如今要写一个统一异常处理的逻辑，那么要将该拦截器放在拦截器链的第一个位置，且必定要放行，由于只有放行了，才会去执行afterCompletion，并且放在拦截器链的第一个的话，afterCompletion方法会最后执行，才能在里面执行统一异常处理的逻辑。
　　再好比，登录认证拦截器，放在拦截器连接中第一个位置（若是有统一异常处理，那么应该放在统一异常处理的后面）。权限校验拦截器，放在登录认证拦截器以后（由于登录经过后才校验权限）。
　　这里写一个登录验证的拦截器来讲明一下如何使用springmvc的拦截器。

3.1 需求

　　首先看一下需求：咱们要拦截啥，拦截到了要干啥。思路以下：

一、用户请求url
二、拦截器进行拦截校验
若是请求的url是公开地址（无需登录便可访问的url），让放行。
若是用户session不存在，则跳转到登录页面。
若是用户session存在则放行，继续操做。

3.2 实现登录的Controller方法

//登录
@RequestMapping("/login")
public String login(HttpServletRequest request, String username, String password) throws Exception {

    //实际中要去和数据库匹配的
    //....
    //这里就假设登录成功了
    HttpSession session = request.getSession();
    session.setAttribute("username", username);
    return "redirect:queryItems.action";
}

//退出
@RequestMapping("/logout")
public String logout(HttpServletRequest request) throws Exception {

    HttpSession session = request.getSession();
    session.invalidate();
    return "redirect:queryItems.action";
}

3.2 登录验证拦截器的实现

//测试拦截器1
public class LoginInterceptor implements HandlerInterceptor{

    //进入Handler方法以前执行
    //能够用于身份认证、身份受权。若是认证没有经过表示用户没有登录，须要此方法拦截再也不往下执行，不然就放行
    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {

        //获取请求的url
        String url = request.getRequestURI();
        //判断url是否公开地址（实际使用时将公开地址配置到配置文件中）
        //这里假设公开地址是否登录提交的地址
        if(url.indexOf("login.action") > 0) {
            //若是进行登录提交，放行
            return true;
        }

        //判断session
        HttpSession session = request.getSession();
        //从session中取出用户身份信息
        String username = (String) session.getAttribute("username");
        if(username != null) {
            return true;
        }

        //执行到这里表示用户身份须要验证，跳转到登录页面
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

        return false;
    }
    //节省空间，省略另外两个方法不写了，也不用处理
}

而后配置该拦截器：

<!-- 配置拦截器 -->
<mvc:interceptors>
    <!-- 多个拦截器，按顺序执行 -->    
    <mvc:interceptor>
        <mvc:mapping path="/**"/> <!-- 拦截全部的url包括子url路径 -->
        <bean class="ssm.interceptor.LoginInterceptor"/>
    </mvc:interceptor>
    <!-- 其余拦截器 -->
</mvc:interceptors>

　　这样当咱们任意请求一个url的时候，就会被刚刚咱们定义的拦截器给捕获到，而后会判断是否session中有用户信息，没有的话就会跳到登录页面让咱们登录：

<form action="${pageContext.request.contextPath }/login.action" method="post">
    用户名：<input type="text" name="username" /><br>
    密码：<input type="password" name="password" /><br>
    <input type="submit" name="提交" />
</form>

拦截器的使用基本上就总结到这了。