Spring MVC全局异常处理与拦截器校检
在使用Spring MVC进行开发时,老是要对系统异常和用户的异常行为进行处理,以提供给用户友好的提示,也能够提升系统的安全性。 css
拦截系统响应错误 html
首先是拦截系统响应错误,这个能够在web.xml中配置,根据错误代码跳转到相应的提示页面。这里要注意一个问题,错误处理页面所用到的静态资源最好是直接写在页面中,或者同一个文件夹下,由于若是用户访问了一个系统不存在的路径,例如:**/ss/kk/ll/tt.jsp这样就会有404错误就会跳转到相应的处理页面,可是这个处理页面中的静态资源的路径就会变成**/ss/kk/ll/*.js这种,就会形成静态资源不可使用。 前端
<!-- 404错误拦截 --> <error-page> <error-code>404</error-code> <location>/error404.jsp</location> </error-page> <!-- 500错误拦截 --> <error-page> <error-code>500</error-code> <location>/error500.jsp</location> </error-page>
使用拦截器进行权限校检 java
在配置web.xml时,能够配置DispatcherServlet的处理解析路径。 web
<!-- 配置前端控制器 --> <servlet> <servlet-name>spring</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <init-param> <!-- ContextconfigLocation配置springmvc加载的配置文件 适配器、处理映射器等 --> <param-name>contextConfigLocation</param-name> <param-value>WEB-INF/classes/spring/springmvc.xml</param-value> </init-param> </servlet> <servlet-mapping> <servlet-name>spring</servlet-name> <!-- 一、.action访问以.action结尾的 由DispatcherServlet进行解析 二、/,全部访问都由DispatcherServlet进行解析 --> <url-pattern>/</url-pattern> </servlet-mapping>
这里须要特别注意的是若是只拦截像以.action结尾URL,能够经过Spring MVC的拦截器来拦截并对不一样权限的用户作出不一样的响应,可是对静态页面.html,.jsp这种权限的校检就没有太好的办法了。能够在每一个JSP页面中都检测一次session,这样一来在写JSP页面的时候就会很麻烦,还有可能用户的权限不够某些值为null,JSP的编译都要报错。但这种作法有一个优势就是不用操心静态资源的访问。还有一种就是想上面的配置同样拦截全部的URL,这样的话全部的RUL都会交给DispatcherServlet来分发,上面提到的JSP、html页面的权限校检的问题就能够解决了,彻底能够经过拦截器来处理,可是也带来了新的问题。若是不对js,css和图片这种静态资源进行映射的话,DispatcherServlet就找不到,形成全部的静态资源都访问不了。这个问题有两种解决办法: spring
1.在web.xml中配置servlet来映射静态资源。 apache
<servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>/js/*</url-pattern> <url-pattern>/css/*</url-pattern> <url-pattern>/images/*</url-pattern> </servlet-mapping>
这个配置最好放在DispatcherServlet以前,在DispatcherServlet处理以前映射。这里使用的是Tomcat提供的default Servlet,其余应用服务器可能有所不一样。 安全
还须要在springmvc.xml配置文件中配置默认的静态资源文件处理器 服务器
<mvc:default-servlet-handler />
2.在springmvc.xml中配置静态资源文件映射 session
springmvc.xml是在配置DispatcherServlet时配置的映射文件。也就是默认的[name]-servlet.xml文件。
<mvc:resources mapping="/images/**" location="/images/" /> <mvc:resources mapping="/css/**" location="/css/" /> <mvc:resources mapping="/js/**" location="/js/" /> <mvc:resources mapping="/imgdata/**" location="/imgdata/" />
这样一来DispatcherServlet在分发请求时就能够找到对应的静态资源文件了。这里还须要注意一个问题,在配置拦截器的时候务必要把这些文件过滤掉,否则仍是没法使用。
经过以上的配置,静态资源的访问、系统异常的响应都没有问题了。可使用拦截器进行权限的校检与管理了。
在springmvc.xml文件中配置拦截器:
拦截器直接定义就能够拦截全部的请求,可是这样还会形成静态资源被拦截。除非在实现拦截器的时候手动排除。
<!-- 定义拦截器 --> <mvc:interceptors> <!-- 直接定义拦截全部请求 --> <bean class="com.wxisme.ssm.interceptor.IdentityInterceptor"></bean> </mvc:interceptors>
也能够自定义拦截路径
<!-- 定义拦截器 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/*.action" /> <mvc:mapping path="/*.jsp" /> <mvc:mapping path="/*.html" /> <mvc:mapping path="/*.htm" /> <mvc:exclude-mapping path="/login.jsp"/> <mvc:exclude-mapping path="/register.jsp"/> <mvc:exclude-mapping path="/about.jsp"/> <bean class="com.course.interceptor.IdentityInterceptor"></bean> </mvc:interceptor> </mvc:interceptors>
这样就能够过滤掉静态资源。
拦截器的编写:
自定义拦截器要实现HandlerInterceptor接口。HandlerInterceptor接口定义了三个方法:preHandle、postHandle、afterCompletion。
preHandle在请求被处理器处理以前调用,postHandle在请求被处理以后,视图生成之间调用,afterCompletion在请求彻底处理后调用。若是有多个拦截器,先按顺序调用preHandle方法,而后逆序调用每一个拦截器的postHandle和afterCompletion方法。
看一个简单的用户校检的例子:
package com.course.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; /** *身份认证拦截器 *@author 王旭 *@time 2015-9-6 上午9:51:27 */ public class IdentityInterceptor implements HandlerInterceptor { /** * 进行身份认证,在handler执行以前执行 */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception { HttpSession session = request.getSession(); String username = (String) session.getAttribute("username"); //判断是否为公开地址 String url = request.getRequestURL().toString(); if(url.contains("login.")) { return true;//是公开地址则放行 } //判断用户是否登陆 else if(username != null) { return true; } else { //不是公开地址则重定向到登陆页面 request.getRequestDispatcher("/login.jsp").forward(request, response); return false; } } @Override public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { } @Override public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception { } }
注意若是前面配置的时候没有过滤掉静态资源能够在代码里手动过滤。
定义全局异常处理器
在srpingmvc.xml中配置全局异常处理器
<!-- 只有一个全局异常处理器起做用 --> <bean id="exceptionResolver" class="com.wxisme.ssm.exception.OverallExceptionResolver"></bean>
编写全局异常处理器:
先编写一个自定义异常CustomException
package com.course.exception; /** *自定义异常类型 *@author 王旭 *@time 2015-10-4 下午3:51:10 */ public class CustomException extends Exception { private String message; public CustomException(){} public CustomException(String message) { super(message); this.message = message; } public String getMessage() { return message; } public void setMessage(String message) { this.message = message; } }
编写全局异常处理器,要实现HandlerExceptionResolver接口,并重写resolveException方法。
package com.course.exception; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.Controller; import org.springframework.web.servlet.HandlerExceptionResolver; import org.springframework.web.servlet.ModelAndView; /** *系统全局异常处理器 *@author 王旭 *@time 2015-10-4 下午3:38:41 */ @Controller public class OverallExceptionResolver implements HandlerExceptionResolver { /** * 进行全局异常的过滤和处理 */ @Override public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) { //handler为当前处理器适配器执行的对象 String message = null; //判断是否为系统自定义异常。 if(ex instanceof CustomException) { message = ((CustomException) ex).getMessage(); } else { message = "系统出错啦,稍后再试试!"; } ModelAndView modelAndView = new ModelAndView(); //跳转到相应的处理页面 modelAndView.addObject("errorMsg", message); modelAndView.setViewName("error"); return modelAndView; } }
这样在系统抛异常的时候就会自动过滤并给用户进行相关友好的提示。
用到了log4j一块说了吧,添加jar包,再加一个配置文件log4j.properties就OK了。
配置文件以下:
# Global logging configuration #在开发环境中设置成DEBUG,在生产环境中设置成info或者error log4j.rootLogger=DEBUG, stdout # MyBatis logging configuration... log4j.logger.org.mybatis.example.BlogMapper=TRACE # Console output... log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appender.stdout.layout.ConversionPattern=%5p [%t] - %m%n
这样就能够在控制台查看日志信息了。
以上只是关于Spring MVC权限管理和异常处理的简单示例,若是要深刻使用或者要理解其原理仍是参考官方文档以及源码。
- 1. Spring MVC全局异常处理与拦截器校检
- 2. SpringMVC拦截器与异常处理
- 3. Spring框架 MVC-5 拦截器&异常
- 4. Spring MVC 全局异常处理(1) --SimpleMappingExceptionResolver
- 5. spring mvc全局异常处理(二)
- 6. Spring MVC 全局的异常处理
- 7. Spring MVC 全局异常处理(1) --HandlerExceptionResolver
- 8. 文件上传和下载+全局异常拦截处理器
- 9. SpringMVC【校验器、统一处理异常、RESTful、拦截器】
- 10. SpringMVC(五):异常处理和拦截器
- 更多相关文章...
- • C# 异常处理 - C#教程
- • PHP 异常处理 - PHP教程
- • Docker容器实战(六) - 容器的隔离与限制
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Spring MVC全局异常处理与拦截器校检
- 2. SpringMVC拦截器与异常处理
- 3. Spring框架 MVC-5 拦截器&异常
- 4. Spring MVC 全局异常处理(1) --SimpleMappingExceptionResolver
- 5. spring mvc全局异常处理(二)
- 6. Spring MVC 全局的异常处理
- 7. Spring MVC 全局异常处理(1) --HandlerExceptionResolver
- 8. 文件上传和下载+全局异常拦截处理器
- 9. SpringMVC【校验器、统一处理异常、RESTful、拦截器】
- 10. SpringMVC(五):异常处理和拦截器