springMVC 拦截器简单配置

时间 2020-06-28

标签 springmvc 拦截简单配置栏目 Spring 繁體版

原文原文链接

在spring 3.0甚础上，起来越多的用到了注解，从前的拦截器在配置文件中须要这样配置javascript

<beans...> html

... java

<bean id="measurementInterceptor" web

class="com.apress.springrecipes.court.web.MeasurementInterceptor"/> spring

<bean class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping"> session

<property name="interceptors"> mvc

<list> app

<ref bean="measurementInterceptor"/> ide

</list> post

</property>

...

</bean>

<bean class="org.springframework.web.servlet.mvc.support

.ControllerClassNameHandlerMapping">

<list>

</list>

</property>

</bean>

....

</beans>

· 如今用注解只须要这样：

<mvc:interceptors>

<mvc:interceptor>

<mvc:mapping path="/*/*.shtml"/>//映射路径后缀名

<bean class="x.x.x.filter.SessionFilter"/>//自定义拦截器

</mvc:interceptor>

</mvc:interceptors>

SessionFilter.java代码：

publicclass SessionFilter implements HandlerInterceptor{

@Override

publicbooleanpreHandle(HttpServletRequest request,HttpServletResponse response, Object o) throws Exception{

// 后台session控制

Objectuser=request.getSession().getAttribute("username");

String returnUrl = request.getRequestURI();

if(null==user){

if(returnUrl.equals("/public/getImg.shtml")||returnUrl.equals("/public/checkLogin.shtml")||returnUrl.equals("/public/login.shtml")||returnUrl.equals("/public/logOut.shtml")){

returntrue;

}else{

response.setContentType("text/html");

response.setCharacterEncoding("utf-8");

PrintWriter out =response.getWriter();

StringBuilder builder = new StringBuilder();

builder.append("<script type=\"text/javascript\"charset=\"UTF-8\">");

builder.append("alert(\"请从新登录！\");");

builder.append("window.location.href=\"/public/login.shtml\";");

builder.append("</script>");

out.print(builder.toString());

out.close();

returnfalse;

}

returntrue;

}

@Override

publicvoidpostHandle(HttpServletRequest httpServletRequest, HttpServletResponse response,Object o, ModelAndView modelAndView) throws Exception {

}

@Override

publicvoidafterCompletion(HttpServletRequest httpServletRequest,HttpServletResponse response, Object o, Exception e) throws Exception{

}

/**

* @paramrequest

* @returnCreate Date:2016-07-31

* Description:获取IP

private String getIpAddr(HttpServletRequestrequest) {

String ip = request.getHeader("x-forwarded-for");

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("Proxy-Client-IP");

}

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("WL-Proxy-Client-IP");

}

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getRemoteAddr();

}

return ip;

}

这个拦截器的目的就是：用户所属的session不存在后进行对控制器请求的拦截，使跳转到首页。对于HandlerInterceptor这个类这里很少说，网上有的可能说的更好，这里只简单说下它的三个方法，preHandle、postHandle和afterCompletion。

（1）preHandle(WebRequest request) 方法。该方法将在请求处理以前进行调用，也就是说会在Controller 方法调用以前被调用。这个方法跟HandlerInterceptor中的preHandle 是不一样的，主要区别在于该方法的返回值是void，也就是没有返回值，因此咱们通常主要用它来进行资源的准备工做，好比咱们在使用hibernate 的时候能够在这个方法中准备一个Hibernate 的Session 对象，而后利用WebRequest 的setAttribute(name, value, scope)把它放到WebRequest 的属性中。这里能够说说这个setAttribute 方法的第三个参数scope ，该参数是一个Integer类型的。在WebRequest 的父层接口RequestAttributes 中对它定义了三个常量：

SCOPE_REQUEST ：它的值是0 ，表明只有在request 中能够访问。

SCOPE_SESSION ：它的值是1 ，若是环境容许的话它表明的是一个局部的隔离的session，不然就表明普通的session，而且在该session范围内能够访问。

SCOPE_GLOBAL_SESSION ：它的值是2 ，若是环境容许的话，它表明的是一个全局共享的session，不然就表明普通的session，而且在该session 范围内能够访问。

（2）postHandle(WebRequest request, ModelMap model) 方法。该方法将在请求处理以后，也就是在Controller 方法调用以后被调用，可是会在视图返回被渲染以前被调用，因此能够在这个方法里面经过改变数据模型ModelMap 来改变数据的展现。该方法有两个参数，WebRequest 对象是用于传递整个请求数据的，好比在preHandle 中准备的数据均可以经过WebRequest 来传递和访问；ModelMap 就是Controller 处理以后返回的Model 对象，咱们能够经过改变它的属性来改变返回的Model 模型。

（3）afterCompletion(WebRequest request, Exception ex) 方法。该方法会在整个请求处理完成，也就是在视图返回并被渲染以后执行。因此在该方法中能够进行资源的释放操做。而WebRequest 参数就能够把咱们在preHandle 中准备的资源传递到这里进行释放。Exception 参数表示的是当前请求的异常对象，若是在Controller中抛出的异常已经被spring 的异常处理器给处理了的话，那么这个异常对象就是是null 。

参考：http://haohaoxuexi.iteye.com/blog/1750680