Spring xml配置式的拦截器

传统的xml配置式使用拦截器拦截请求。

---

一、Web.xml配置

在Web.xml 配置Spring核心控制器DispatcherServlet接收所有请求。

<servlet>
    <servlet-name>springmvcservlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServletservlet-class>
    <load-on-startup>1load-on-startup>
servlet>
<servlet-mapping>
    <servlet-name>springmvcservlet-name>
    <url-pattern>/url-pattern>
servlet-mapping>

二、不拦截静态资源

如果配置拦截类似于*.do格式的拦截规则，则对静态资源的访问是没有问题的，但是如果配置拦截了所有的请求（如我们上面配置的“/”），就会造成js文件、css文件、图片文件等静态资源无法访问。

拦截器的主要作用是是用于权限管理，拦截不合理的URL，所以不对静态资源进行拦截

主要过滤方式有以下几种：

方案一：使用mvc:resources/ (mapping：请求，location：映射地址，注意必须是webapp根目录下的路径。)

spring配置文件：applicationContext-mvc.xml
<mvc:resources mapping="/css/**" location="/css/"/>
<mvc:resources mapping="/images/**" location="/img/"/>
<mvc:resources mapping="/js/**" location="/js/"/>

方案二：激活 Tomcat 的 defaultServlet 来处理静态资源

web.xml
<servlet-mapping>  
   <servlet-name>defaultservlet-name>  
   <url-pattern>/js/*url-pattern>  
   <url-pattern>*.cssurl-pattern>  
   <url-pattern>/images/*url-pattern>  
 servlet-mapping>

三、编写拦截器

SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle，postHandle，afterCompletion方法。

preHandle在业务处理器处理请求之前被调用。

postHandle在业务处理器处理请求执行完成后,生成视图之前执行。

afterCompletion在DispatcherServlet完全处理完请求后被调用,可用于清理资源等 。

所以要想实现自己的权限管理逻辑，需要继承HandlerInterceptorAdapter并重写其三个方法。

package com.smallpig.web.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.smallpig.entity.User;

public class Login extends HandlerInterceptorAdapter{
    private static final String[] IGNORE_URL = {"/login.jsp", "/regedit.jsp"};
    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
        boolean flag = false;
        String url = request.getRequestURL().toString();
　　　　 //不拦截上面定义的路径
        for (String str : IGNORE_URL) {
            if (url.contains(str)) {
                flag = true;
                break;
            }
        }
        if (!flag) {
            User user = (User)request.getSession().getAttribute("users");
            if (user != null) 
　　　　　　　　　flag = true;
　　　　　　　else
　　　　　　　　  response.sendRedirect("/login.jsp"); 
　　　　　　　　　return false；
        }
        return true;
    }
    
    @Override
    public void postHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
    }
    
    @Override
    public void afterCompletion(HttpServletRequest request,
            HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
    }
}

四、配置拦截器

在applicationContext-mvc.xml中加入自己定义的拦截器。

<mvc:interceptors>
     <mvc:interceptor>  
     
     　  <mvc:mapping path="/**" />
          
         <bean class="com.smallpig.web.interceptor.LoginInterceptor">bean>
     mvc:interceptor>
        
mvc:interceptors> 

---

• 我的公众号：Coding抠腚
• 一个没有福报的社畜程序员。吐槽程序员生存，生活，职业发展。Java学习路线，经验，技术分享。技术问题交流探讨。超喜欢这里的，这里的老哥写代码都好sao的。