SpringMVC拦截器

7.SpringMVC拦截器

7.1-SpringMVC拦截器-拦截器的作用(理解)

Spring MVC 的拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理后处理

将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(InterceptorChain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体实现。

7.2-SpringMVC拦截器-interceptor和filter区别(理解,记忆)

关于interceptor和filter的区别,如图所示:

SpringMVC拦截器_第1张图片

7.3-SpringMVC拦截器-快速入门(应用)

自定义拦截器很简单,只有如下三步:

①创建拦截器类实现HandlerInterceptor接口

②配置拦截器

③测试拦截器的拦截效果

编写拦截器:

public class MyInterceptor1 implements HandlerInterceptor {
    //在目标方法执行之前执行

    /**
     * @param request
     * @param response
     * @param handler
     * @return         true:也许放行。false:不允许放行
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle..........");
        String param = request.getParameter("param");
        if("yes".equals(param)){
            return true;
        }else {
            request.getRequestDispatcher("/error.jsp").forward(request, response);
            return false;
        }
    }

    //在目标方法执行之后,视图返回之前执行
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        modelAndView.addObject("name","NanMu");
        System.out.println("postHandle..........");
    }

    //在整个流程都执行完毕后再执行
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //打印
        System.out.println("afterCompletion..........");
    }
}

配置:在SpringMVC的配置文件中配置

 
    <mvc:interceptors>
        
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.lfs.interceptor.MyInterceptor1"/>
        mvc:interceptor>
    mvc:interceptors>

编写测试程序测试:

编写Controller,发请求到controller,跳转页面

@Controller
public class TargetController {

    @RequestMapping("/target")
    public ModelAndView show() {
        //打印
        System.out.println("目标资源开始执行了");
        ModelAndView mv = new ModelAndView();
        mv.addObject("name", "NanYu");
        mv.setViewName("index");
        return mv;
    }
}

页面:

<html>
<body>
<h1>Hello World! ${name}h1>
body>
html>

7.4-SpringMVC拦截器-快速入门详解(应用)

拦截器在预处理后什么情况下会执行目标资源,什么情况下不执行目标资源,以及在有多个拦截器的情况下拦截器的执行顺序是什么?

再编写一个拦截器2,

public class MyInterceptor2 implements HandlerInterceptor {
    //在目标方法执行之前 执行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws ServletException, IOException {
        System.out.println("preHandle22222.....");
        return true;
    }

    //在目标方法执行之后 视图对象返回之前执行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {
        System.out.println("postHandle2222...");
    }

    //在流程都执行完毕后 执行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        System.out.println("afterCompletion2222....");
    }
}

配置拦截器2


    <mvc:interceptors>
        <mvc:interceptor>
            
            <mvc:mapping path="/**"/>
            <bean class="com.itheima.interceptor.MyInterceptor1"/>
        mvc:interceptor>
        
        <mvc:interceptor>
            
            <mvc:mapping path="/**"/>
            <bean class="com.itheima.interceptor.MyInterceptor2"/>
        mvc:interceptor>
    mvc:interceptors>

结论:

当拦截器的preHandle方法返回true则会执行目标资源,如果返回false则不执行目标资源

多个拦截器情况下,配置在前的先执行,配置在后的后执行

拦截器中的方法执行顺序是:preHandler-------目标资源----postHandle---- afterCompletion

7.5-SpringMVC拦截器-知识小结(记忆)

拦截器中的方法说明如下

SpringMVC拦截器_第2张图片

三个方法要执行都要基于preHandle返回true才能执行相应的逻辑;postHandle在preHandle后执行在目标方法返回视图熏染之前执行相应的逻辑代码。而afterCompletion在整个流程执行完毕后才能执行相应的逻辑代码。

7.6-SpringMVC拦截器-用户登录权限控制代码实现1(应用)

判断用户是否登录 本质:判断session中有没有user,如果没有登陆则先去登陆,如果已经登陆则直接放行访问目标资源

先编写拦截器如下:

public class PrivilegeInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        //逻辑:判断用户是否登录  本质:判断session中有没有user
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if(user==null){
            //没有登录
            response.sendRedirect(request.getContextPath()+"/login.jsp");
            return false;
        }
        //放行  访问目标资源
        return true;
    }
}

然后配置该拦截器:找到项目案例的spring-mvc.xml,添加如下配置:


    <mvc:interceptors>
        <mvc:interceptor>
            
            <mvc:mapping path="/**"/>
            <bean class="com.itheima.interceptor.PrivilegeInterceptor"/>
        mvc:interceptor>
    mvc:interceptors>

7.7-SpringMVC拦截器-用户登录权限控制代码实现2(应用)

在登陆页面输入用户名密码,点击登陆,通过用户名密码进行查询,如果登陆成功,则将用户信息实体存入session,然后跳转到首页,如果登陆失败则继续回到登陆页面

在UserController中编写登陆逻辑

@RequestMapping("/login")
    public String login(String username,String password,HttpSession session){
        User user = userService.login(username,password);
        if(user!=null){
            //登录成功  将user存储到session
            session.setAttribute("user",user);
            return "redirect:/index.jsp";
        }
        return "redirect:/login.jsp";
    }

service层代码如下:

//service层
public User login(String username, String password) {
            User user = userDao.findByUsernameAndPassword(username,password);
            return user;
}

dao层代码如下:

//dao层
 public User findByUsernameAndPassword(String username, String password) throws EmptyResultDataAccessException{
        User user = jdbcTemplate.queryForObject("select * from sys_user where username=? and password=?", new BeanPropertyRowMapper<User>(User.class), username, password);
        return user;
    }

此时仍然登陆不上,因为我们需要将登陆请求url让拦截器放行,添加资源排除的配置


    <mvc:interceptors>
        <mvc:interceptor>
            
            <mvc:mapping path="/**"/>
            
            <mvc:exclude-mapping path="/user/login"/>
            <bean class="com.itheima.interceptor.PrivilegeInterceptor"/>
        mvc:interceptor>
    mvc:interceptors>

7.8-SpringMVC拦截器-用户登录权限控制代码实现3(应用)

JdbcTemplate.queryForObject对象如果查询不到数据会抛异常,导致程序无法达到预期效果,如何来解决该问题?

在业务层处理来自dao层的异常,如果出现异常service层返回null,而不是将异常抛给controller

因此改造登陆的业务层代码,添加异常的控制

public User login(String username, String password) {
        try {
            User user = userDao.findByUsernameAndPassword(username,password);
            return user;
        }catch (EmptyResultDataAccessException e){
            return null;
        }
    }

你可能感兴趣的:(Spring,java,servlet,spring)