Springmvc拦截器用来拦截Controller层请求,可以在Controller方法执行前后做一些特定的业务逻辑处理。类似于AOP中的环绕通知。常用来做登录拦截,权限控制等。
1)写一个类,实现HandlerIntercept接口;
/**
* 登录拦截器
*/
public class LoginInterceptor implements HandlerInterceptor {
/**
* 在控制层方法请求之前调用,返回一个boolean类型值
* 如果返回的true则放行,如果返回false,则不继续往后执行
* @param request
* @param response
* @param handler
* @return
* @throws Exception
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String requestURI = request.getRequestURI();
System.out.println("拦截到请求:"+requestURI);
Admin admin = (Admin) request.getSession().getAttribute("admin");
//如果admin为空,说明没有登录
if (admin==null){
response.sendRedirect(request.getContextPath()+"/login.jsp");
return false;//不继续往后执行
}
return true;
}
/**
* 在控制层方法执行返回之后执行,通常可以做一些全局的数据返回等
* @param request
* @param response
* @param handler
* @param modelAndView 控制层方法返回的结果
* @throws Exception
*/
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("进入拦截器postHandle方法");
//ajax请求时,modelView为null
if (modelAndView!=null){
System.out.println("获取到控制层方法返回结果:"+modelAndView.getModelMap()
+"view:"+modelAndView.getViewName());
}
}
/**
* 视图解析之后执行,通常用来做一些清理工作
* @param request
* @param response
* @param handler
* @param ex
* @throws Exception
*/
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("进入afterCompletion方法");
}
}
2)在springmvc的配置文件中配置拦截器(拦截的请求地址,放行的请求地址);
<!-- 配置springmvc拦截器-->
<mvc:interceptors>
<mvc:interceptor>
<!-- 定义需要拦截的请求;/**:表示以/开头的任意控制层请求; /*:只能拦截一个/的请求-->
<mvc:mapping path="/**"/>
<!-- 定义不拦截的请求-->
<mvc:exclude-mapping path="/admin/login"/>
<!-- 配置拦截类-->
<bean id="loginInterceptor" class="aop.LoginInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
3)在控制层方法中写登录条件;
//在方法参数中定义HttpSession,HttpServletRequest,HttpServletResponse等对象,springmvc会自动注入该对象
@RequestMapping("/login")
public String login(String account, String password, HttpSession session){
//根据用户名查询是否存在该用户
Admin admin = adminService.selectByAccount(account);
if (admin!=null && admin.getPassword().equals(password)){
//将用户信息放入session
session.setAttribute("admin",admin);
return "redirect:list";
}
return "/login.jsp";//以/开头为绝对路径,/对应webapp目录
}
