1.什么是拦截器
说明:
SpringMVC 的拦截器(Interceptor)与 Java Servlet 的过滤器(Filter)类似,它主要用于拦截用户的请求并做相应的处理,通常应用在权限验证、记录请求信息的日志、判断用户是否登录等功能上。
-
SpringMVC 也可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器来实现特定的功能
-
自定义的拦截器必须实现 HandlerInterceptor 接口
-
自定义拦截器的三个方法:
(1)preHandle():该方法在业务处理器处理请求之前被调用,在该方法中对用户请求 request 进行处理
(2)postHandle():该方法在目标方法处理完请求之后执行
(3)afterCompletion():该方法在完全处理完请求之后被调用,可以在该方法中进行一些资源清理的操作
2.自定义拦截器执行流程分析图
● 自定义拦截器执行流程说明
拦截器中方法的执行顺序是 preHandle -> Controller -> postHandle -> afterCompletion,只有preHandle返回true,才会执行后面的方法
- 如果 preHandle 方法返回 false, 则不再执行目标方法及之后的拦截方法,可以在该方法指定返回页面
- postHandle 在目标方法被执行后执行,可以在 postHandle 方法中访问到目标方法返回的 ModelAndView 对象
- 若 preHandle 返回 true, 则 afterCompletion 方法在渲染视图之后被执行
- 若 preHandle 返回 false, 则 afterCompletion 方法不会被调用
- 配置拦截器时可以指定该拦截器对哪些请求生效,哪些请求不生效,如果不指定则默认对所有目标方法生效
3.应用实例
3.1快速入门
完成一个自定义拦截器,学习如何配置拦截器和拦截器的运行流程。
(1)创建拦截器 MyInterceptor01.java
package com.li.web.interceptor;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @author 李
* @version 1.0
*/
//需要标识为component注入到spring容器中
@Component
public class MyInterceptor01 implements HandlerInterceptor {
/**
* 1.preHandle 方法在目标方法执行前被执行
* 2.如果 preHandle 方法返回了false,则目标方法不再被执行
* 3.preHandle方法可以获取到 request,response,handler
* 4.如果该方法返回了 false,你可以指定跳转到哪个页面
* @param request
* @param response
* @param handler 要执行的处理器
* @return
* @throws Exception
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object handler) throws Exception {
System.out.println("===MyInterceptor01--preHandle()===");
return true;
}
/**
* 1.在目标方法执行后,会执行 postHandle 方法
* 2.postHandle 方法可以获取到目标方法返回的 modelAndView
* @param request
* @param response
* @param handler
* @param modelAndView
* @throws Exception
*/
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response,
Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("===MyInterceptor01--postHandle()===");
}
/**
* 1.afterCompletion 方法在视图渲染后被执行
* 2.在 afterCompletion 方法中可以进行一些资源清理工作
* @param request
* @param response
* @param handler
* @param ex
* @throws Exception
*/
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("===MyInterceptor01--afterCompletion()===");
}
}
(2)在 spring 的容器文件中配置拦截器
<!--配置自定义拦截器-->
<mvc:interceptors>
<!--
1.第一种配置方式
2.直接使用ref引用到对应的 myInterceptor01
3.这种方式会拦截所有的目标方法
-->
<ref bean="myInterceptor01"/>
</mvc:interceptors>
(3)测试 Controller
package com.li.web.interceptor;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
/**
* @author 李
* @version 1.0
*/
@Controller
public class TestHandler {
@RequestMapping(value = "/hi")
public String hi() {
System.out.println("===TestHandler--hi()===");
return "success";
}
@RequestMapping(value = "/hello")
public String hello() {
System.out.println("===TestHandler--hello()===");
return "success";
}
}
(4)interceptor.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>测试自定义拦截器</title>
</head>
<body>
<h1>测试自定义拦截器</h1>
<a href="<%=request.getContextPath()%>/hi">测试自定义拦截器-hi</a><br/><br/>
<a href="<%=request.getContextPath()%>/hello">测试自定义拦截器-hello</a>
</body>
</html>
(5)启动 tomcat,访问 interceptor.jsp,分别点击两个超链接
后台输出如下:
可以看到方法的执行顺序为:preHandler-->目标方法-->postHandle-->afterCompletion,并且拦截器对Controller 所有的方法都进行了拦截。
3.2注意事项和使用细节
-
默认配置是对所有的目标方法都进行拦截,也可以指定拦截某个目标方法,如在 spring 容器文件中配置:
<!--配置自定义拦截器--> <mvc:interceptors> <!-- 1.第二种配置方式 2.mvc:mapping path="/hi" 指定要拦截的目标方法的路径 3.ref bean="myInterceptor01" 指定对哪个拦截器进行配置 --> <mvc:interceptor> <mvc:mapping path="/hi"/> <ref bean="myInterceptor01"/> </mvc:interceptor> </mvc:interceptors>
-
mvc:mapping 支持通配符,同时可以指定不对哪些目标方法进行拦截,例如:
<!--配置自定义拦截器--> <mvc:interceptors> <!-- 1.第三种配置方式 2.mvc:mapping path="/h*" 表示拦截 /h 开头的路径的目标方法 3.mvc:exclude-mapping path="/hello" 表示不拦截指定路径的目标方法 4.ref bean="myInterceptor01" 指定对哪个拦截器进行配置 --> <mvc:interceptor> <!--h开头的目标方法都被拦截--> <mvc:mapping path="/h*"/> <mvc:exclude-mapping path="/hello"/> <ref bean="myInterceptor01"/> </mvc:interceptor> </mvc:interceptors>
-
拦截器需要配置才生效,不配置是不生效的
-
如果 preHandle() 方法返回了 false,就不会执行目标方法(前提是目标方法指定了拦截),你可以在该方法中根据业务指定要跳转的页面
3.3Debug执行流程
(1)在自定义拦截器 MyInterceptor01 的 preHandle 方法中打上断点,点击 debug
(2)浏览器访问页面 interceptor.jsp,点击第一个链接,访问目标方法 hi()
(3)后台光标跳转到断点处,此时 preHandle 方法已经拿到了目标方法,说明 preHandle 方法在目标方法前执行
(4)在目标方法 hi 中添加断点,点击 resume,光标跳转到断点处
(5)在拦截器的 postHandle 方法中添加断点,点击 resume,光标如期跳转到该断点处。在该方法中可以拿到目标方法对应的 ModelAndView 对象,其中 view 就是指定的要返回的页面,model 就是目标方法的数据。
(6)ModelAndView 对象在 DispatcherServlet 的 resolveViewName 方法进行解析,返回视图,视图在 render 方法中进行视图渲染
(7)在拦截器的 afterCompletion 方法中打上断点,点击 resume,光标跳转到该断点处
(8)这一个拦截流程就结束了,再次点击 resume,就会向客户端返回数据
4.多个拦截器
4.1多个拦截器执行流程示意图
4.2实例演示1-执行流程
4.2.1代码实现
(1)在3.1中快速入门中已经创建了一个拦截器,现在创建第二个拦截器 MyInterceptor02.java
package com.li.web.interceptor;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @author 李
* @version 1.0
*/
@Component
public class MyInterceptor02 implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("===MyInterceptor02--preHandle()===");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("===MyInterceptor02--postHandle()===");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("===MyInterceptor02--afterCompletion()===");
}
}
(2)在 spring 的容器文件中配置拦截器
<!--配置自定义拦截器-->
<mvc:interceptors>
<mvc:interceptor>
<!--h开头的目标方法都被拦截-->
<mvc:mapping path="/h*"/>
<mvc:exclude-mapping path="/hello"/>
<ref bean="myInterceptor01"/>
</mvc:interceptor>
<!--
第二个拦截器
多个拦截器在执行时,按照配置的顺序执行
-->
<mvc:interceptor>
<mvc:mapping path="/h*"/>
<ref bean="myInterceptor02"/>
</mvc:interceptor>
</mvc:interceptors>
(3)interceptor.jsp 不变
(4)完成测试,浏览器访问 jsp 页面,点击访问目标方法 hi
(5)后端输出如下:与分析的流程一致。
(6)如果把第二个拦截器的 preHandle 方法返回值改为 false,重新访问目标方法测试,后台输出如下:
4.2.2注意事项和使用细节
-
如果第一个拦截器的 preHandle() 返回 false,后面都不再执行,包括目标方法
-
如果第二个拦截器的 preHandle() 返回 false,就直接执行第一个拦截器的 afterCompletion() 方法,如果拦截器更多,规则类似。
-
以上两条规则,都是在目标方法符合被拦截条件的前提下。
4.3实例演示2-跳转至指定页面
需求:如果用户提交的数据有禁用词(比如:病毒),则在第一个拦截器就返回,不执行目标方法,跳转至执行页面
4.3.1代码实现
(1)修改 MyInterceptor01.java 的 preHandle 方法
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object handler) throws Exception {
System.out.println("===MyInterceptor01--preHandle()===");
//获取用户提交的关键字
String keyword = request.getParameter("keyword");
if ("病毒".equals(keyword)) {
//请求转发到指定页面
request.getRequestDispatcher("/WEB-INF/pages/warning.jsp")
.forward(request, response);
return false;
}
System.out.println("keyword=" + keyword);
return true;
}
(2)warning.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>警告</title>
</head>
<body>
<h1>你的信息中含有违规词</h1>
</body>
</html>
(3)在 postman 中进行测试
测试1:无违禁词
后台输出:
测试2:含违禁词
后台输出:
5.练习
- 将之前的 SpringMVC 文件上传、自定义拦截器相关代码和案例过一遍
- 简述 SpringMVC 自定义拦截器工作流程,并画出示意图
- debug 自定义拦截器源码,加深理,梳理流程