Spring mvc拦截器
平时用到的拦截器通常都是xml的配置方式。今天就特地研究了一下注解方式的拦截器。
配置Spring环境这里就不做详细介绍。本文主要介绍在Spring下,基于注解方式的拦截器。
第一步:定义Interceptor 实现类
public class AuthInterceptor extends HandlerInterceptorAdapter { @Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if(handler.getClass().isAssignableFrom(HandlerMethod.class)){
AuthPassport authPassport = ((HandlerMethod) handler).getMethodAnnotation(AuthPassport.class); //没有声明需要权限,或者声明不验证权限
if(authPassport == null || authPassport.validate() == false)
return true;
else{
//在这里实现自己的权限验证逻辑,判断使用session中是否有username,有的话,则验证通过,不拦截。
String username = (String) request.getSession().getAttribute("username");
if(username != null )//如果验证成功返回true
return true;
else//如果验证失败
{
//返回到登录界面
response.sendRedirect(request.getContextPath()+"/account/login");
return false;
}
}
}
else
return true;
}
}
第二步:自定义Annotation实现类,添加于具体某个需要拦截的Controller。
@Documented
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthPassport {
boolean validate() default true;
}
第三步:把定义的拦截器加到Spring MVC的拦截体系中。
(1):在SpringMVC的配置文件添加拦截器所需要的schema,
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc.xsd" >
(2):添加完schema后,便可以在springMVC的配置文件中直接使用标签:<mvc:interceptors>进行声明拦截器。拦截器声明配置文件代码如下:
<mvc:interceptors>
<!-- 如果不定义 mvc:mapping path 将拦截所有的URL请求 -->
<bean class="com.demo.web.auth.AuthInterceptor"></bean>
</mvc:interceptors>
第四步:在Controller的方法中添加自定义拦截注解。只需要在具体的方法中添加@AuthPassport皆可
@AuthPassport
@RequestMapping(value={"/index","/hello"})
public ModelAndView index(){ ModelAndView modelAndView = new ModelAndView();
modelAndView.addObject("message", "Hello World!");
modelAndView.setViewName("index");
return modelAndView;
}
通过上面的四步,便可以实现基于注解的方式对url进行拦截。