说明

到这篇文章前,我们们所有的网页都是在可以直接在浏览器中输入XXX.do来直接访问的

,甚至在得到jsp页面后,可以直接通过请求看到数据库的表格!

而这肯定是开发所不允许的.故而,是时候让拦截器登场了,而他也正是一个基本的登录实例所必须的组件.

a 创建拦截器组件,实现HandlerInterceptor接口

public class LoginInteceptor implements HandlerInterceptor{

// 其中要实现三个方法
//afterCompletion,postHandle,preHandle

//preHandle在处理器执行前被调用这个方法,如果返回的结果为true ,那么继续执行后续的操作，如果为false，后面的程序将不再执行
/**
 * 拦截器 拦截请求完事调用
 */
public void afterCompletion(HttpServletRequest arg0,
            HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception {
        System.out.println("afterCompletion");
    }

/**
 * 拦截器 拦截请求之后调用
 */

public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
            Object arg2, ModelAndView arg3) throws Exception {
        System.out.println("postHandle");
    }

/**
 * 拦截器 拦截请求之前调用
 */

public boolean preHandle(HttpServletRequest req, HttpServletResponse res,

        System.out.println("preHandle");

//以下是具体代码
            HttpSession session=req.getSession();
            String str=(String) session.getAttribute("login");
if(null==str||"".equals(str)){

// getContextPath而非直接写路径->防止硬编码->避免项目改名时,修改大量代码.

                res.sendRedirect(req.getContextPath()+"/login.jsp");
return false;
            }
if(str.equals("true")){
return true;
            }else{
                res.sendRedirect(req.getContextPath()+"/login.jsp");
return false;

            }
//以上是具体代码

        }

/**
 * 如果返回的是 false 此请求 就此拦截
 * 如果返回的是true 继续走你下面的程序
 */

    }

...

}

b 注册拦截器组件

<!-- 配置我们的拦截器 -->
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<!--对所有访问进行拦截-->
<!-- 对/user/login.do进行拦截处理-->
<mvc:exclude-mapping path="/user/login.do"/>
<bean id="loginInterceptor" class="com.throne.util.UserInteceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>