SpringMVC教程
SpringMVC注解式开发
SpringMVC核心技术
SSM整合开发

SpringMVC拦截器

SpringMVC 中的 Interceptor 拦截器是非常重要和相当有用的,它的主要作用是拦截指定的用户请求,并进行相应的预处理与后处理。其拦截的时间点在“处理器映射器根据用户提交的请求映射出了所要执行的处理器类,并且也找到了要执行该处理器类的处理器适配器,在处理器适配器执行处理器之前”。当然,在处理器映射器映射出所要执行的处理器类时,已经将拦截器与处理器组合为了一个处理器执行链,并返回给了中央调度器。

一个拦截器的执行

项目:interceptor。

自定义拦截器

自定义拦截器,需要实现 HandlerInterceptor 接口。而该接口中含有三个方法:

● preHandle(request, response, Object handler):

该方法在处理器方法执行之前执行。其返回值为 boolean,若为 true,则紧接着会执行处理器方法,且会将 afterCompletion()方法放入到一个专门的方法栈中等待执行。

● postHandle(request, response, Object handler, modelAndView):

该方法在处理器方法执行之后执行。处理器方法若最终未被执行,则该方法不会执行。

由于该方法是在处理器方法执行完后执行,且该方法参数中包含 ModelAndView,所以该方法可以修改处理器方法的处理结果数据,且可以修改跳转方向。

● afterCompletion(request, response, Object handler, Exception ex):

当 preHandle()方法返回 true 时,会将该方法放到专门的方法栈中,等到对请求进行响应的所有工作完成之后才执行该方法。即该方法是在中央调度器渲染(数据填充)了响应页面之后执行的,此时对 ModelAndView 再操作也对响应无济于事。

拦截器中方法与处理器方法的执行顺序如下图:

换一种一表现方式,也可以这样理解:

1、注册拦截器

用于指定当前所注册的拦截器可以拦截的请求路径,而/**表示拦截所 有请求。

2、修改 index 页面

3、修改处理器

4、修改 show 页面

5、控制台输出结果

多个拦截器的执行

项目:interceptor2。在项目 interceptor 基础上修改。

1、再定义一个拦截器

2、多个拦截器的注册与执行

3、控制台执行结果

当有多个拦截器时,形成拦截器链。拦截器链的执行顺序,与其注册顺序一致。需要再次强调一点的是,当某一个拦截器的 preHandle()方法返回 true 并被执行到时,会向一个专门的方法栈中放入该拦截器的 afterCompletion()方法。

多个拦截器中方法与处理器方法的执行顺序如下图:

将处理器执行链返回给中央控制器

从图中可以看出,只要有一个 preHandle()方法返回 false,则上部的执行链将被断开, 其后续的处理器方法与 postHandle()方法将无法执行。但,无论执行链执行情况怎样,只要方法栈中有方法,即执行链中只要有 preHandle()方法返回 true,就会执行方法栈中的afterCompletion()方法。最终都会给出响应。

换一种一表现方式,也可以这样理解:

4、 阅读源码

查看中央调度器 DispatcherServlet 的 doDispatch()方法源码:在执行处理器方法之前, 会执行处理器执行链对象 mappedHandler 的 applyPreHandle()方法。然后执行 Handler,最后 执行处理器执行链对象的 applyPostHandle()方法。

applyPreHandle()方法用于执行处理器执行链中的所有拦截器的 preHandle()方法。

applyPreHandle()方法的返回结果取决于执行链中的每一个拦截器的 preHandle()方法。只要 有一个 preHandle()方法返回 false,则其就会返回 false。然后就执行了 return;即结束了 doDispatch()方法,即该请求的处理结束。

对于处理器执行链的 applyPostHandle()方法,其是循环倒序执行所有拦截器的 postHandle()方法的。

那么 afterCompletion()方法是什么时候执行的呢?

在刚才的处理器执行链的 applyPreHandle()方法中看到,若存在任一个拦截器的 preHandle()方法返回 false,则会调用执行处理器执行链的 triggerAfterCompletion()方法,即 会触发所有 afterCompletion()方法的执行。

在 doDispatch()方法中也存在一个 catch(){}语句,表示若发生异常,则会调用执行 triggerAfterCompletion()方法。

但在正常情况下,即所有的 preHandle()方法返回均为 true,且 doDispatch()方法没有异 常发生的情况下,afterCompletion()方法是在视图解析器后执行的。

查看中央调度器 DispatcherServlet 的 processDispatchResult()方法源码可知,在对视图渲 染过后,会调用执行处理器执行链的 triggerAfterCompletion() 方法,即执行所有的 afterCompletion()方法。

打 开 处 理 器执 行 链的 triggerAfterCompletion() 方法 , 可 以 看到 , 其对拦 截 器 的 afterCompletion()方法的执行,也是循环倒序执行的。

权限拦截器举例

只有经过登录的用户方可访问处理器,否则,将返回“无权访问”提示。

本例的登录,由一个 JSP 页面完成。即在该页面里将用户信息放入 session 中。也就是说,只要访问过该页面,就说明登录了。没访问过,则为未登录用户。

项目:interceptor_permission。在项目 interceptor1 基础上修改。

1、修改 index 页面

2、定义 Controller

3、定义 welcome 页面

4、定义权限拦截器

当 preHandle()方法返回 false 时,需要使用 request 或 response 对请求进行响应。

5、定义 fail 页面

6、注册权限拦截器

7、定义 login 页面

8、定义 logout 页面

9、项目测试

Step1:在地址栏先直接提交 system.do 请求

Step2:访问 login.jsp,进行用户登录

Step3:再次提交 system.do 请求

Step4:访问 logout.jsp,进行用户退出

Step5:三次提交 system.do 请求