7.SpringMVC拦截器
7.1-SpringMVC拦截器-拦截器的作用(理解)
Spring MVC 的拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理。
将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(InterceptorChain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体实现。
7.2-SpringMVC拦截器-interceptor和filter区别(理解,记忆)
关于interceptor和filter的区别,如图所示:
7.3-SpringMVC拦截器-快速入门(应用)
自定义拦截器很简单,只有如下三步:
①创建拦截器类实现HandlerInterceptor接口
②配置拦截器
③测试拦截器的拦截效果
编写拦截器:
publicclassMyInterceptor1implementsHandlerInterceptor{//在目标方法执行之前执行/**
* @param request
* @param response
* @param handler
* @return true:也许放行。false:不允许放行
* @throws Exception
*/@OverridepublicbooleanpreHandle(HttpServletRequest request,HttpServletResponse response,Object handler)throwsException{System.out.println("preHandle..........");String param = request.getParameter("param");if("yes".equals(param)){returntrue;}else{
request.getRequestDispatcher("/error.jsp").forward(request, response);returnfalse;}}//在目标方法执行之后,视图返回之前执行@OverridepublicvoidpostHandle(HttpServletRequest request,HttpServletResponse response,Object handler,ModelAndView modelAndView)throwsException{
modelAndView.addObject("name","NanMu");System.out.println("postHandle..........");}//在整个流程都执行完毕后再执行@OverridepublicvoidafterCompletion(HttpServletRequest request,HttpServletResponse response,Object handler,Exception ex)throwsException{//打印System.out.println("afterCompletion..........");}}
配置:在SpringMVC的配置文件中配置
<!--配置拦截器--><mvc:interceptors><!--对那些资源执行拦截操作执行--><mvc:interceptor><mvc:mappingpath="/**"/><beanclass="com.lfs.interceptor.MyInterceptor1"/></mvc:interceptor></mvc:interceptors>
编写测试程序测试:
编写Controller,发请求到controller,跳转页面
@ControllerpublicclassTargetController{@RequestMapping("/target")publicModelAndViewshow(){//打印System.out.println("目标资源开始执行了");ModelAndView mv =newModelAndView();
mv.addObject("name","NanYu");
mv.setViewName("index");return mv;}}
页面:
<html><body><h1>Hello World! ${name}</h1></body></html>
7.4-SpringMVC拦截器-快速入门详解(应用)
拦截器在预处理后什么情况下会执行目标资源,什么情况下不执行目标资源,以及在有多个拦截器的情况下拦截器的执行顺序是什么?
再编写一个拦截器2,
publicclassMyInterceptor2implementsHandlerInterceptor{//在目标方法执行之前 执行publicbooleanpreHandle(HttpServletRequest request,HttpServletResponse response,Object handler)throwsServletException,IOException{System.out.println("preHandle22222.....");returntrue;}//在目标方法执行之后 视图对象返回之前执行publicvoidpostHandle(HttpServletRequest request,HttpServletResponse response,Object handler,ModelAndView modelAndView){System.out.println("postHandle2222...");}//在流程都执行完毕后 执行publicvoidafterCompletion(HttpServletRequest request,HttpServletResponse response,Object handler,Exception ex){System.out.println("afterCompletion2222....");}}
配置拦截器2
<!--配置拦截器--><mvc:interceptors><mvc:interceptor><!--对哪些资源执行拦截操作--><mvc:mappingpath="/**"/><beanclass="com.itheima.interceptor.MyInterceptor1"/></mvc:interceptor><mvc:interceptor><!--对哪些资源执行拦截操作--><mvc:mappingpath="/**"/><beanclass="com.itheima.interceptor.MyInterceptor2"/></mvc:interceptor></mvc:interceptors>
结论:
当拦截器的preHandle方法返回true则会执行目标资源,如果返回false则不执行目标资源
多个拦截器情况下,配置在前的先执行,配置在后的后执行
拦截器中的方法执行顺序是:preHandler-------目标资源----postHandle---- afterCompletion
7.5-SpringMVC拦截器-知识小结(记忆)
拦截器中的方法说明如下
三个方法要执行都要基于preHandle返回true才能执行相应的逻辑;postHandle在preHandle后执行在目标方法返回视图熏染之前执行相应的逻辑代码。而afterCompletion在整个流程执行完毕后才能执行相应的逻辑代码。
7.6-SpringMVC拦截器-用户登录权限控制代码实现1(应用)
判断用户是否登录 本质:判断session中有没有user,如果没有登陆则先去登陆,如果已经登陆则直接放行访问目标资源
先编写拦截器如下:
publicclassPrivilegeInterceptorimplementsHandlerInterceptor{publicbooleanpreHandle(HttpServletRequest request,HttpServletResponse response,Object handler)throwsIOException{//逻辑:判断用户是否登录 本质:判断session中有没有userHttpSession session = request.getSession();User user =(User) session.getAttribute("user");if(user==null){//没有登录
response.sendRedirect(request.getContextPath()+"/login.jsp");returnfalse;}//放行 访问目标资源returntrue;}}
然后配置该拦截器:找到项目案例的spring-mvc.xml,添加如下配置:
<!--配置权限拦截器--><mvc:interceptors><mvc:interceptor><!--配置对哪些资源执行拦截操作--><mvc:mappingpath="/**"/><beanclass="com.itheima.interceptor.PrivilegeInterceptor"/></mvc:interceptor></mvc:interceptors>
7.7-SpringMVC拦截器-用户登录权限控制代码实现2(应用)
在登陆页面输入用户名密码,点击登陆,通过用户名密码进行查询,如果登陆成功,则将用户信息实体存入session,然后跳转到首页,如果登陆失败则继续回到登陆页面
在UserController中编写登陆逻辑
@RequestMapping("/login")publicStringlogin(String username,String password,HttpSession session){User user = userService.login(username,password);if(user!=null){//登录成功 将user存储到session
session.setAttribute("user",user);return"redirect:/index.jsp";}return"redirect:/login.jsp";}
service层代码如下:
//service层publicUserlogin(String username,String password){User user = userDao.findByUsernameAndPassword(username,password);return user;}
dao层代码如下:
//dao层publicUserfindByUsernameAndPassword(String username,String password)throwsEmptyResultDataAccessException{User user = jdbcTemplate.queryForObject("select * from sys_user where username=? and password=?",newBeanPropertyRowMapper<User>(User.class), username, password);return user;}
此时仍然登陆不上,因为我们需要将登陆请求url让拦截器放行,添加资源排除的配置
<!--配置权限拦截器--><mvc:interceptors><mvc:interceptor><!--配置对哪些资源执行拦截操作--><mvc:mappingpath="/**"/><!--配置哪些资源排除拦截操作--><mvc:exclude-mappingpath="/user/login"/><beanclass="com.itheima.interceptor.PrivilegeInterceptor"/></mvc:interceptor></mvc:interceptors>
7.8-SpringMVC拦截器-用户登录权限控制代码实现3(应用)
JdbcTemplate.queryForObject对象如果查询不到数据会抛异常,导致程序无法达到预期效果,如何来解决该问题?
在业务层处理来自dao层的异常,如果出现异常service层返回null,而不是将异常抛给controller
因此改造登陆的业务层代码,添加异常的控制
publicUserlogin(String username,String password){try{User user = userDao.findByUsernameAndPassword(username,password);return user;}catch(EmptyResultDataAccessException e){returnnull;}}
本文转载自: https://blog.csdn.net/qq_64071654/article/details/128460113
版权归原作者 楠黎倾风 所有, 如有侵权,请联系我们删除。
版权归原作者 楠黎倾风 所有, 如有侵权,请联系我们删除。