App下載

解析SSM項目中如何使用攔截器和過濾器 附詳細源碼實例

孫尚香 2021-08-10 12:02:57 瀏覽數(shù) (2681)
反饋

攔截和過濾的意思似乎差不多,但是在Java語言中這二者有這許多不同的內(nèi)容。下面文章,將為大家展示在SSM項目中具體是怎么使用攔截器和過濾的。

一、攔截器概述

Spring MVC 也可以使用攔截器對請求進行攔截處理,用戶可以自定義攔截器來實現(xiàn)特定 的功能,自定義的攔截器必須實現(xiàn) HandlerInterceptor 接口

  • preHandle():這個方法在業(yè)務處理器處理請求之前被調(diào)用,在該方法中對用戶請求 request 進行處理。如果程序員決定該攔截器對請求進行攔截處理后還要調(diào)用其他 的攔截器,或者是業(yè)務處理器去進行處理,則返回 true;如果程序員決定不需要 再調(diào)用其他的組件去處理請求,則返回 false。
  • postHandle():這個方法在業(yè)務處理器處理完請求后,但是 DispatcherServlet向客戶端返回響應前被調(diào)用,在該方法中對用戶請求 request 進行處理。
  • afterCompletion():這個方法在 DispatcherServlet 完全處理完請求后被調(diào)用,可以 在該方法中進行一些資源清理的操作。

二、攔截器配置步驟

1、創(chuàng)建一個攔截器(實現(xiàn)HandlerInterceptor接口)

package com.ssm.Interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

//攔截器
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //獲取請求的URL
        String requestURI=request.getRequestURI();
        HttpSession session=request.getSession();
        Object userInfo=request.getSession().getAttribute("USERINFO");
        System.out.println("鏈接:"+requestURI+"進入攔截器");
        if(userInfo==null){ //表示未登錄就想進入系統(tǒng)
            //直接重定向到登錄界面
            String serverPath=request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/index.jsp";
            response.sendRedirect(serverPath);
            return false;
        }else{
            //登陸成功,不攔截
            return true;
        }

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("跳轉后攔截");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("渲染后攔截");
    }
}

這個攔截器我只是寫個Demo,所以只進行了是否登錄的驗證,真正的項目中你也可以在這里進行一些權限的判斷等等。

2、配置攔截器

<!--攔截器配置-->
	<mvc:interceptors>
		<!--后臺訪問攔截器-->
		<mvc:interceptor>
			<!--攔截所有資源-->
			<mvc:mapping path="/**"/>
			<!--登陸不攔截-->
			<mvc:exclude-mapping path="/user/login"/>
			<!--郵箱激活不攔截-->
			<mvc:exclude-mapping path="/user/activeEmail"/>
			<!--靜態(tài)資源的目錄不攔截-->
			<mvc:exclude-mapping path="/commons/**"/>
			<!--用戶通過郵箱中重置密碼的鏈接不攔截-->
			<mvc:exclude-mapping path="/email/resetPassword"/>
			<!--激活郵箱的驗證不攔截-->
			<mvc:exclude-mapping path="/user/validateCode"/>
			<!--實現(xiàn)攔截功能的類-->
			<bean class="com.ssm.Interceptor.LoginInterceptor"></bean>
		</mvc:interceptor>
	</mvc:interceptors>

由于配置了<mvc:mapping path="/**"/>會攔截所有資源,我們必須用<mvc:exclude-mapping path="/這里寫你想放行的請求">標簽放行靜態(tài)資源和一些不用攔截的請求(登錄等等)。<bean class="com.ssm.Interceptor.LoginInterceptor"></bean>是第一步創(chuàng)建的攔截器。

3、測試下攔截器:

在地址欄輸入個非法的請求試試:

202104200918344 (1)

202104200918345

通過地址欄可以看到,頁面已經(jīng)被重定向到了登陸界面,攔截成功。
但是攔截器并不能攔截jsp頁面的訪問,這個時候兩種選擇:
1、將所有jsp頁面都放在WEB-INF目錄下
2、用Servlet過濾器(雖然感覺技術有點老了)

三、過濾器概述

Servlet過濾器主要用于對客戶端(瀏覽器)的請求進行過濾處理,然后將過濾后的請求轉交給下一資源。

四、過濾器配置步驟

1、創(chuàng)建一個過濾器(實現(xiàn)Filter接口)

package com.ssm.Filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

//自定義過濾器
public class LoginFilter implements Filter {
    //初始化方法
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
     //初始化處理
        System.out.println("過濾器初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //過濾處理
        //servletRequest 是個接口,HttpServletRequest 是實現(xiàn),但是有些方法是HttpServletRequest獨有的,如:getSession
        //HttpServletRequest接口是繼承servletRequest接口,增加了和http相關的方法
        HttpServletRequest request= (HttpServletRequest) servletRequest;
        HttpServletResponse response= (HttpServletResponse) servletResponse;
//        String requestURI=request.getRequestURI();
//        System.out.println("鏈接:"+requestURI+"進入過濾器");
        HttpSession session=request.getSession();
        if(session.getAttribute("USERINFO")==null){
            //非法請求,直接跳轉到登陸界面
            String serverPath=request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/index.jsp";
            response.sendRedirect(serverPath);
        }else{
            //正常登錄,放行
            filterChain.doFilter(request,response);
        }
    }

    @Override
    public void destroy() {
     //釋放資源
        System.out.println("過濾器銷毀");
    }
}

2、配置web.xml

<!--使用過濾器實現(xiàn)登陸控制-->
  <!--filter標簽用于聲明過濾器對象-->
  <filter>
    <!--過濾器名稱-->
    <filter-name>LoginFilter</filter-name>
    <!--過濾器完整類名-->
    <filter-class>com.ssm.Filter.LoginFilter</filter-class>
  </filter>
  <!--filter-mapping用于創(chuàng)建過濾器的映射,指定Web應用中,哪些URL應用哪一個過濾器進行處理-->
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <!--url-pattern用于指定過濾器應用的URL-->
    <!--過濾的頁面(自定義),這里對登錄界面就不要過濾了-->
    <url-pattern>/views/*</url-pattern>
  </filter-mapping>

各個標簽的解釋都寫在注釋里面了,至于需要過濾的資源,你可以根據(jù)自己的需求再添加<url-pattern>,我主要是想把views目錄下面的jsp全部過濾。

3、測試過濾器

不登陸直接訪問后臺jsp頁面:

在這里插入圖片描述

訪問之后:

在這里插入圖片描述

可以看到,過濾器直接將請求重定向到了登陸界面,過濾器過濾成功。

五、總結

現(xiàn)在已經(jīng)有了很多權限管理的框架了,Shiro、Spring Security等等,以后盡量還是用新技術。

到此這篇關于SSM項目中使用攔截器和過濾器的文章就介紹到這了,想要了解更多相關SSM項目中使用攔截器和過濾器的內(nèi)容,請搜索W3Cschool以前的文章或繼續(xù)瀏覽下面的相關文章!


1 人點贊