攔截和過(guò)濾的意思似乎差不多,但是在Java語(yǔ)言中這二者有這許多不同的內(nèi)容。下面文章,將為大家展示在SSM項(xiàng)目中具體是怎么使用攔截器和過(guò)濾的。
一、攔截器概述
Spring MVC 也可以使用攔截器對(duì)請(qǐng)求進(jìn)行攔截處理,用戶可以自定義攔截器來(lái)實(shí)現(xiàn)特定 的功能,自定義的攔截器必須實(shí)現(xiàn) HandlerInterceptor 接口
- preHandle():這個(gè)方法在業(yè)務(wù)處理器處理請(qǐng)求之前被調(diào)用,在該方法中對(duì)用戶請(qǐng)求 request 進(jìn)行處理。如果程序員決定該攔截器對(duì)請(qǐng)求進(jìn)行攔截處理后還要調(diào)用其他 的攔截器,或者是業(yè)務(wù)處理器去進(jìn)行處理,則返回 true;如果程序員決定不需要 再調(diào)用其他的組件去處理請(qǐng)求,則返回 false。
- postHandle():這個(gè)方法在業(yè)務(wù)處理器處理完請(qǐng)求后,但是 DispatcherServlet向客戶端返回響應(yīng)前被調(diào)用,在該方法中對(duì)用戶請(qǐng)求 request 進(jìn)行處理。
- afterCompletion():這個(gè)方法在 DispatcherServlet 完全處理完請(qǐng)求后被調(diào)用,可以 在該方法中進(jìn)行一些資源清理的操作。
二、攔截器配置步驟
1、創(chuàng)建一個(gè)攔截器(實(shí)現(xiàn)HandlerInterceptor接口)
package com.ssm.Interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//攔截器
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//獲取請(qǐng)求的URL
String requestURI=request.getRequestURI();
HttpSession session=request.getSession();
Object userInfo=request.getSession().getAttribute("USERINFO");
System.out.println("鏈接:"+requestURI+"進(jìn)入攔截器");
if(userInfo==null){ //表示未登錄就想進(jìn)入系統(tǒng)
//直接重定向到登錄界面
String serverPath=request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/index.jsp";
response.sendRedirect(serverPath);
return false;
}else{
//登陸成功,不攔截
return true;
}
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("跳轉(zhuǎn)后攔截");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("渲染后攔截");
}
}
這個(gè)攔截器我只是寫個(gè)Demo,所以只進(jìn)行了是否登錄的驗(yàn)證,真正的項(xiàng)目中你也可以在這里進(jìn)行一些權(quán)限的判斷等等。
2、配置攔截器
<!--攔截器配置-->
<mvc:interceptors>
<!--后臺(tái)訪問(wèn)攔截器-->
<mvc:interceptor>
<!--攔截所有資源-->
<mvc:mapping path="/**"/>
<!--登陸不攔截-->
<mvc:exclude-mapping path="/user/login"/>
<!--郵箱激活不攔截-->
<mvc:exclude-mapping path="/user/activeEmail"/>
<!--靜態(tài)資源的目錄不攔截-->
<mvc:exclude-mapping path="/commons/**"/>
<!--用戶通過(guò)郵箱中重置密碼的鏈接不攔截-->
<mvc:exclude-mapping path="/email/resetPassword"/>
<!--激活郵箱的驗(yàn)證不攔截-->
<mvc:exclude-mapping path="/user/validateCode"/>
<!--實(shí)現(xiàn)攔截功能的類-->
<bean class="com.ssm.Interceptor.LoginInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
由于配置了<mvc:mapping path="/**"/>
會(huì)攔截所有資源,我們必須用<mvc:exclude-mapping path="/這里寫你想放行的請(qǐng)求">
標(biāo)簽放行靜態(tài)資源和一些不用攔截的請(qǐng)求(登錄等等)。<bean class="com.ssm.Interceptor.LoginInterceptor"></bean>
是第一步創(chuàng)建的攔截器。
3、測(cè)試下攔截器:
在地址欄輸入個(gè)非法的請(qǐng)求試試:
通過(guò)地址欄可以看到,頁(yè)面已經(jīng)被重定向到了登陸界面,攔截成功。
但是攔截器并不能攔截jsp頁(yè)面的訪問(wèn),這個(gè)時(shí)候兩種選擇:
1、將所有jsp頁(yè)面都放在WEB-INF目錄下
2、用Servlet過(guò)濾器(雖然感覺(jué)技術(shù)有點(diǎn)老了)
三、過(guò)濾器概述
Servlet過(guò)濾器主要用于對(duì)客戶端(瀏覽器)的請(qǐng)求進(jìn)行過(guò)濾處理,然后將過(guò)濾后的請(qǐng)求轉(zhuǎn)交給下一資源。
四、過(guò)濾器配置步驟
1、創(chuàng)建一個(gè)過(guò)濾器(實(shí)現(xiàn)Filter接口)
package com.ssm.Filter;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
//自定義過(guò)濾器
public class LoginFilter implements Filter {
//初始化方法
@Override
public void init(FilterConfig filterConfig) throws ServletException {
//初始化處理
System.out.println("過(guò)濾器初始化");
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//過(guò)濾處理
//servletRequest 是個(gè)接口,HttpServletRequest 是實(shí)現(xiàn),但是有些方法是HttpServletRequest獨(dú)有的,如:getSession
//HttpServletRequest接口是繼承servletRequest接口,增加了和http相關(guān)的方法
HttpServletRequest request= (HttpServletRequest) servletRequest;
HttpServletResponse response= (HttpServletResponse) servletResponse;
// String requestURI=request.getRequestURI();
// System.out.println("鏈接:"+requestURI+"進(jìn)入過(guò)濾器");
HttpSession session=request.getSession();
if(session.getAttribute("USERINFO")==null){
//非法請(qǐng)求,直接跳轉(zhuǎn)到登陸界面
String serverPath=request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/index.jsp";
response.sendRedirect(serverPath);
}else{
//正常登錄,放行
filterChain.doFilter(request,response);
}
}
@Override
public void destroy() {
//釋放資源
System.out.println("過(guò)濾器銷毀");
}
}
2、配置web.xml
<!--使用過(guò)濾器實(shí)現(xiàn)登陸控制-->
<!--filter標(biāo)簽用于聲明過(guò)濾器對(duì)象-->
<filter>
<!--過(guò)濾器名稱-->
<filter-name>LoginFilter</filter-name>
<!--過(guò)濾器完整類名-->
<filter-class>com.ssm.Filter.LoginFilter</filter-class>
</filter>
<!--filter-mapping用于創(chuàng)建過(guò)濾器的映射,指定Web應(yīng)用中,哪些URL應(yīng)用哪一個(gè)過(guò)濾器進(jìn)行處理-->
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<!--url-pattern用于指定過(guò)濾器應(yīng)用的URL-->
<!--過(guò)濾的頁(yè)面(自定義),這里對(duì)登錄界面就不要過(guò)濾了-->
<url-pattern>/views/*</url-pattern>
</filter-mapping>
各個(gè)標(biāo)簽的解釋都寫在注釋里面了,至于需要過(guò)濾的資源,你可以根據(jù)自己的需求再添加
<url-pattern>
,我主要是想把views目錄下面的jsp全部過(guò)濾。
3、測(cè)試過(guò)濾器
不登陸直接訪問(wèn)后臺(tái)jsp頁(yè)面:
訪問(wèn)之后:
可以看到,過(guò)濾器直接將請(qǐng)求重定向到了登陸界面,過(guò)濾器過(guò)濾成功。
五、總結(jié)
現(xiàn)在已經(jīng)有了很多權(quán)限管理的框架了,Shiro、Spring Security等等,以后盡量還是用新技術(shù)。
到此這篇關(guān)于SSM項(xiàng)目中使用攔截器和過(guò)濾器的文章就介紹到這了,想要了解更多相關(guān)SSM項(xiàng)目中使用攔截器和過(guò)濾器的內(nèi)容,請(qǐng)搜索W3Cschool以前的文章或繼續(xù)瀏覽下面的相關(guān)文章!