SpringMVC拦截器(资源和权限管理)

1.DispatcherServlet

SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。
    DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标Controller来处理。  所以我们现在web.xml中加入以下配置:

[html] view plain copy

print?

  1. <!-- 初始化 DispatcherServlet时,该框架在 web应用程序WEB-INF目录中寻找一个名为[servlet-名称]-servlet.xml的文件,
  2. 并在那里定义相关的Beans,重写在全局中定义的任何Beans -->
  3. <servlet>
  4. <servlet-name>springMybatis</servlet-name>
  5. <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
  6. <load-on-startup>1</load-on-startup>
  7. </servlet>
  8. <servlet-mapping>
  9. <servlet-name>springMybatis</servlet-name>
  10. <!-- 所有的的请求,都会被DispatcherServlet处理 -->
  11. <url-pattern>/</url-pattern>
  12. </servlet-mapping>

2.静态资源不拦截

如果只配置拦截类似于*.do格式的url,则对静态资源的访问是没有问题的,但是如果配置拦截了所有的请求(如我们上面配置的“/”),就会造成js文件、css文件、图片文件等静态资源无法访问。
      一般实现拦截器主要是为了权限管理,主要是拦截一些url请求,所以不对静态资源进行拦截。要过滤掉静态资源一般有两种方式,
      第一种是采用<mvc:default-servlet-handler />,(一般Web应用服务器默认的Servlet名称是"default",所以这里我们激活Tomcat的defaultServlet来处理静态文件,在web.xml里配置如下代码即可:)

[html] view plain copy

print?

  1. <!-- 该servlet为tomcat,jetty等容器提供,将静态资源映射从/改为/static/目录,如原来访问 http://localhost/foo.css ,现在http://localhost/static/foo.css -->
  2. <!-- 不拦截静态文件 -->
  3. <servlet-mapping>
  4. <servlet-name>default</servlet-name>
  5. <url-pattern>/js/*</url-pattern>
  6. <url-pattern>/css/*</url-pattern>
  7. <url-pattern>/images/*</url-pattern>
  8. <url-pattern>/fonts/*</url-pattern>
  9. </servlet-mapping>

Tomcat, Jetty, JBoss, and GlassFish  默认 Servlet的名字 -- "default"
        Resin 默认 Servlet的名字 -- "resin-file"
        WebLogic 默认 Servlet的名字  -- "FileServlet"
        WebSphere  默认 Servlet的名字 -- "SimpleFileServlet"
        
       如果你所有的Web应用服务器的默认Servlet名称不是"default",则需要通过default-servlet-name属性显示指定:

[html] view plain copy

print?

  1. <mvc:default-servlet-handler default-servlet-name="所使用的Web服务器默认使用的Servlet名称" />

第二种是采用<mvc:resources />,在springmvc的配置文件中加入以下代码:

[html] view plain copy

print?

  1. <mvc:resources mapping="/js/**" location="/static_resources/javascript/"/>
  2. <mvc:resources mapping="/styles/**" location="/static_resources/css/"/>
  3. <mvc:resources mapping="/images/**" location="/static_resources/images/"/>

3.自定义拦截器

SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法。preHandle在业务处理器处理请求之前被调用,
    postHandle在业务处理器处理请求执行完成后,生成视图之前执行,afterCompletion在DispatcherServlet完全处理完请求后被调用,可用于清理资源等 。所以要想实现自己的权限管理逻辑,需要继承HandlerInterceptorAdapter并重写其三个方法。
    首先在springmvc.xml中加入自己定义的拦截器我的实现逻辑CommonInterceptor,

[html] view plain copy

print?

  1. <!--配置拦截器, 多个拦截器,顺序执行 -->
  2. <mvc:interceptors>
  3. <mvc:interceptor>
  4. <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->
  5. <mvc:mapping path="/" />
  6. <mvc:mapping path="/user/**" />
  7. <mvc:mapping path="/test/**" />
  8. <bean class="com.alibaba.interceptor.CommonInterceptor"></bean>
  9. </mvc:interceptor>
  10. <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->
  11. </mvc:interceptors>

我的拦截逻辑是“在未登录前,任何访问url都跳转到login页面;登录成功后跳转至先前的url”,具体代码如下:

[java] view plain copy

print?

  1. /**
  2. *
  3. */
  4. package com.alibaba.interceptor;
  5. import javax.servlet.http.HttpServletRequest;
  6. import javax.servlet.http.HttpServletResponse;
  7. import org.slf4j.Logger;
  8. import org.slf4j.LoggerFactory;
  9. import org.springframework.web.servlet.ModelAndView;
  10. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
  11. import com.alibaba.util.RequestUtil;
  12. /**
  13. * @author tfj
  14. * 2014-8-1
  15. */
  16. public class CommonInterceptor extends HandlerInterceptorAdapter{
  17. private final Logger log = LoggerFactory.getLogger(CommonInterceptor.class);
  18. public static final String LAST_PAGE = "com.alibaba.lastPage";
  19. /*
  20. * 利用正则映射到需要拦截的路径
  21. private String mappingURL;
  22. public void setMappingURL(String mappingURL) {
  23. this.mappingURL = mappingURL;
  24. }
  25. */
  26. /**
  27. * 在业务处理器处理请求之前被调用
  28. * 如果返回false
  29. *     从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链
  30. * 如果返回true
  31. *    执行下一个拦截器,直到所有的拦截器都执行完毕
  32. *    再执行被拦截的Controller
  33. *    然后进入拦截器链,
  34. *    从最后一个拦截器往回执行所有的postHandle()
  35. *    接着再从最后一个拦截器往回执行所有的afterCompletion()
  36. */
  37. @Override
  38. public boolean preHandle(HttpServletRequest request,
  39. HttpServletResponse response, Object handler) throws Exception {
  40. if ("GET".equalsIgnoreCase(request.getMethod())) {
  41. RequestUtil.saveRequest();
  42. }
  43. log.info("==============执行顺序: 1、preHandle================");
  44. String requestUri = request.getRequestURI();
  45. String contextPath = request.getContextPath();
  46. String url = requestUri.substring(contextPath.length());
  47. log.info("requestUri:"+requestUri);
  48. log.info("contextPath:"+contextPath);
  49. log.info("url:"+url);
  50. String username =  (String)request.getSession().getAttribute("user");
  51. if(username == null){
  52. log.info("Interceptor:跳转到login页面!");
  53. request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
  54. return false;
  55. }else
  56. return true;
  57. }
  58. /**
  59. * 在业务处理器处理请求执行完成后,生成视图之前执行的动作
  60. * 可在modelAndView中加入数据,比如当前时间
  61. */
  62. @Override
  63. public void postHandle(HttpServletRequest request,
  64. HttpServletResponse response, Object handler,
  65. ModelAndView modelAndView) throws Exception {
  66. log.info("==============执行顺序: 2、postHandle================");
  67. if(modelAndView != null){  //加入当前时间
  68. modelAndView.addObject("var", "测试postHandle");
  69. }
  70. }
  71. /**
  72. * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等
  73. *
  74. * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()
  75. */
  76. @Override
  77. public void afterCompletion(HttpServletRequest request,
  78. HttpServletResponse response, Object handler, Exception ex)
  79. throws Exception {
  80. log.info("==============执行顺序: 3、afterCompletion================");
  81. }
  82. }

注:上述代码里我写了一个RequestUtil,主要实现获取当前Request、Session对象,保存和加密页面,取出等功能。

至此,拦截器已经实现了,效果如图:

我直接访问/test/hello,会被拦截

登录成功后会跳转至/test/hello对应的页面

时间: 2024-10-18 02:06:29

SpringMVC拦截器(资源和权限管理)的相关文章

SpringMVC拦截器(资源和权限管理)-login拦截

SpringMVC拦截器(资源和权限管理) 1.自定义拦截器 SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法.preHandle在业务处理器处理请求之前被调用,    postHandle在业务处理器处理请求执行完成后,生成视图之前执行,afterCompletion在DispatcherServlet完全处理完请求后被调用,可用于清理资源等 .所以要想实现自己的权限管理逻辑,

SpringMVC拦截器2(资源和权限管理)(作为补充说明)

SpringMVC拦截器(资源和权限管理) 1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet.    DispatcherServlet是前置控制器,配置在web.xml文件中的.拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标Controller来处理.  所以我们现在web.xml中加入以下配置: [html] view plain co

SpringMVC拦截器+Spring自定义注解实现权限验证

设计思路 主要针对需要登录后操作的接口进行校验.接入层在对外暴露接口后,网页.APP.第三方等等途径进行访问接口.用户请求首先会被SpringMVC拦截器拦截到,在拦截器里第一步就是需要校验用户的登录身份(由于是分布式系统这里采用的是userId+accessToken方式来校验),登录校验通过之后再进行用户权限校验,此时会自动拦截@AuthValidate注解的method(核心),如果权限校验失败则抛出权限不足异常,否则校验通过之后再执行具体接口并返回结果. 1.自定义注解 1 packag

springmvc拦截器使用和原理理解

与struts2类似,springmvc的拦截器主要作用也是在服务端真正处理请求前后进行一些相关的操作. 例如初始化资源,权限监控,会话设置,菜单获取,资源清理等. 步骤: 1. 定义拦截器 自定义拦截器一般继承自HandlerInterceptorAdapter 或者实现 HandlerInterceptor 接口. 实现接口需要实现对应的3中方法,继承父类只需要实现需要的方法即可.preHandle,postHandle,afterCompletion public class MyInte

SpringMVC拦截器的使用

SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间. 一.springMVC拦截器的实现方式 springMVC拦截器的实现一般有两种方式:第一种方式是要定义的Interceptor类要实现了Spring的HandlerInterceptor 接口.第二种方式是继承实现了HandlerInterceptor接口的类,比

SpringMVC拦截器_1_拦截器的实现

SpringMVC interceptor:下列参考的blog文章 Spring MVC简介 SpringMVC 拦截器实现原理和登录实现 SpringMVC拦截器详解[附带源码分析] 学习SpringMVC--拦截器 ********************* 1-1 拦截器 拦截器是指通过统一拦截从浏览器发往服务器的请求来完成功能的增强. 使用场景:解决请求的共性问题(如:乱码问题,权限验证等) ===2 拦截器的实现========================== ---2-1 拦截器

Springboot中SpringMvc拦截器配置与应用(实战)

一.什么是拦截器,及其作用 拦截器(Interceptor): 用于在某个方法被访问之前进行拦截,然后在方法执行之前或之后加入某些操作,其实就是AOP的一种实现策略.它通过动态拦截Action调用的对象,允许开发者定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行.同时也是提供了一种可以提取action中可重用的部分的方式. 拦截器的使用场景越来越多,尤其是面向切片编程流行之后.那通常拦截器可以做什么呢? 之前我们在Agent介绍中,提到过统计函数的调用耗时.这

SpringMVC框架(3)--文件上传与SpringMVC拦截器

SpringMVC文件上传原理: SpringMVC文件上传步骤: 1.pom.xml中添加坐标 <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.3.1</version> </dependency> <dependency> <g

SpringMVC 拦截器理解

SpringMVC 配置拦截器 1. 作为拦截器当然是为了拦截 (这不是废话嘛) 那拦截是为了干嘛? 它可以帮我们拦截未登录用户   验证是否登录.设置日志记录.统计一些接口访问量啊 进行统一异常处理  设置一些数据啊 或者计算下应用接口方法执行效率啊 等等   2. 配置拦截器 由于用的是SpringMVC所以要知道 它是有个统一的 DispatcherServlet 控制器, 所以就不用传统的bean方式了,人家给我们提供了其他简单的方式 如下所示:  (我设置了三个方便测试用的) <!--

如何使用SpringMVC拦截器

如何使用SpringMVC拦截器 自定义一个拦截器,要实现HandlerInterceptor接口: public class MyInteceptor implements HandlerInterceptor { 略... } Spring MVC并没有总的拦截器,不能对所有的请求进行前后拦截. Spring MVC的拦截器,是属于HandlerMapping级别的,可以有多个HandlerMapping ,每个HandlerMapping可以有自己的拦截器. 当一个请求按Order值从小到