亲宝软件园·资讯

展开

SSM项目拦截器和过滤器 SSM项目中使用拦截器和过滤器的实现示例

别团等shy哥发育 人气:2
想了解SSM项目中使用拦截器和过滤器的实现示例的相关内容吗,别团等shy哥发育在本文为您仔细讲解SSM项目拦截器和过滤器的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:SSM项目拦截器,SSM项目过滤器,下面大家一起来学习吧。

一、拦截器概述

Spring MVC 也可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器来实现特定 的功能,自定义的拦截器必须实现 HandlerInterceptor 接口

二、拦截器配置步骤

1、创建一个拦截器(实现HandlerInterceptor接口)

package com.ssm.Interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

//拦截器
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取请求的URL
        String requestURI=request.getRequestURI();
        HttpSession session=request.getSession();
        Object userInfo=request.getSession().getAttribute("USERINFO");
        System.out.println("链接:"+requestURI+"进入拦截器");
        if(userInfo==null){ //表示未登录就想进入系统
            //直接重定向到登录界面
            String serverPath=request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/index.jsp";
            response.sendRedirect(serverPath);
            return false;
        }else{
            //登陆成功,不拦截
            return true;
        }

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("跳转后拦截");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("渲染后拦截");
    }
}

这个拦截器我只是写个Demo,所以只进行了是否登录的验证,真正的项目中你也可以在这里进行一些权限的判断等等。

2、配置拦截器

<!--拦截器配置-->
	<mvc:interceptors>
		<!--后台访问拦截器-->
		<mvc:interceptor>
			<!--拦截所有资源-->
			<mvc:mapping path="/**"/>
			<!--登陆不拦截-->
			<mvc:exclude-mapping path="/user/login"/>
			<!--邮箱激活不拦截-->
			<mvc:exclude-mapping path="/user/activeEmail"/>
			<!--静态资源的目录不拦截-->
			<mvc:exclude-mapping path="/commons/**"/>
			<!--用户通过邮箱中重置密码的链接不拦截-->
			<mvc:exclude-mapping path="/email/resetPassword"/>
			<!--激活邮箱的验证不拦截-->
			<mvc:exclude-mapping path="/user/validateCode"/>
			<!--实现拦截功能的类-->
			<bean class="com.ssm.Interceptor.LoginInterceptor"></bean>
		</mvc:interceptor>
	</mvc:interceptors>

由于配置了<mvc:mapping path="/**"/>会拦截所有资源,我们必须用<mvc:exclude-mapping path="/这里写你想放行的请求">标签放行静态资源和一些不用拦截的请求(登录等等)。<bean class="com.ssm.Interceptor.LoginInterceptor"></bean>是第一步创建的拦截器。

3、测试下拦截器:

在地址栏输入个非法的请求试试:

在这里插入图片描述

在这里插入图片描述

通过地址栏可以看到,页面已经被重定向到了登陆界面,拦截成功。
但是拦截器并不能拦截jsp页面的访问,这个时候两种选择:
1、将所有jsp页面都放在WEB-INF目录下
2、用Servlet过滤器(虽然感觉技术有点老了)

三、过滤器概述

Servlet过滤器主要用于对客户端(浏览器)的请求进行过滤处理,然后将过滤后的请求转交给下一资源。

四、过滤器配置步骤

1、创建一个过滤器(实现Filter接口)

package com.ssm.Filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

//自定义过滤器
public class LoginFilter implements Filter {
    //初始化方法
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
     //初始化处理
        System.out.println("过滤器初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //过滤处理
        //servletRequest 是个接口,HttpServletRequest 是实现,但是有些方法是HttpServletRequest独有的,如:getSession
        //HttpServletRequest接口是继承servletRequest接口,增加了和http相关的方法
        HttpServletRequest request= (HttpServletRequest) servletRequest;
        HttpServletResponse response= (HttpServletResponse) servletResponse;
//        String requestURI=request.getRequestURI();
//        System.out.println("链接:"+requestURI+"进入过滤器");
        HttpSession session=request.getSession();
        if(session.getAttribute("USERINFO")==null){
            //非法请求,直接跳转到登陆界面
            String serverPath=request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/index.jsp";
            response.sendRedirect(serverPath);
        }else{
            //正常登录,放行
            filterChain.doFilter(request,response);
        }
    }

    @Override
    public void destroy() {
     //释放资源
        System.out.println("过滤器销毁");
    }
}

2、配置web.xml

<!--使用过滤器实现登陆控制-->
  <!--filter标签用于声明过滤器对象-->
  <filter>
    <!--过滤器名称-->
    <filter-name>LoginFilter</filter-name>
    <!--过滤器完整类名-->
    <filter-class>com.ssm.Filter.LoginFilter</filter-class>
  </filter>
  <!--filter-mapping用于创建过滤器的映射,指定Web应用中,哪些URL应用哪一个过滤器进行处理-->
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <!--url-pattern用于指定过滤器应用的URL-->
    <!--过滤的页面(自定义),这里对登录界面就不要过滤了-->
    <url-pattern>/views/*</url-pattern>
  </filter-mapping>

各个标签的解释都写在注释里面了,至于需要过滤的资源,你可以根据自己的需求再添加<url-pattern>,我主要是想把views目录下面的jsp全部过滤。

3、测试过滤器

不登陆直接访问后台jsp页面:

在这里插入图片描述

访问之后:

在这里插入图片描述

可以看到,过滤器直接将请求重定向到了登陆界面,过滤器过滤成功。

五、总结

现在已经有了很多权限管理的框架了,Shiro、Spring Security等等,以后尽量还是用新技术。

加载全部内容

相关教程
猜你喜欢
用户评论