今天学习拦截器

拦截定义

定义拦截器，实现HandlerInterceptor接口。接口中提供三个方法。

可以从名称和参数看出各个接口的顺序和作用:

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception

参数最少，只有三个

进入 Handler方法之前执行

用于身份认证、身份授权。比如身份认证，如果认证通过表示当前用户没有登陆，需要此方法拦截不再向下执行

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception

多了一个modelAndView参数

进入Handler方法之后，返回modelAndView之前执行

应用场景从modelAndView出发：将公用的模型数据(比如菜单导航)在这里传到视图，也可以在这里统一指定视图

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception

多了一个Exception的类型的参数

执行Handler完成执行此方法

应用场景：统一异常处理，统一日志处理

拦截器配置

针对HandlerMapping配置

springmvc拦截器针对HandlerMapping进行拦截设置，如果在某个HandlerMapping中配置拦截，经过该HandlerMapping映射成功的handler最终使用该拦截器。

类似全局的拦截器

springmvc配置类似全局的拦截器，springmvc框架将配置的类似全局的拦截器注入到每个HandlerMapping中。

拦截测试

测试多个拦截器各个方法执行时机

访问/items/queryItems.action

1.两个拦截器都放行

总结：preHandle方法按顺序执行，postHandle和afterCompletion按拦截器配置的逆向顺序执行。

2.拦截器1放行，拦截器2不放行

总结：

• 拦截器1放行，拦截器2 preHandle才会执行。
• 拦截器2 preHandle不放行，拦截器2 postHandle和afterCompletion不会执行。
• 只要有一个拦截器不放行，postHandle不会执行。

3.两个拦截器都不放

总结：

• 拦截器1 preHandle不放行，postHandle和afterCompletion不会执行。
• 拦截器1 preHandle不放行，拦截器2不执行。

4.拦截器1不放行，拦截器2放行

和两个拦截器都不行的结果一致，因为拦截器1先执行，没放行

• 小结

根据测试结果，对拦截器应用。

比如：统一日志处理拦截器，需要该拦截器preHandle一定要放行，且将它放在拦截器链接中第一个位置。

比如：登陆认证拦截器，放在拦截器链接中第一个位置。权限校验拦截器，放在登陆认证拦截器之后。（因为登陆通过后才校验权限，当然登录认证拦截器要放在统一日志处理拦截器后面）

登陆的拦截器

1.用户请求URL 拦截器进行拦截校验

如果请求的url是公开地址（无需登陆即可访问的url），让放行

如果用户session 不存在跳转到登陆页面

如果用户session存在放行，继续操作。

实现

拦截器配置

<!--拦截器 --><mvc:interceptors>    <!--多个拦截器,顺序执行 -->
    <!-- 登陆认证拦截器 -->
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="com.iot.learnssm.firstssm.interceptor.LoginInterceptor"></bean>
    </mvc:interceptor>
    
    ...省略

今日问题 暂无

明日计划 

继续完成项目

有点发热？？？ 我方了