申明 :本文转载仅供私人阅读
1.DispatcherServlet
SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。
DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标Controller来处理。 所以我们现在web.xml中加入以下配置:
1. <!-- 初始化 DispatcherServlet时,该框架在 web应用程序WEB-INF目录中寻找一个名为[servlet-名称]-servlet.xml的文件,
2. >
3. <servlet>
4. <servlet-name>springMybatis</servlet-name>
5. <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
6. <load-on-startup>1</load-on-startup>
7. </servlet>
8. <servlet-mapping>
9. <servlet-name>springMybatis</servlet-name>
10. <!-- 所有的的请求,都会被DispatcherServlet处理 -->
11. <url-pattern>/</url-pattern>
12. </servlet-mapping>
2.静态资源不拦截
如果只配置拦截类似于*.do格式的url,则对静态资源的访问是没有问题的,但是如果配置拦截了所有的请求(如我们上面配置的“/”),就会造成js文件、css文件、图片文件等静态资源无法访问。
一般实现拦截器主要是为了权限管理,主要是拦截一些url请求,所以不对静态资源进行拦截。要过滤掉静态资源一般有两种方式,
第一种 是采用<mvc:default-servlet-handler />,(一般Web应用服务器默认的Servlet名称是"default",所以这里我们激活Tomcat的defaultServlet来处理静态文件,在web.xml里配置如下代码即可:)
1. <!-- 该servlet为tomcat,jetty等容器提供,将静态资源映射从/改为/static/目录,如原来访问 http://localhost/foo.css ,现在http://localhost/static/foo.css -->
2. <!-- 不拦截静态文件 -->
3. <servlet-mapping>
4. <servlet-name>default</servlet-name>
5. <url-pattern>/js/*</url-pattern>
6. <url-pattern>/css/*</url-pattern>
7. <url-pattern>/images/*</url-pattern>
8. <url-pattern>/fonts/*</url-pattern>
9. </servlet-mapping>
Tomcat, Jetty, JBoss, and GlassFish 默认 Servlet的名字 -- "default"
Resin 默认 Servlet的名字 -- "resin-file"
WebLogic 默认 Servlet的名字 -- "FileServlet"
WebSphere 默认 Servlet的名字 -- "SimpleFileServlet"
如果你所有的Web应用服务器的默认Servlet名称不是"default",则需要通过default-servlet-name属性显示指定:
1. <mvc:default-servlet-handler default-servlet-name="所使用的Web服务器默认使用的Servlet名称" />
第二种是采用<mvc:resources />,在springmvc的配置文件中加入以下代码:
1. <mvc:resources mapping="/js/**" location="/static_resources/javascript/"/>
2. <mvc:resources mapping="/styles/**" location="/static_resources/css/"/>
3. <mvc:resources mapping="/images/**" location="/static_resources/images/"/>
3.自定义拦截器
SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法。preHandle在业务处理器处理请求之前被调用,
postHandle在业务处理器处理请求执行完成后,生成视图之前执行,afterCompletion在DispatcherServlet完全处理完请求后被调用,可用于清理资源等 。所以要想实现自己的权限管理逻辑,需要继承HandlerInterceptorAdapter并重写其三个方法。
首先在springmvc.xml中加入自己定义的拦截器我的实现逻辑CommonInterceptor,
1. <!--配置拦截器, 多个拦截器,顺序执行 -->
2. <mvc:interceptors>
3. <mvc:interceptor>
4. <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->
5. <mvc:mapping path="/" />
6. <mvc:mapping path="/user/**" />
7. <mvc:mapping path="/test/**" />
8. <mvc:exclude-mapping path="/admin/main"/>//不拦截的url
9. <bean class="com.alibaba.interceptor.CommonInterceptor"></bean>
10. </mvc:interceptor>
11. <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->
12. </mvc:interceptors>
我的拦截逻辑是“在未登录前,任何访问url都跳转到login页面;登录成功后跳转至先前的url”,具体代码如下:
1. /**
2. *
3. */
4. package com.alibaba.interceptor;
5.
6. import javax.servlet.http.HttpServletRequest;
7. import javax.servlet.http.HttpServletResponse;
8.
9. import org.slf4j.Logger;
10. import org.slf4j.LoggerFactory;
11. import org.springframework.web.servlet.ModelAndView;
12. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
13.
14. import com.alibaba.util.RequestUtil;
15.
16.
17. /**
18. * @author tfj
19. * 2014-8-1
20. */
21. public class CommonInterceptor extends HandlerInterceptorAdapter{
22. private final Logger log = LoggerFactory.getLogger(CommonInterceptor.class);
23. public static final String LAST_PAGE = "com.alibaba.lastPage";
24. /*
25. * 利用正则映射到需要拦截的路径
26.
27. private String mappingURL;
28.
29. public void setMappingURL(String mappingURL) {
30. this.mappingURL = mappingURL;
31. }
32. */
33. /**
34. * 在业务处理器处理请求之前被调用
35. * 如果返回false
36. * 从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链
37. * 如果返回true
38. * 执行下一个拦截器,直到所有的拦截器都执行完毕
39. * 再执行被拦截的Controller
40. * 然后进入拦截器链,
41. * 从最后一个拦截器往回执行所有的postHandle()
42. * 接着再从最后一个拦截器往回执行所有的afterCompletion()
43. */
44. @Override
45. public boolean preHandle(HttpServletRequest request,
46. throws Exception {
47. if ("GET".equalsIgnoreCase(request.getMethod())) {
48. RequestUtil.saveRequest();
49. }
50. "==============执行顺序: 1、preHandle================");
51. String requestUri = request.getRequestURI();
52. String contextPath = request.getContextPath();
53. String url = requestUri.substring(contextPath.length());
54.
55. "requestUri:"+requestUri);
56. "contextPath:"+contextPath);
57. "url:"+url);
58.
59. "user");
60. if(username == null){
61. "Interceptor:跳转到login页面!");
62. "/WEB-INF/jsp/login.jsp").forward(request, response);
63. return false;
64. else
65. return true;
66. }
67.
68. /**
69. * 在业务处理器处理请求执行完成后,生成视图之前执行的动作
70. * 可在modelAndView中加入数据,比如当前时间
71. */
72. @Override
73. public void postHandle(HttpServletRequest request,
74. HttpServletResponse response, Object handler,
75. throws Exception {
76. "==============执行顺序: 2、postHandle================");
77. if(modelAndView != null){ //加入当前时间
78. "var", "测试postHandle");
79. }
80. }
81.
82. /**
83. * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等
84. *
85. * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()
86. */
87. @Override
88. public void afterCompletion(HttpServletRequest request,
89. HttpServletResponse response, Object handler, Exception ex)
90. throws Exception {
91. "==============执行顺序: 3、afterCompletion================");
92. }
93.
94. }
注:上述代码里我写了一个RequestUtil,主要实现获取当前Request、Session对象,保存和加密页面,取出等功能。
至此,拦截器已经实现了,效果如图:
我直接访问/test/hello,会被拦截
登录成功后会跳转至/test/hello对应的页面