• 自定义拦截器的使用


    1 处理器拦截器简介

    Spring Web MVC的处理器拦截器(如无特殊说明,下文所说的拦截器即处理器拦截器)

    类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。

    2 常见应用场景

    1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。

    2、权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面;

    3、性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);

    4、通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现。

    5、OpenSessionInView:如Hibernate,在进入处理器打开Session,在完成后关闭Session。

    …………本质也是AOP(面向切面编程),也就是说符合横切关注点的所有功能都可以放入拦截器实现。

    3 拦截器的接口

        package org.springframework.web.servlet;  
        public interface HandlerInterceptor {  
            boolean preHandle(  
                    HttpServletRequest request, HttpServletResponse response,   
                    Object handler)   
                    throws Exception;  
          
            void postHandle(  
                    HttpServletRequest request, HttpServletResponse response,   
                    Object handler, ModelAndView modelAndView)   
                    throws Exception;  
          
            void afterCompletion(  
                    HttpServletRequest request, HttpServletResponse response,   
                    Object handler, Exception ex)  
                    throws Exception;  
        }   

    我们可能注意到拦截器一个有3个回调方法,而一般的过滤器Filter才两个,这是怎么回事呢?马上分析。

     

    preHandle预处理回调方法,实现处理器的预处理(如登录检查),第三个参数为响应的处理器(如我们上一章的Controller实现);

         返回值:true表示继续流程(如调用下一个拦截器或处理器);

                 false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;

    postHandle后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。

    afterCompletion整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion

    4 拦截器适配器

    有时候我们可能只需要实现三个回调方法中的某一个,如果实现HandlerInterceptor接口的话,三个方法必须实现,不管你需不需要,此时spring提供了一个HandlerInterceptorAdapter适配器(一种适配器设计模式的实现),允许我们只实现需要的回调方法。

    5 登录检测

    在访问某些资源时(如订单页面),需要用户登录后才能查看,因此需要进行登录检测。

     

    流程:

    1、访问需要登录的资源时,由拦截器重定向到登录页面;

    2、如果访问的是登录页面,拦截器不应该拦截;

    3、用户登录成功后,往cookie/session添加登录成功的标识(如用户编号);

    4、下次请求时,拦截器通过判断cookie/session中是否有该标识来决定继续流程还是到登录页面;

    5、在此拦截器还应该允许游客访问的资源。

     

    拦截器代码如下所示:

    
    
    public class LoginInterceptor implements HandlerInterceptor {
    /*注册拦截器*/
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
    throws Exception {
    Object user = request.getSession().getAttribute("user");
    if (user == null){
    request.setAttribute("msg","您没有权限这么做!");
    request.getRequestDispatcher("/").forward(request,response);
    return false;
    }
    return true;
    }
    
    

    6 配置完成之后需要将拦截器注入配置中

    @Configuration
    public class MyMvcConfig implements WebMvcConfigurer {
        @Override
        public void addViewControllers(ViewControllerRegistry registry) {
            registry.addViewController("/fykj").setViewName("success");
            registry.addViewController("/").setViewName("login");
            registry.addViewController("/main.html").setViewName("dashboard");
        }
    
        @Override
        public void addInterceptors(InterceptorRegistry registry) {
            registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").
                    excludePathPatterns("/", "/user/login","/asserts/**","/webjars/**");
        }

    提示:推荐能使用servlet规范中的过滤器Filter实现的功能就用Filter实现,因为HandlerInteceptor只有在Spring Web MVC环境下才能使用,因此Filter是最通用的、最先应该使用的。如登录这种拦截器最好使用Filter来实现。

  • 相关阅读:
    了解大数据的特点、来源与数据呈现方式
    结对项目
    第四次作业
    阅读《构建之法》1-5章有感
    iOS 应用如何完全支持 IPv6-ONLY 网络?
    丙申年把真假美猴王囚禁在容器中跑 ASP.NET Core 1.0
    ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1)
    推荐一款跨平台的 Azure Storage Explorer
    更改 Skype for Business Online 的 Sip 地址以匹配UPN
    C# 计算字符串在控制台中的显示长度
  • 原文地址:https://www.cnblogs.com/cl-rr/p/9632786.html
Copyright © 2020-2023  润新知