SpringMVC攔截器(資源和權限管理)
1.DispatcherServlet
SpringMVC具備統一的入口DispatcherServlet,全部的請求都經過DispatcherServlet。 DispatcherServlet是前置控制器,配置在web.xml文件中的。攔截匹配的請求,Servlet攔截匹配規則要自已定義,把攔截下來的請求,依據某某規則分發到目標Controller來處理。 因此咱們如今web.xml中加入如下配置:javascript
<!-- 初始化 DispatcherServlet時,該框架在 web應用程序WEB-INF目錄中尋找一個名爲[servlet-名稱]-servlet.xml的文件,
並在那裏定義相關的Beans,重寫在全局中定義的任何Beans -->
<servlet>
<servlet-name>springMybatis</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>springMybatis</servlet-name>
<!-- 全部的的請求,都會被DispatcherServlet處理 -->
<url-pattern>/</url-pattern>
</servlet-mapping>
2.靜態資源不攔截
若是隻配置攔截相似於*.do格式的url,則對靜態資源的訪問是沒有問題的,可是若是配置攔截了全部的請求(如咱們上面配置的「/」),就會形成js文件、css文件、圖片文件等靜態資源沒法訪問。 通常實現攔截器主要是爲了權限管理,主要是攔截一些url請求,因此不對靜態資源進行攔截。要過濾掉靜態資源通常有兩種方式, 第一種是採用<mvc:default-servlet-handler />,(通常Web應用服務器默認的Servlet名稱是"default",因此這裏咱們激活Tomcat的defaultServlet來處理靜態文件,在web.xml裏配置以下代碼便可:)css
<!-- 該servlet爲tomcat,jetty等容器提供,將靜態資源映射從/改成/static/目錄,如原來訪問 http://localhost/foo.css ,如今http://localhost/static/foo.css -->
<!-- 不攔截靜態文件 -->
<servlet-mapping>
<servlet-name>default</servlet-name>
<url-pattern>/js/*</url-pattern>
<url-pattern>/css/*</url-pattern>
<url-pattern>/images/*</url-pattern>
<url-pattern>/fonts/*</url-pattern>
</servlet-mapping>
Tomcat, Jetty, JBoss, and GlassFish 默認 Servlet的名字 -- "default" Resin 默認 Servlet的名字 -- "resin-file" WebLogic 默認 Servlet的名字 -- "FileServlet" WebSphere 默認 Servlet的名字 -- "SimpleFileServlet"java
若是你全部的Web應用服務器的默認Servlet名稱不是"default",則須要經過default-servlet-name屬性顯示指定:web
<mvc:default-servlet-handler default-servlet-name="所使用的Web服務器默認使用的Servlet名稱" />
第二種是採用<mvc:resources />,在springmvc的配置文件中加入如下代碼:spring
<mvc:resources mapping="/js/**" location="/static_resources/javascript/"/> <mvc:resources mapping="/styles/**" location="/static_resources/css/"/> <mvc:resources mapping="/images/**" location="/static_resources/images/"/>
3.自定義攔截器 SpringMVC的攔截器HandlerInterceptorAdapter對應提供了三個preHandle,postHandle,afterCompletion方法。preHandle在業務處理器處理請求以前被調用, postHandle在業務處理器處理請求執行完成後,生成視圖以前執行,afterCompletion在DispatcherServlet徹底處理完請求後被調用,可用於清理資源等 。因此要想實現本身的權限管理邏輯,須要繼承HandlerInterceptorAdapter並重寫其三個方法。 首先在springmvc.xml中加入本身定義的攔截器個人實現邏輯CommonInterceptor,tomcat
<!--配置攔截器, 多個攔截器,順序執行 -->
<mvc:interceptors>
<mvc:interceptor>
<!-- 匹配的是url路徑, 若是不配置或/**,將攔截全部的Controller -->
<mvc:mapping path="/" />
<mvc:mapping path="/user/**" />
<mvc:mapping path="/test/**" />
<bean class="com.alibaba.interceptor.CommonInterceptor"></bean>
</mvc:interceptor>
<!-- 當設置多個攔截器時,先按順序調用preHandle方法,而後逆序調用每一個攔截器的postHandle和afterCompletion方法 -->
</mvc:interceptors>
個人攔截邏輯是「在未登陸前,任何訪問url都跳轉到login頁面;登陸成功後跳轉至先前的url」,具體代碼以下:服務器
[java] view plain copy print?
/**
*
*/
package com.alibaba.interceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import com.alibaba.util.RequestUtil;
/**
* @author tfj
* 2014-8-1
*/
public class CommonInterceptor extends HandlerInterceptorAdapter{
private final Logger log = LoggerFactory.getLogger(CommonInterceptor.class);
public static final String LAST_PAGE = "com.alibaba.lastPage";
/*
* 利用正則映射到須要攔截的路徑
private String mappingURL;
public void setMappingURL(String mappingURL) {
this.mappingURL = mappingURL;
}
*/
/**
* 在業務處理器處理請求以前被調用
* 若是返回false
* 從當前的攔截器往回執行全部攔截器的afterCompletion(),再退出攔截器鏈
* 若是返回true
* 執行下一個攔截器,直到全部的攔截器都執行完畢
* 再執行被攔截的Controller
* 而後進入攔截器鏈,
* 從最後一個攔截器往回執行全部的postHandle()
* 接着再從最後一個攔截器往回執行全部的afterCompletion()
*/
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
if ("GET".equalsIgnoreCase(request.getMethod())) {
RequestUtil.saveRequest();
}
log.info("==============執行順序: 一、preHandle================");
String requestUri = request.getRequestURI();
String contextPath = request.getContextPath();
String url = requestUri.substring(contextPath.length());
log.info("requestUri:"+requestUri);
log.info("contextPath:"+contextPath);
log.info("url:"+url);
String username = (String)request.getSession().getAttribute("user");
if(username == null){
log.info("Interceptor:跳轉到login頁面!");
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
return false;
}else
return true;
}
/**
* 在業務處理器處理請求執行完成後,生成視圖以前執行的動做
* 可在modelAndView中加入數據,好比當前時間
*/
@Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
log.info("==============執行順序: 二、postHandle================");
if(modelAndView != null){ //加入當前時間
modelAndView.addObject("var", "測試postHandle");
}
}
/**
* 在DispatcherServlet徹底處理完請求後被調用,可用於清理資源等
*
* 當有攔截器拋出異常時,會從當前攔截器往回執行全部的攔截器的afterCompletion()
*/
@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception ex)
throws Exception {
log.info("==============執行順序: 三、afterCompletion================");
}
}
注:上述代碼裏我寫了一個RequestUtil,主要實現獲取當前Request、Session對象,保存和加密頁面,取出等功能。 至此,攔截器已經實現了,效果如圖: 我直接訪問/test/hello,會被攔截mvc
- 1. SpringMVC攔截器(資源和權限管理)
- 2. springmvc攔截器實現權限管理
- 3. springmvc的攔截器實現基於url的攔截(權限管理)
- 4. SpringMVC 攔截器不攔截靜態資源的三種處理方式
- 5. SpringMVC 攔截器不攔截靜態資源的三種處理方式方法
- 6. SpringMVC攔截器
- 7. SpringMVC 攔截器
- 8. SpringMVC - 攔截器
- 9. springMVC攔截器
- 10. springmvc攔截器
- 更多相關文章...
- • Docker 資源彙總 - Docker教程
- • Swarm 集羣管理 - Docker教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 融合阿里雲,牛客助您找到心儀好工作
- 2. 解決jdbc(jdbctemplate)在測試類時不報錯在TomCatb部署後報錯
- 3. 解決PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE無法輸入中文
- 4. vue+ant design中關於圖片請求不顯示的問題。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解決IDEA用Maven創建的Web工程不能創建Java Class文件的問題
- 7. [已解決] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea讓java文件夾正常使用
- 9. Eclipse啓動提示「subversive connector discovery」
- 10. 帥某-技巧-快速轉帖博主文章(article_content)