心得技巧
SpringMvc 拦截器开发和使用总结
发布时间:2022-06-20 发布网站:脚本宝典
脚本宝典收集整理的这篇文章主要介绍了SpringMvc 拦截器开发和使用总结,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我们在开发 SpringMvc 网站或接口时,肯定会遇到这样的情况:有些页面或者接口时需要登录后才能访问的,或者需要有权限才能访问的,在不改变原有 Controller 方法代码的情况下,使用 SpringMvc 拦截器是一个很不错的选择。
SpringMvc 的拦截器也是 Aop 切面编程思想的一种体现。SpringMvc 拦截器非常类似于 Servlet 的过滤器。两者之间的区别在于:过滤器依赖于 Servlet 容器,在实现上是基于函数的回调,只能在 Servlet 请求的前后起作用。拦截器是依赖于 SpringMvc 框架,在实现上是基于 Java 的反射机制,可以使用 Spring 的依赖注入的任何资源、事务管理、异常处理等相关技术,比 Servlet 的功能更加强大。因此在使用 SpringMvc 框架构建的应用程序中,优先使用拦截器。
本篇博客采用纯注解的方式编写简单的 Demo ,通过代码的方式展示 SpringMvc 拦截器的运行过程,以及演示如何采用拦截器解决实际开发中验证权限的处理方案。在本篇博客的最后会提供源代码的下载地址。
一、搭建工程
新建一个 maven 项目,导入相关 jar 包,我所导入的 jar 包都是最新的,内容如下:
有关具体的 jar 包地址,可以在 https://mvnrepository.com 上进行查询。
<dependencies>
<!--导入 servlet 相关的 jar 包-->
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>javax.servlet-api</artifactId>
<version>4.0.1</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>javax.servlet.jsp</groupId>
<artifactId>jsp-api</artifactId>
<version>2.2</version>
<scope>provided</scope>
</dependency>
<!--导入 Spring 核心 jar 包-->
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-context</artifactId>
<version>5.3.18</version>
</dependency>
<!--导入 SpringMvc 的 jar 包-->
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-webmvc</artifactId>
<version>5.3.18</version>
</dependency>
<!--导入 jackson 相关的 jar 包-->
<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-databind</artifactId>
<version>2.13.1</version>
</dependency>
</dependencies>
配置好引用的 jar 包后,打开右侧的 Maven 窗口,刷新一下,这样 Maven 会自动下载所需的 jar 包文件。
搭建好的项目工程整体目录比较简单,具体如下图所示:
com.jobs.config 包下存储的是 SpringMvc 的配置文件和 Servlet 的初始化文件 com.jobs.controller 包下存储的是用于提供 api 接口的类 com.jobs.domain 包下存储的是 JavaBean 实体类
web 目录下放置的是网站文件,只有一个静态页面和一些 js 文件
二、SpringMvc 配置相关
com.jobs.config 下的 SpringMvcConfig 类是 SpringMvc 的配置类,具体内容如下:
package com.jobs.config;
import com.jobs.interceptor.MyInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.FilterType;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.StringHttpMessageConverter;
import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter;
import org.springframework.stereotype.Controller;
import org.springframework.web.servlet.config.annotation.*;
import org.springframework.web.servlet.view.InternalResourceViewResolver;
import org.springframework.web.servlet.view.JstlView;
import java.nio.charset.Charset;
import java.util.ArrayList;
import java.util.List;
@Configuration
//让 SpringMvc 仅仅扫描加载配置了 @Controller 注解的类
@ComponentScan(value = "com.jobs",
includeFilters = @ComponentScan.Filter(type = FilterType.ANNOTATION,
classes = {Controller.class}))
//启用 mvc 功能,配置了该注解之后,SpringMvc 拦截器放行相关资源的设置,才会生效
@EnableWebMvc
public class SpringMvcConfig implements WebMvcConfigurer {
//配置 SpringMvc 连接器放行常用资源的格式(图片,js,css)
@Override
public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
configurer.enable();
}
//配置响应数据格式所对应的数据处理转换器
@Override
public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
//如果响应的是 application/json ,则使用 jackson 转换器进行自动处理
MappingJackson2HttpMessageConverter jsonConverter =
new MappingJackson2HttpMessageConverter();
jsonConverter.setDefaultCharset(Charset.forName("UTF-8"));
List<MediaType> typelist1 = new ArrayList<>();
typelist1.add(MediaType.APPLICATION_JSON);
jsonConverter.setSupportedMediaTypes(typelist1);
converters.add(jsonConverter);
//如果响应的是 text/html 和 text/plain ,则使用字符串文本转换器自动处理
StringHttpMessageConverter stringConverter = new StringHttpMessageConverter();
stringConverter.setDefaultCharset(Charset.forName("UTF-8"));
List<MediaType> typelist2 = new ArrayList<>();
typelist2.add(MediaType.TEXT_HTML);
typelist2.add(MediaType.TEXT_PLAIN);
stringConverter.setSupportedMediaTypes(typelist2);
converters.add(stringConverter);
}
//8.配置拦截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
//添加拦截器(可以添加多个拦截器,拦截器的执行顺序,就是添加顺序)
MyInterceptor myInterceptor = new MyInterceptor();
//设置拦截器拦截的请求路径(此处配置拦截 test 下的所有请求)
registry.addInterceptor(myInterceptor).addPathPatterns("/test/*");
//设置拦截器排除的拦截路径
//registry.addInterceptor(testInterceptor).excludePathPatterns("/");
/*
设置拦截器的拦截路径,支持 * 和 ** 通配
配置值 /** 表示拦截所有映射
配置值 /* 表示拦截所有 / 开头的映射
配置值 /test/* 表示拦截所有 /test/ 开头的映射
配置值 /test/get* 表示拦截所有 /test/ 开头,且具体映射名称以 get 开头的映射
配置值 /test/*job 表示拦截所有 /test/ 开头,且具体映射名称以 job 结尾的映射
*/
}
//注解配置 SpringMvc 返回配置的字符串所表示的页面,从哪些去找
//可以注释掉下面的方法,这样需要在 SpringMvc 方法返回时,指定全局路径的页面地址
//这里配置的是:根据 SpringMvc 方法返回的字符串,到 /WEB-INF/pages/ 下找对应名称的 jsp 页面
@Bean
public InternalResourceViewResolver getViewResolver() {
InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
viewResolver.setPrefix("/WEB-INF/pages/");
viewResolver.setSuffix(".jsp");
//如果页面需要使用JSTL标签库的话
//viewResolver.setViewClass(JstlView.class);
return viewResolver;
}
}
如上面的代码所示,在 SpringMvc 的配置类中通过重写 addInterceptors 方法来添加自定义的拦截器,设置拦截器生效的请求地址和忽略的请求地址。根据实际业务需要,可以添加多个拦截器,拦截器的执行顺序依赖于添加的顺序。
ServletInitConfig 类初始化 Servlet 容器,装载 SpringMvc 的配置,具体如下:
package com.jobs.config;
import org.springframework.web.context.WebApplicationContext;
import org.springframework.web.context.support.AnnotationConfigWebApplicationContext;
import org.springframework.web.filter.CharacterEncodingFilter;
import org.springframework.web.filter.HiddenHttpMethodFilter;
import org.springframework.web.servlet.support.AbstractDispatcherServletInitializer;
import javax.servlet.*;
import java.util.EnumSet;
public class ServletInitConfig extends AbstractDispatcherServletInitializer {
//初始化 Servlet 容器,加载 SpringMvc 配置类
//创建 web 专用的 Spring 容器对象:WebApplicationContext
@Override
protected WebApplicationContext createServletApplicationContext() {
AnnotationConfigWebApplicationContext cwa = new AnnotationConfigWebApplicationContext();
cwa.register(SpringMvcConfig.class);
return cwa;
}
//注解配置 SpringMvc 的 DispatcherServlet 拦截地址,拦截所有请求
@Override
protected String[] getServletMappings() {
return new String[]{"/"};
}
@Override
protected WebApplicationContext createRootApplicationContext() {
return null;
}
//添加过滤器
@Override
protected Filter[] getServletFilters() {
//采用 utf-8 作为统一请求的编码
CharacterEncodingFilter characterEncodingFilter = new CharacterEncodingFilter();
characterEncodingFilter.setEncoding("UTF-8");
//该过滤器,能够让 web 页面通过 _method 参数将 Post 请求转换为 Put、Delete 等请求
HiddenHttpMethodFilter hiddenHttpMethodFilter = new HiddenHttpMethodFilter();
return new Filter[]{characterEncodingFilter, hiddenHttpMethodFilter};
}
}
三、拦截器开发细节
首先列出 domain 包下的 MyResult 类的细节,主要用来定义返回的 Json 数据结构:
package com.jobs.domain;
public class MyResult {
private Integer status;
private String msg;
public MyResult() {
}
public MyResult(Integer status, String msg) {
this.status = status;
this.msg = msg;
}
public Integer getStatus() {
return status;
}
public void setStatus(Integer status) {
this.status = status;
}
public String getMsg() {
return msg;
}
public void setMsg(String msg) {
this.msg = msg;
}
@Override
public String toString() {
return "MyResult{" +
"status=" + status +
", msg='" + msg + ''' +
'}';
}
}
编写 TestController 类用来接收请求,验证拦截器的功能开发,内容如下:
package com.jobs.controller;
import com.jobs.domain.MyResult;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RequestMapping("/test")
@RestController
public class TestController {
//测试 SpringMvc 拦截器的执行流程
//该请求可以成功运行,在控制台打印出拦截器执行的全过程
@RequestMapping("/success")
public MyResult testInterceptor1() {
System.out.println("Controller 中的 success 请求执行...");
MyResult result = new MyResult(0, "接口请求成功");
//拦截器的 3 个方法 preHandle、postHandle、afterCompletion 都运行完毕后,
//才会运行 return 语句,返回结果给调用者
return result;
}
//该请求不能成功执行,因为会被 MyInterceptor 拦截器给拦截了,会跳转到 fail.jsp 页面
@RequestMapping("/fail")
public MyResult testInterceptor2() {
//下面的代码,由于拦截器拦截了,所以不会执行。
System.out.println("Controller 中的 fail 请求执行...");
MyResult result = new MyResult(0, "接口请求成功");
return result;
}
//模拟用户没有权限访问该资源
//如果是 get 请求,将跳转到 fail.jsp 页面
//如果是 post 或 其它请求方式,将返回 json 数据(内容为没有权限,不允许访问)
@RequestMapping("/deny")
public MyResult testInterceptor3()
{
//下面的代码,由于拦截器拦截了,所以不会执行。
System.out.println("Controller 中的 deny 请求执行...");
MyResult result = new MyResult(0, "接口请求成功");
return result;
}
}
下面列出拦截器 MyInterceptor 的开发细节,需要实现 HandlerInterceptor 接口即可,内容如下:
package com.jobs.interceptor;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.jobs.domain.MyResult;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//该拦截器被配置为拦截 /test1 下的所有请求
public class MyInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response,
Object handler) throws Exception {
String uri = request.getRequestURI();
if (uri.contains("success")) {
System.out.println("拦截器前置执行...放行 /test1/success 请求");
return true;
} else if (uri.contains("fail")) {
System.out.println("拦截器前置执行...拦截 /test1/fail 请求");
request.setAttribute("data",
"我请求 /test1/fail,被 MyInterceptor 拦截器拦截,跳转到这里的");
//跳转到指定页面
request.getRequestDispatcher("/WEB-INF/pages/fail.jsp").forward(request, response);
//此处返回 false 后,将不会再执行 postHandle 和 afterCompletion
return false;
} else {
System.out.println("拦截器前置执行...拦截 "
+ uri + " 请求,当前的请求方式为:" + request.getMethod());
//获取用户的请求方式 get,post,put,delete 等等
String method = request.getMethod().toLowerCase();
if ("get".equals(method)) {
//如果是 get 请求的话,则直接跳转到相关页面
request.setAttribute("data", "我请求 "
+ uri + ",被 MyInterceptor 拦截器拦截,跳转到这里的");
//跳转到指定页面
request.getRequestDispatcher("/WEB-INF/pages/fail.jsp").forward(request, response);
} else {
//如果是 post,put,delete 等相关请求,则直接返回 json 数据
MyResult result = new MyResult(1, "你没有权限,不能访问");
//返回 json数据
ObjectMapper objectMapper = new ObjectMapper();
String json = objectMapper.writeValueAsString(result);
response.setContentType("application/json;charset=UTF-8");
response.getWriter().write(json);
}
//此处返回 false 后,将不会再执行 postHandle 和 afterCompletion
return false;
}
}
@Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response,
Object handler,
ModelAndView modelAndView) throws Exception {
System.out.println("拦截器后置执行...");
}
@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response,
Object handler,
Exception ex) throws Exception {
System.out.println("拦截器执行完毕...");
}
}
四、验证拦截器的页面细节
网站的主页 index.html 静态页面,以及所引用的 js 文件的内容如下:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>SpringMvc拦截器演示</title>
</head>
<body>
<h1>该 Demo 演示 SpringMvc 拦截器的使用</h1>
请求 /test/success 接口,从控制台可以看到拦截器执行的全过程:<br/>
<a href="/test/success">请求test下的success接口</a><br/>
<hr/>
请求 /test/fail 接口,被拦截器拦截,会跳转到 fail.jsp 页面,从控制台能够看到拦截器的执行过程<br/>
<a href="/test/fail">请求test下的fail接口</a><br/>
<hr/>
请求 /test/deny 模拟用户没有权限,不能访问的应用场景。<br>
如果是 get 请求的话,会跳转到 fail.jsp 页面:<br/>
<a href="/test/deny">get请求test下的deny接口</a><br/>
如果是非 get 请求的化,会返回 json 数据,告诉用户没有访问权限:<br/>
<a href="javascript:void(0);" id="test1">Post请求test下的deny接口</a><br/>
<a href="javascript:void(0);" id="test2">Put请求test下的deny接口</a><br/>
<a href="javascript:void(0);" id="test3">Delete请求test下的deny接口</a><br/>
<script src="./js/jquery-3.6.0.min.js"></script>
<script src="./js/apitest.js"></script>
</body>
</html>
$(function () {
$('#test1').click(function () {
$.ajax({
type: "post",
url: "/test/deny",
//如果没有指定 dataType ,
//则服务器会自动根据接口返回的 mime 类型,推断返回的数据类型
success: function (data) {
alert("post请求返回的数据:" + data.status + "," + data.msg);
}
});
});
$('#test2').click(function () {
$.ajax({
type: "post",
url: "/test/deny",
data: {_method: "put"},
dataType: "json", //服务器接口返回的是 json 类型的数据
success: function (data) {
alert("put请求返回的数据:" + data.status + "," + data.msg);
}
});
});
$('#test3').click(function () {
$.ajax({
type: "post",
url: "/test/deny",
data: {_method: "delete"},
dataType: "json", //服务器接口返回的是 json 类型的数据
success: function (data) {
alert("delete请求返回的数据:" + data.status + "," + data.msg);
}
});
});
})
Get 请求被拦截后,跳转的页面 fail.jsp 内容为:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<h1>这里是 fail.jsp 页面,拦截器未放行后,会跳转到该页面</h1>
获取到的 data 值为:${data}
</body>
</html>
然后运行网站,在首页 index.html 静态页面中,即可进行拦截器的测试。
如果拦截器正常全部运行的话,执行的顺序为:
preHandle ---> controller 的方法 ---> postHandle -> afterCompletion ---> 返回结果给调用者
如果在拦截器的 preHandle 方法中返回 false ,则后面的方法都不会执行。
此时在 preHandle 方法中可以跳转页面或者直接返回数据给调用者。
到此为止,有关从 SpringMvc 拦截器的开发使用,已经介绍完毕。希望对大家有所帮助。本篇博客的 Demo 源代码下载地址为:https://files.cnblogs.com/files/blogs/699532/SpringMvc_Interceptor.zip
脚本宝典总结
以上是脚本宝典为你收集整理的SpringMvc 拦截器开发和使用总结全部内容,希望文章能够帮你解决SpringMvc 拦截器开发和使用总结所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
猜你在找的心得技巧相关文章
- clion结合vcpkg以及GTest的使用 2022-07-07
- EGF 2022-06-06
- ExtJS 布局-Column布局(Column layout) 2022-06-05
- 颜色之ARGB与RGB、RGBA的区别与介绍 2022-04-15
- rgba中的a是什么意思 CSS之RGBA颜色指南 2022-04-15
- rootfs -根文件系统制作 2022-07-07
- 网页简单布局之结构与表现原则分享 2022-04-15
- 小项目中怎么防止Vue的闪现画面效果 2022-04-15
- 隐藏 Web 中的元素方法及优缺点教程详解 2022-04-15
- 告别硬编码让你的前端表格自动计算的实例代码 2022-04-15
全站导航更多
html5HTML/XhtmlCSSXML/XSLTDreamweaver教程Frontpage教程心得技巧JavaScriptASP.NETPHP编程正则表达式AJAX相关ASP编程JSP编程编程10000问CSS/HTMLFlexvbsDOS/BAThtahtcpythonperl游戏相关VBA远程脚本ColdFusionMsSqlMysqlmariadboracleDB2mssql2008mssql2005SQLitePostgreSQLMongoDB星外虚拟主机华众虚拟主机Linuxwin服务器FTP服务器DNS服务器Tomcatnginxzabbix云和虚拟化bios系统安装系统系统进程Windows系列LINUXRedHat/CentosUbuntu/DebianFedoraSolaris红旗Linux建站经验微信营销网站优化网站策划网络赚钱网络创业站长故事alexa域名photoshop教程摄影教程Fireworks教程CorelDraw教程Illustrator教程Painter教程Freehand教程IndesignSketch笔记本主板内存CPU存储显卡显示器光存储鼠标键盘平板电脑安全教程杀毒防毒安全设置病毒查杀脚本攻防入侵防御工具使用业界动态Exploit漏洞分析
最新心得技巧教程