本文详细介绍了SpringMVC中的拦截器(Interceptor)与Servlet过滤器(Filter)的区别与应用场景。拦截器基于Java反射,依赖于SpringMVC框架,常用于权限验证、日志记录等,而过滤器基于函数回调,适用于所有请求过滤。拦截器的执行顺序与DispatcherServlet相关,过滤器在请求处理前和后执行。文中还给出了登录拦截器的实现例子和配置方法。
拦截器
前段时间,在csdn上查询有关拦截器的知识,但是很多文章都不全部,所以在这里我将大家写的进行了一下整理。
拦截器和过滤器的区别
-
拦截器是基于Java的反射机制的,而过滤器是基于函数回调。
-
拦截器依赖web框架,过滤器依赖于servlet容器。
-
拦截器配置一般在SpringMVC的配置文件中,使用Interceptors标签;过滤器配置在web.xml,使用fileter标签
-
拦截器只能对action(controller)请求起作用,而过滤器则可以对几乎所有的请求起作用。
-
在action(controller)的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
-
拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。
拦截器和过滤器的总结
拦截器:它依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上,基于Java的反射机制,属于面向切面编程(AOP)的一种运用,由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截。本质也是AOP
过滤器:它依赖于servlet容器。在实现上,基于函数回调,它可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。
SpringMVC拦截器初步使用
- 定义一个类,继承HandlerInterceptor接口,并实现该接口的preHandle(),postHandle(),afterCompletion()三个方法。
preHandle()方法
该方法在请求处理之前被调用。SpringMVC中的Interceptor实行的是链式调用,即在一个应用中或者说在一个请求中可以同时存在多个Interceptor。每个Interceptor的调用会依据它的声明顺序依次执行,而且最先执行的是Interceptor的preHandle方法,
//若返回的是false,即为不放行,后面的postHandle,afterCompletion方法不会执行
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
}
postHandle()方法
这个方法在当前请求进行处理之后,也就是Controller 方法调用之后执行,但是它会在DispatcherServlet 进行视图返回渲染之前被调用,所以我们可以在这个方法中对Controller 处理之后的ModelAndView 对象进行操作。postHandle 方法被调用的方向跟preHandle 是相反的,也就是说先声明的Interceptor 的postHandle 方法反而会后执行。
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
afterCompletion()方法
该方法将在整个请求结束之后,也就是在DispatcherServlet 渲染了对应的视图之后执行。这个方法的主要作用是用于进行资源清理工作的。
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
- 在springmvc的配置文件中进行配置
<mvc:interceptors>
<!-- 登录拦截器 -->
<mvc:interceptor>
<!-- path配置</**>拦截所有请求,包括二级以上目录,</*>拦截所有请求,不包括二级以上目录 -->
<mvc:mapping path="/**"/>
<!-- 配置不拦截请求的地址 -->
<!-- <mvc:exclude-mapping path="/user/toLogin.action"/>
<mvc:exclude-mapping path="/user/login.action"/> -->
<mvc:exclude-mapping path="/login"/>
<bean class="com.etime.common.LoginInterceptor" />
</mvc:interceptor>
</mvc:interceptors>
想了解拦截器和过滤器的执行顺序,就要先了解DispatcherServlet
SpringMVC的默认控制器:DispatcherServlet
SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。
废话少说,用图来表示filter和Interceptor的执行顺序
拦截器的简单应用:登录拦截
拦截器
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String url = request.getRequestURL().toString();
int i = url.indexOf("/login");
if (i!=-1){
return true;
}else {
Object currentuser = request.getSession().getAttribute("currentuser");
if (currentuser!=null){
return true;
}else{
response.sendRedirect(request.getContextPath()+"/login");
return false;
}
}
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
}
配置
<mvc:interceptors>
<!-- 登录拦截器 -->
<mvc:interceptor>
<!-- path配置</**>拦截所有请求,包括二级以上目录,</*>拦截所有请求,不包括二级以上目录 -->
<mvc:mapping path="/admin/**"/>
<!-- 配置不拦截请求的地址 -->
<!-- <mvc:exclude-mapping path="/user/toLogin.action"/>
<mvc:exclude-mapping path="/user/login.action"/> -->
<mvc:exclude-mapping path="/login"/>
<bean class="com.etime.common.LoginInterceptor" />
</mvc:interceptor>
</mvc:interceptors>
扫一扫
470
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
