码迷,mamicode.com
首页 > 编程语言 > 详细

SpringMVC拦截器(资源和权限管理)

时间:2016-11-20 19:34:08      阅读:285      评论:0      收藏:0      [点我收藏+]

标签:静态   nal   tool   bst   rtu   技术分享   comment   etc   ack   

1.DispatcherServlet

    SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。
    DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标Controller来处理。  所以我们现在web.xml中加入以下配置:

[html] view plain copy
 
 print?
  1. <!-- 初始化 DispatcherServlet时,该框架在 web应用程序WEB-INF目录中寻找一个名为[servlet-名称]-servlet.xml的文件,  
  2.          并在那里定义相关的Beans,重写在全局中定义的任何Beans -->  
  3.    <servlet>  
  4.      <servlet-name>springMybatis</servlet-name>  
  5.      <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>  
  6.      <load-on-startup>1</load-on-startup>  
  7.    </servlet>  
  8.    <servlet-mapping>  
  9.      <servlet-name>springMybatis</servlet-name>  
  10.      <!-- 所有的的请求,都会被DispatcherServlet处理 -->  
  11.      <url-pattern>/</url-pattern>  
  12.    </servlet-mapping>  

 

2.静态资源不拦截

       如果只配置拦截类似于*.do格式的url,则对静态资源的访问是没有问题的,但是如果配置拦截了所有的请求(如我们上面配置的“/”),就会造成js文件、css文件、图片文件等静态资源无法访问。
      一般实现拦截器主要是为了权限管理,主要是拦截一些url请求,所以不对静态资源进行拦截。要过滤掉静态资源一般有两种方式,
      第一种是采用<mvc:default-servlet-handler />,(一般Web应用服务器默认的Servlet名称是"default",所以这里我们激活Tomcat的defaultServlet来处理静态文件,在web.xml里配置如下代码即可:)

[html] view plain copy
 
 print?
  1. <!-- 该servlet为tomcat,jetty等容器提供,将静态资源映射从/改为/static/目录,如原来访问 http://localhost/foo.css ,现在http://localhost/static/foo.css -->  
  2. <!-- 不拦截静态文件 -->  
  3. <servlet-mapping>  
  4.     <servlet-name>default</servlet-name>  
  5.     <url-pattern>/js/*</url-pattern>  
  6.     <url-pattern>/css/*</url-pattern>  
  7.     <url-pattern>/images/*</url-pattern>  
  8.     <url-pattern>/fonts/*</url-pattern>  
  9. </servlet-mapping>  


        Tomcat, Jetty, JBoss, and GlassFish  默认 Servlet的名字 -- "default"
        Resin 默认 Servlet的名字 -- "resin-file"
        WebLogic 默认 Servlet的名字  -- "FileServlet"
        WebSphere  默认 Servlet的名字 -- "SimpleFileServlet"
        
       如果你所有的Web应用服务器的默认Servlet名称不是"default",则需要通过default-servlet-name属性显示指定:

[html] view plain copy
 
 print?
  1. <mvc:default-servlet-handler default-servlet-name="所使用的Web服务器默认使用的Servlet名称" />  


      第二种是采用<mvc:resources />,在springmvc的配置文件中加入以下代码:

[html] view plain copy
 
 print?
  1. <mvc:resources mapping="/js/**" location="/static_resources/javascript/"/>    
  2. <mvc:resources mapping="/styles/**" location="/static_resources/css/"/>    
  3. <mvc:resources mapping="/images/**" location="/static_resources/images/"/>  

 

3.自定义拦截器

    SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法。preHandle在业务处理器处理请求之前被调用,
    postHandle在业务处理器处理请求执行完成后,生成视图之前执行,afterCompletion在DispatcherServlet完全处理完请求后被调用,可用于清理资源等 。所以要想实现自己的权限管理逻辑,需要继承HandlerInterceptorAdapter并重写其三个方法。
    首先在springmvc.xml中加入自己定义的拦截器我的实现逻辑CommonInterceptor,

[html] view plain copy
 
 print?
  1. <!--配置拦截器, 多个拦截器,顺序执行 -->  
  2. <mvc:interceptors>    
  3.     <mvc:interceptor>    
  4.         <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->  
  5.         <mvc:mapping path="/" />  
  6.         <mvc:mapping path="/user/**" />  
  7.         <mvc:mapping path="/test/**" />  
  8.         <bean class="com.alibaba.interceptor.CommonInterceptor"></bean>    
  9.     </mvc:interceptor>  
  10.     <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->  
  11. </mvc:interceptors>  



    我的拦截逻辑是“在未登录前,任何访问url都跳转到login页面;登录成功后跳转至先前的url”,具体代码如下:

[java] view plain copy
 
 print?
  1. /** 
  2.  *  
  3.  */  
  4. package com.alibaba.interceptor;  
  5.   
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8.   
  9. import org.slf4j.Logger;  
  10. import org.slf4j.LoggerFactory;  
  11. import org.springframework.web.servlet.ModelAndView;  
  12. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  13.   
  14. import com.alibaba.util.RequestUtil;  
  15.   
  16.   
  17. /** 
  18.  * @author tfj 
  19.  * 2014-8-1 
  20.  */  
  21. public class CommonInterceptor extends HandlerInterceptorAdapter{  
  22.     private final Logger log = LoggerFactory.getLogger(CommonInterceptor.class);  
  23.     public static final String LAST_PAGE = "com.alibaba.lastPage";  
  24.     /* 
  25.      * 利用正则映射到需要拦截的路径     
  26.       
  27.     private String mappingURL; 
  28.      
  29.     public void setMappingURL(String mappingURL) {     
  30.                this.mappingURL = mappingURL;     
  31.     }    
  32.   */  
  33.     /**  
  34.      * 在业务处理器处理请求之前被调用  
  35.      * 如果返回false  
  36.      *     从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链 
  37.      * 如果返回true  
  38.      *    执行下一个拦截器,直到所有的拦截器都执行完毕  
  39.      *    再执行被拦截的Controller  
  40.      *    然后进入拦截器链,  
  41.      *    从最后一个拦截器往回执行所有的postHandle()  
  42.      *    接着再从最后一个拦截器往回执行所有的afterCompletion()  
  43.      */    
  44.     @Override    
  45.     public boolean preHandle(HttpServletRequest request,    
  46.             HttpServletResponse response, Object handler) throws Exception {    
  47.         if ("GET".equalsIgnoreCase(request.getMethod())) {  
  48.             RequestUtil.saveRequest();  
  49.         }  
  50.         log.info("==============执行顺序: 1、preHandle================");    
  51.         String requestUri = request.getRequestURI();  
  52.         String contextPath = request.getContextPath();  
  53.         String url = requestUri.substring(contextPath.length());  
  54.         
  55.         log.info("requestUri:"+requestUri);    
  56.         log.info("contextPath:"+contextPath);    
  57.         log.info("url:"+url);    
  58.           
  59.         String username =  (String)request.getSession().getAttribute("user");   
  60.         if(username == null){  
  61.             log.info("Interceptor:跳转到login页面!");  
  62.             request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);  
  63.             return false;  
  64.         }else  
  65.             return true;     
  66.     }    
  67.     
  68.     /** 
  69.      * 在业务处理器处理请求执行完成后,生成视图之前执行的动作    
  70.      * 可在modelAndView中加入数据,比如当前时间 
  71.      */  
  72.     @Override    
  73.     public void postHandle(HttpServletRequest request,    
  74.             HttpServletResponse response, Object handler,    
  75.             ModelAndView modelAndView) throws Exception {     
  76.         log.info("==============执行顺序: 2、postHandle================");    
  77.         if(modelAndView != null){  //加入当前时间    
  78.             modelAndView.addObject("var", "测试postHandle");    
  79.         }    
  80.     }    
  81.     
  82.     /**  
  83.      * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等   
  84.      *   
  85.      * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()  
  86.      */    
  87.     @Override    
  88.     public void afterCompletion(HttpServletRequest request,    
  89.             HttpServletResponse response, Object handler, Exception ex)    
  90.             throws Exception {    
  91.         log.info("==============执行顺序: 3、afterCompletion================");    
  92.     }    
  93.   
  94. }    

 

    注:上述代码里我写了一个RequestUtil,主要实现获取当前Request、Session对象,保存和加密页面,取出等功能。

至此,拦截器已经实现了,效果如图:

我直接访问/test/hello,会被拦截

技术分享

登录成功后会跳转至/test/hello对应的页面

技术分享

SpringMVC拦截器(资源和权限管理)

标签:静态   nal   tool   bst   rtu   技术分享   comment   etc   ack   

原文地址:http://www.cnblogs.com/lxl57610/p/6083056.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!