RESTful風格實現攔截登入
1.1 什麼是RESTful
RESTful架構,是目前最流行的一種網際網路軟體架構之一。它結構清晰、符合標準、易於理解、擴充套件方便。
RESTful(即Representational State Transfer的縮寫)其實是一個開發理念,是對http的很好的詮釋。
(1)對url進行規範,寫RESTful格式的url
非REST的url:http://…../queryItems.action?id=001&type=T01
REST的url風格:http://…./items/001
特點:url簡潔,將引數通過url傳到服務端
(2)http的方法規範
不管是刪除、新增、更新。使用url是一致的,如果進行刪除,需要設定http的方法為delete,同理新增post…
後臺controller方法:判斷http方法,如果是delete執行刪除,如果是post執行新增。
(3)對http的contentType規範
請求時指定contentType,要json資料,設定成json格式的type。
1.2 REST的例子
1.2.1 需求
查詢商品資訊,返回json資料。
1.2.2 controller
定義方法,進行url對映使用REST風格的url,將查詢商品資訊的id傳入controller。
輸出json使用@ResponseBody將java物件輸出json。
@RequestMapping(value=”/ itemsView/{id}”):{×××}佔位符,請求的URL可以是“/viewItems/1”或“/viewItems/2”,通過在方法中使用@PathVariable獲取{×××}中的×××變數。
@PathVariable用於將請求URL中的模板變數對映到功能處理方法的引數上。
如果RequestMapping中表示為”/itemsView /{id}”,id和形參名稱一致,@PathVariable不用指定名稱。
1.2.3 REST方法的前端控制器配置
在web.xml配置:
<!-- springmvc前端控制器,rest配置-->
<servlet>
<servlet-name>springmvc_rest</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<!-- contextConfigLocation配置springmvc載入的配置檔案(配置處理對映器、介面卡等) --> 1.3 對靜態資源的解析
配置前端控制器的url-parttern中指定 / ,對靜態資源的解析出現問題:
在springmvc.xml中新增靜態資源解析方法:
2 攔截器
2.1 攔截器的定義
定義攔截器,實現HandlerInterceptor介面。介面中提供三個方法:
public class HandlerInterceptor1 implements HandlerInterceptor {
//進入 Handler方法之前執行
//應用場景:用於身份認證、身份授權
//比如身份認證,如果認證不通過表示當前使用者沒有登陸,需要此方法攔截不再向下執行
@Override
public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler) throws Exception {
//return false表示攔截,不向下執行
//return true表示放行
return false;
}
//進入Handler方法之後,返回modelAndView之前執行
//應用場景:從modelAndView出發:將公用的模型資料(比如選單導航)在這裡傳到檢視,也可以在這裡統一指定檢視
@Override
public void postHandle(HttpServletRequest request,HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
}
//執行Handler完成執行此方法
//應用場景:統一異常處理,統一日誌處理
@Override
public void afterCompletion(HttpServletRequest request,HttpServletResponse response, Object handler, Exception ex)
throws Exception {
}
}
2.2 攔截器配置
2.2.1 針對HandlerMapping配置
springmvc攔截器針對HandlerMapping進行攔截設定,如果在某個HandlerMapping中配置攔截,經過該 HandlerMapping對映成功的handler最終使用該攔截器。
<bean
class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">
<property name="interceptors">
<list>
<ref bean="handlerInterceptor1"/>
<ref bean="handlerInterceptor2"/>
</list>
</property>
</bean>
<bean id="handlerInterceptor1" class="springmvc.intercapter.HandlerInterceptor1"/>
<bean id="handlerInterceptor2" class="springmvc.intercapter.HandlerInterceptor2"/>
(一般不推薦使用。)2.2.2 類似全域性的攔截器
springmvc配置類似全域性的攔截器,springmvc框架將配置的類似全域性的攔截器注入到每個HandlerMapping中。
<!-- 類似全域性的攔截器 -->
<mvc:interceptors>
<!-- 多個攔截器,順序執行 -->
<mvc:interceptor>
<!-- /** 表示攔截所有url包括子url路徑 -->
<mvc:mapping path="/**"/>
<bean class="cn.edu.xxx.ssm.interceptor.HandlerInterceptor1"></bean>
</mvc:interceptor>
<mvc:interceptor>
<!-- /** 表示攔截所有url包括子url路徑 -->
<mvc:mapping path="/**"/>
<bean class="cn.edu.xxx.ssm.interceptor.HandlerInterceptor2"></bean>
</mvc:interceptor>
</mvc:interceptors>2.3 攔截測試
2.3.1 測試需求
測試多個攔截器各各方法執行時機。
2.3.2 編寫兩個攔截
2.3.3 兩個攔截器都放行
HandlerInterceptor1…preHandle
HandlerInterceptor2…preHandle
HandlerInterceptor2…postHandle
HandlerInterceptor1…postHandle
HandlerInterceptor2…afterCompletion
HandlerInterceptor1…afterCompletion
總結:
preHandle方法按順序執行
postHandle和afterCompletion按攔截器配置的逆向順序執行。
2.3.4 攔截器1放行,攔截器2不放行
HandlerInterceptor1…preHandle
HandlerInterceptor2…preHandle
HandlerInterceptor1…afterCompletion
總結:
攔截器1放行,攔截器2 preHandle才會執行。
攔截器2 preHandle不放行,攔截器2 postHandle和afterCompletion不會執行。
只要有一個攔截器不放行,postHandle不會執行。
2.3.5 攔截器1不放行,攔截器2不放行
HandlerInterceptor1…preHandle
總結:
攔截器1 preHandle不放行,postHandle和afterCompletion不會執行。
攔截器1 preHandle不放行,攔截器2不執行。
2.3.6 小結
根據測試結果,對攔截器應用。
比如:統一日誌處理攔截器,需要該攔截器的preHandle一定要放行,且將它放在攔截器連結中第一個位置。
比如:登陸認證攔截器,放在攔截器連結中第一個位置。
許可權校驗攔截器,放在登陸認證攔截器之後。(因為登陸通過後才校驗許可權)
2.4 攔截器應用(實現登陸認證)
2.4.1 需求
1、使用者請求url
2、攔截器進行攔截校驗
如果請求的url是公開地址(無需登陸即可訪問的url),讓放行
如果使用者session 不存在則跳轉到登陸頁面; 如果使用者session存在則放行,繼續操作。
2.4.2 登陸controller方法
@Controller
public class LoginController {
// 登陸
@RequestMapping("/login")
public String login(HttpSession session, String username, String password)throws Exception {
// 呼叫service進行使用者身份驗證
// ...
// 在session中儲存使用者身份資訊
session.setAttribute("username", username);
// 重定向到商品列表頁面
return "redirect:/items/queryItems.action";
}
// 退出
@RequestMapping("/logout")
public String logout(HttpSession session) throws Exception {
// 清除session
session.invalidate();
// 重定向到商品列表頁面
return "redirect:/items/queryItems.action";
}
}
2.4.3 登陸認證攔截實現
2.4.3.1 程式碼實現
public class LoginInterceptor implements HandlerInterceptor {
//進入 Handler方法之前執行
//身份認證,如果認證不通過表示當前使用者沒有登陸,需要此方法攔截不再向下執行
@Override
public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler) throws Exception {
//獲取請求的url
String url = request.getRequestURI();
//判斷url是否是公開 地址(實際使用時將公開 地址配置配置檔案中)
//這裡公開地址是登陸提交的地址
if(url.indexOf("login.action")>=0){
//如果進行登陸提交,放行
return true;
}
//判斷session
HttpSession session = request.getSession();
//從session中取出使用者身份資訊
String username = (String) session.getAttribute("username");
if(username != null){
//身份存在,放行
return true;
}
//執行這裡表示使用者身份需要認證,跳轉登陸頁面
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
//return false表示攔截,不向下執行
//return true表示放行
return false;
}2.4.3.2 攔截器配置
<!-- 登入認證攔截器-->
<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="cn.edu.xxxx.ssm.interceptor.LoginInterceptor"></bean>
</mvc:interceptor>