SpringMVC自定義攔截器(資源和許可權管理)
阿新 • • 發佈:2019-02-18
1.DispatcherServlet
SpringMVC具有統一的入口DispatcherServlet,所有的請求都通過DispatcherServlet。DispatcherServlet是前置控制器,配置在web.xml檔案中的。攔截匹配的請求,Servlet攔截匹配規則要自已定義,把攔截下來的請求,依據某某規則分發到目標Controller來處理。 所以我們現在web.xml中加入以下配置:
[html] view plain copy print?
-
<!-- 初始化 DispatcherServlet時,該框架在 web應用程式WEB-INF目錄中尋找一個名為[servlet-名稱]-servlet.xml的檔案,
- 並在那裡定義相關的Beans,重寫在全域性中定義的任何Beans -->
- <servlet>
- <servlet-name>springMybatis</servlet-name>
- <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
- <load-on-startup>1</load-on-startup>
- </servlet>
-
<
- <servlet-name>springMybatis</servlet-name>
- <!-- 所有的的請求,都會被DispatcherServlet處理 -->
- <url-pattern>/</url-pattern>
- </servlet-mapping>
2.靜態資源不攔截
如果只配置攔截類似於*.do格式的url,則對靜態資源的訪問是沒有問題的,但是如果配置攔截了所有的請求(如我們上面配置的“/”),就會造成js檔案、css檔案、圖片檔案等靜態資源無法訪問。一般實現攔截器主要是為了許可權管理,主要是攔截一些url請求,所以不對靜態資源進行攔截。要過濾掉靜態資源一般有兩種方式,
第一種是採用<mvc:default-servlet-handler />,(一般Web應用伺服器預設的Servlet名稱是"default",所以這裡我們啟用Tomcat的defaultServlet來處理靜態檔案,在web.xml裡配置如下程式碼即可:)
[html] view plain copy print?
- <!-- 該servlet為tomcat,jetty等容器提供,將靜態資源對映從/改為/static/目錄,如原來訪問 http://localhost/foo.css ,現在http://localhost/static/foo.css -->
- <!-- 不攔截靜態檔案 -->
- <servlet-mapping>
- <servlet-name>default</servlet-name>
- <url-pattern>/js/*</url-pattern>
- <url-pattern>/css/*</url-pattern>
- <url-pattern>/images/*</url-pattern>
- <url-pattern>/fonts/*</url-pattern>
- </servlet-mapping>
Tomcat, Jetty, JBoss, and GlassFish 預設 Servlet的名字 -- "default"
Resin 預設 Servlet的名字 -- "resin-file"
WebLogic 預設 Servlet的名字 -- "FileServlet"
WebSphere 預設 Servlet的名字 -- "SimpleFileServlet"
如果你所有的Web應用伺服器的預設Servlet名稱不是"default",則需要通過default-servlet-name屬性顯示指定:
[html] view plain copy print?
- <mvc:default-servlet-handlerdefault-servlet-name="所使用的Web伺服器預設使用的Servlet名稱"/>
第二種是採用<mvc:resources />,在springmvc的配置檔案中加入以下程式碼:
[html] view plain copy print?
- <mvc:resourcesmapping="/js/**"location="/static_resources/javascript/"/>
- <mvc:resourcesmapping="/styles/**"location="/static_resources/css/"/>
- <mvc:resourcesmapping="/images/**"location="/static_resources/images/"/>
3.自定義攔截器
SpringMVC的攔截器HandlerInterceptorAdapter對應提供了三個preHandle,postHandle,afterCompletion方法。preHandle在業務處理器處理請求之前被呼叫,postHandle在業務處理器處理請求執行完成後,生成檢視之前執行,afterCompletion在DispatcherServlet完全處理完請求後被呼叫,可用於清理資源等 。所以要想實現自己的許可權管理邏輯,需要繼承HandlerInterceptorAdapter並重寫其三個方法。
首先在springmvc.xml中加入自己定義的攔截器我的實現邏輯CommonInterceptor,
[html] view plain copy print?
- <!--配置攔截器, 多個攔截器,順序執行 -->
- <mvc:interceptors>
- <mvc:interceptor>
- <!-- 匹配的是url路徑, 如果不配置或/**,將攔截所有的Controller -->
- <mvc:mappingpath="/"/>
- <mvc:mappingpath="/user/**"/>
- <mvc:mappingpath="/test/**"/>
- <beanclass="com.alibaba.interceptor.CommonInterceptor"></bean>
- </mvc:interceptor>
- <!-- 當設定多個攔截器時,先按順序呼叫preHandle方法,然後逆序呼叫每個攔截器的postHandle和afterCompletion方法 -->
- </mvc:interceptors>
我的攔截邏輯是“在未登入前,任何訪問url都跳轉到login頁面;登入成功後跳轉至先前的url”,具體程式碼如下:
[java] view plain copy print?
- /**
- *
- */
- package com.alibaba.interceptor;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- import org.slf4j.Logger;
- import org.slf4j.LoggerFactory;
- import org.springframework.web.servlet.ModelAndView;
- import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
- import com.alibaba.util.RequestUtil;
- /**
- * @author tfj
- * 2014-8-1
- */
- publicclass CommonInterceptor extends HandlerInterceptorAdapter{
- privatefinal Logger log = LoggerFactory.getLogger(CommonInterceptor.class);
- publicstaticfinal String LAST_PAGE = "com.alibaba.lastPage";
- /*
- * 利用正則對映到需要攔截的路徑
- private String mappingURL;
- public void setMappingURL(String mappingURL) {
- this.mappingURL = mappingURL;
- }
- */
- /**
- * 在業務處理器處理請求之前被呼叫
- * 如果返回false
- * 從當前的攔截器往回執行所有攔截器的afterCompletion(),再退出攔截器鏈
- * 如果返回true
- * 執行下一個攔截器,直到所有的攔截器都執行完畢
- * 再執行被攔截的Controller
- * 然後進入攔截器鏈,
- * 從最後一個攔截器往回執行所有的postHandle()
- * 接著再從最後一個攔截器往回執行所有的afterCompletion()
- */
- @Override
- publicboolean preHandle(HttpServletRequest request,
- HttpServletResponse response, Object handler) throws Exception {
- if ("GET".equalsIgnoreCase(request.getMethod())) {
- RequestUtil.saveRequest();
- }
- log.info("==============執行順序: 1、preHandle================");
- String requestUri = request.getRequestURI();
- String contextPath = request.getContextPath();
- String url = requestUri.substring(contextPath.length());
- log.info("requestUri:"+requestUri);
- log.info("contextPath:"+contextPath);
- log.info("url:"+url);
- String username = (String)request.getSession().getAttribute("user");
- if(username == null){
- log.info("Interceptor:跳轉到login頁面!");
- request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
- returnfalse;