简介
拦截器(Interceptor )在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在其前后加入某些操作,比如日志、安全等。一般拦截器方法都是通过动态代理的方式实现。可以通过它来进行权限验证,或者判断用户是否登陆,或者是像12306 判断当前时间是否是购票时间等等。
使用
登录拦截器
(1)在static目录下创建一个静态页面login.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form method="post"action="/login">
<p>用户名:<input type="text" name="username"/></p>
<p>密码:<input type="password" name="password"/></p>
<p><input type="submit" value="登录"/></p>
</form>
</body>
</html>
(2)在static目录下创建一个静态页面shop.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
商品页面
</body>
</html>
(3)在static目录下创建一个静态页面index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
首页
</body>
</html>
(4)创建一个UserController控制类
@Controller
public class UserController {
@GetMapping("/login")
public String login(){
return "static/login.html";
}
@PostMapping("/login")
@ResponseBody
public String login(String username, String password, HttpSession session){
if(username.equals("xxx") && password.equals("123456")){
session.setAttribute("username","xxx");
return "登录成功!";
}else{
return "登录失败!";
}
}
@RequestMapping("/shop")
public String shop(HttpServletRequest request){
System.out.println("attr="+request.getAttribute("attr"));//attr=拦截器中验证是否能修改request
return "static/shop.html";
}
@RequestMapping("/index")
public String index(HttpServletRequest request){
System.out.println("attr="+request.getAttribute("attr"));//attr=null(因为没有被拦截)
return "static/index.html";
}
}
(5)创建一个登录拦截器LoginInterceptor
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("preHandle被调用");
request.setAttribute("attr","拦截器中验证是否能修改request");
if(request.getSession().getAttribute("username")!=null && (request.getSession().getAttribute("username").toString()).equals("xxx")){
return true;
}else{
response.sendRedirect("/static/login.html");
return false;
}
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("postHandle被调用");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("afterCompletion被调用");
}
}
(6)对控制器进行相关拦截规则的配置,需要编写一个配置类,让它实现WebMvcConfigurer接口
@Configuration
public class MyMVCConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/static/**","/login","/index");
}
}
过滤器和拦截器的区别
1、过滤器和拦截器都可以用来做登录拦截和权限校验的功能,并且都可以修改request参数。
2、Filter是依赖于Servlet容器,属于Servlet规范的一部分;拦截器是基于java的反射机制的,是Spring家族的,与servlet容器无关,因此可以用于非javaweb类的项目。
3、Filter的执行由Servlet容器回调完成,而拦截器通常通过动态代理的方式来执行。
4、Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。
5、拦截器在web层进行拦截一般都是针对url进行拦截;而过滤器可以对web层的所有资源进行过滤,比如编码过滤器。
6、过滤器在只在Servlet前后起作用;而拦截器能够深入到方法前后、异常抛出前后等,因此拦截器的使用具有更大的弹性,因此在Spring框架中优先使用拦截器。
