拦截器
拦截器的操作是基于aop的
拦截器的定义：
定义拦截器实现HandlerInteceptor接口，接口中三个方法：
preHandle：
进入Handler方法之前执行
用于身份认证和身份授权，登录认证和权限校验
比如身份认证，如果认证不通过，表示当前用户没有登录，需要此方法拦截不再向下执行
return false表示拦截住，不往下执行
postHandle
进入Handler方法之后，返回ModelAndView之前返回
应用场景：
从ModelAndView出发，将公用的模型数据(比如菜单导航)在这里传到视图，也可以在这里统一指定视图
afterCompletion
执行Handler完成之后执行此方法
统一的异常处理
统一的日志处理
拦截器的配置：
SpringMVC的拦截器是针对HandlerMapping进行拦截设置
如果在某个HandlerMapping中配置拦截器，经过该HandlerMapping拦截成功的Handler最终才使用该拦截器
SpringMVC可以配置类似全局的拦截器，SpringMVC将配置的类似的全局的拦截器注入到每个HandlerMapping中
拦截器的全局配置：
<mvc:inteceptors>可以设置多个拦截器，顺序执行，/**拦截所有的url和所有的子url路径
拦截器的编写：
测试需求：
测试多个拦截器各个方法的执行时机
拦截器的放行：
在第一个方法中设置return true
总结：
1、当两个拦截器都放行的时候，preHandle方法顺序执行，postHandle、afterCompletion逆向执行
2、拦截器1放行，拦截器2的preHandle方法才会执行，拦截器2的preHandler不放行，拦截器2的剩下的方法不执行
3、只要有一个拦截器不放行，post方法就都不会执行
两个拦截器均不放行：
只执行第一个拦截器的preHandle方法，剩下的所有的都不执行
小结：
根据测试结果对拦截器进行应用，比如统一的日志处理，需要该拦截器的preHandle方法一定要放行，并且要放在拦截器链的第一个位置
登录认证的拦截器，放在拦截器链的第一个位置，权限校验拦截器，需要放在登录认证拦截器之后(因为登录通过后才校验权限)
拦截器的应用：
登录认证的拦截器：
需求：
1、用户请求url
2、拦截器进行拦截校验：
如果请求的url是公开地址(无需登录，即可访问的地址)，放行
如果用户session不存在，跳转到登录页面
如果用户session存在，那么放行，继续操作
登录的controller方法：
设置输入用户名和密码登录，在形参里面定义session形参
在session中保存用户身份信息：
session.setAttribute("arg0",arg1);
重定向到其他的页面
退出的controller方法：
退出清除session即可：
session.invalidate();
登录拦截器的实现：

                //获取请求的url
                String url = request.getRequestURI();
                //判断url是否是公开地址(实际使用时将公开地址配置到配置文件中)
                //这里的公开地址是登录提交的地址
                if(url.indexOf("login.action")>=0){
                    //如果要进行登录提交，放行
                    return true;
                }
                //判断session
                HttpSession session = request.getSession();
                String username = (String)session.getAttribute("username");
                //判断身份信息
                //身份信息存在，放行
                if(username!=null){
                    return true;
                }
                //如果执行到这里，表示用户身份需要认证
                //跳转到登录界面
                request.getRequestDisptcher("").forword(request,response);