一、在 Spring-MVC 中配置拦截器
在 Spring-MVC 中加入如下代码:
<!--<!–配置拦截器–>-->
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<mvc:exclude-mapping path="/static/**"/>
<mvc:exclude-mapping path="/login"/>
<mvc:exclude-mapping path="/userLogin"/>
<bean class="com.piglegend.ssm.web.interceptor.LoginInterceptor"/>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="com.piglegend.ssm.web.interceptor.BackToLoginInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
上面是两个拦截器,其中:
第一个拦截器:
介绍:拦截所有路径(除去:/static/*、/login、/userLogin),拦截后的请求被分配到 所配置的 class 中
作用:防止用户未登录就可以访问 Servlet
第二个拦截器:
介绍:拦截所有路径,拦截后的请求被分配到 所配置的 class 中
作用:防止用户已经登录后,仍然可以返回登录页面
注:
这里的拦截器,执行顺序有些规则,在preHandle()的上是按照声明顺序来执行的,就是从上到下,
在postHandle()上是按照声明的倒序来执行的,就是从下向上
二、配置 interceptor 类
在上一篇博客中已经说过,在登录成功后,可以将 userId 放入 session 中,这时,在拦截器中就可以根据 session 中是否有 userId 来判断用户是否登录
在 interceptor 包中创建如上两个类(LoginInterceptor、BackToLoginInterceptor)
如图:
LoginInterceptor 中的代码:
package com.piglegend.ssm.web.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginInterceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
Object userId=httpServletRequest.getSession().getAttribute("userId");
if(userId==null)
{
httpServletResponse.sendRedirect("/login");
return false;
}
else {
System.out.println("当前登录用户"+userId);
return true;
}
}
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
}
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
}
}
BackToLoginInterceptor 中的代码:
package com.piglegend.ssm.web.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class BackToLoginInterceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
return true;
}
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
String viewName=modelAndView.getViewName();
Object session=httpServletRequest.getSession().getAttribute("userId");
if(session==null) {//用户已经登录
return;
}
else{
if(viewName.endsWith("login"))//返回视图名字为login
{
System.out.println("禁止返回 login 页面");
httpServletResponse.sendRedirect("/main");
}
}
}
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
}
}
三、验证
开启 Debug 模式:
如图:
点击提交,跳转到 main 页面后控制台显示如图:
这时,如果回到登录页面的话,会被拦截,是 BackToLoginInterceptor 的功劳
控制台显示如下:
这时,interceptor 的基本理念已经配置为完毕了,其他 interceptor 的思想差不多。。