SpringMVC学习笔记2_拦截器实现登录验证

本文记述如何使用SpringMVC提供的HandlerInterceptor 验证请求是否经过了登录页面的验证。

1.HandlerInterceptor 介绍

1.1 HandlerInterceptor 接口的源码

package org.springframework.web.servlet;
public interface HandlerInterceptor {
boolean preHandle(
HttpServletRequest request, HttpServletResponse response,
Object handler)
throws Exception;

void postHandle(
HttpServletRequest request, HttpServletResponse response,
Object handler, ModelAndView modelAndView)
throws Exception;

void afterCompletion(
HttpServletRequest request, HttpServletResponse response,
Object handler, Exception ex)
throws Exception;
} 

1.2 HandlerInterceptor 接口的源码分析

从上面的源码中可以看到，该接口一共有3个方法preHandle：预处理回调方法，实现处理器的预处理（如登录验证）

返回值：true表示继续流程（如调用下一个拦截器或处理器）；             false表示流程中断（如登录验证失败），不会继续调用其他的拦截器或处理器，此时需要通过response来产生响应.postHandle：后处理回调方法，实现处理器的后处理（但在渲染视图之前），此时可以通过modelAndView（模型和视图对象）对模型数据进行处理或对视图进行处理，modelAndView也可能为null。afterCompletion：整个请求处理完毕回调方法，即在视图渲染完毕时回调，如性能监控中可以在此记录结束时间并输出消耗时间，还可以进行一些资源清理，类似于try-catch-finally中的finally，但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion

2.自定义拦截器

实现思路：取得当前请求对应的session,如果session里存放的userId或者userName为空，1.异步请求（ajax）的场合，强制输出缓存数据2.同步请求的场合，则跳转到登录页面

2.1 SpringMVC xml配置

......<mvc:interceptors><!-- permission check --><mvc:interceptor><!-- 需拦截的地址 --><!-- 一级目录 --><mvc:mapping path="/*.do"/><mvc:mapping path="/*.ajax"/><mvc:mapping path="/*.htm"/><mvc:mapping path="/*.html"/><bean class="com.xxx.interceptor.SessionCheckInterceptor"/></mvc:interceptor></mvc:interceptors>......

2.2 Java代码

import java.io.PrintWriter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.log4j.Logger;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import com.xxx.UserLoginSession;import com.xxx.controller.AbstractController;public class SessionCheckInterceptor extends AbstractController implements HandlerInterceptor {private static Logger logger = Logger.getLogger(SessionCheckInterceptor.class);    @Override    public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws Exception {        // 取得用户登录Session        UserLoginSession userLoginSession = getUserLoginSession(req);        // 如果用户登录Session为空，或者userId的值为空或者userName的值为空        if (userLoginSession == null || "".equals(userLoginSession.getUserId()) || "".equals(userLoginSession.getUserName())) {            // 异步请求的场合            if (req.getHeader("x-requested-with") != null &&                    req.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {                res.setHeader("sessionstatus", "sessionTimeOut");                PrintWriter wirter = res.getWriter();                // 强制将缓冲区的数据输出                wirter.flush();                return false;            } else {            // 同步请求的场合                String path = getPathUrl(req);                logger.info("Interceptor中返回false");                // 返回到登录页面                res.sendRedirect(path + LOGIN_URL);                return false;            }        } else {            String USER_ID = userLoginSession.getUserId();            logger.info("Interceptor中获取USER_ID: " + USER_ID);        }        logger.info("Interceptor中返回true");        return true;    }@Overridepublic void postHandle(HttpServletRequest req, HttpServletResponse res, Object arg2, ModelAndView arg3) throws Exception {}@Overridepublic void afterCompletion(HttpServletRequest req, HttpServletResponse res, Object arg2, Exception arg3) throws Exception {}}