Spring MVC 拦截器-Toy模板网

这篇具有很好参考价值的文章主要介绍了Spring MVC 拦截器。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

如何实现session共享问题：

1、session都在内存里面存储的，只要有session对象我都分发出去，让其他应用都可以拿到（同步）

缺点：只要有session对象都要广播出去，而且用户应用比较多了就会导致服务压力大，

2、使用token，登录完之后给你一个token，然后加密完之后发给服务器，用的时候直接把token给带过来即可，别的应用调用的时候就会拿到token相应的信息，这样就解决了session共享问题。

Spring MVC 的拦截器（Interceptor）与 Java Servlet 的过滤器（Filter）类似，它主要用于拦截用户的请求并做相应的处理，通常应用在权限验证、记录请求信息的日志、判断用户是否登录等功能上。

1.1 拦截器的定义

在 Spring MVC 框架中定义一个拦截器需要对拦截器进行定义和配置，

定义一个拦截器可以通过两种方式：

一种是通过实现 HandlerInterceptor 接口实现类来定义；
一种是通过实现 WebRequestInterceptor 接口或继承 WebRequestInterceptor 接口的实现类来定义

代码编辑在interceptor包下创建

public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, 
                HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle方法处理控制器（controller）方法调用之前");
        String token=request.getParameter("token");
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, 
                 Object handler, ModelAndView modelAndView) throws Exception {
  System.out.println("preHandle方法处理控制器（controller）方法调用之后，在解析视图之前执行");
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, 
                     Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion在视图渲染之后执行");
    }
}

配置类里面配置拦截器：

@EnableWebMvc
@Configuration
public class WebConfig  implements  WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
      registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/**");
    }

对token进行验证判断：

 @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle方法处理控制器（controller）方法调用之前");
        String token=request.getParameter("token");
        //对token进行判断
        if(token !=null && token.equals("206")){
            return true;
        }
        System.out.println("不是206学员");
        return false;
    }

访问测试：http://localhost:8080/gff/mother?token=206

如果被拦截了，是不是要给一个响应信息，或错误信息。

另外jwt里面也介绍说明：需要放到请求头里面

JWT跨域认证解决方案_赵同学&的博客-CSDN博客

运行测试：

除了返回状态码还可以指定放回格式：

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle方法处理控制器（controller）方法调用之前");
        //获取请求头 getheader
        String token=request.getHeader("token");
        if(token !=null && token.equals("206")){
            return true;
        }
        System.out.println("不是正牌男友");
        //错误状态码
       // onse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        //指定返回格式
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write("{\"code\":401,\"message\":\"token必须传入\"}");
        return false;
    }

如果第一个拦截器出现问题了怎么办？可以在添加一个：新创建一个SexInterceptor

public class SexInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle方法处理控制器（controller）方法调用之前");
        String token=request.getParameter("sex");
        if(token !=null && token.equals("girl")){
            return true;
        }
        System.out.println("什么玩意");
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        return false;
    }

配置类配置：多拦截配置

@Override
    public void addInterceptors(InterceptorRegistry registry) {
        //order值越小越先执行
        registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/**");
        registry.addInterceptor(new SexInterceptor()).addPathPatterns("/**");
    }

使用order调整顺序： order值越小越先执行

@Override
    public void addInterceptors(InterceptorRegistry registry) {
        //order值越小越先执行
        registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/**").order(2);
        registry.addInterceptor(new SexInterceptor()).addPathPatterns("/**").order(1);
    }

放行验证：创建一个controller：

@RestController
@RequestMapping("/glf")
public class GirlFriendController {

    @GetMapping("/old")
    public String select(){

        return "这是你们前女友";
    }

比如针对性拦截：api路径

@Override
    public void addInterceptors(InterceptorRegistry registry) {
        //order值越小越先执行
     registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/api/**").order(2);

    }

public class TokenInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle方法在HandlerMethod执行之前");

        //获取token
        String token = request.getHeader("token");
        //如果token不为空，进行token验证
        if (token.equals("123456")) {
                return true;
            }
        //没有token，直接返回401
      //  response.setStatus(401);
        //或者
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write("{\"code\":401,\"message\":\"token必需传\"}");
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle方法在HandlerMethod调用之后，解析视图之前执行");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion方法在视图渲染结束之后执行");
    }
}

在上述拦截器的定义中实现了 HandlerInterceptor 接口，并实现了接口中的 3 个方法。有关这 3 个方法的描述如下。

preHandle 方法：该方法在控制器的处理请求方法前执行，其返回值表示是否中断后续操作，返回 true 表示继续向下执行，返回 false 表示中断后续操作。
postHandle 方法：该方法在控制器的处理请求方法调用之后、解析视图之前执行，可以通过此方法对请求域中的模型和视图做进一步的修改。
afterCompletion 方法：该方法在控制器的处理请求方法执行完成后执行，即视图渲染结束后执行，可以通过此方法实现一些资源清理、记录日志信息等工作。文章来源地址https://www.toymoban.com/news/detail-551169.html

1.2 配置代码

@Configuration
//开启 Spring MVC注解驱动
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 可添加多个
         // order 谁小谁先拦截
        registry.addInterceptor(new TokenIntercepter()).addPathPatterns("/**").order(2);
        registry.addInterceptor(new SexIntercepter()).addPathPatterns("/**").order(1);
    }
    /**
     * 视图配置
     */
    @Override
    public void configureViewResolvers(ViewResolverRegistry registry) {
        WebMvcConfigurer.super.configureViewResolvers(registry);
        registry.viewResolver(resourceViewResolver());
        /*registry.jsp("/WEB-INF/jsp/",".jsp");*/
    }

    /**
     * 配置请求视图映射
     */
    private InternalResourceViewResolver resourceViewResolver()
    {
        InternalResourceViewResolver internalResourceViewResolver = new InternalResourceViewResolver();
        //请求视图文件的前缀地址
        internalResourceViewResolver.setPrefix("/WEB-INF/jsp/");
        //请求视图文件的后缀
        internalResourceViewResolver.setSuffix(".jsp");
        return internalResourceViewResolver;
    }
}

到了这里，关于Spring MVC 拦截器的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！