拦截器
## 拦截器
拦截器会在控制器之前和之后执行, 用于处理控制器中公共的业务逻辑.
1. 利用拦截器拦截用户请求, 如果没有发现Session中没有登录用户信息, 也就是没有登录时候就重定向到登录页面.
2. 登录页面提交到登录处理控制器, 如果用户能够登录就将用户信息保存到Session.
3. 当再次放问被拦截器保护的资源时候, 如果检查到Session中以及有登录信息, 则返回true放过请求,执行后续的控制器.
4. **注意**:
1. 登录界面的URL不能被拦截器拦截
2. 登录逻辑中保存用户信息的key, 与拦截器中获取用户信息的key必须一致!
拦截器会在控制器之前和之后执行, 用于处理控制器中公共的业务逻辑.
拦截器经常用于登录权限检查功能.
拦截器工作原理:
1. 编写拦截器类
> 拦截器必须实现接口 HandlerInterceptor
2. 编写验证控制器方法:
3. 配置拦截器: 拦截器必须在applicationContext.xml文件中配置才能很好的工作:
4. 测试拦截器:
输入地址信息后拦截器打桩成功则测试成功。
利用拦截器实现登录权限检验, 其原理为:
1. 利用拦截器拦截用户请求, 如果没有发现Session中没有登录用户信息, 也就是没有登录时候就重定向到登录页面.
2. 登录页面提交到登录处理控制器, 如果用户能够登录就将用户信息保存到Session.
3. 当再次放问被拦截器保护的资源时候, 如果检查到Session中以及有登录信息, 则返回true放过请求,执行后续的控制器.
4. **注意**:
1. 登录界面的URL不能被拦截器拦截
2. 登录逻辑中保存用户信息的key, 与拦截器中获取用户信息的key必须一致!
实现步骤:
1. 编写拦截器:
2. 配置拦截器 applicationContext.xml > 注意: 排除登录请求的URL
3. 编写登录请求控制器 UserController:
4. 编写登录界面 login.jsp:
5. 编写模拟显示用户列表的方法 UserController:
6. 测试:
没有登录时候请求:
http://localhost:8088/UserManagement/list_user.do
重定向到:
http://localhost:8088/UserManagement/login.do
登录以后请求:
http://localhost:8088/UserManagement/list_user.do
显示:
用户列表信息