转载请注明出处： 
前面讲到：spring+springmvc+mybatis深入学习及搭建(十六)——springmvc注解开发（高级篇）
1.拦截器定义spring web mvc的处理器拦截器类似于servlet开发中的过滤器filter，用于对处理器进行预处理和后处理。
定义拦截器，实现handlerinterceptor接口。接口中提供三个方法。
package joanna.yan.ssm.interceptor;import javax.servlet.http.httpservletrequest;import javax.servlet.http.httpservletresponse;import org.springframework.web.servlet.handlerinterceptor;import org.springframework.web.servlet.modelandview;public class handlerinterceptor1 implements handlerinterceptor{ //执行handler完成执行此方法 //应用场景：统一异常处理，统一日志处理 @override public void aftercompletion(httpservletrequest request, httpservletresponse response, object handler, exception ex) throws exception { system.out.println(handlerinterceptor1......aftercompletion); } //进入handler方法之后，返回modelandview之前执行 //应用场景从modelandview出发：将公用的模型数据（比如菜单导航）在这里传到视图，也可以在这里同意指定视图 @override public void posthandle(httpservletrequest request, httpservletresponse response, object handler, modelandview modelandview) throws exception { system.out.println(handlerinterceptor1......posthandle); } //进入handler方法之前执行 //用于身份认证、身份授权 //比如身份认证，如果认证不通过表示当前用户没有登录，需要此方法拦截不再向下执行。 @override public boolean prehandle(httpservletrequest request, httpservletresponse response, object handler) throws exception { system.out.println(handlerinterceptor1......prehandle); //return false表示拦截，不向下执行 //return true表示放行 return true; }}
2.拦截器配置struts中是有一个大的拦截器链，它是一个共用的东西，可以把它添加到任何的action链接，都让它拦截。但是spring的拦截器不是全局的。
2.1针对某种mapping配置拦截器springmvc拦截器针对handlermapping进行拦截设置，如果在某个handlermapping中设置拦截，经过该handlermapping映射成功的handler最终使用该拦截器。
<bean class=org.springframework.web.servlet.handler.beannameurlhandlermapping> <property name=interceptors> <list> <ref bean=handlerinterceptor1/> <ref bean=handlerinterceptor2/> </list> </property></bean> <bean id=handlerinterceptor1 class=joanna.yan.ssm.interceptor.handlerinterceptor1/> <bean id=handlerinterceptor2 class=joanna.yan.ssm.interceptor.handlerinterceptor2/>
一般不推荐使用。
2.2针对所有mapping配置全局拦截器springmvc可以配置类似全局的拦截器，springmvc框架将配置的类似全局的拦截器注入到每个handlermapping中。
<!--拦截器 --> <mvc:interceptors> <!--多个拦截器,顺序执行 --> <mvc:interceptor> <!-- /**表示所有url包括子url路径 --> <mvc:mapping path=/**/> <bean class=joanna.yan.ssm.interceptor.handlerinterceptor1></bean> </mvc:interceptor> <mvc:interceptor> <mvc:mapping path=/**/> <bean class=joanna.yan.ssm.interceptor.handlerinterceptor2></bean> </mvc:interceptor> </mvc:interceptors>
3.拦截测试3.1测试需求测试多个拦截器各个方法的执行时机。
3.2编写两个拦截器 
3.3两个拦截器都放行运行日志信息：
handlerinterceptor1...prehandlehandlerinterceptor2...prehandlehandlerinterceptor2...posthandlehandlerinterceptor1...posthandlehandlerinterceptor2...aftercompletionhandlerinterceptor1...aftercompletion
总结：
prehandle方法按顺序执行，posthandle和aftercompletion按拦截器配置的逆向顺序执行。
3.4拦截器1放行，拦截器2不放行运行日志信息：
handlerinterceptor1...prehandlehandlerinterceptor2...prehandlehandlerinterceptor1...aftercompletion
总结：
拦截器1放行，拦截器2的prehandle才会执行。
拦截器2的prehandle不放行，拦截器2的posthandle和aftercompletion不会执行。
只要有一个拦截器不放行，posthandle就不会执行。
3.5拦截器1不放行，拦截器2不放行运行日志信息：
handlerinterceptor1...prehandle
拦截器1的prehandle不放行，posthandle和aftercompletion不会执行。
拦截器1的prehandle不放行，拦截器2不执行。
4.小结根据测试结果，对拦截器应用。
比如：统一日志处理拦截器，需要改拦截器prehandle一定要放行，且将它放在拦截器链中的第一位置。
比如：登录认证拦截器，放在拦截器链中第一个位置。权限校验拦截器，放在登录拦截器之后。（因为登录通过后才校验权限）
5.拦截器应用（实现登录认证）5.1需求（1）用户请求url
（2）拦截器进行拦截校验
如果请求的url是公开地址（无需登录即可访问的url），让放行
如果用户session不存在，跳转到登录页面。
如果用户session存在，放行，继续操作。
5.2登录、退出controller方法package joanna.yan.ssm.controller;import javax.servlet.http.httpsession;import org.springframework.stereotype.controller;import org.springframework.web.bind.annotation.requestmapping;@controllerpublic class logincontroller { //登录 @requestmapping(/login) public string login(httpsession session, string username, string password) throws exception{ //调用service进行用户身份认证 //... //在session中保存用户身份信息 session.setattribute(username, username); return redirect:items/queryitems.action; } //退出 @requestmapping(/logout) public string logout(httpsession session) throws exception{ //清除session session.invalidate(); return redirect:items/queryitems.action; } }
5.3登录认证拦截实现5.3.1logininterceptorpublic class logininterceptor implements handlerinterceptor{ //执行handler完成执行此方法 //应用场景：统一异常处理，统一日志处理 @override public void aftercompletion(httpservletrequest request, httpservletresponse response, object handler, exception ex) throws exception { system.out.println(handlerinterceptor1......aftercompletion); } //进入handler方法之后，返回modelandview之前执行 //应用场景从modelandview出发：将公用的模型数据（比如菜单导航）在这里传到视图，也可以在这里同意指定视图 @override public void posthandle(httpservletrequest request, httpservletresponse response, object handler, modelandview modelandview) throws exception { system.out.println(handlerinterceptor1......posthandle); } //进入handler方法之前执行 //用于身份认证、身份授权 //比如身份认证，如果认证不通过表示当前用户没有登录，需要此方法拦截不再向下执行。 @override public boolean prehandle(httpservletrequest request, httpservletresponse response, object handler) throws exception { system.out.println(handlerinterceptor1......prehandle); //获取请求的url string url=request.getrequesturi(); //判断url是否是公开地址（实际使用时要将公开地址配置到文件中） //这里公开地址是登录提交的地址 if(url.indexof(login.action)>=0){ //如果进行登录提交，放行 return true; } //判断session httpsession session=request.getsession(); string username=(string) session.getattribute(username); if(username!=null){ //身份存在，放行 return true; } //执行到这里，表示用户身份需要认证，跳转登录页面 request.getrequestdispatcher(/web-inf/jsp/login.jsp).forward(request, response); //return false表示拦截，不向下执行 //return true表示放行 return false; }}
5.3.2拦截器配置classpath下springmvc.xml中配置：
如果此文对您有帮助，微信打赏我一下吧~
以上就是spring+springmvc+mybatis深入学习及搭建(十七)——springmvc拦截器的详细内容。