拦截器的使用

监听器、过滤器和拦截器对比

• Servlet：处理Request请求和Response请求。
• 过滤器：对Request请求其道了过滤的作用，作用在Servlet之前，如果配置为/*可以对所有的资源访问（Servlet、js/css等静态资源等）进行过滤处理。
• 监听器：实现了javax.servlet.ServletContextListener接口的服务器端组件，它随着Web应用的启动而启动，只初始化一次，然后一直运行监视，随着Web应用的停止而销毁。其在应用中主要的作用有两个：一个是做一些初始化的工作，比如说Web应用中会通过ContextLoaderListener来初始化并启动Spring容器；另外一个作用是监视Web应用中的特定事件，比如HttpSession的创建和销毁，变量的创建、销毁和修改等等。可以在某些动作前后增加处理，实现监控，比如统计在线人数等等。
• 拦截器：拦截器是SpringMVC、Struts等表现层框架自己定义的。它不会拦截静态资源的访问，只会拦截访问的控制器方法（Handler）。

拦截器的执行流程

在运行程序时，拦截器的执行是有一定的顺序的。该顺序与配置文件众所定义的拦截器的顺序相关。单个拦截器，在程序中的执行流程如下图所示：

执行流程流程如下：

1. 程序先执行preHandle()方法，如果该方法的返回值为true，则程序会继续向下执行处理器中的方法，否则将不再往下执行。
2. 在业务处理器（即控制器Controller类）处理完请求后，会执行postHandle()方法，然后会通过DispatcherServlet向客户端返回响应。
3. 在DispatcherServlet处理完请求之后，才会执行afterCompletion()方法。

多个拦截器的执行流程

多个拦截器（假设有两个拦截器Interceptor1和Interceptor2，并且在配置文件中，Interceptor1拦截器配置在前），在程序中的执行流程如下图所示：

从图中可以看出，当有多个拦截器同时工作时，他们的preHandle()方法会按照配置文件中拦截器的配置顺序执行，而它们的postHandle()方法和afterCompletion()方案会按照配置顺序的反序执行。

自定义拦截器

自定义拦截器示例代码如下：

/**
  * 自定义SpringMVC拦截器
  */
public class MyIntercepter01 implements HandlerInterceptor {

    /**
      * 会在handler方法业务逻辑执行之前执行
      * 往往在这里完成权限校验工作
      *
      * @param request
      * @param response
      * @param handler
      * @return 返回值boolean代表是否放行，true代表放行，false代表中止
      * @throws Exception
      */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("MyIntercepter01 preHandle......");
        return true;
    }

    /**
      * 会在handler方法业务逻辑执行之后尚未跳转页面时执行
      *
      * @param request
      * @param response
      * @param handler
      * @param modelAndView 封装了视图和数据，此时尚未跳转页面呢，你可以在这里针对返回的数据和视图信息进行修改
      * @throws Exception
      */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("MyIntercepter01 postHandle......");
    }

    /**
      * 页面已经跳转渲染完毕之后执行
      *
      * @param request
      * @param response
      * @param handler
      * @param ex 可以在这里捕获异常
      * @throws Exception
      */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("MyIntercepter01 afterCompletion......");
    }
}

定义好之后，我们还要注册进SpringMVC中：

<mvc:interceptors>
    <!--拦截所有handler-->
    <!--<bean class="com.rubin.interceptor.MyIntercepter01"/>-->
    <mvc:interceptor>
        <!--配置当前拦截器的url拦截规则，**代表当前⽬录下及其⼦⽬录下的所有url-->
        <mvc:mapping path="/**"/>
        <!--exclude-mapping可以在mapping的基础上排除⼀些url拦截-->
        <!--<mvc:exclude-mapping path="/demo/**"/>-->
        <bean class="com.rubin.interceptor.MyIntercepter01"/>
    </mvc:interceptor>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="com.rubin.interceptor.MyIntercepter02"/>
    </mvc:interceptor>
</mvc:interceptors>

处理multipart形式的数据

multipart形式的数据也就是处理文件上传。想要处理文件上传，需要先引入如下依赖：

<!--⽂件上传所需jar坐标-->
<dependency>
    <groupId>commons-fileupload</groupId>
    <artifactId>commons-fileupload</artifactId>
    <version>1.3.1</version>
</dependency>

配制好文件上传的解析器：

<!--配置⽂件上传解析器，id是固定的multipartResolver-->
<bean id="multipartResolver"
 class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
    <!--设置上传大小，单位字节-->
    <property name="maxUploadSize" value="1000000000"/>
</bean>

我们的前端代码如下：

<!--
    1 method="post"
    2 enctype="multipart/form-data"
    3 type="file"
-->
<form method="post" enctype="multipart/form-data" action="/demo/upload">
    <input type="file" name="uploadFile"/>
    <input type="submit" value="上传"/>
</form>

后端接收的Handler定义如下：

@RequestMapping("upload")
public String upload(MultipartFile uploadFile, HttpServletRequest request)
 throws IOException {
    // 文件原名，如xxx.jpg
    String originalFilename = uploadFile.getOriginalFilename();
    // 获取文件的扩展名,如jpg
    String extendName =
 originalFilename.substring(originalFilename.lastIndexOf(".") + 1,
 originalFilename.length());
    String uuid = UUID.randomUUID().toString();
    // 新的文件名字
    String newName = uuid + "." + extendName;
    String realPath =
 request.getSession().getServletContext().getRealPath("/uploads");
    // 解决文件夹存放文件数量限制，按日期存放
    String datePath = new SimpleDateFormat("yyyy-MM-dd").format(new Date());
    File floder = new File(realPath + "/" + datePath);
    if(!floder.exists()) {
        floder.mkdirs();
    }
    uploadFile.transferTo(new File(floder, newName));
    return "success";
}

全局异常处理

我们在业务处理中，有一种优雅的异常处理方式，就是定义全局的异常处理拦截器。在此拦截器中，我们可以详细定义具体异常的处理逻辑。比如我们可以定义处理Validate框架的参数校验异常的异常处理器来处理所有参数校验异常，而不是在每个方法中定义。示例代码如下：

// 可以让我们优雅的捕获所有Controller对象handler方法抛出的异常
@ControllerAdvice
public class GlobalExceptionResolver {
    @ExceptionHandler(ArithmeticException.class)
    public ModelAndView handleException(ArithmeticException exception,
 HttpServletResponse response {
    ModelAndView modelAndView = new ModelAndView();
    modelAndView.addObject("msg",exception.getMessage());
    modelAndView.setViewName("error");
    return modelAndView;
    }
}

重定向请求之间的参数传递

重定向时参数是会丢失的。所以我们在重定向的时候，往往会在重定向的uri中携带参数来解决：

return "redirect:handle01?name=" + name;

但是，上述拼接参数的方法属于GET请求，而且携带的参数长度有限制，安全性也很低。为了解决这个问题，SpringMVC引入了Flash属性机制。通过向上下文中添加Flash属性，框架会在Session中记录该属性值。当跳转到页面之后框架会自动删除该Flash属性。示例代码如下：

/**
  * SpringMVC 重定向时参数传递的问题
  * 转发：A 找 B 借钱400，B没有钱但是悄悄的找到 C 借了400块钱给 A
  * url不会变,参数也不会丢失,⼀个请求
  * 重定向：A 找 B 借钱400，B 说我没有钱，你找别人借去，那么 A 又带着400块的借钱需求找到
C
  * url会变,参数会丢失需要重新携带参数,两个请求
  */
@RequestMapping("/handleRedirect")
public String handleRedirect(String name, RedirectAttributes
 redirectAttributes) {
    // addFlashAttribute方法设置了⼀个flash类型属性，该属性会被暂存到session中，在跳转到页面之后该属性销毁
  
    redirectAttributes.addFlashAttribute("name", name);
    return "redirect:handle01";
}