springmvc 拦截器

public class HandlerInterceptor1 implements HandlerInterceptor {	// 执行Handler完成之后，执行此方法	// 应用场景：统一的异常处理，统一的日志处理	@Override	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)			throws Exception {		// TODO 自动生成的方法存根	}	// 进入Handler方法之后，在返回ModelAndView之前执行	// 应用场景：从ModelAndView出发：将公用的模型数据等，在这里传到视图，也可以在这里统一指定视图	// 比如菜单层级	@Override	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception {	// TODO 自动生成的方法存根	}	// 进入Handler方法之前执行	// 应用场景：身份认证、身份授权	// 比如身份认证，如果认证不通过标识当前用户没有登录，需要此方法拦截不再向下执行	@Override	public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {		// return flase 表示拦截，不再向下执行		// return true 表示放行		return false;	}}拦截器配置1.针对HandlerMapping拦截器（一般不推荐使用，比较麻烦）springmvc拦截器针对HandlerMapping进行拦截设置。如果在某个HandlerMapping中配置拦截，经过该HandlerMapping映射成功的Handler最终使用该拦截器2.类似全局的拦截器（推荐使用）springmvc配置类似全局的拦截器，springmvc框架将配置的类似全局的拦截器注入到每个HandlerMapping中。第一种配置方式：
<bean	class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping">	<property name="interceptors">		<list>			<ref bean="handlerInterceptor1"/>			<ref bean="handlerInterceptor2"/>		</list>	</property></bean>	<bean id="handlerInterceptor1" class="springmvc.intercapter.HandlerInterceptor1"/>	<bean id="handlerInterceptor2" class="springmvc.intercapter.HandlerInterceptor2"/>第二种配置方式：
<!--拦截器 --><mvc:interceptors>	<!--多个拦截器,顺序执行 -->	<!--/**表示拦截所有的url包括子url路径，/*拦截最根的url -->	<mvc:interceptor>		<mvc:mapping path="/**"/>		<bean class="sys.um.interceptor.HandlerInterceptor1"></bean>	</mvc:interceptor>	<mvc:interceptor>		<mvc:mapping path="/**"/>		<bean class="sys.um.interceptor.HandlerInterceptor2"></bean>	</mvc:interceptor></mvc:interceptors>多个拦截器执行顺序preHandle按拦截器定义顺序调用postHandler按拦截器定义逆序调用afterCompletion按拦截器定义逆序调用 postHandler在拦截器链内所有拦截器返成功调用afterCompletion只有preHandle返回true才调用应用场景：比如：统一日志处理拦截器，需要拦截器preHandler一定要放行，且将它放在拦截器链接中的第一个位置比如：登录认证拦截器，放在拦截器链接中第一个位置，权限校验拦截器，放在登录认证拦截器之后。（因为登录通过后才校验权限，如果有日志处理拦截器，登录认证拦截器放在日志拦截器之后）拦截器应用需求：实现登录认证1、用户请求url2、拦截器进行拦截校验如果请求的url是公开地址（无需登录即可访问url），放行如果用户session不存在，跳转到登录界面。如果用户session存在，放行，继续操作。拦截器内容：
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) throws Exception {		// return flase 表示拦截，不再向下执行		// return true 表示放行		String url = request.getRequestURI();		// 过滤掉登录页面验证		if (url.indexOf("doLogin") >= 0) {			return true;		}		if (request.getSession().getAttribute("userName") == null) {			request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);			return false;		}		return true;	}登录Controller：
@RequestMapping("/doLogin")@RequestMapping("/doLogin")	public String doLogin(HttpSession session, String userName, String userPass) throws Exception {		session.setAttribute("userName", userName);		return "redirect:/user/queryUsers.action";	}	@RequestMapping("/doLoginOut")	public String doLoginOut(HttpSession session) throws Exception {		session.invalidate();		return "redirect:/doLogin.action";	}	public String doLogin(HttpSession session, String userName, String userPass) throws Exception {		session.setAttribute("userName", userName);		return "redirect:/user/queryUsers.action";	}	@RequestMapping("/doLoginOut")	public String doLoginOut(HttpSession session) throws Exception {		session.invalidate();		return "redirect:/doLogin.action";	}login界面：
<form action="${pageContext.request.contextPath }/doLogin.action"		method="post">		名称：<input name="userName" /><br /> 密码：<input name="userPass" /><br />		<input type="submit" value="提交" />	</form>主界面：
<c:if test="${userName!=null }">${userName},<a href="${pageContext.request.contextPath }/doLoginOut.action">退出</a></c:if>