在之前学习过滤器Filter,看到拦截器就想到了Filter
Filter的作用:对请求和响应进行过滤
Filter的生命周期:实例化----->初始化------>过滤-------->销毁
原理:基于函数回调;
只能在Web容器中使用,需要在服务器中使用,是一种Servlet规范;
那么拦截器是什么呢?
拦截器:针对处理器(Controller)的拦截器,是基于spring实现的
实现原理:反射;是AOP思想的一种体现;
拦截器的应用场景:
1.权限验证
2.日志记录
3.通用行为
4.性能监控
拦截器的实现:
1.实现HandlerInterceptor,接口源码如下:
package org.springframework.web.servlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.lang.Nullable; import org.springframework.web.method.HandlerMethod; public interface HandlerInterceptor { //预处理,在控制器方法执行之前进行拦截 default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { return true; } //后处理,在控制器方法执行之后,视图渲染执行之前进行拦截 default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception { } //在控制器方法执行之后进行处理,处理资源的释放 default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception { } }
可以看到,源码的接口中提供了三个default方法;在jdk8之后,提供了default,接口中的方法使用default修饰后,实现类不是必须实现该方法了,在使用拦截器时,创建类继承拦截器适配器;接口适配:接口A中包含很多的方法,不想全部实现,就提供一个抽象子类B,实现部分方法,继承部分方法;子类C继承子类B可以根据需要重写B中的方法;
创建一个拦截器,进行登录身份验证:如果已经登录,就放行请求,如果没有登录,就拦截请求
//创建一个拦截器,继承HandlerInterceptor适配器 public class MyInterceptor extends HandlerInterceptorAdapter { // 登录验证是在请求之前进行验证,因此重写preHandle方法 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Object user = request.getSession().getAttribute("user"); if (user!=null) return true;//true表示该拦截器放行,false表示不放行 return false; } }
然后再mvc配置文件中注册该拦截器:
<!--注册拦截器--> <mvc:interceptors> <!--可以写多个拦截器--> <mvc:interceptor> <!--设置拦截路径--> <mvc:mapping path="/**"/> <!--如果是第一次登录请求,要放行--> <mvc:exclude-mapping path="/user/login"/> <bean class="com.zs.interceptor.MyInterceptor"/> </mvc:interceptor> </mvc:interceptors>
编写登录后台:
@Controller @RequestMapping("/user") @SessionAttributes("user") public class UserController { @RequestMapping("/login") public String login(String username, String password, Model model) { // 验证登录信息 if (username.equals("zhangsan") && password.equals("123456")) { model.addAttribute("user", username); } return "redirect:/view/index.jsp"; } }
编辑前端页面验证拦截器是否生效:
模拟性能监控:
package com.zs.interceptor; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * 性能监控,需要计算方法执行的时间,因此要在方法执行前,获取时间,方法执行后再获取时间,两个时间相减 */ public class XingNengInterceptor extends HandlerInterceptorAdapter { //线程不同步? // 本地线程局部变量:只能在当前线程中使用,Map, 实现线程同步 ThreadLocal<Long> threadLocal = new ThreadLocal<>(); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { long start = System.currentTimeMillis(); threadLocal.set(start); return true; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { long end = System.currentTimeMillis(); System.out.println(String.format("执行时间:%d",end-threadLocal.get())); } }
注册拦截器,进行测试;
因为再Web容器中运行时,拦截器是分线程的,每一个登录的用户就开启一个线程,如果直接使用变量,会导致不同线程公用同一个变量,竞争资源,线程不安全,一个线程调用了方法,给变量赋值,方法执行期间,又一个线程执行了方法,就又给变量赋值了,所以使用本地线程局部变量的方法