//在请求处理完成后调用的方法 @Override public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception { // TODO Auto-generated method stub } //在请求处理之后但是视图渲染之前调用的方法 @Override public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { // TODO Auto-generated method stub } //在请求处理之前调用的方法 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception { // TODO Auto-generated method stub String url = request.getRequestURI(); //获取请求的url //System.out.println("进入拦截器,url = " + url); Object user = request.getSession().getAttribute("user");//获取session中的user对象 if(user == null){ //如果session中的user对象为空,表示未登录或者登录状态失效 System.out.println("未登录或登录失效,url = " + url); if("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))){ //如果是ajax请求 Map<String, String> ret = new HashMap<String, String>(); ret.put("type", "error"); ret.put("msg", "登录状态已失效,请重新去登录!"); response.getWriter().write(JSONObject.fromObject(ret).toString());//返回JSON格式的错误信息 return false; } response.sendRedirect(request.getContextPath() + "/system/login"); //跳转到登录页面 return false; } return true; } }翻译代码
时间: 2024-03-07 21:52:46 浏览: 22
这段代码是一个拦截器的实现类。它实现了HandlerInterceptor接口,并重写了其中的三个方法:preHandle、postHandle和afterCompletion。这三个方法分别在请求处理之前、请求处理之后但是视图渲染之前、请求处理完成后被调用。
在preHandle方法中,拦截器会获取请求的url和session中的user对象。如果user对象为空,则表示未登录或登录状态失效,拦截器会判断当前请求是否为ajax请求,如果是ajax请求,则返回JSON格式的错误信息,否则跳转到登录页面。如果user对象不为空,则放行请求。
在postHandle和afterCompletion方法中,拦截器不做任何处理,直接返回。
相关问题
package com.ischoolbar.programmer.interceptor; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import net.sf.json.JSONObject; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import com.ischoolbar.programmer.entity.User; /** * 登录过滤拦截器 * @author llq * */ public class LoginInterceptor implements HandlerInterceptor{ @Override public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception { // TODO Auto-generated method stub } @Override public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { // TODO Auto-generated method stub } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception { // TODO Auto-generated method stub String url = request.getRequestURI(); //System.out.println("进入拦截器,url = " + url); Object user = request.getSession().getAttribute("user"); if(user == null){ //表示未登录或者登录状态失效 System.out.println("未登录或登录失效,url = " + url); if("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))){ //ajax请求 Map<String, String> ret = new HashMap<String, String>(); ret.put("type", "error"); ret.put("msg", "登录状态已失效,请重新去登录!"); response.getWriter().write(JSONObject.fromObject(ret).toString()); return false; } response.sendRedirect(request.getContextPath() + "/system/login"); return false; } return true; } }给代码加上注释
//导入相关的包
package com.ischoolbar.programmer.interceptor;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import net.sf.json.JSONObject;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.ischoolbar.programmer.entity.User;
/**
* 登录过滤拦截器
*
* @author llq
*
*/
public class LoginInterceptor implements HandlerInterceptor {
//在请求处理完成后调用的方法
@Override
public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception {
// TODO Auto-generated method stub
}
//在请求处理之后但是视图渲染之前调用的方法
@Override
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
throws Exception {
// TODO Auto-generated method stub
}
//在请求处理之前调用的方法
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
// TODO Auto-generated method stub
String url = request.getRequestURI(); //获取请求的url
//System.out.println("进入拦截器,url = " + url);
Object user = request.getSession().getAttribute("user"); //获取session中的user对象
if (user == null) { //如果session中的user对象为空,表示未登录或者登录状态失效
System.out.println("未登录或登录失效,url = " + url);
if ("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))) { //如果是ajax请求
Map<String, String> ret = new HashMap<String, String>();
ret.put("type", "error");
ret.put("msg", "登录状态已失效,请重新去登录!");
response.getWriter().write(JSONObject.fromObject(ret).toString()); //返回JSON格式的错误信息
return false;
}
response.sendRedirect(request.getContextPath() + "/system/login"); //跳转到登录页面
return false;
}
return true;
}
}
修改一下这个inceptor,我要求查看请求访问”/user/api"的用户的role_id是否为2(通过token),否则拒绝访问:public class MyInceptor implements HandlerInterceptor { // 处理指定接口 private static final String TOKEN_LOGIN = "/user/token"; private static final String USER_NO_URL = "/user/no"; // 拦截不存在的接口路径 // 不要要校验的接口 private static final List<String> NO_NEED_LOGIN = new ArrayList<>(Arrays.asList("/user/health", "/logout")); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理之前执行的操作 System.out.println("=====preHandle====="); return true; // 返回true表示继续处理请求,返回false表示终止请求处理 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 在请求处理之后,视图渲染之前执行的操作 System.out.println("=====postHandle====="); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在请求完成之后执行的操作,即视图渲染完成后 System.out.println("=====afterCompletion====="); } }
好的,您可以按照以下方式修改 MyInceptor 类的 preHandle 方法来实现您的要求:
```java
public class MyInceptor implements HandlerInterceptor {
// 处理指定接口
private static final String TOKEN_LOGIN = "/user/token";
private static final String USER_NO_URL = "/user/no"; // 拦截不存在的接口路径
// 不需要校验的接口
private static final List<String> NO_NEED_LOGIN = new ArrayList<>(Arrays.asList("/user/health", "/logout"));
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
// 在请求处理之前执行的操作
System.out.println("=====preHandle=====");
// 获取请求的路径
String requestURI = request.getRequestURI();
// 如果请求的路径是 /user/api,则需要进行校验
if ("/user/api".equals(requestURI)) {
// 获取请求头中的 token
String token = request.getHeader("token");
// 判断 token 是否有效,如果无效则拒绝访问
if (!isValidToken(token)) {
response.sendError(401, "Unauthorized");
return false;
}
// 获取 token 中的 role_id
int roleId = getRoleIdFromToken(token);
// 判断 role_id 是否为 2,如果不是则拒绝访问
if (roleId != 2) {
response.sendError(403, "Forbidden");
return false;
}
}
return true; // 返回true表示继续处理请求,返回false表示终止请求处理
}
private boolean isValidToken(String token) {
// TODO: 判断 token 是否有效
return true;
}
private int getRoleIdFromToken(String token) {
// TODO: 从 token 中获取 role_id
return 0;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
// 在请求处理之后,视图渲染之前执行的操作
System.out.println("=====postHandle=====");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
Exception ex) throws Exception {
// 在请求完成之后执行的操作,即视图渲染完成后
System.out.println("=====afterCompletion=====");
}
}
```
在 preHandle 方法中,首先判断请求的路径是否为 /user/api。如果是,则获取请求头中的 token,并判断其是否有效。如果 token 无效,则返回 401 错误(未授权)。如果 token 有效,则从中获取 role_id,并判断其是否为 2。如果 role_id 不为 2,则返回 403 错误(禁止访问)。如果请求的路径不是 /user/api,则直接返回 true,继续处理请求。