SpringMVC进阶：自定义拦截器与登录验证

"SpringMVC第三天的课程主要探讨了自定义拦截器的概念、与过滤器和AOP的对比以及其实现步骤。本节内容深入讲解了拦截器在SpringMVC中的角色，它是在请求到达控制器方法前后的关键环节进行额外功能的添加或处理。以下是详细的知识点解析： 1. 自定义拦截器： - 拦截器类似于过滤器的技术，但其主要作用于控制器层面，而不是服务层（如AOP对ServiceImpl的扩展）。 - 拦截器拦截的是控制器方法，而非所有的HTTP请求，这使得它更加聚焦于业务逻辑的特定部分。 2. SpringMVC拦截器与Filter的区别： - SpringMVC拦截器的适用范围仅限于Controller，而Filter可以拦截整个应用的所有请求。 - 这意味着拦截器更加灵活，适用于需要对Controller操作进行定制化的场景，而Filter则更适用于全局性或跨多个组件的过滤需求。 3. 实现自定义拦截器的步骤： - 首先，开发者需要创建一个实现`HandlerInterceptor`接口的类，如`DemoInterceptor`，这个类包含两个关键方法：`preHandle`和`postHandle`。 - `preHandle`方法在请求进入控制器方法之前调用，可以根据需要决定是否允许请求继续执行。在这个例子中，它打印参数并可能进行初步的权限检查。 - `postHandle`方法在控制器方法执行完毕后调用，通常用于处理结果或进行后续操作，如日志记录、敏感词过滤等。例如，课程内容展示了如何替换ModelAndView中的敏感词语。 4. 示例代码： - 在`DemoInterceptor`中，`preHandle`方法打印了传入的参数`arg2`，并返回`true`以允许请求继续。在`postHandle`方法中，代码获取了`ModelAndView`的视图名称，并根据需要修改其中的"model"属性值。 通过理解这些知识点，开发者可以在SpringMVC项目中利用自定义拦截器增强应用程序的功能性和安全性，例如认证、权限管理、数据处理等。理解并熟练运用拦截器是构建可维护、可扩展的SpringMVC应用的重要一步。"