一、拦截器介绍 

============

（1）拦截器概念介绍

        拦截器（Interceptor）是Spring的核心功能之一，它可以在用户请求Action的之前或之后进行一些业务处理。

        很多从ASP.NET转过来的开发人员把它叫做过滤器。

（2）拦截器方法执行顺序

        按照拦截器的执行前后顺序依次为：preHandle、postHandle、afterCompletion。

        preHandle：该方法将在请求处理之前执行。

        postHandle：该方法在Action执行后，DispatcherServlet返回视图之前执行。

        afterCompletion：该方法在整个请求结束之后执行，这个方法主要作用是用于资源清理工作。

（3）拦截器的类型

        拦截器按照拦截范围，分为全局拦截器和局部拦截器。

        全局拦截器拦截所有请求，局部拦截器只拦截特定请求。

二、开发拦截器步骤

---

（1）定义拦截器实现类

        首先定义一个拦截器的实现类。

（2）实现拦截接口

        HandlerInterceptor接口或WebRequestInterceptor接口，任意实现一个接口都可以，这两个接口都包括三个方法：preHandle、postHandle、afterCompletion。

        我们可以根据实际情况做不同的实现。

（3）注册拦截器

注册全局拦截器

<mvc:interceptors>
     <bean class="包名.拦截器实现类的类名" />
</mvc:interceptors>

注册局部拦截器

<mvc:interceptors>
    <mvc:interceptor>
      <mvc:mapping path="/Controller/action">
      <bean class="包名.类名" />
      </mvc:mapping>
     </mvc:interceptor>
</mvc:interceptors>

三、实现注解式权限验证步骤

=================

        在Spring MVC中，可以通过在Action方法上加拦截器注解的方式来确定是否拦截。这种应用很普遍。

        接下来我们来实现这种应用。

（1）添加自定义注解

package com.uni2uni.interceptor;
 
import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
 
@Documented
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Auth {
 boolean validate() default true;
}

（2）实现自定义拦截器

package com.uni2uni.interceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
public class AuthInterceptor extends HandlerInterceptorAdapter {
 @Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        
        if(handler.getClass().isAssignableFrom(HandlerMethod.class)){
            AuthPassport authPassport = ((HandlerMethod) handler).getMethodAnnotation(AuthPassport.class);
            
            //没有声明注解,或者声明不验证权限
                if(authPassport == null || authPassport.validate() == false)
                return true;
            else{                
                //在这里实现自己的权限验证逻辑
                if(false)//如果验证成功返回true（这里直接写false来模拟验证失败的处理）
                    return true;
                else//如果验证失败
                {
                    //返回到登录界面
                    response.sendRedirect("account/login");
                    return false;
                }       
            }
        }
        else
            return true;   
     }
}

（3）注册自定义拦截器

        springMVC.xml中配置拦截器代码如下所示：

<mvc:interceptors>   
  <!-- 国际化操作拦截器 如果采用基于（请求/Session/Cookie）则必需配置 -->  
  <bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor" />   
  <!-- 如果不定义 mvc:mapping path 将拦截所有的URL请求 --> 
  <bean class="com.uni2uni.interceptor.AuthInterceptor"></bean> 
</mvc:interceptors>

（4）在Action上添加拦截器注解

 @AuthPassport
 @RequestMapping(value={"/demo1-post"})
 public ModelAndView demo1(){
  ModelAndView modelAndView= new ModelAndView();
  modelAndView.setViewName("demo1-post");

  return modelAndView;
 }

四、Demo下载

============

        本Demo实现了一个简单的自定义拦截器，如下图所示：

        

        Demo下载：http://pan.baidu.com/s/1eQd4SD0

五、知识扩展    

==============

（1）拦截器执行顺序

        拦截器是执行是按照配置的先后顺序执行的。