系列文章: 1、环境搭建及测试- - -附免费视频教程
专栏14篇,参看:http://tyronblog.com/tags/school-o2o
GitHub地址:https://github.com/tyronczt/imooc-o2o
线上演示地址:http://o2o.tyronblog.com:8090/o2o/front/index
本文主要说明项目中的登录和权限拦截器 ShopLoginInterceptor 和 ShopPermissionInterceptor,前者主要针对登录店铺管理页面时进行拦截,后者主要是对登录用户是否拥有店铺管理权限进行拦截。
前言
拦截器开始前,针对上文的用户登录逻辑再进行了完善,过程如下图:
【注】:admin 为管理员用户;tyron 为顾客。
这是设置用户权限暂时是在数据库直接操作的,完善的系统需要在用户管理中进行设置,读者可以自行完善。
逻辑分析:
拦截器前置知识
SpringMVC 拦截器的实现一般有两种方式:
- 第一种方式是要定义的 Interceptor 类要实现了 Spring 的
HandlerInterceptor接口 - 第二种方式是继承实现了 HandlerInterceptor 接口的类,比如Spring已经提供的实现了
HandlerInterceptor接口的抽象类HandlerInterceptorAdapter
HandlerInterceptor 接口中定义了三个方法,我们就是通过这三个方法来对用户的请求进行拦截处理的:
-
preHandle:预处理回调方法,实现处理器的预处理(如登录检查),第三个参数为响应的处理器; 返回值:- true表示继续流程(如调用下一个拦截器或处理器);
- false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;
-
postHandle:后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。 -
afterCompletion:整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion。
更详细介绍:参看第五章 处理器拦截器详解——跟着开涛学SpringMVC
拦截器实现
当访问 http://localhost:8080/o2o/shopadmin/shoplist 时,被登录拦截器-ShopLoginInterceptor 拦截,并跳转后台登录页面
当访问 http://localhost:8080/o2o/shopadmin/shopoperation 时,被权限拦截器ShopPermissionInterceptor拦截,当前登录用户没有权限访问非该用户店铺时会显示空白内容。
具体实现:
spring-web.xml
ShopLoginInterceptor.java
ShopPermissionInterceptor.java
具体代码见最开头的Github地址。
本文由 tyron 创作,采用 知识共享署名4.0
国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Sep 18,2019