spring mvc拦截
作用:身份校验,权限检查,防止非法访问.
场景:一个bbs系统,用户没有登录就无法发帖或者删除评论;
一个博客系统,没有登录就无法发表博文,无法增加分类,无法删除博文.
spring mvc 拦截实现分为2步
(1)编写拦截器类,必须继承org.springframework.web.servlet.handlerinterceptor
核心方法:
在该方法中进行权限校验,说白了,就是检查是否已成功登录,核心代码:
(2)配置spring mvc配置文件
我的spring mvc配置文件名称叫spring2-servlet.xml
拦截器相关配置:
解释:当访问/bbs/json_add_bbs和/news/json_add_tips 时就会应用拦截器类com.web.controller.intercept.memberinterceptor(自定义的)
访问其他路径时不会应用该拦截器!!!
(3)项目结构
项目采用maven 构建
注意:
prehandle方法中返回false,就会终止request过程,即不会执行action;