1. 重定向
在SpringMVC框架中,如果处理请求的方法的返回值类型是String,且方法之前没有添加@ResponseBody注解时,使用redirect:目标路径作为返回结果,即可以实现重定向,例如:
return "redirect:hello.do";
2. 转发与重定向
转发:是服务器内部的行为,是由服务器端的控制器将请求转发到视图组件的过程,由于整个过程是发生在服务器内部的,所以,对于客户端来说,是不知道这个过程的,在客户端的浏览器的地址栏中的URL也就一直是最初发出请求的URL,在整个过程中,客户端也只发出了1次请求,如果刷新页面,会再次提交请求,从代码方面来看,转发时,控制器需要给出的只是“视图名称”即可,然后,根据服务器内部的相关配置确定具体的视图组件,之所以是这样,还是因为“转发是服务器内部的行为”,结合服务器端的配置一起使用也是非常正常的!由于转发是服务器内部端内部的行为,所以,服务器端的控制器可以转发任何数据到视图组件!
重定向:在整个过程中,客户端发出第1次请求时,服务器的响应方式是重定向,其具体表现是服务器端会向客户端发出302HTTP响应码,表示“重定向”,同时,还会向客户端响应目标路径,当客户端收到响应码是302时,就会自动的发出第2次请求,并根据服务器端响应的目标路径发出请求。由于客户端是明确第2次请求的目标的,所以,在客户端的浏览器的地址栏中会显示第2次请求的URL。从代码方面来,重定向时,必须给出明确的目标路径,客户端将根据这个路径发出第2次请求!由于前后共有2次请求,同时基于HTTP协议是无状态协议,在没有结合其它技术时,服务器端处理第1次请求时得到的数据并不可以用于处理第2次请求。
3. 使用Session
在SpringMVC中,在处理请求的方法的参数列表中添加HttpSession session对象,就可以使用Session了!
一般情况下,保存在Session中的数据会消失的情景有:
服务器端的Tomcat重启后,Session中的数据会消失;
当客户端的最后一次请求已经超时,Session中的数据会消失,超时时间可以由服务器端进行设置;
当客户端软件被关闭后,将无法访问到此前的Session数据,同时,在超时后,此前的Session数据也会消失!
一般情况下,会保存到Session中的数据大致是这些类型的:
用户身份的唯一标识,例如:用户的id、用户名等;
高频率使用的数据,例如:用户名、头像这种高频率显示的数据,或者用户权限等;
不便于使用其它技术实现存储或传递的数据。
4. Interceptor拦截器
在SpringMVC中,可以创建Interceptor(拦截器)组件,使得若干种不同的请求都会先经过拦截器组件,并且,拦截器组件可以对请求进行阻止,或放行。
注意:拦截器的目的并不一定是要“阻止”,也许,只是希望若干种不同的请求都执行相同的代码片断,然后,拦截器100%放行,也是可以的!
当需要拦截器,可以自定义类(对所在的包没有要求),实现HandlerInterceptor拦截器接口,例如:
public class LoginInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("LoginInterceptor.preHandle()"); // syst return true; } public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("LoginInterceptor.postHandle()"); } public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("LoginInterceptor.afterCompletion()"); } }
所有的拦截器必须被注册之后才会发挥作用!关于拦截器的注册,必须重写SpringMVC的配置类中的addInterceptors()方法,通过方法的参数对象来注册拦截器,例如:
@ComponentScan("cn.tedu.spring") @Configuration @EnableWebMvc public class SpringMvcConfigurer implements WebMvcConfigurer { /** * 添加拦截器链 */ public void addInterceptors(InterceptorRegistry registry) { // 注意:配置拦截器作用的相关路径时,路径值必须使用 / 作为第1个字符 LoginInterceptor interceptor = new LoginInterceptor(); registry.addInterceptor(interceptor).addPathPatterns("/hello.do"); } }
通过测试运行,可以发现,在拦截器中的preHandle()方法是运行在控制器之前的,并且,当该方法返回false时,表示“阻止运行”,会导致控制器中的方法不会被执行,当该方法返回true时,表示“放行”,接下来,控制器中的方法就会执行,所以,在拦截器的3个方法中,只有preHandle()是具备真正意义上的“拦截”效果的!
如果需要设计规则“只有登录了才允许后续的访问”,就可以在preHandle()中对登录信息进行验证,如果已登录,则放行,如果未登录,则拦截,且重定向到登录页!例如:
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("LoginInterceptor.preHandle()"); // syst HttpSession session = request.getSession(); if (session.getAttribute("loginUsername") == null) { String contextPath = request.getContextPath(); // springmvc02 response.sendRedirect(contextPath + "/login.do"); return false; } return true; }
关于拦截器的配置,首先,在同一个项目中,可以存在若干个拦截器组件,形成“拦截器链”,如果某个请求会经历多个拦截器组件,必须每个拦截器都放行,才能向后继续执行,如果其中任何一个拦截器执行效果是“阻止”,则尝试访问的控制器将不会被执行!注册拦截器时,注册的先后顺序决定各拦截器的执行顺序!
在配置拦截路径时,可调用的方法addPathPatterns()被重载了2次:
public InterceptorRegistration addPathPatterns(String... patterns) { return addPathPatterns(Arrays.asList(patterns)); } public InterceptorRegistration addPathPatterns(List<String> patterns) { this.includePatterns.addAll(patterns); return this; }
所以,在配置拦截路径时,可以使用List<String>或可变参数String...来表示若干个被拦截的路径。
在配置请求路径时,还可以使用星号(*)作为通配符,例如,尝试拦截的路径有:
/blog/publish.do /blog/edit.do /blog/delete.do /blog/list.do
只需要配置为以下路径即可:
/blog/*
需要注意的是:在配置拦截路径时,使用1个星号(*)的通配符只能匹配1个层级的资源,无法匹配多层级资源!例如配置为/blog/*时,就不可以匹配到/blog/2020/list.do,如果需要匹配若干个层级(1层或多层)的资源,就需要使用2个星号(**),例如配置为:
/blog/**