Spring MVC
- 前言
- 拦截器
- 附:异常处理
前言
在 JavaWeb 中,过滤器是 Servlet 技术中最实用的技术,能够管理 Web 服务器的所有 Web 资源,实现信息拦截、权限访问控制、过滤敏感词汇、压缩响应信息等功能。它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。
而 Spring MVC 的拦截器类似于过滤器,用来执行预处理和后处理操作。但拦截器是基于 Java 的反射机制(动态代理)实现的,是一个 Spring 组件,由 Spring 容器管理,可以单独使用,并且可以获取 IoC 容器中的 bean 。
拦截器
拦截器可以拦截所有的请求,也可以只拦截满足指定的请求。拦截器一般用来实现以下功能:
- 登录验证:在用户访问需要登录的页面之前,拦截器可以检查用户是否已经登录,如果没有登录则重定向到登录页面
- 权限检查:在用户访问需要特定权限的页面之前,拦截器可以检查用户是否具有相应的权限,如果没有则返回无权限的错误