一、拦截器

    Interceptor 拦截功能基于 java 的动态代理实现。

    SpringMVC中的Interceptor拦截器是链式的，可以同时存在。

    在spring 框架之中，实现自定义拦截类，可以实现

    第一种是实现HandlerInterceptor接口，

    第二种是实现WebRequestInterceptor接口

（1）HandlerInterceptor 接口实现

@Slf4j  //lombok
@Component
public class AuthorityIntercept implements HandlerInterceptor{
    /**
     *在进入 Controller 之前调用
     *
     * true : 调用当前请求的 Controller 中的方法
     *          或 下一个拦截器
     * false : 请求结束,不会进入到 Controller 层
     *
     * handler : （HandlerMethod） 封装了请求控制层的 Bean 实例
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) 
throws Exception {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        //日志记录
        String methodName = handlerMethod.getMethod().getName();
        Class _class = handlerMethod.getBeanType();
        String className = _class.getSimpleName();
        Map<String,String[]> parameterMap = request.getParameterMap();
        StringBuilder sb = new StringBuilder();
        for (Map.Entry<String, String[]> entry: parameterMap.entrySet()) {
            // == ""  易精确的查找
            String key = entry.getKey();
            String [] parameter = entry.getValue();
            String value = Arrays.asList(parameter).toString();
            sb.append("key :").append(key).append(",").append("value : ").append(value);
        }

        log.info("request  className :{} methodName :{}, parameter :{}",className,methodName,sb);

        //不拦截 user login 的方法，（无法登入）
        //也可以在 dispatcher-servlet.xml 进行配置 exclude
       if (methodName.equals("UserManageController") && className.equals("login")){
           return true;
       }

        User user = null;
        String loginToken = LoginCookieUtil.readLoginCookieValue(request);

        if (StringUtils.isNotBlank(loginToken)){
            user = JacksonUtil.stringToObject(SharedRedisPoolUtil.get(loginToken),User.class);
        }
        if (user == null || user.getRole() != Const.Role.ROLE_ADMIN) {
            //返回false.即不会调用controller里的方法 需要返回设置格式
           // 这里要添加reset，否则报异常 getWriter() has already been called for this response.
            response.reset();
            //这里要设置编码，否则会乱码
            response.setCharacterEncoding("UTF-8");
            // 这里要设置返回值的类型，因为全部是json接口。
            response.setContentType("application/json;charset=UTF-8");
            PrintWriter out = response.getWriter();
            if (user == null){
                out.print(JacksonUtil.objectToString(ServerResponse.createByErrorMessage("拦截器拦截,请登入")));
            }else{
                out.print(JacksonUtil.objectToString(ServerResponse.createByErrorMessage("拦截器拦截,用户无权限操作")));
            }
        }
        return true;
    }
    /**
     *  Controller 执行之后调用
     */
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, 
Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");

    }

    //DispatcherServlet 渲染了对应的视图之后执行，这个方法的主要作用是用于进行资源清理的工作。
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
 Object o, Exception e) throws Exception {
        System.out.println("afterCompletion");
    }
}
            

（2）dispatcher-servlet.xml 配置

 <!-- 声明拦截器 -->
    <mvc:interceptors>
        <!-- 使用 bean 定义一个 Interceptor，直接定义在 mvc:interceptors 下面的 Interceptor 将拦截所有的请求 -->
        <mvc:interceptor>
            <!--
                /manage/**  包含子路径
                /manage/*   当前路径
                /         web 项目根路径
            -->
            <mvc:mapping path="/manage/**" />
            <!-- 对登入不拦截 -->
            <mvc:exclude-mapping path="/manage/user/login.do"/>
            <!-- 定义在 mvc:interceptor 下面的 Interceptor，表示对特定的请求进行拦截 -->
            <bean class="com.mmall.controller.Intercept.AuthorityIntercept"/>

        </mvc:interceptor>
    </mvc:interceptors>

（3）拦截器的执行顺序

<!-- 配置拦截器 -->
<mvc:interceptors>
    <!-- 多个拦截器，按顺序执行 -->        
    <mvc:interceptor>
        <mvc:mapping path="/**"/> <!-- 表示拦截所有的url包括子url路径 -->
        <bean class="ssm.interceptor.HandlerInterceptor1"/>
    </mvc:interceptor>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="ssm.interceptor.HandlerInterceptor2"/>
    </mvc:interceptor>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="ssm.interceptor.HandlerInterceptor3"/>
    </mvc:interceptor>
</mvc:interceptors>        

    1、三个拦截器都可以通过 true

         当所有拦截器都放行的时候，preHandle方法是按照配置的顺序执的；而另外两个方法按照配置的顺序逆向执行的。

    2、最后一个拦截器不可以通过 

       1. 由于拦截器1和2放行，所以拦截器3的preHandle才能执行。也就是说前面的拦截器放行，后面的拦截器才能执行preHandle。 
　　2. 拦截器3不放行，所以其另外两个方法没有被执行。即如果某个拦截器不放行，那么它的另外两个方法就不会背执行。 
　　3. 只要有一个拦截器不放行，所有拦截器的postHandle方法都不会执行，但是只要执行过preHandle并且放行的，就会执行afterCompletion方法。

    3、三个拦截器都不可以通过

        只执行了第一个拦截器的preHandle方法，因为都不放行，所以没有一个执行postHandle方法和afterCompletion方法。

    拦截器执行顺序总结：

    拦截器放行的时候，会进入下一个拦截器的preHandle方法（按照配置的顺序执行）或者进入 controller 层方法执行 ，

preHandle 所有的方法执行完，另外两个方法得到执行的前提式 preHandle 返回图 true ,因此，

另外两个方法按照配置的顺序逆向执行的（根据实际 preHandle 执行情况）。