public class AuthInterceptor extends HandlerInterceptorAdapter {		private Log logger = LogFactory.getLog(AuthPassport.class);		@Override	public boolean preHandle(HttpServletRequest request,			HttpServletResponse response, Object handler){				long start_time = System.currentTimeMillis();		request.setAttribute("start_time", start_time);				return true;	}		@Override	public void postHandle(HttpServletRequest request,			HttpServletResponse response, Object handler,			ModelAndView modelAndView) throws Exception {				long start_time = (long) request.getAttribute("start_time");		logger.info("cost:"+(System.currentTimeMillis() - start_time));	}		}

拦截器配置的两个重要参数：

excludeMethods（黑名单）：黑名单中的方法被排除在外，不会被拦截。

includeMethods（白名单）：白名单中的方法被包含在内，会被拦截器所拦截。

如果黑名单和白名单指定了同一个Action方法那么该方法还是会被拦截。

以下参考：http://sui517.blog.163.com/blog/static/37332530201242392341419/

Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器，继承此类，可以非常方便的实现自己的拦截器。他有三个方法：

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)     

        throws Exception {             return true;    

    }     

    public void postHandle(                 HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)                 throws Exception {         }         public void afterCompletion(                 HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)                 throws Exception {         } 分别实现预处理、后处理（调用了Service并返回ModelAndView，但未进行页面渲染）、返回处理（已经渲染了页面）

 发起请求,进入拦截器链，运行所有拦截器的preHandle方法，

1.当preHandle方法返回false时，从当前拦截器往回执行所有拦截器的afterCompletion方法，再退出拦截器链。

2.当preHandle方法全为true时，执行下一个拦截器,直到所有拦截器执行完。再运行被拦截的Controller。然后进入拦截器链，运行所有拦截器的postHandle方法,完后从最后一个拦截器往回执行所有拦截器的afterCompletion方法.

当有拦截器抛出异常时,会从当前拦截器往回执行所有拦截器的afterCompletion方法

preHandle方法：返回true，映射处理器执行链将继续执行；当返回false时，DispatcherServlet处理器认为拦截器已经处理完了请求，而不继续执行执行链中的其它拦截器和处理器。它的API文档解释如下：true if the execution chain should proceed with the next interceptor or the handler itself. Else, DispatcherServlet assumes that this interceptor has already dealt with the response itself.

在preHandle中，可以进行编码、安全控制等处理； 在postHandle中，有机会修改ModelAndView； 在afterCompletion中，可以根据ex是否为null判断是否发生了异常，进行日志记录。 如果基于xml配置使用Spring MVC， 可以利用SimpleUrlHandlerMapping、BeanNameUrlHandlerMapping进行Url映射（相当于struts的path映射）和拦截请求（注入interceptors）， 如果基于注解使用Spring MVC，可以使用DefaultAnnotationHandlerMapping注入interceptors。 注意无论基于xml还是基于注解，HandlerMapping bean都是需要在xml中配置的。

一个demo： 在这个例子中，我们假设UserController中的注册操作只在9：00-12：00开放，那么就可以使用拦截器实现这个功能。

 

public class TimeBasedAccessInterceptor extends HandlerInterceptorAdapter {     

    private int openingTime;         private int closingTime;         private String mappingURL;//利用正则映射到需要拦截的路径         public void setOpeningTime(int openingTime) {             this.openingTime = openingTime;         }         public void setClosingTime(int closingTime) {             this.closingTime = closingTime;         }         public void setMappingURL(String mappingURL) {             this.mappingURL = mappingURL;         }         @Override         public boolean preHandle(HttpServletRequest request,                 HttpServletResponse response, Object handler) throws Exception {             String url=request.getRequestURL().toString();             if(mappingURL==null || url.matches(mappingURL)){                 Calendar c=Calendar.getInstance();                 c.setTime(new Date());                 int now=c.get(Calendar.HOUR_OF_DAY);                 if(now<openingTime || now>closingTime){                     request.setAttribute("msg", "注册开放时间：9：00-12：00");                     request.getRequestDispatcher("/msg.jsp").forward(request, response);                     return false;                 }                 return true;             }             return true;         }     }    

xml配置：

<bean id="timeBasedAccessInterceptor" class="com.spring.handler.TimeBasedAccessInterceptor">     

    <property name="openingTime" value="9" />         <property name="closingTime" value="12" />         <property name="mappingURL" value=".*/user\.do\?action=reg.*" />     </bean>     <bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping">         <property name="interceptors">             <list>                 <ref bean="timeBasedAccessInterceptor"/>             </list>         </property>     </bean> 

这里我们定义了一个mappingURL属性，实现利用正则表达式对url进行匹配，从而更细粒度的进行拦截。当然如果不定义mappingURL，则默认拦截所有对Controller的请求。

UserController：     @RequestMapping("/user.do")     public class UserController{         @Autowired         private UserService userService;         @RequestMapping(params="action=reg")         public ModelAndView reg(Users user) throws Exception {             userService.addUser(user);             return new ModelAndView("profile","user",user);         }         // other option ...     }    这个Controller相当于Struts的DispatchAction