Spring，Mybatis，Springmvc框架整合项目(第三部分)

一、静态资源不拦截

第二部分最后显示的几个页面其实都加载了css和js等文件，要不然不会显示的那么好看(假装好看吧)，前面已经说了，我们在web.xml中配置了url的拦截形式是/,那么DispatcherServlet会拦截除了jsp外的所有资源，包括静态资源，那么为什么我们的页面还是加载了css和js等资源呢，是因为我们在springmvc.xml中进行了如下配置：

location="/css/"代表根目录下的css文件夹，都哪些资源不拦截呢，是/css/**，**意思就是只要是css文件夹下的都不拦截。

二、springmvc请求处理流程

当我们在浏览器访问：http://localhost:8080/login的时候，前端控制器解析url，得到请求资源标示符/,执行处理器映射器去映射对应的handler对象，获得该handler配置的所有相关对象（包括Handler对象以及对应的拦截器），最后以HandlerExecutionChain对象的形式返回，如果用户自定义了拦截器，开始执行拦截器的preHandle()方法，在此方法中对请求进行拦截或者放行，如果用户没有定义拦截器则没有这步操作。然后前端控制器调用处理器适配器去执行对应的handler，就是controller中对应的方法，例如此例中对应我们UserController中的showLogin()方法，执行完毕后返回ModelAndView，包括要返回的页面以及设置的属性。然后前端控制器开始调用ViewReslover去解析，解析完后发现原来要返回/WEB-INF/jsp/login.jsp这个页面。然后再去渲染这个页面，例如页面中可能要取一些后台传过来的值。最后响应给客户端浏览器。

三、定义登录拦截器

如果用户在没有登录的情况下，有些资源是不能让用户访问的，这个时候我们需要对请求的url进行过滤，然后决定是放行还是拦截。来看com.neu.interceptor.LoginInterceptor这个类

前面已经说了，在执行controller中具体的方法之前，需要执行自定义拦截器的preHandler()方法。在此方法中，我们定义规则如下：如果是访问主页，登录页面，或者是注册页面，或者是登录操作，或者是注册操作都放行。因为这些操作还进行拦截，用户就永远不能登录注册了。request.getRequestURI()方法返回的是请求资源标识符，例如访问http://localhost:8080/login，uri就是/login。如果用户访问的不是以上资源，那么我们需要判断用户是否登录，就是判断session中有没有user属性。由于在UserController的登录方法login()，一旦用户登录成功，我们就给session的user属性设置了值。来看一下：

所以，如果是登录状态，也放行。否则就直接重定向到登录页面，返回false。如果放行的情况下：会开始执行UserController中对应的handler方法，然后就是后续的一系列操作。当然，如果想让自定义的拦截器生效，需要在springmvc.xml中进行配置

登录拦截器当然也会拦截我们的静态资源，所以我们需要过滤掉静态资源的拦截，如上图中红框的配置。

四、用户注册功能

当我们在登录页面点击Create Account，会跳转到注册页面。来看看跳转的过程，先打开login.jsp

这个超链接访问的是${pageContext.request.contextPath}/register，${pageContext.request.contextPath}就相当于我们的工程根路径。所以这个url相当于是访问http://localhost:8080/register,首先前端控制器会拦截，映射到到具体的handler，这个时候handler还不能执行，因为登录拦截器的preHandler()方法会先执行，发现原来这个请求不需要拦截，放行。开始执行handler对应的方法showRegister()，然后就跳转到register.jsp页面了。来看看这个页面的表单都有什么

三个字段，用户名，密码，确认密码，还有一个提交按钮，页面中引入的js一会再说。我们发现username和password的name字段正好和com.neu.pojo.User的username和password属性对应，那么我们就可以使用User对象来接收这两个参数，发现确认密码confirmPass和User的属性不匹配怎么办，没关系，我们在UserController的register()方法参数中加个String confirmPass就行了，这样这个参数也能够接收到了。来继续看UserController

先查询注册的用户是否存在，如果存在就跳转到register.jsp,如果不存在就补全pojo属性，插入数据库。这里密码我们使用的是spring自带的MD5加密，然后跳转到success.jsp。这里有些地方需要说一下，当查询到注册的用户已存在的时候，我们调用了returnRegisterData()方法来设置页面回显的值。

读者可能发现，在注册页面，每个表单字段都有个value属性,例如username那块，value="${username }"，这样在model中设置的username属性值就可以取到了，其他的一样。message属性用来定义错误信息，我们在注册页面的一个div中显示它。

当然，这个div不是页面一打开就显示的，例如我们第一次访问注册页面填写表单的时候就不能显示它，只有后台回显数据的时候才显示它，这是register.js控制的，来看看这个js。

这里我们使用了jquery，$(function(){})中的内容页面加载完毕就执行，先获取显示错误信息的这个div(var meg = $("#td-meg-div");)，然后判断这个div内有没有内容(if (meg.html() == ""))，如果没有内容，说明是第一次打开注册页面填写表单，后台不会传过来message值，div中${message}自然内容就为空了，那么我们就隐藏这个div(meg.hide();)，如果是回显数据到注册页面呢，那么这个div就有内容，有内容就不隐藏呗，反正默认div就是显示的。在register.js中我们还给提交按钮绑定了click事件，加上了一些前端表单验证，验证成功后就提交。