利用SpringMVC的拦截器(Interceptors)实现登录控制。
思路
1)用户通过指定页面登录,通过session存储登录信息
2)每次访问登陆页以外页面,通过拦截器检查登录状态是否有效
实现
假设后台目录为/admin/*、登录页面为/admin/login.do;登录session为:adminsession
springMVC-servlet.xml springMVC配置文件
- <!-- 登录拦截器 -->
- <mvc:interceptors>
- <mvc:interceptor>
- <mvc:mapping path="/admin/*"/> <!-- 管理员登录拦截 -->
- <mvc:exclude-mapping path="/admin/login.do"/>
- <bean class="cn.wuzhuti.admin.interceptor.AdminInterceptor"></bean>
- </mvc:interceptor>
- </mvc:interceptors>
<mvc:interceptors> 拦截器的根元素,标签内可以设定多个拦截器;现实开发需求中可能分为前端(User)登录和后台登陆(Admin)
<mvc:interceptor> 拦截器配置项
<mvc:mapping path=""> 拦截范围(路径);例如:后台目录
<mvc:exclude-mapping path=""> 不被拦截范围(路径);例如:后台登录页面
<bean class=""> 自定义拦截控制器bean
- package cn.wuzhuti.admin.interceptor;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- import org.springframework.web.servlet.HandlerInterceptor;
- import org.springframework.web.servlet.ModelAndView;
- import com.chinafesco.wechat.common.CommonConstants;
- public class UserInterceptor implements HandlerInterceptor {
- private final String ADMINSESSION = "adminsession";
- //拦截前处理
- public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {
- Object sessionObj = request.getSession().getAttribute(ADMINSESSION);
- if(sessionObj!=null) {
- return true;
- }
- response.sendRedirect("login.do");
- return false;
- }
- //拦截后处理
- public void postHandle(HttpServletRequest request, HttpServletResponse response, Object obj, ModelAndView mav) throws Exception { }
- //全部完成后处理
- public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object obj, Exception e) throws Exception { }
- }
每次放问/admin/ 目录下都会进入拦截器,检查登录session是否存在,如果不存在跳转至登录页。
注意:如果你的静态资源(css、js、img)文件在admin目录下,需要设置不拦截,否则登陆页就会惨不忍睹了。