Spring MVC - 拦截器实现 和 用户登陆例子

最新推荐文章于 2024-03-10 20:07:07 发布
最新推荐文章于 2024-03-10 20:07:07 发布
阅读量4.2w 收藏 43
点赞数 21
文章标签: spring mvc 拦截器 HandlerInterceptor preHandler postHandler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LABLENET/article/details/50483674
版权

1.拦截器

  SpringMvc中的拦截器实现了HandlerInterceptor接口,通常使用与身份认证,授权和校验,模板视图,统一处理等;

   

public class HanderInterceptor1 implements HandlerInterceptor {

	@Override
	public void afterCompletion(HttpServletRequest arg0,
			HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object arg2, ModelAndView arg3) throws Exception {
	}

	@Override
	public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object arg2) throws Exception {
		return true;
	}
}

    在拦截器中中有三个方法 :

          preHandler :在进入Handler方法之前执行了,使用于身份认证,身份授权,登陆校验等,比如身份认证,用户没有登陆,拦截不再向下执行,返回值为 false ,即可实现拦截;否则,返回true时,拦截不进行执行;

          postHandler : 进入Handler方法之后,返回ModelAndView之前执行,使用场景从ModelAndView参数出发,比如,将公用的模型数据在这里传入到视图,也可以统一指定显示的视图等;

         afterHandler : 在执行Handler完成后执行此方法,使用于统一的异常处理,统一的日志处理等;


2.拦截器的配置

    拦截器的配置有两种方式实现 :

    (1)针对某个handlermapping (controller)的 配置 

             Springmvc拦截器针对某个controller进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器;

    

    (2)类似全局的配置

           可以配置类似全局的拦截器,springmvc框架将配置的类似全局拦截器注入到每个Handlermapping中;

      配置实现 :

    <!-- 配置拦截器 -->
	    <mvc:interceptors>
	        <!-- 多个拦截器,顺序执行 -->
	         <mvc:interceptor>
	           <!-- /** 表示所有的url,包括子url路径 -->
	             <mvc:mapping path="/**"/>
	             <bean class="cn.labelnet.ssm.filter.HanderInterceptor1"></bean>
	         </mvc:interceptor>
	         <!-- 配置登陆拦截器 -->
	         <mvc:interceptor>
	             <mvc:mapping path="/**"/>
	             <bean class="cn.labelnet.ssm.filter.LoginHandlerIntercepter"></bean>
	         </mvc:interceptor>
	         <!-- 
	         .....
	         
	          -->
	    </mvc:interceptors>



     (3)在一个工程中,可以配置多个拦截器,使用多个拦截器,则要注意的是 :

             多个拦截器使用的时候,preHandler是顺序执行的,而postHandler和afterHandler是倒序执行的;

        所以 :

         如果统一日志处理器拦截器,需要改拦截器prehandler一定要返回true,且将它放在拦截器配置的第一个位置;

         如果登陆认证拦截器,放在拦截器的配置中的第一个位置(有日志处理的话,放在日志处理下面);

          如果有权限校验拦截器,则放在登陆拦截器之后,因为登陆通过后,才可以进行校验权限;


 3.示例:

     场景描述 :用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆? 登陆,则不拦截,没登陆,则转到登陆界面;

     图示 :

                     

    3.1 controller 登陆业务实现

	@RequestMapping("/clientLogin")
	public String clientLogin(HttpSession httpSession,String username,String password){
		
		if(username.equals("yuan")&&password.equals("123456")){
			//登陆成功
			httpSession.setAttribute("username",username);
			return "forward:clientsList.action";
		}else{
			//登陆失败
			return "forward:login.jsp";
		}
	}

   3.2 controller 登出业务实现  

@RequestMapping("/clientLoginOut")
	public String clientLoginOut(HttpSession httpSession){
		httpSession.invalidate();
		return "forward:clientsList.action";
	}
 

  3.3 拦截器实现

        在这里实现用户拦截实现是:通过判断是否是编辑查看的页面,如果是,判断session中的用户名存在不存在,就可以了;

package cn.labelnet.ssm.filter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * 登陆拦截器
 * 场景:用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆?
 * 登陆,则不拦截,没登陆,则转到登陆界面;
 * TODO
 * 作者:原明卓
 * 时间:2016年1月8日 下午3:25:35
 * 工程:SpringMvcMybatis1Demo
 */
public class LoginHandlerIntercepter implements HandlerInterceptor {
	
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object arg2, Exception arg3)
			throws Exception {
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object arg2, ModelAndView arg3) throws Exception {

	}
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse arg1,
			Object arg2) throws Exception {
	       String requestURI = request.getRequestURI();
	         if(requestURI.indexOf("editClientIfo.action")>0){
	        	 //说明处在编辑的页面
	        	 HttpSession session = request.getSession();
	        	 String username = (String) session.getAttribute("username");
	        	 if(username!=null){
	        		 //登陆成功的用户
	        		 return true;
	        	 }else{
	        		//没有登陆,转向登陆界面
	    	         request.getRequestDispatcher("/login.jsp").forward(request,arg1);
	    		   return false;
	        	 }
	         }else{
	        	 return true;
	         }
	}

}

   3.4 拦截器配置实现 

    <!-- 配置拦截器 -->
	    <mvc:interceptors>
	        <!-- 多个拦截器,顺序执行 -->
	         <mvc:interceptor>
	           <!-- /** 表示所有的url,包括子url路径 -->
	             <mvc:mapping path="/**"/>
	             <bean class="cn.labelnet.ssm.filter.HanderInterceptor1"></bean>
	         </mvc:interceptor>
	         <!-- 配置登陆拦截器 -->
	         <mvc:interceptor>
	             <mvc:mapping path="/**"/>
	             <bean class="cn.labelnet.ssm.filter.LoginHandlerIntercepter"></bean>
	         </mvc:interceptor>
	         <!-- 
	         .....
	         
	          -->
	    </mvc:interceptors>


  3.5 登陆页面实现 

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>用户登陆</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
      
      <form action="${pageContext.request.contextPath }/clients/clientLogin.action" method="post">
         姓名:<input type="text" name="username"> <br><br>
         密码:   <input type="text" name="password"> <br><br>
         <input type="submit" value="登陆">
      </form>
      
  </body>
</html>

   3.6 列表信息页面 

<body>
       <h1>客户信息管理 <br>
       
      <c:if test="${username!=null }">
          ${username}
          <a href="${pageContext.request.contextPath}/clients/clientLoginOut.action">退出</a>
      </c:if>
      </h1>
      <form method="post"  action=""  style="margin-top: 10px;float: left;margin-left: 5%;">
        <input id="search"  type="text" >
        <input  value="查询" type="submit">
      </form>
      <table width="90%" border="1" align="center">
         <thead>
                     <tr>
                           <td colspan="10"  align="center">  客户信息管理</td>
                     </tr>      
         </thead>
         <tbody>
            <tr align="center">
                <td>编号</td>
                <td>姓名</td>
                <td>代码</td>
                <td>生日</td>
                <td>家庭住址</td>
                <td>现居住地</td>
                <td>联系方式</td>
                <td>紧急联系方式</td>
                <td>注册日期</td>
                <td>操作</td>
            </tr>
            <c:forEach items="${clients}" var="c">
            
              <tr>
                <td>  ${c.id}  </td>
                <td> ${c.username} </td>
                <td> ${c.client_certificate_no} </td>
                <td> ${c.born_date} </td>
                <td> ${c.family_register_address} </td>
                <td> ${c.now_address} </td>
                <td> ${c.contact_mode} </td>
                <td> ${c.urgency_contact_mode} </td>
                <td> ${c.create_date} </td>
                <td><a href="${pageContext.request.contextPath}/clients/editClientIfo.action?id=${c.id}">查看</a></td>
            </tr>
            
            </c:forEach>
         </tbody>
      </table>
  </body>


4.Demo免积分下载

http://download.csdn.net/detail/lablenet/9396235


原小明
关注
  • 21
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
Spring MVC--拦截器实现用户登陆例子
08-31
本文主要介绍了Spring MVC--拦截器实现用户登陆例子,具有很好的参考价值,下面跟着小编一起来看下吧
登录拦截
weixin_41905099的博客
08-01 1868
登录拦截 OK,比较常见的就是Spring Security安全框架,为的就是保护接口不被直接调用,只有通过登录后,才可以调用项目内的接口,这里呢,我讲一种比较常见的用法,利用session和拦截器解决这个问题 我们一步一步分析一下, 1、首先我们要拦截所有的请求,这里要注意的是要对登录等接口进行放行 2、要对拦截下的所有请求进行处理,判断用户是否有权限调用,才可以进行放...
vue + vue-router +axios 前端实现登录拦截(路由和http 拦截
yangxiaodong88的博客
05-06 1487
一 路由拦截 https://github.com/yangxiaodong1/vue-interceptors 登录拦截逻辑 第一步:路由拦截 首先在定义路由的时候就需要多添加一个自定义字段requireAuth,用于判断该路由的访问是否需要登录。如果用户已经登录,则顺利进入路由, 否则就进入登录页面。 const routes = [ { path: '/...
Spring学习笔记(八)基于Spring mvc技术的简单后台登录验证系统
最新发布
weixin_72154059的博客
03-10 441
本项目主要是对用户登录状态的验证,只有登录成功的用户才可以访问系统中的资源。为了保证后台系统的页面不能被客户直接请求访问,本案例中所有的页面都存放在项目的WEB-INF文件夹下,客户需要访问相关页面时,需要在服务器端转发到相关页面。如果没有登录系统而直接访问系统首页,拦截器会将请求拦截,并转发到登录页面,同时在登录页面中给出提示信息。如果用户登录时提交的用户名或密码错误,也会在登录页面给出相应的提示信息。当已登录的用户在系统页面中单击“退出”链接时,系统同样会回到登录页面。
登录拦截器
weixin_42352733的博客
02-17 4628
一般来说,我们在进行一些操作的时候,顺序为:我们需要先登入,登入后才可以进行一些操作;当我们隔一段时间未操作后,存储在session的信息过期后,则需要重新进行登入才可以进行对应的判断; 所以当我们每次进行操作的时候,都要进行判断用户是否是有登入;如果在每块接口前面都写这块的判断就比较复杂繁琐,并且后续进行修改的时候,也会比较复杂;所以一般来说,我们会通过拦截器的方式,对我们需要加上判断的接口进行拦截; 登入拦截器配置: 1、首先,我们需要写一个拦截器。这个拦截器的类需要实现HandlerInterc
vue登录拦截
maowencai的博客
09-06 1695
vue路由拦截器
SpringMVC --- 拦截器
Oldfat的博客
04-13 3032
拦截器 1、拦截器的配置 SpringMVC中的拦截器用于拦截控制器方法的执行 SpringMVC中的拦截器需要实现 HandlerInterceptor SpringMVC拦截器必须在SpringMVC的配置文件中进行配置: <!--配置拦截器--> <!--所有的请求都会被拦截--> <mvc:interceptors> <!--第一种方式--> <!-- <bean class="com
Spring MVC 拦截器入门例子
11-22
拦截器Spring MVC中一个十分重要且应用广泛的内容。这里简单敲了一个简单的例子,简单易懂
拦截器spring mvc
03-11
拦截器spring mvc,非常经典,非常容易理解,结合例子。官方推荐
spring-boot示例项目
03-25
web|[ssh项目,spring mvc,过滤器,拦截器,监视器,thymeleaf,lombok,jquery,bootstrap,mysql](https://github.com/smltq/spring-boot-demo/blob/master/web/HELP.md) aop|[aop,正则,前置通知,后置通知,环绕通知]...
Spring MVC之DispatcherServlet_动力节点Java学院整理
01-08
Spring MVC之DispatcherServlet 使用Spring MVC,配置DispatcherServlet是第一步。 DispatcherServlet是一个Servlet,所以可以配置多个DispatcherServlet。 DispatcherServlet是前置控制器,配置在web.xml文件中的...
SpringMVC实现拦截器的两种方式(详细)
qq_45515182的博客
05-12 9215
本文介绍了SpringMVC中的两种过滤器的使用,分别是HandlerInterceptor和WebRequestInterceptor,详细的介绍了如何使用这两种过滤器。
SpringMVC案例 - 简单登录
高冷的上官梓芸的博客
04-09 5218
springmvc 的简单登陆
DaiXT: SpringMVC实现用户登录
Dai_XT的博客
08-29 1391
题目要求: login.jsp(用户名、密码)点登录–>UserController—>login(只允许用户名和密码均为XXXXXX的用户登录)登录失败跳回login.jsp(讲用户所填数据回填,并提示“用户名或密码错误”) 登录成功,把用户名放到session中,重定向到main方法中,在此方法中跳转到main.jsp页面。并且利用自定义拦截器拦截直接访问mian方法且未登录的请求。 编译环境idea 建好如下目录结构 所需jar包 源码部分 JSP login.jsp <%
登录拦截场景-多种实现方式
chuyouyinghe的专栏
10-26 1133
除开一些集成困难,有兼容性的一些方案之外,其他的这些方案都是可以用的了,剩下的我们需要考虑的就是,此方案是否有更大的内存开销,是否有内存泄露风险,需要处理页面意外关闭的情况吗?本文是一个总纲或者说是总结,这里的几种方法我都只是简单的介绍了一下,具体的使用可以看看单独的文章,每一篇具体使用的方式之前都已经出了对应的文章,并附带了Demo,有兴趣的朋友可。相对其他的方案,此方案的思路就比较清奇,利用线程的等待与恢复来实现,当我们跳转到登录页面的时候我们让线程等待,然后等待登录完成之后我们再恢复等待。
拦截器的配置
richest_qi的博客
12-07 5744
文章目录拦截器简介实现一个拦截器拦截器的配置多个拦截器时的执行顺序 拦截器简介 过滤器可以拦截请求,拦截器也能拦截请求,那过滤器和拦截器有啥区别?看下面这张图就明白了。 拦截器有三个方法,分别是 preHandle,发生在请求被控制器方法处理前。 perHandle方法的返回值是boolean类型,true或false。 true,表示放行,即调用控制器方法。 false,表示拦截,即不调用控制器方法。 postHandle,发生在请求被控制器方法处理后。 afterCompletion,发生在视图渲染
SpringMVC拦截器
你不来,再美的天地,都狼藉 ~
01-10 2297
什么是SpringMVC拦截器?它和过滤器有什么区别?以及拦截器的执行顺序,这篇文章主要针对这些问题进行实践解答。
Spring MVC拦截器详解(登录案例实现
共勉
06-03 6263
Spring MVC中的拦截器Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 拦截器的定义 1. 实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义 以实现HandlerInterceptor接口方式为例,自定义拦截器类的代码如下图所示: 拦截器的执行流程 在
SpringMVC拦截器详解
zhaolk的博客
06-01 1345
详细介绍了SpringMVC拦截器的作用,配置方式,以及单个拦截器和多个拦截器的执行流程
Spring MVC 中,拦截器实现基于反射机制,举个例子
07-13
Spring MVC 中,拦截器实现确实可以使用反射机制。一个典型的例子是在拦截器中获取方法的参数信息。 假设我们有一个自定义的拦截器 `CustomInterceptor`,我们希望在方法调用前后打印方法的参数信息。 ```java public class CustomInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); // 使用反射获取方法的参数信息 Parameter[] parameters = method.getParameters(); for (Parameter parameter : parameters) { System.out.println("Parameter: " + parameter.getName() + ", Type: " + parameter.getType()); } } return true; } // 其他方法省略... } ``` 在上面的例子中,我们在 `preHandle` 方法中通过反射获取了方法的参数信息。`handler` 参数是被拦截的处理器方法,通过判断它是否为 `HandlerMethod` 类型,我们可以确保它是一个带有具体方法的处理器。 然后,我们使用 `HandlerMethod` 对象获取具体的方法对象,并通过反射获取该方法的参数信息。在这个例子中,我们简单地打印了参数的名称和类型,但实际上可以根据需求对参数进行进一步处理。 需要注意的是,虽然这个例子展示了拦截器使用反射获取方法参数信息的方式,但并不代表所有的拦截器都必须使用反射。拦截器的具体实现方式可以根据开发者的需求和偏好来选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值