2024年SSM项目使用拦截器实现登录验证功能，Java面试题中高级

学习分享，共勉

这里是小编拿到的学习资源，其中包括“中高级Java开发面试高频考点题笔记300道.pdf”和“Java核心知识体系笔记.pdf”文件分享，内容丰富，囊括了JVM、锁、并发、Java反射、Spring原理、微服务、Zookeeper、数据库、数据结构等大量知识点。同时还有Java进阶学习的知识笔记脑图（内含大量学习笔记）！

资料整理不易，读者朋友可以转发分享下！

Java核心知识体系笔记.pdf

中高级Java开发面试高频考点题笔记300道.pdf

架构进阶面试专题及架构学习笔记脑图

Java架构进阶学习视频分享

本文已被CODING开源项目：【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友，可以点击这里获取

public class Filter extends HandlerInterceptorAdapter {

    private static Logger logger = Logger.getLogger(Filter.class);

    /**

     * 进入拦截器后首先进入的方法

     * 返回false则不再继续执行

     * 返回true则继续执行

     */

    @Override

    public boolean preHandle(HttpServletRequest request,

                             HttpServletResponse response, Object handler)throws Exception

    {

        //1.定义sessionid变量

        String sessionid = "";

        //2.获取session对象

        HttpSession session=request.getSession();

        //3.获取页面上所有的cookie

        Cookie[] cookies = request.getCookies();

        //4.循环寻找名称为"JSESSIONID"的cookie

        for(Cookie cookie:cookies){

            if(cookie.getName().equals("JSESSIONID")){

                sessionid = cookie.getValue();

            }

        }

        //5.根据sessionid获取用户信息

        User user = (User) session.getAttribute(sessionid);

        if(StringUtils.isEmpty(user)) {

            logger.info("用户未登录");

            //用户未登录跳转到登录页面

            response.sendRedirect("login");

            return false;

        }

        logger.info("用户已登录");

        return  true;

    }



}

代码思路：

1.自定义一个拦截器类，首先要继承HandlerInterceptorAdapter，并重写preHandle方法，在此方法中编写拦截器的逻辑代码

2.获取cookies数组，这个数组有浏览器中的所有cookies信息，循环遍历找到name为"JSESSIONID"的cookies，并获取到其value值，这个值就是sessionid

3.通过sessionid查找user对象，如果能获取对象证明登录过，如果不能获取到对象证明没有登录过

4.如果登录过就直接访问接口，如果没有登录过就跳转到登录页面进行登录

配置文件实现

---

    <!--自定义拦截器-->

    <mvc:interceptors>

        <mvc:interceptor>

            <!--配置要拦截的路径-->

            <mvc:mapping path="/**"/>

            <!--配置登录接口不被拦截-->

            <mvc:exclude-mapping path="/user/login"/>

            <!--指定拦截器类路径-->

            <bean class="com.lishiqi.Util.Filter"></bean>

        </mvc:interceptor>

    </mvc:interceptors>

配置含义：

1.我们使用拦截器肯定要规定拦截哪些接口，首先我们将所有的接口都拦截

2.然后我们发现问题，此时登录接口也在拦截范围中，所以我们正常调用登录接口之前他也会拦截判断一下用户是否登录过，这个时候用户肯定没有登录过，那么就会又跳转到登录界面，我们再次登录还是跳转到登录页面，一直登录不上，所以我们需要把登录接口配置为不拦截

3.然后我们指定我们配置好的拦截器类路径，这个时候可以在该类中进行登录验证操作了

结语

小编也是很有感触，如果一直都是在中小公司，没有接触过大型的互联网架构设计的话，只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。

我们选择的这个行业就一直要持续的学习，又很吃青春饭。

虽然大家可能经常见到说程序员年薪几十万，但这样的人毕竟不是大部份，要么是有名校光环，要么是在阿里华为这样的大企业。年龄一大，更有可能被裁。

送给每一位想学习Java小伙伴，用来提升自己。

本文到这里就结束了，喜欢的朋友可以帮忙点赞和评论一下，感谢支持！

本文已被CODING开源项目：【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友，可以点击这里获取

源项目：【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)收录**

需要这份系统化的资料的朋友，可以点击这里获取