简单的springmvc登录验证拦截器

最新推荐文章于 2024-07-15 16:18:59 发布
最新推荐文章于 2024-07-15 16:18:59 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: springmvc 文章标签: spring spring mvc 实例 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JINYUANCAI/article/details/50725745
版权

在springmvc.xml中配置类似全局的拦截器,springmvc框架将配置的类似全局的拦截器注入到每个HandleMapping中。


需求

1、用户请求url

2、拦截器进行拦截校验

         如果请求的url是公开地址(无需登陆即可访问的url),让放行

         如果用户session 不存在跳转到登陆页面

         如果用户session存在放行,继续操作。

	<!--拦截器 -->
<mvc:interceptors>
	<!--如果配置了多个拦截器,则按顺序执行 -->
	<!-- 登陆认证拦截器 -->
	<mvc:interceptor>
                <!-- /**表示所有url包括子url路径 -->
		<mvc:mapping path="/**"/>
		<bean class="cn.itcast.ssm.interceptor.LoginInterceptor"></bean>
	</mvc:interceptor>
</mvc:interceptors>


定义拦截器,实现HandlerInterceptor接口,实现该接口提供了3个方法:

public class LoginInterceptor implements HandlerInterceptor{
	
	//进入Handler方法之前执行
	//用于身份认证,身份授权
	//比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再往下执行
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
			Object handler) throws Exception {
		//获取请求的url
		String url = request.getRequestURI();
		//判断url是否是公开地址(实际使用时将公开地址配置配置文件中)
		//这里公开地址是登陆提交的地址
		if(url.indexOf("login.action")>0){
			return true;
		}
		
		//判断session
		HttpSession session = request.getSession();
		//从session中取出用户身份信息
		String username = (String) session.getAttribute("username");
		
		if(username != null){
			//身份存在,放行
			return true;
		}
		
		//执行到这里时表示用户身份需要认证,跳转到登陆页面
		request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
		return false;
	}

	//进入Handler方法之后,返回modelAndView之前执行
	//应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图
	public void postHandle(HttpServletRequest request, HttpServletResponse response,
			Object handler, ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		System.out.println(" LoginInterceptor..postHandle");
	}

	//执行Handler完成后执行此方法
	//应用场景:统一异常处理,统一日志处理
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		System.out.println("LoginInterceptor..afterCompletion");
	}

}


登录的controller方法 

@Controller
public class LoginController {

	// 登陆
	@RequestMapping("/login")
	public String login(HttpSession session, String username, String password)
			throws Exception {

		// 调用service进行用户身份验证
		// ...

		// 在session中保存用户身份信息
		session.setAttribute("username", username);
		// 重定向到商品列表页面
		return "redirect:/items/queryItems.action";
	}

	// 退出
	@RequestMapping("/logout")
	public String logout(HttpSession session) throws Exception {

		// 清除session
		session.invalidate();

		// 重定向到商品列表页面
		return "redirect:/items/queryItems.action";
	}

}

对于springmvc拦截器的小小体会:

统一日志处理拦截器,需要该拦截器preHandle一定要放行,且将它放在拦截器链接中第一个位置。

登陆认证拦截器,放在拦截器链接中第一个位置。权限校验拦截器,放在登陆认证拦截器之后。(因为登陆通过后才校验权限)




Choimeyu
关注
专栏目录
spring mvc 登陆验证
07-14
简单Spring MVC 架构的登陆验证系统。
springmvc中的登录验证
sounderme的博客
08-26 1097
Spring有自己的数据验证框架,DataBinder可以完成数据校验工作,下面以用户登录为例,说明登录操作怎样按照一定的规则验证用户提交的用户和密码. 1、  首先需要导入jar包文件 2、  在springmvc-servlet.xml中配置mvc驱动,启动验证框架:   3、  注入数据校验类:   4、  给需要添加验证的属性添加注解: 5、  在controlle
Spring MVC 中的拦截器的使用“拦截器基本配置” 和 “拦截器高级配置”
最新发布
weixin_61635597的博客
07-15 892
拦截器(Interceptor) 类似于过滤器(Filter)Spring MVC拦截器作用是在请求到达控制器之前或之后进行拦截,可以对请求和响应进行一些特定的处理。拦截器可以用于很多场景下:拦截器和过滤器的区别在于它们的作用层面不同:Filter、Servlet、Interceptor、Controller的执行顺序:实现 接口,共有三个方法可以进行选择性的实现:第一步:编写拦截器,该拦截器要实现 接口 。 第一种方式:通过 xml 进行配置需要注意的是:这个基本配置,默认情况下是拦截所有请求的。在
SpringMVC,ajax登录验证
qq_31093383的博客
01-06 270
这个是啥原因啊,有没有大神瞅瞅!!
SpringMVC 登录验证实例
weixin_30668887的博客
05-05 288
1、pom.xml中加入SpringMVC的依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 htt...
SpringMVC登录、注册、验证
java987654的博客
06-27 6121
想要实现以下效果:首先jsp前台页面&lt;body style="margin:150px 0 0 600px"&gt; &lt;!-- Panel面板 data-options 英文为:属性 iconCls : string 设置一个16x16图标的CSS类ID显示在面板左上角。 --&gt; &lt;div id="p" class="easyui-panel" title=...
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
本示例主要展示了如何创建一个登录验证拦截器,确保只有登录过的用户才能访问特定的页面。 首先,我们需要创建一个自定义的拦截器类,该类通常会实现Spring MVC提供的`HandlerInterceptor`接口或继承`...
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
springmvc拦截器实现登录验证
05-15
在本场景中,我们探讨的是如何利用拦截器来实现登录验证功能,确保只有经过身份验证的用户才能访问受保护的资源。 首先,我们需要了解Spring MVC拦截器工作原理。拦截器链是由多个拦截器组成,每个拦截器都有`...
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
Spring MVC 拦截器入门例子
11-22
拦截器Spring MVC中一个十分重要且应用广泛的内容。这里简单敲了一个简单的例子,简单易懂
SpringMVC+jsp之表单验证登录
01-19
SpringMVC简单使用,利用jsp技术实现简单的表单验证和网页登录
SpringMVCHibernate实例【含登录拦截器例子】
02-15
JavaWeb项目,SpringMVCHibernate实例【含登录拦截器例子】
springMvc的安全登录验证
qq_38662236的博客
11-15 2870
1. 引入springMvc权限框架security 1-1 配置web.xml 1. 在监听器上引入权限局框架的配置文件security.xml &amp;amp;amp;amp;lt;!--监听器--&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;listener&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;listener-class&amp;amp;am
SSM登陆验证拦截器
七月长安的博客
07-13 1348
这里介绍拦截器实现的登陆验证:第一步:创建一个拦截器package com.test.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org...
SpringMvc用户登陆权限验证
qq_41827511的博客
09-04 1594
Intellij IDEA2018基于maven创建springMVC项目以及文件配置,详细图文介绍
SpringMVC登录状态验证
热门推荐
寒泉
01-24 7万+
目录结构 说明 使用springmvc拦截器实现登陆验证 1. 把页面放入到web-inf中. 1.1 放入到web-inf中后必须通过控制器转发到页面. 1.2 springmvc拦截器拦截的是控制器,不能拦截jsp 2. 通过拦截器拦截全部控制器,需要在拦截器内部放行login控制器 web.xml <?xml version="1.0" encoding="UTF-8"...
SpringMVC拦截器实现登录验证教程
我们将探讨拦截器的基本概念,以及如何配置和实现一个简单登录拦截器示例。 首先,让我们理解一下Spring MVC中的拦截器和过滤器的区别。拦截器Spring MVC框架的一部分,它允许开发者在请求被控制器处理之前或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值