SpringMVC~使用HandlerInterceptor实现拦截器, 演示验证用户是否登录 (认证用户)

最新推荐文章于 2024-04-03 16:51:38 发布
最新推荐文章于 2024-04-03 16:51:38 发布
阅读量712 收藏 6
点赞数 3
分类专栏: SpringMVC 文章标签: 过滤器 spring web servlet mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shangxingya/article/details/109550776
版权

文章目录

何为拦截器

  • SpringMVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。
  • 但是又与过虑器有本质区别
  • 过滤器与拦截器的区别: 拦截器是AOP思想的具体应用。

过滤器

  • servlet规范中的一部分,任何java web工程都可以使用
  • 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截

拦截器

  • 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用
  • 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截的

实现拦截器

  1. 自定义类实现HandlerInterceptor接口
package com.listen.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Created with IntelliJ IDEA.
 * Description: If you don't work hard, you will a loser.
 * User: Listen-Y.
 * Date: 2020-11-07
 * Time: 17:40
 */
public class MyInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //执行前的拦截, 返回的是false表示拦截, 返回的是true表示不拦截
        System.out.println("=====preHandle======");
        if (request.getSession().getAttribute("user") != null) {
            return true;
        }
        if (request.getRequestURI().contains("login")) {
            return true;
        }
        //不能放行, 返回到首页
        response.sendRedirect("../index.jsp");
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        //执行后
        System.out.println("=====postHandle======");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //执行结束后
        System.out.println("=====afterCompletion======");
    }
}
  1. 在springmvc配置文件中配置拦截器
<!--关于拦截器的配置-->
<mvc:interceptors>
   <mvc:interceptor>
       <!--/** 包括路径及其子路径-->
       <!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截-->
       <!--/admin/** 拦截的是/admin/下的所有-->
       <mvc:mapping path="/**"/>
       <!--bean配置的就是拦截器-->
       <bean class="com.listen.interceptor.MyInterceptor"/>
   </mvc:interceptor>
</mvc:interceptors>
  1. 编写一个Controller,接收请求
package com.listen.controller;


import com.listen.pojo.User;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;


/**
 * Created with IntelliJ IDEA.
 * Description: If you don't work hard, you will a loser.
 * User: Listen-Y.
 * Date: 2020-11-07
 * Time: 10:40
 */
@Controller
@RequestMapping("/user")
public class LoginController {

    @RequestMapping("/login/{key}")
    public String login(@PathVariable int key, HttpSession session, String username, String password, Model model) {
        if (key == 1) {
            return "login";
        }
        if (!"admin".equals(username) || !"aaa".equals(password)) {
            model.addAttribute("username", "账号错误");
            model.addAttribute("password", "密码有误");
            return "login";
        }
        User user = new User(username, password);
        session.setAttribute("user", user);
        return "home";
    }

    @RequestMapping("/home")
    public String home(HttpSession session, Model model) {
        User user = (User) session.getAttribute("user");
        model.addAttribute("username", user.getUsername());
        model.addAttribute("password", user.getPassword());
        return "home";
    }

    @RequestMapping("/out")
    public String out(HttpSession session) {
        session.removeAttribute("user");
        return "login";
    }

}
  • 首页
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<body>
<h2>Hello World!</h2>

<p>
<a href="${pageContext.request.contextPath}/user/login/1">点击登录</a>
</p>
<p>
<a href="${pageContext.request.contextPath}/user/home">直接进入</a>
</p>


</body>
</html>
  • 登录页面
<%@ page contentType="text/html;charset=UTF-8" language="java"%>
<html>
<head>
    <title>Title</title>
</head>

<h1>登录页面</h1>
<hr>

<body>
<form action="${pageContext.request.contextPath}/user/login/2" method="post">
    用户名:<label>
    <input type="text" name="username" required>${username}
</label> <br>
    密码:<label>
    <input type="password" name="password" required>${password}
</label> <br>
    <input type="submit" value="提交">
</form>
</body>
</html>
  • 登录成功的页面
<%--
  Created by IntelliJ IDEA.
  User: Huawei
  Date: 2020/11/7
  Time: 18:00
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Home</title>
</head>
<body>
${username}
${password}

<a href="${pageContext.request.contextPath}/user/out">注销</a>

</body>
</html>

  • 总结实现思路:
    1、有一个登陆页面,需要写一个controller访问页面。

    2、登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确,向session中写入用户信息。返回登陆成功。

    3、拦截用户请求,判断用户是否登陆。如果用户已经登陆。放行,如果用户访问的是登录请求,也方行, 但是如果用户未登陆,还访问其他氢气, 跳转到登陆页面,不放行

Listen-Y
关注
专栏目录
springMVC拦截器HandlerInterceptor用法代码示例
08-28
springMVC拦截器HandlerInterceptor是一种非常重要的技术,它可以帮助我们拦截用户的请求,从而知道页面请求的是哪个class的哪个方法。本文将详细介绍springMVC拦截器HandlerInterceptor的用法代码示例。 首先,...
SpringBoot中验证用户是否登录——HandlerInterceptor拦截器实现
乾坤未定,你我皆是黑马
09-29 2468
1.写一个拦截器CustomHandlerInterceptor @Slf4j public class CustomHandlerInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse resp...
HandlerInterceptor实现登陆状态确定
xbog的思考记录
10-09 3263
主要目的是:确定是用户是否登陆,通过每次请求检测ticket时候存在来实现。基本原理:注册拦截器+实现拦截器+设置线程副本变量一、注册拦截器:extends WebMvcConfigurerAdapter@Component public class WendaWebConfiguration extends WebMvcConfigurerAdapter { @Autowired Passport
拦截器的应用(1):简单的登录校验
jiangying257的博客
11-12 231
顾名思义,拦截器就是拦截请求的并对请求进行逻辑处理的。那在哪里拦截呢? 简单的来说,在请求进入到Controller之前。简化流程如下图: 从上面的图来看,在请求进入Controller之前,不是只有一个拦截器,而是由多个拦截器组成的拦截器链。而拦截器的preHandle方法就是进行处理器拦截用的,所有需要在Controller处理之前进行调用的逻辑都在这里。 那怎么实现一个自定义拦截器呢? 在传统Spring中: 第一步创建一个类实现HandlerInterceptor接口,重写接口的方法。 /**
SpringBoot登录校验(五)拦截器Interceptor
最新发布
qq_42736179的博客
04-03 1221
实现HandlerInterceptor接口,并重写其所有方法。
HandlerInterceptor+ThreadLocal实现用户登录全局验证
yingcly003的专栏
04-22 722
ThreadLocal 登录验证
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
总结来说,这个示例演示了如何利用Spring MVC拦截器机制来实现登录验证。通过创建自定义拦截器类并配置拦截器链,我们可以在用户访问特定资源之前进行权限检查,确保只有已登录用户才能访问受保护的页面。
springmvc实现登录注册,拦截器使用,ajax的验重练习demo代码演示
03-05
在本项目中,我们主要探讨的是如何利用SpringMVC实现登录注册功能,同时结合Ajax进行数据验证,并且应用拦截器来增强系统安全性和用户体验。这是一个典型的Web应用开发实践,涉及了多个关键技术和概念。 首先,...
SpringMVC拦截器实现登录认证
09-01
SpringMVC拦截器实现登录认证的一种常见方法,它允许开发者在请求被实际处理之前或之后执行特定的逻辑。本文将深入探讨如何利用SpringMVC拦截器实现这一功能。 首先,了解SpringMVC的核心组件是必要的。...
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
SpringBoot】使用 HandlerInterceptor 拦截器进行用户登录验证? 为什么不使用 SpingAOP ?
yzhcjl_的博客
08-28 619
拦截器 HandlerInterceptor 相比于 SpringAOP 有两大优点 : 1. preHandle() 可以轻松的获取并使用 request 和 response 对象. 2. addInterceptors() 中将自定义的拦截器加入到系统配置, addPathPatterns() 和 excludePathPatterns() 配合可以很自由的定义拦截规则. 拦截器会在Controller 层之前执行, 执行我们定义的预处理逻辑
Interceptor+Token拦截器登录校验 + Exception全局异常处理器
weixin_44894196的博客
01-01 1379
使用拦截器完成用户鉴权,解决重复性的登录验证和token解析;统一处理项目中的异常,减少项目中的try...catch的代码冗余
Spring Boot登录验证 拦截器HandlerInterceptor使用
qq_43719388的博客
11-30 1050
一般我们的都会用到登录验证,原理是: 登录成功后,服务端的session中会存在一个cookie,一般叫做JSESSIONID。 而有些请求需要登录状态才能操作,当请求比较多的时候,如果在每个controller里面获取session中的cookie然后再判断,会多次写重复代码先得非常冗余,特别是项目比较大的时候。这就不是我们想看到了,于是我们采用拦截器这种方式来处理登录验证登录验证实现方式有两种:一、拦截器HandlerInterceptor 二、Spring AOP 方法一是在http请求层面的,
SpringBoot之拦截器Interceptor详解及登录校验
qq_62254095的博客
04-19 3381
实现HandlerInterceptor接口,并重写其所有方法。
SpringMVC拦截器实例(判断用户是否登录)——AOP的实现原理(实现接口HandlerInterceptor)(面试必问!!!)
HD243608836的博客
04-23 710
自定义拦截器 XML中配置SpringMVC拦截器 新建拦截器类,并实现三个方法(拦截器类必须实现接口HandlerInterceptor) 最后执行handler(即被AOP的Controller方法) 具体流程及代码如下: 配置XML文件:springmvc.xml 新建拦截器类,并实现三个方法:CheckLoginInterceptor.java 若登录了...
SpringBoot——HandlerInterceptor登录拦截器
逾越的博客
10-23 5669
1.建立LoginInterceptor实现接口HandlerInterceptor @Slf4j // => log public class LoginInterceptor implements HandlerInterceptor { @Autowired @Qualifier("userServiceImpl") private UserService userService; @Override public boolean preHandle
SpringBoot(HandlerInterceptor)+ThreadLocal实现登录拦截
爪哇人的博客
05-23 1637
1 前言 注册登录可以说是平时开发中最常见的东西了,但是一般进入到公司之后,像这样的功能早就开发完了,除非是新的项目。这两天就碰巧遇到了这样一个需求,完成pc端的注册登录功能。 实现这样的需求有很多种方式:像 1)HandlerInterceptor+WebMvcConfigurer+ThreadLocal 2)Filter过滤器 3)安全框架Shiro(轻量级框架) 4)安全框架Spring Securety(重量级框架) 而我采用的是第一种 SpringHandlerIntercepto.
SpringMVC--自定义处理器拦截器(HandlerInterceptorAdapter)实现登录校验
weixin_41574643的博客
06-19 3953
在后台接口开发中会有一类接口是需要做登录校验的,类似于生成订单,查看自己的订单列表等接口,都需要先判断用户是否登录.虽然可以在接口中进行判断,但是会让代码冗余,所以决定用自定义拦截器+自定义注解来完成这个功能自定义拦截器可以实现HandlerInterceptor接口或者继承HandlerInterceptorAdapter类,HandlerInterceptorAdapter适配器是对Handl...
springmvc使用拦截器实现用户登录权限验证
01-06
SpringMVC使用拦截器可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现HandlerInterceptor接口的拦截器类,该类可以在请求处理前或处理后执行特定的操作。在拦截器类中,我们可以实现preHandle方法来进行用户登录权限验证的逻辑。在preHandle方法中,我们可以获取用户登录状态,并根据登录状态进行相应的处理。如果用户登录,则可以重定向到登录页面;如果用户登录,则可以放行该请求,继续进行后续的处理。 接下来,我们需要在SpringMVC的配置文件中注册该拦截器类。我们可以通过实现WebMvcConfigurer接口或者使用@Bean注解的方式来注册拦截器。一旦注册成功,该拦截器就会生效,可以在请求到达Controller之前进行用户登录权限验证。 最后,在Controller中,我们可以对需要进行登录权限验证的请求添加对应的注解,例如@LoginRequired。当请求到达Controller时,该拦截器会先进行登录权限验证操作,确保用户登录并具有相应的权限。 总之,通过使用SpringMVC拦截器,我们可以轻松实现用户登录权限验证的功能,确保系统安全性和用户数据的有效保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值