Maven项目学习(二)SSM项目中避免用户跳过登录操作利用url地址直接进行操作系统数据

最新推荐文章于 2023-02-25 16:05:54 发布
最新推荐文章于 2023-02-25 16:05:54 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VEclipses/article/details/104150833
版权

因为浏览器的url是可以让人任意输入网址进行访问的,在一个项目中,我们不可能让用户不进行操作就能利用url直接访问系统,因此这篇文章主要讲如何避免这个问题。

首先,解决上述的问题,我们利用拦截器技术就可以解决。

在进行实验之前,我们首先要知道拦截器与过滤器的区别是什么?先啰嗦一下

在我们需要对用户的某个请求进行干预,而这种干预称为拦截,是通过拦截器拦截的!

而过滤器是用来过滤网站某些资源的,是不经过用户请求的。比如说我们的项目都要进行编码过滤器,因为我们在项目中用的是中文或者其他除英文外的文字,不进行编码过滤是会造成乱码的。而这个过滤是不经用户操作的,因此称为过滤器,而不是拦截器。

(以上感觉说的不尽是全对,意思上类似)

好了,现在开始实验!

1.在包中添加一个拦截器类LoginInterceptor

(不清楚我项目结构和内容的可以在我这系列上一篇的文章可以看到)

LoginInterceptor类:

这个类重写org.springframework.web.servlet.HandlerInterceptor的接口方法;

preHandle()方法是在用户访问前做什么,因此我们在用户不登录系统进行系统内部操作前进行拦截!

1.我们通过httpServletRequest.getRequestURI();获取当前的url地址。

2.我们进行拦截的是包含login(大写Login通过toLowerCase方法变成全部字母为小写)的url,如果当前的url跟login有关,则不进行拦截,返回true。

3.在处理登录的Controller的方法里,如果用户登录成功,我们使用Httpsession添加参数为“user”并添加值。(这个可以在我这系列上一篇的文章web层的LoginController文件中的login()方法可以看到)

4.回到这个类,如果用户已经登录过了,服务器里有其session值,如果其进行系统内部操作这种情况我们要放行!因此在此类中我们获取session中的user的值,检查其是否为空,如果其存在,则放行!

5.如果用户没登录又直接访问系统内部路由,则返回false,进行拦截!并重定向到路由/to_login。

package com.myhomes.global;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {

        String url = httpServletRequest.getRequestURI();
        if(url.toLowerCase().indexOf("login")>=0){
            return true;
        }

        HttpSession session = httpServletRequest.getSession();
        if(session.getAttribute("user")!=null){
            return true;
        }
        httpServletResponse.sendRedirect("/to_login");
        return false;
    }

    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

xml文件配置拦截器

启动tomcat并进行操作

这里是控制器路由,有多个路由方法。

1.先未登录,在url直接访问登录后的self路由成功拦截的话会回到to_login路由(因为我成功了网页直接跳转回登录界面理由,就没有放图)

2.成功登录后不进行退出系统操作,返回登录界面后继续访问访问登录后的self路由,如果成功就完成了拦截!

 

知其本
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目管理与SSM框架——Maven学习与案例练习
03-29
实践操作学习Maven的关键,可以创建一个新的Maven项目,配置POM文件,添加必要的依赖,编写源代码和测试代码,然后通过执行上述命令,体验Maven的整个构建过程。 通过深入理解和实践,开发者可以充分利用Maven的...
基于 eclipse 的 ssm+maven项目管理系统源码
04-22
项目结合了Eclipse、SSM框架以及Maven构建工具,提供了一个适合初学者学习项目管理系统源码。下面将详细解析这个系统的组成部分和相关知识点。 首先,Spring框架作为整个项目枢,负责管理应用程序的对象...
权限控制-禁止普通登录用户通过直输URL方式访问系统其它自己不具备权限的模块
linkai87的博客
09-26 2445
1.描述 一个普通用户,只有单点登录的权限,通过一些工具获取到系统的其它模块的URL ,在地址直接输入,访问,我们在一些按钮做了一些控制,但是部分不具有操作机会的页面还是会展现出来,不影响功能,但是也需要做优化处理 2.代码(JAVA) @WebFilter(urlPatterns = { "/*" })//(采用注解方式配置filter) public class MainFilter ...
SSM框架利用Filter实现页面不登陆拦截,禁止跳过登录页面不登陆强制访问
疯火连城
03-20 2883
如果只是实现这个功能的话,其实很简单,写一个filter专用类,在web.xml配置Filter,过滤地址实现页面拦截 下面基础代码奉上 filter类 package com.tjzs.sccms.filter; /** * 配置url地址过滤 * @author Administrator *拦截器的作用 *登陆前限制访问,只有登录之后才可以访问 */ import ja...
ssm整合--免登录功能
努力的搬砖人
09-26 924
ssm实现 免登录 操作,保姆级教程
SSM--登录验证&&三天免登陆
暗星涌动
05-05 780
文章目录登录验证UserControllerLoginInterator三天免验证登录UserControllerLoginInterator 登录验证 UserController // 用户登录 @RequestMapping("/tologin.action") public String tologin() { return "login"; } @RequestMappin...
Maven构建的普通java工程如何放到tomcat被浏览器访问到
weixin_42295110的博客
09-21 849
我们在使用纯配置类(不需要配置文件applicationcontext.xml、springmvc.xml、web.xml)的方式进行ssm的整合,由于我们不需要这些配置文件,所以在创建maven工程的时候我们可以创建普通的java工程(不用使用骨架构建web工程),当我们spring的配置类使用注解配置完成后、springmvc的配置类也使用注解配置完成后。 我们的web.xml配置文件也可以...
SSM项目图书管理系统基于Maven搭建.zip
01-21
SSM项目图书管理系统基于Maven搭建是一个典型的Java Web开发实践,它涵盖了Spring、Spring MVC和MyBatis这三大主流框架的整合应用。本系统旨在实现对图书信息的管理,包括添加、删除、修改和查询等功能,是学习SSM...
SSM通用活动报名系统(会员、管理员)+SSM框架+mysql+tomcat+Maven项目(毕设学习)可以用于毕业学习
06-13
SSM通用活动报名系统(会员、管理员)+SSM框架+mysql+tomcat+Maven项目(毕设学习)可以用于学习SSM、maven项目入门。 详细介绍链接:https://blog.csdn.net/qq_29009981/article/details/125257609 演示视频链接:...
人工智能-项目实践-数据预处理-SM酒店管理系统 使用SSM+layui进行开发,Maven进行管理项目
最新发布
03-04
在本项目,layui可能被用于实现酒店管理系统的用户界面,提供美观且操作便捷的交互体验。 【Maven项目管理】 Maven是Apache软件基金会开发的一个项目管理工具,能够帮助开发者管理和构建Java项目。通过Maven,...
ssm配置filter实现对未登录用户拦截
qq_41833165的博客
11-24 2347
1、首先自定义myfilter实现Filter接口,其session的name在登录校验的时候存入用户的name public String check(HttpServletRequest request) throws NullPointerException{ ModelAndView model=new ModelAndView(); String...
ssm访问html页面,SSM实现未登录无法访问页面
weixin_33443932的博客
06-04 727
实现原理,在登录成功时在session添加数据书写专门的拦截类判断是否数据,来判断是否拦截,再在web.xml,拦截进行配置拦截类SysInterceptor:package com.zkz.interceptor;import com.zkz.pojo.MallUser;import javax.servlet.*;import javax.servlet.http.HttpSer...
java用ssm未登录拦截_SSM框架简单的未登录拦截,所有跳转链接都进行拦截,就是直接跳页面不拦截...
weixin_39670267的博客
03-02 347
/**登录拦截器@author Administrator**/public class LoginHandlerIntercepter implements HandlerInterceptor {//不拦截的页面private static final String[] IGNORE_URI={"user/myusers"}; //填写XX.do@Overridepublic void a...
ssm实现用户登录功能拦截
灰太狼
07-28 7573
拦截情况分为登,录页面不用拦截用户登录拦截登录后根据用户的权限进行操作拦截;如果用户登录就访问某些页面就拦截该页面请求跳到登录页面,如果用户登录后想执行增加操作,但该用户的权限没有增加的权限,所以显示友好提示。 主要实现用拦截器: /** * 实现用户登录操作权限的拦截 * @author ASUS * */ public class LoginInterceptor i...
maven配置远程私有仓库拉取库件
weixin_44953227的博客
08-04 4376
maven配置远程私有仓库拉取库件 1、在本地maven的 `settings.xml` 配置使用公司maven仓库时,配置个人账号,在 `servers` 节点增加配置(需要则配置,不需要则跳过) 2、在本地maven的 `settings.xml` 配置使用公司maven仓库,在 `mirrors` 节点增加配置...
maven如何使用拦截器实现页面的登陆拦截与权限拦截
不知名博客
12-14 964
文章目录逻辑图登陆拦截逻辑图权限拦截逻辑图控制器部分查询该用户拥有的权限信息(集合表达式)使用到的sql语句部分拦截器部分登陆拦截器权限拦截器applicationContext.xml配置部分 逻辑图 登陆拦截逻辑图 权限拦截逻辑图 控制器部分 获取前端传来的用户名和密码进行验证,验证成功则把对象放进session 并获取此用户所拥有的所有权限表达式放入session 为了给权限拦截进行判断 @Autowired private IEmployeeService employeeS
Maven环境下的SSM框架实现登录拦截
qq_37067955的博客
12-29 615
0.准备工作 maven环境的搭建及集成SSM框架: https://blog.csdn.net/qq_37067955/article/details/83899758 1.创建拦截控制逻辑文件 #interceptor.java package com.neu.interceptor; //当前文件所在目录文件目录 import javax.servlet.http.HttpServlet...
Tomcat配置登录拦截功能
凌大大的博客
12-08 4868
Tomcat 设置登录验证如果项目较小,设置简单的登录验证,可以通过tomcat设置登录功能,做到简单的项目拦截。添加登录验证后,访问项目的tomcat拦截的弹框如下:这里是将我的项目放到了tomcat/webapps/ROOT下了,这是tomcat访问默认路径,不需要加项目名,即可访问。配置的步骤如下:1.首先在tomcat/conf/tomcat-users.xml文件,打开后找到如下内容:2
springboot+vue结合,后端学习前端(三)(前端拦截器+后端拦截器)未登录访问其他页面,直接进入登陆界面
m0_54765221的博客
02-25 3318
处理#号问题,前端拦截器应用于前后分离项目,后端拦截器应用于合并的项目

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值