SpringMVC 登录拦截器

原创 已于 2024-01-19 16:17:07 修改 · 600 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #mvc #spring

于 2024-01-19 12:26:16 首次发布
该文章介绍了如何在SpringMVC应用中实现一个登录操作拦截器,通过`preHandle`方法判断用户状态,处理不同情况,如访问登录页面、已登录用户、免密登录等,并在必要时重定向至登录界面。 
控制类
package com.you.config;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 登录操作拦截器
 * @author: You
 * @date: 2024/1/19 12:06
 * @description
 */


public class LoginInterceptor implements HandlerInterceptor {

    //配置登录操作拦截器
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        /**
         * 1.如果需要访问登录页面             -> 放行
         * 2.如果进入登录操作页面             -> 放行
         * 3.如果用户已经登录                -> 放行
         * 4.免密登录已经保存,使用免密登录     -> 放行
         * 5.其他情况,需要拦截,跳转到登录页面  -> 跳转回登录页面
         */
        //1.如果需要访问登录页面,放行
        if (request.getRequestURI().contains("getLogin")){
            return true;
        }
        //2.如果进入登录操作页面,放行
        if (request.getRequestURI().contains("doLogin")){
            return true;
        }
        //3.如果用户已经登录,放行
        if (request.getSession().getAttribute("user") != null){
            return true;
        }
        //4.免密登录已经保存,使用免密登录,放行
        // 4.1获取cookie数据
        Cookie[] cookies = request.getCookies();
        //非空校验
        if (cookies != null && cookies.length>0){
            //遍历cookie,找到我们的user信息 username-password
            for (Cookie cookie : cookies){
                if (cookie.getName().equals("user") && cookie.getValue().contains("-")){
                    //解析保存的cookie数据
                    //1.获取cookie完整的字符信息
                    String value = cookie.getValue();
                    //2.截取对应的数组保存
                    String[] split = value.split("-");
                    //3.获取用户名和密码
                    String username = split[0];
                    String password = split[1];
                    //4.转发请求,进行自动登录
                    request.getRequestDispatcher("login/doLogin?rem=1&username="+username+"&"+"password="+password).forward(request,response);
                    //放行请求
                    return true;
                }
            }
        }

        //5.其他情况,需要拦截,跳转到登录页面,拦截请求
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);

        return false;
    }
}

MVC配置

 <!--配置拦截器,进行拦截请求-->
    <mvc:interceptors>
        <!--springMVC的登录拦截器,用于拦截所有的请求-->
        <!--拦截器主要应用于用户的登录功能-->
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.you.config.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

YanHauNoo
关注
SpringMVC拦截器
yuanchun的知识整理
08-08 1672
SpringMVC的拦载器
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
SpringMVC拦截器实现登录认证
09-01
主要介绍了SpringMVC拦截器实现登录认证的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring MVC拦截器详解(登录案例实现)
共勉
06-03 8240
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 拦截器的定义 1. 实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义 以实现HandlerInterceptor接口方式为例,自定义拦截器类的代码如下图所示: 拦截器的执行流程 在
springmvc登录拦截器
Lxinccode的博客
01-31 713
1. 拦截类 package com.pro.huanbao.filter; import java.io.IOException; import java.util.ArrayList; import java.util.List; import javax.servlet.FilterChain; import javax.servlet.ServletException; im
springmvc用户登陆拦截器
莱尼的博客
09-06 588
应用场景:用户进入网站首页,通常用户通过服务器中的session可以无需登录进入用户界面,如果用户没有登录点击进入用户界面时,首先会跳转到登录界面。 项目目录 配置web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
Springmvc拦截器】实现登录
xjj1128的博客
12-06 1107
获取请求的URL,c除了login.jsp是可以公开访问的,其他的url都要进行拦截
Springmvc登录拦截器Demo
03-24
Spring MVC框架中,登录拦截器是一个非常关键的组件,它负责在用户访问特定资源之前进行身份验证。本文将深入探讨如何使用Spring MVC拦截器实现登录验证,并提供相关知识点。 1. **Spring MVC 拦截器简介** ...
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
本示例主要展示了如何创建一个登录验证拦截器,确保只有登录过的用户才能访问特定的页面。 首先,我们需要创建一个自定义的拦截器类,该类通常会实现Spring MVC提供的`HandlerInterceptor`接口或继承`...
springmvc拦截器实现登录验证
05-15
springmvc拦截器实现登录验证
SpringMVC 拦截器 实现 登录退出功能
08-03
简单的SpringMVC小程序,用Intelli IDEA 编写的,实现拦截器功能,实现了简单的登录、退出功能,是入门的好程序
案例--springmvc实现登录并使用拦截器
weixin_44720982的博客
06-09 446
使用springmvc实现登录功能,并设置拦截器,如果不登陆就不能跳转到主页 返回登录页面
SpringMVC拦截器(项目登录拦截)
我要记录学习博客
05-05 1046
SpringMVC拦截器 拦截器(interceptor)的作用 Spring MVC拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(Interceptor Chain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体实现 拦截器和过滤器(Filter)的区别 区别 过滤器(Filter) 拦截器(Interceptor) 使用范
利用SpringMVC实现简单的用户登陆拦截
Ca_hf的博客
09-14 916
3.Authlogin负责对提交的信息进行判断,如果账号密码正确则将user对象存入Session并跳转至success页面,不正确则返回登录界面。因为是简单的功能实现,所以正确的账号密码直接写死在代码中,实际业务可以把账号信息存到数据库里,需要的时候再取出来进行比对。如果session中存在user信息,说明用户已登录,访问请求将被放行。如果为空,则返回登录界面。用户访问web项目中的任何一个服务时(除了Authlogin),请求都会被拦截,并进行判断。2.编写一个user类,存放登录时提交的数据。
springmvc 登录拦截
cyh
04-05 452
用到拦截器: HandlerInterceptor 首先在spring-mvc.xml中配置 &lt;!--拦截器--&gt; &lt;mvc:interceptors&gt; &lt;mvc:interceptor&gt; &lt;mvc:mapping path="/**"/&gt; &lt;!--表示拦截所有请求--&gt; ...
登录拦截实现--springmvc提供拦截器来进行处理
一个保安的自由之路
01-19 208
登录拦截实现–springmvc提供拦截器来进行处理 WebMvcConfiguration总配置类 package com.kuangstudy.config.mvc; import com.kuangstudy.handler.LoginInterceptor; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import
springmvc拦截器实现登陆控制
qq_21294095的博客
12-16 438
首先要说下要实现的功能:一个网站可以分成两类页面或者操作,一类无需登陆就可以进行访问或操作,另一类需要登陆才可以进行访问或操作。 具体来说,我们现在有两个页面 login.jsp 和 index.jsp,其中login.jsp无需登陆 而 index.jsp需要登陆。 采用的做法是,在另一篇博客中指出,详见https://blog.csdn.net/qq_21294095/article/de...
spring springMVC登录拦截器
04-04
SpringMVC登录拦截器是一个拦截器,用于在用户登录前或登录后对请求进行拦截和验证。它可以用于保护应用程序的安全性,避免未授权的用户访问敏感资源或执行敏感操作。 下面是一个示例,展示了如何使用SpringMVC登录拦截器: 1. 创建一个实现HandlerInterceptor接口的拦截器类,例如LoginInterceptor。 ```java public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); Object user = session.getAttribute("user"); if (user == null) { response.sendRedirect("/login"); return false; } return true; } } ``` 2. 在SpringMVC配置文件中注册该拦截器。 ```xml <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.example.LoginInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` 这将拦截所有请求,然后调用LoginInterceptor的preHandle方法进行验证。如果用户未登录,则重定向到登录页面。 3. 在控制器中设置登录信息。 ```java @RequestMapping("/login") public String login(HttpServletRequest request) { String username = request.getParameter("username"); String password = request.getParameter("password"); if ("admin".equals(username) && "admin".equals(password)) { HttpSession session = request.getSession(); session.setAttribute("user", username); return "redirect:/home"; } else { return "redirect:/login"; } } ``` 这将检查用户名和密码是否正确,如果正确则将用户信息保存在会话中,并将用户重定向到主页。如果不正确,则将用户重定向回登录页面。 通过这些步骤,我们可以实现一个简单的SpringMVC登录拦截器。它将对所有请求进行拦截,并检查用户是否已登录。如果用户未登录,则将其重定向回登录页面。这样可以保护应用程序的安全性,避免未授权的用户访问敏感资源或执行敏感操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值