SpringMvc拦截器的应用(防止未登录访问)

最新推荐文章于 2024-06-06 17:01:51 发布
最新推荐文章于 2024-06-06 17:01:51 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: java编程 文章标签: spring mvc 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baoliangsheng/article/details/45643293
版权


     上一篇稳重中用了java servlet的过滤器Filter技术实现了(防止未登录访问的功能),在本篇文章中使用SpringMvc技术中的Springmvc的拦截器实现此功能:本文部分内容转自http://blog.csdn.net/tjcyjd/article/details/7498236

使用SpringMVC拦截器和Struts2一样,Spring MVC也可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器来实现特定的功能,自定义的拦截器必须实现HandlerInterceptor接口。
HandlerInterceptor接口的代码如下:
 
package org.springframework.web.servlet;  
import Javax.servlet.http.HttpServletRequest; 
import Javax.servlet.http.HttpServletResponse; 
public interface HandlerInterceptor {  
     // preHandle()方法在业务处理器处理请求之前被调用 
     boolean preHandle(HttpServletRequest request, 
HttpServletResponse response,  
     Object handler) 
         throws Exception;  
     // postHandle()方法在业务处理器处理请求之后被调用 
     void postHandle(  
             HttpServletRequest request, HttpServletResponse 
response, Object  
             handler, ModelAndView modelAndView) 
             throws Exception;  
     // afterCompletion()方法在DispatcherServlet完全处理完请求后被调用 
     void afterCompletion(  
             HttpServletRequest request, HttpServletResponse
response, Object  
             handler, Exception ex) 
             throws Exception;  
 
 }

下面对代码中的三个方法进行解释。

preHandle():这个方法在业务处理器处理请求之前被调用,在该方法中对用户请求request进行处理。如果程序员决定该拦截器对请求进行拦截处理后还要调用其他的拦截器,或者是业务处理器去进行处理,则返回true;如果程序员决定不需要再调用其他的组件去处理请求,则返回false。

postHandle():这个方法在业务处理器处理完请求后,但是DispatcherServlet向客户端返回请求前被调用,在该方法中对用户请求request进行处理。

afterCompletion():这个方法在DispatcherServlet完全处理完请求后被调用,可以在该方法中进行一些资源清理的操作。

下面通过一个例子来说明如何使用SpringMVC框架的拦截器。

现在要编写一个拦截器,拦截所有不在工作时间的请求,把这些请求转发到一个特定的静态页面,而不对它们的请求进行处理。

java代码: 
package com.zh.util;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.zh.bean.admin.Admin;

public class SessionHandler extends HandlerInterceptorAdapter{
	
@Override
//重写preHandle()方法
public boolean preHandle(HttpServletRequest request,
		HttpServletResponse response, Object handler) throws Exception {
	
	String url = request.getRequestURI();
	System.out.println(url);
	boolean b1=!url.equals("/cpShop/admin/login.jsp");
	boolean b2=url.substring(url.length()-3).equals(".do");
	boolean b3=!url.substring(url.length()-13).equals("loginAdmin.do");
	boolean b4=!url.substring(url.length()-4).equals(".jsp");
	HttpSession session = request.getSession();
	Admin admin = (Admin) session.getAttribute("admin");
	if(b1&&b2&&b3&&b4){
		if(admin == null){
		System.out.println("8888888888");
		response.sendRedirect("/cpShop/admin/login.jsp");
		return false;
		}else{
			 
			return true; 
		}
	}else{
			return true; 
	}
}


}
上面的代码重写了preHandle() 方法,该方法在业务处理器处理请求之前被调用。在该方法中,首先获得当前的时间,判断其是否在 openingTime和closingTime之间,如果在,返回true,这样才会调用业务控制器去处理该请求;否则直接转向一个页面,返回 false,这样该请求就不会被处理。
spring-mvc.xml配置文件: 
<span style="color:#555555;"><?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans 
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
http://www.springframework.org/schema/context 
http://www.springframework.org/schema/context/spring-context-3.0.xsd 
http://www.springframework.org/schema/mvc 
http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">

	<!-- 自动扫描controller包下的所有类,使其认为spring mvc的控制器 -->
	<context:component-scan base-package="com.zh.controller" />

	<!-- 避免IE执行AJAX时,返回JSON出现下载文件 -->
	<bean id="mappingJacksonHttpMessageConverter" class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter">
		<property name="supportedMediaTypes">
			<list>
				<value>text/html;charset=UTF-8</value>
			</list>
		</property>
	</bean>
 
	<!-- 启动Spring MVC的注解功能,完成请求和注解POJO的映射 -->
	<bean class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter">
		<property name="messageConverters">
			<list>
				<ref bean="mappingJacksonHttpMessageConverter" /><!-- json转换器 -->
			</list>
		</property>
	</bean>

	<!-- 对模型视图名称的解析,即在模型视图名称添加前后缀 -->
	<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver" p:prefix="/" p:suffix=".jsp" />

	<bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
		<property name="defaultEncoding">
			<value>UTF-8</value>
		</property>
		<property name="maxUploadSize">
			<value>104857600</value><!-- 上传文件大小限制为100M,100*1024*1024 --> 
		</property>
		<property name="maxInMemorySize">
			<value>4096</value>
		</property>
	</bean>

	<!-- 自定义拦截器 -->
	<mvc:interceptors>
		<mvc:interceptor>
		<mvc:mapping path="/admin/*"/>
		</span><span style="color:#ffff99;"><bean class="com.zh.util.SessionHandler"></bean></span><span style="color:#555555;">
		</mvc:interceptor>
	</mvc:interceptors>

</beans></span>

海上明月-sky
关注
专栏目录
SpringMVC配置拦截器实现登录控制的方法
08-30
主要介绍了SpringMVC配置拦截器实现登录控制的方法,SpringMVC读取Cookie判断用户是否登录,对每一个action都要进行判断,有兴趣的可以了解一下。
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
在本文中,我们讨论了三种解决SpringMVC拦截器拦截静态资源文件的方法,并对这些方法的优劣进行了分析。 方案一是在拦截器中排除静态资源路径。在SpringMVC的配置文件中(通常是spring-mvc.xml),可以通过配置元素...
一个简单SpringMVC拦截器拦截用户登录
m0_46604319的博客
03-01 418
1.使用拦截器登录请求进行拦截 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:contex="http://www.springframework.org/schema/context"
spring mvc拦截器之拦截登录
小诸葛的博客
06-24 419
https://blog.csdn.net/qq_33054511/article/details/70196308
springMVC拦截器登录用户
weixin_34034261的博客
06-23 129
配置拦截器登录则去登录) public class LoginInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) t...
SpringMVC中自定义拦截器
Cbuc丶的博客
09-15 890
SpringMVC 中自定义拦截器
详解springmvc拦截器拦截静态资源
08-31
Spring MVC 拦截器Interceptor)是框架提供的一种机制,允许我们在处理控制器方法之前或之后执行自定义逻辑。...同时,需要注意的是,拦截器的配置应当尽可能高效,避免过度处理,以防止性能瓶颈的出现。
SpringMVC拦截器实现登录认证
09-01
SpringMVC拦截器是实现登录认证的一种常见方法,它允许开发者在请求被实际处理之前或之后执行特定的逻辑。本文将深入探讨如何利用SpringMVC拦截器来实现这一功能。 首先,了解SpringMVC的核心组件是必要的。...
SpringMVC拦截器实现监听session是否过期详解
08-28
在Java Web开发中,特别是使用SpringMVC框架时,管理...总之,通过SpringMVC拦截器来实现对session是否过期的监听,是一个既灵活又强大的解决方案,对于需要精细控制Web应用会话的开发者来说,是一个必不可少的技术点。
JAVA登录拦截器,查看用户是否登录过,登录禁止访问页面
05-25
JAVA登录拦截器,查看用户是否登录过,登录禁止访问页面
structs2拦截器做的阻止登录的用户访问
04-21
structs2拦截器做的阻止登录的用户访问
springmvc实现方法拦截,用户登录不能访问
qq_34438665的博客
06-09 2235
通常我们在做网站的时候,通常有一些页面是用户登录不能访问的,因此我们需要实现方法拦截,当访问这些页面时我们要让用户跳到用户登录页面登陆。 第一步:在springmvc.xml中配置拦截器<!-- SPringmvc拦截器 --> <mvc:interceptors> <!-- 多个拦截器 --> <mvc:interceptor>
SpringMVC登录验证(用于页面拦截,非登录用户无法访问
文生同学
03-01 3323
1、原理:利用SpringMVC,的拦截器实现 2、想要知道SpringMVC是如何实现的请点击SpringMVC自定义拦截器 3、在拦截器的prehandle中先验证路径,登录的路径不需要拦截。 4、在controller中设置session @RequestMapping("login") public String login(User users, HttpSess...
防止登录用户操作—struts2拦截器简单实现
热门推荐
08-02 5万+
一般我们的web应用都是只有在永固
spring mvc 中,通过链接,不用登录,直接访问某个页面
yang7678287的专栏
05-16 5252
在项目中,有需求做一个问卷调查,需要
spring-mvc】 如何在不login的情况下就可访问内部资源 方便接口开发
weixin_44109245的博客
07-27 506
最近一个jsp项目要改成vue, 后端给前端开放接口的时候,为了方便先把登陆限制给解除掉。 spring用到了这个拦截器【LoginHandlerInterceptor】去做这个事情。 具体的配置在ApplicationContext-mvc.xml里面。 方法1.如下图把拦截器注释掉 放法2.把测试的地址加入到白名单 ...
Spring Boot使用HandlerInterceptorAdapter和WebMvcConfigurerAdapter实现原始的登录验证
angou6476的博客
10-25 206
HandlerInterceptorAdapter的介绍:http://www.cnblogs.com/EasonJim/p/7704740.html,相当于一个Filter拦截器,但是这个颗粒度更细,能使用Spring的@Autowired注入。 WebMvcConfigurerAdapter的介绍:http://www.cnblogs.com/EasonJim/p/7720095....
spring框架限制接口是否要登录过才能访问
最新发布
heming20122012的专栏
06-06 295
1、引入springspring boot依赖,这部分不再多说,正常开发spring boot项目就可以。3、定义拦截器,实现HandlerInterceptor接口。2、定义类,实现WebMvcConfigurer接口。
SpringMVC拦截器实现登录验证教程
"本文将介绍如何在Spring MVC框架中实现登录验证功能,通过使用拦截器Interceptor)来拦截特定的HTTP请求,确保只有已登录的用户才能访问特定的页面或服务。我们将探讨拦截器的基本概念,以及如何配置和实现一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值