SpringMVC实现多个角色的登录拦截器步骤

最新推荐文章于 2024-02-16 13:48:53 发布
最新推荐文章于 2024-02-16 13:48:53 发布
阅读量1.3k 收藏 10
点赞数
分类专栏: 拦截器 文章标签: java servlet spring springmvc spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brotherand/article/details/113705014
版权

SpringMVC实现多个角色的登录拦截器步骤

**以上功能所要达到的效果如下:**
1.针对管理员、用户角色,只有登录请求可以进入系统页面,其他的请求一律不允许登录到指定页面。
2.且角色为多角色的拦截功能实现。

第一步,配置拦截器
**配置要求:
1.必须要在springMVC.xml中配置
2.必须检查文件开头是否有http://www.springframework.org/schema/mvc/spring-mvc.xsd字符*

<mvc:interceptors>
					<mvc:interceptor>
						<mvc:mapping path="/**"/>
						 <mvc:exclude-mapping path="/login/*"/>
						<bean class="com.sxt.Auser.controller.LoginInterceptor" />
					</mvc:interceptor>
</mvc:interceptors>

****3.简单介绍一下:
        (1)<mvc:mapping path="/**"/>,代表拦截器拦截所有的请求。
        (2)<mvc:exclude-mapping path="/login/*"/> 代表拦截器不拦截的请求,我这里为登录请求!!!
        (3)<bean class="com.sxt.Auser.controller.LoginInterceptor" />,这是接下来的创建拦截器类的地址。
重点:这里的<mvc:mapping path="/**"/>必须要带上,不写会直接报错,不能出现下面这种代码情况****
 

<mvc:interceptors>
					<mvc:interceptor>
						<mvc:exclude-mapping path="/login/*"/>
						<bean class="com.sxt.Auser.controller.LoginInterceptor" />
					</mvc:interceptor>
</mvc:interceptors>

**这样会直接报错。**

 

第二步,实现登录控制器
 

@RequestMapping("login")
	public String login(AdminVo adminVo,Model model,String userType){
	    String code=WebUtils.getHttpSession().getAttribute("code").toString();
	    if(adminVo.getCode().equals(code)){
		switch (userType) {
		case "管理员":
				Admin admin = this.adminService.login(adminVo);
				if(null != admin){
					//放到session
					WebUtils.getHttpSession().setAttribute("admin", admin);
					return "system/main/index";
				}
		case "用户":
			String  unname = adminVo.getAdminname();
			String  upsw = adminVo.getAdminpsw();
			UserVo userVo = new UserVo();
			userVo.setUnname(unname);
			userVo.setUpsw(upsw);
			User user = this.userService.loginUser(userVo);
			if(null != user){
				//放到session
				WebUtils.getHttpSession().setAttribute("user", user);
				return "user/index";
			}

***这里就是简单的实现了session登录时的存入过程。***

第三步,创建拦截器类

package com.sxt.Auser.controller;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.sxt.sys.domain.Admin;
import com.sxt.sys.domain.User;

/*
 * 用户登录拦截器
 * */
public class LoginInterceptor implements HandlerInterceptor{
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
			Object arg2) throws Exception {
		HttpSession session = request.getSession();
		//但凡可以拿到下面的其中一个session值便放行
		Admin admin = (Admin)session.getAttribute("admin");
		User user = (User)session.getAttribute("user");
		//System.out.println("session 获取的session为:"+session);
		if(user == null && admin==null){
			
			request.setAttribute("msg", "对不起请先登录");
			request.getRequestDispatcher("../index.jsp").forward(request, response);
			return false;
		}
		return true;
	}
	@Override
	public void afterCompletion(HttpServletRequest arg0,
			HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// TODO Auto-generated method stub

		System.out.println("after");
	}
	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object arg2, ModelAndView arg3) throws Exception {
		// TODO Auto-generated method stub
		System.out.println("post");
	}
}

第四步,实现逻辑

1、通过HttpSession拿到当前页面的session值
2、通过session.getAttribute("admin")以及session.getAttribute("user")获取到存放在sesion中的数据。
3、判断是否能够拿到。

4、只有满足(admin和user的session属性都没有拿到时)才可以拦截,只要满足其中 的一个便放行。

菜鸟小党
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
角色选项卡登录效果
09-25
一个多角色选项卡登录效果,是绿色的边框,选中的角色也会标绿,喜欢的朋友可以研究下
spring mvc 拦截
waiwai4701
06-18 654
拦截有两种实现方式:implements HandlerInterceptor,还有一种是继承自一个类,这里先不说。
角色的游戏登录流程的一种优化方法
weixin_30872337的博客
08-29 202
本来是不想这类非常简单的文章的,主要是我们公司有一款大型游戏没有针对这个流程做必要的优化,导致玩家进入游戏前的一些请求给Server带来一点不必要的压力。 很多游戏是一个账户下可以创建多个角色。 Client 选择服务后,一般流程: 1. 拉取自己帐号下的角色列表(GET_ROLE_LIST_REQ&GET_ROLE_LIST_RES); 2. 选定一个角色,进入游戏(E...
【024】Vue+Springboot+mysql员工考勤管理系统(多角色登录、请假、打卡)(含源码、数据库、运行教程、实验报告)
lllbn的博客
07-07 6063
开发环境:Springboot+Mysql+Vue+Nodejs+Maven+JDK1.8 技术栈:spring-boot、mysql、mybatis-plus、druid连接池。 与【023】相比,【024】增加了轮播图功能,数据库的测试用例创建也比较清晰,而且有两份课设报告,绝对物超所值! 身份目录: 部分功能及代码介绍: 1.员工类型:部门经理、副总经理、总经理、人事人员、财务人员 2.打卡类型 3.请假类型: 4.员工信息展示 部分报告截图: 一.vscode
【Axure教程】多角色登录原型
mushe93的博客
01-12 1046
角色登录是很多系统都需要具备的功能,例如在招聘网站里,登录角色包括、求职者、招聘企业的hr、猎头、内部员工等等。所以今天我们就来学习怎么样在Axure里面制作多角色登录的原型模板。 【原型预览】 https://axhub.im/ax9/0c893a1e6dc8053d/#g=1&id=x8j8ah&p=%E5%88%86%E7%B1%BB%E7%99%BB%E5%BD%95%E6%A1%88%E4%BE%8B 【原型下载】 方式1:加入原型分享群后,可免费分享该原型,请咨询微信
SpringMVC拦截实现单点登录
08-28
SpringMVC 拦截实现单点登录是一种常见的安全控制机制,主要用于...以上就是 SpringMVC 拦截实现单点登录的核心概念和实现流程,通过这种方式,可以有效地防止同一账号在多个地方同时在线,增加了系统的安全性。
springmvc拦截实现登录验证
05-15
拦截链是由多个拦截组成,每个拦截都有`preHandle()`, `postHandle()`, 和 `afterCompletion()` 三个方法。当请求到来时,Spring MVC会按照拦截注册的顺序调用这些方法。`preHandle()` 方法会在请求处理之前...
Springmvc登录拦截Demo
03-24
Spring MVC支持多个拦截组成一个拦截链,每个拦截的`preHandle()`方法都会按顺序执行,只有当所有拦截都返回true时,请求才会继续被处理。如果有一个返回false,请求处理将被中断。 7. **最佳实践** - ...
SpringMVC拦截的使用
12-02
同时,多个拦截可以按照指定顺序执行,通过`HandlerInterceptorAdapter`还可以简化拦截实现。 在实际开发中,`Interceptor_demo`这个压缩包文件可能包含了示例代码,包括Interceptor的实现以及相关的配置文件...
使用SessionListener+持久化Session+Springmvc拦截实现单点登录
10-24
以上就是使用`SessionListener`、持久化`Session`和`Springmvc拦截`实现单点登录的基本原理和实现步骤。通过这样的设计,可以有效地提升用户体验,同时确保系统的安全性。在实际项目中,还需要根据具体需求进行...
Forms验证,多角色,多登录
xiaojie_cp的专栏
02-26 1082
一、角色说明前台用户:Member操作页面所在文件夹:/Member/登录页:/Member/Default.aspx后台管理用户:WebMaster操作页面所在文件夹:/WebMaster/登录也:/WebMaster/Default.aspx二、实现1.配置文件
Spring Security 3用户登录实现之十 用户切换
02-01 620
部分情况下用户希望能够在不知道其它用户账号及密码的情况下,直接通过内部系统切换到另一个用户,比如一个项目经理希望在一个项目管理系统中直接切换到他的项目组下的成员账号上去,这时候就可以考虑使用Spring Security提供的Switch user功能。Switch user功能的大致流程是向服务发送一个切换用户的请求,请求参数要有用户名称,SwitchUserFilter拦截这个请求,并从中取
thinkphp和mysql多角色登录_ThinkPHP根据角色登录切换不同的数据库设计方案
weixin_30691643的博客
01-31 701
在很多开发工作中,会有这样的项目需求,后台根据不同的角色登录来选择不同的数据。这是一种权限管理的思想,其实他们还是共用一个数据库,只是根据不同的的登录账号来筛选不同的数据而已。然而,今天我要讲的是根据不同的登录账号来切换整个数据库,这个项目需求一般是偏向后台,前台一般没有数据,因为数据库会变如果涉及前台数据的话,那么前台数据就会一下一个样,乱套了,用户体验非常不好。不瞒大家,今天我这个项目是只要后...
vue多角色登录实现和token的存取
最新发布
2201_75632987的博客
02-16 1663
本文的主要内容是如何使用vue3、elementPlus、Pinia来快速实现一个多角色登录现在我们有一个后端采用Oauth2授权,返回JWT作为登录令牌,并且令牌里面包含用户的角色信息我们前端要做的是检验用户是否登录,并且对于不同角色的用户我们要限制其能访问哪些页面、能看到哪些菜单对于上述需求我们需要解决下面的问题本文将为你解决这些问题提供思路注:如果你不关心如何创建项目环境建议直接从章节二开始阅读。
自定义Shiro拦截实现角色多选一
dengz_j的博客
01-20 387
为什么自定义Shiro的拦截 Shiro自带的拦截,一个请求只能赋予一个角色或者一个组合角色。 例如: filterChainDefinitionMap.put("/user/*","roles[user,admin]"); 表示只有同时获得user和admin的角色才能访问/user/* 但是实际中,需要/user/* 的请求user和admin角色都可以访问,那么就需要自定义拦截 怎么自定义Shiro的拦截 默认的拦截 所有的拦截都继承了AccessControlFilter类 继承了
前端多角色权限页面(同浏览同时登录)权限互串解决
zzqz的博客
12-11 5433
问题说明 由于不同角色权限不同,显示的界面也就不同(功能与主题等),同浏览同时登录不同角色会出现角色互串的问题,以下分析与解决均为同浏览所在环境 分析 1、登录逻辑 用户输入登录信息,点击登录向服务端发起请求,服务端根据前端发送的登录信息返回成功或失败,成功返回token字段与用户角色,token字段为加密字段,表明用户身份信息,并携带过期时间,供前端后续请求接口调用,前端通过判断用户角色展...
shiro+SpringMVC中根据不同身份进入不同的页面
Architect_CSDN的博客
05-14 4342
1.首先自定义一个realm类,这个类需要继承FormAuthenticationFilterpublic class MyFormAuthenticationFilte extends FormAuthenticationFilter{@Overrideprotected boolean onLoginSuccess(AuthenticationToken token, Subject subj...
SpringBoot笔记 —— 使用MVC和三层架构模拟网站用户登录检查
一纸春秋的博客
11-12 3657
通过Spring简单实现前端和后端的交互 首先新建一个UserController类,里面放着会被前端访问的方法 前端界面点击登录按钮后,实际上是通过springboot访问后端的对应方法。通过Spring实现前后端交互 比如点击百度用户界面的登录按钮,按F12检查网页,到network下面,点击登录按钮会发现访问的是一个地址,类似于 http://master:3306/package/?login。 点击前端的按钮会通过这个地址,将输入的username和password的值,传入后端对应的登录检查方
用户登录和授权(一)【原始篇-springmvc+servlet3.0】
pshdhx的博客
07-22 196
什么是认证? 简单来说:就是输入账号和密码获取系统合法身份进而登录系统的过程就包含了认证。认证就是一个系统判断用户的身份是否合法的过程,身份合法方可登录系统,身份不合法系统会拒绝访问。常见的认证方法:用户名密码登录,二维码登录,手机短信登录。人脸登录或者是指纹登录等方式。 为什么要认证? 认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问系统的资源。 什么是会话? 用户认证通过后,为了避免用户的每次操作都进行认证,所以将用户的身份信息保存在会话中。会话就是系统为了保护当前用户的登录方式所提
springmvc怎么配置多个拦截
07-13
在 Spring MVC 中配置多个拦截可以通过以下步骤完成: 1. 创建拦截类:首先,你需要创建多个拦截类,这些类需要实现 `HandlerInterceptor` 接口。这个接口包含了三个方法 `preHandle`、`postHandle` 和 `afterCompletion`,你可以在这些方法中编写自定义的拦截逻辑。 2. 配置拦截:在 Spring MVC 的配置文件中,通常是 `springmvc-servlet.xml`(如果你是使用 XML 配置的话),或者是 `WebConfig.java`(如果你是使用 Java 配置的话),添加拦截配置。 - XML 配置方式: ```xml <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/path1/**"/> <!-- 设置拦截路径1 --> <bean class="com.example.Interceptor1"/> <!-- 设置拦截1 --> </mvc:interceptor> <mvc:interceptor> <mvc:mapping path="/path2/**"/> <!-- 设置拦截路径2 --> <bean class="com.example.Interceptor2"/> <!-- 设置拦截2 --> </mvc:interceptor> </mvc:interceptors> ``` - Java 配置方式: ```java @Configuration @EnableWebMvc public class WebConfig extends WebMvcConfigurerAdapter { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new Interceptor1()).addPathPatterns("/path1/**"); // 设置拦截路径1和拦截1 registry.addInterceptor(new Interceptor2()).addPathPatterns("/path2/**"); // 设置拦截路径2和拦截2 } } ``` 你可以根据需要添加更多的拦截配置。 3. 配置拦截路径:在拦截配置中,你可以使用 `path` 或者 `pathPatterns` 属性来设置拦截路径。使用 `path` 属性可以设置单个路径,使用 `pathPatterns` 属性可以使用 Ant 风格的通配符来匹配多个路径。 例如: - `path="/path"`:匹配单个路径 - `pathPatterns="/path/*"`:匹配 `/path/abc`、`/path/def` 等路径 这样,当请求的 URL 匹配到拦截路径时,对应的拦截将会被调用。你可以根据实际需求配置多个拦截,并按照顺序执行。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值