拦截器实现用户权限验证

最新推荐文章于 2024-05-16 19:09:41 发布
最新推荐文章于 2024-05-16 19:09:41 发布
阅读量2.3k 收藏 4
点赞数 2
分类专栏: Spring MVC 文章标签: Spring MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/100147057
版权

一 领域模型

User

package org.fkit.domain;
import java.io.Serializable;
public class User implements Serializable{
     private static final long serialVersionUID = 1L;
     
     private Integer id;             // id
     private String loginname;  // 登录名
     private String password;   // 密码
     private String username;   // 用户名
     
     public User() {
           super();
           // TODO Auto-generated constructor stub
     }
     public Integer getId() {
           return id;
     }
     public void setId(Integer id) {
           this.id = id;
     }
     public String getLoginname() {
           return loginname;
     }
     public void setLoginname(String loginname) {
           this.loginname = loginname;
     }
     public String getPassword() {
           return password;
     }
     public void setPassword(String password) {
           this.password = password;
     }
     public String getUsername() {
           return username;
     }
     public void setUsername(String username) {
           this.username = username;
     }
     
     @Override
     public String toString() {
           return "User [id=" + id + ", loginname=" + loginname  + ", password="
                     + password + ", username=" + username +  "]";
     }
     
     
}

2 Book

package org.fkit.domain;
import java.io.Serializable;
public class Book implements Serializable{
     
     private static final long serialVersionUID = 1L;
     
     private Integer id;                  // id
     private String name;            // 书名
     private String author;               // 作者
     private Double price;           // 价格
     private String image;           // 封面图片
     
     public Book() {
           super();
           // TODO Auto-generated constructor stub
     }
     public Book( String image,String name, String author,  Double price) {
           super();
           this.image = image;
           this.name = name;
           this.author = author;
           this.price = price;
     }
     public Integer getId() {
           return id;
     }
     public void setId(Integer id) {
           this.id = id;
     }
     public String getName() {
           return name;
     }
     public void setName(String name) {
           this.name = name;
     }
     public String getAuthor() {
           return author;
     }
     public void setAuthor(String author) {
           this.author = author;
     }
     
     public Double getPrice() {
           return price;
     }
     public void setPrice(Double price) {
           this.price = price;
     }
     public String getImage() {
           return image;
     }
     public void setImage(String image) {
           this.image = image;
     }
     @Override
     public String toString() {
           return "Book [id=" + id + ", name=" + name + ",  author=" + author
                     + ", price=" + price + ", image=" + image  + "]";
     }
     
}

二 控制器

BookController

package org.fkit.controller;

import java.util.ArrayList;
import java.util.List;
import org.fkit.domain.Book;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

/**
* 处理图书请求控制器
* */
@Controller
public class BookController {


    /**
     * 处理/main请求
     * */
    @RequestMapping(value="/main")
     public String main(Model model){
        // 模拟数据库获得所有图书集合
        List<Book> book_list = new ArrayList<Book>();
        book_list.add(new Book("java.jpg","疯狂Java讲义(附光盘)","李刚 编著",74.2));
        book_list.add(new Book("ee.jpg","轻量级Java EE企业应用实战","李刚 编著",59.2));
        book_list.add(new Book("android.jpg","疯狂Android讲义(附光盘)","李刚 编著",60.6));
        book_list.add(new Book("ajax.jpg","疯狂Ajax讲义(附光盘)","李刚 编著",66.6));
        // 将图书集合添加到model当中
        model.addAttribute("book_list", book_list);
        // 跳转到main页面
        return "main";
    }
    
}

FormController

package org.fkit.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;


/**
* 动态页面跳转控制器
* */
@Controller
public class FormController{

    @GetMapping(value="/loginForm")
     public String loginForm(){
        // 跳转到登录页面
        return "loginForm";
    }

}

UserController

package org.fkit.controller;

import javax.servlet.http.HttpSession;

import org.fkit.domain.User;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.servlet.ModelAndView;

/**
* 处理用户请求控制器
* */
@Controller
public class UserController {

    /**
     * 处理/login请求
     * */
    @PostMapping(value="/login")
     public ModelAndView login(
             String loginname,String password,
             ModelAndView mv,
             HttpSession session){
        // 模拟数据库根据登录名和密码查找用户,判断用户登录
        if(loginname != null && loginname.equals("fkit")
                && password!= null && password.equals("123456")){
            // 模拟创建用户
            User user = new User();
            user.setLoginname(loginname);
            user.setPassword(password);
            user.setUsername("管理员");
            // 登录成功,将user对象设置到HttpSession作用范围域
            session.setAttribute("user", user);
            // 转发到main请求
            mv.setViewName("redirect:main");
        }else{
            // 登录失败,设置失败提示信息,并跳转到登录页面
            mv.addObject("message", "登录名或密码错误,请重新输入!");
            mv.setViewName("loginForm");
        }
        return mv;
    }
    
    
}

三 拦截器

package org.fkit.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.fkit.domain.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
* 拦截器必须实现HandlerInterceptor接口
* */
public class AuthorizationInterceptor  implements HandlerInterceptor {

    // 不拦截"/loginForm"和"/login"请求
    private static final String[] IGNORE_URI = {"/loginForm", "/login"};
    
     /**
     * 该方法将在整个请求完成之后执行, 主要作用是用于清理资源的,
     * 该方法也只能在当前Interceptor的preHandle方法的返回值为true时才会执行。
     */  
    @Override
    public void afterCompletion(HttpServletRequest request,
            HttpServletResponse response, Object handler, Exception exception)
            throws Exception {
        System.out.println("AuthorizationInterceptor afterCompletion --> ");
        
    }
    /**
     * 该方法将在Controller的方法调用之后执行, 方法中可以对ModelAndView进行操作 ,
     * 该方法也只能在当前Interceptor的preHandle方法的返回值为true时才会执行。
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler, ModelAndView mv) throws Exception {
        System.out.println("AuthorizationInterceptor postHandle --> ");
        
    }

     /**
     * preHandle方法是进行处理器拦截用的,该方法将在Controller处理之前进行调用,
     * 该方法的返回值为true拦截器才会继续往下执行,该方法的返回值为false的时候整个请求就结束了。
     */  
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler) throws Exception {
        System.out.println("AuthorizationInterceptor preHandle --> ");
        // flag变量用于判断用户是否登录,默认为false
        boolean flag = false;
        //获取请求的路径进行判断
        String servletPath = request.getServletPath();
        // 判断请求是否需要拦截
        for (String s : IGNORE_URI) {
            if (servletPath.contains(s)) {
                flag = true;
                break;
            }
        }
        // 拦截请求
        if (!flag){
            // 1.获取session中的用户
            User user = (User) request.getSession().getAttribute("user");
            // 2.判断用户是否已经登录
            if(user == null){
                // 如果用户没有登录,则设置提示信息,跳转到登录页面
                 System.out.println("AuthorizationInterceptor拦截请求:");
                 request.setAttribute("message", "请先登录再访问网站");
                 request.getRequestDispatcher("loginForm").forward(request, response);
            }else{
                // 如果用户已经登录,则验证通过,放行
                 System.out.println("AuthorizationInterceptor放行请求:");
                 flag = true;
            }
        }
        return flag;
        
    }

}

四 配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:p="http://www.springframework.org/schema/p"
    xmlns:c="http://www.springframework.org/schema/c"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
     xmlns:context="http://www.springframework.org/schema/context"
    xsi:schemaLocation="
        http://www.springframework.org/schema/beans
         http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/mvc
        http://www.springframework.org/schema/mvc/spring-mvc.xsd     
        http://www.springframework.org/schema/context
         http://www.springframework.org/schema/context/spring-context.xsd">
        
    <!-- spring可以自动去扫描base-pack下面的包或者子包下面的java文件,
      如果扫描到有Spring的相关注解的类,则把这些类注册为Spring的bean  -->
    <context:component-scan base-package="org.fkit.controller"/>
    <!-- 默认装配方案 -->
    <mvc:annotation-driven/>
     <!-- 静态资源处理 -->
    <mvc:default-servlet-handler/>
        
    <!-- 视图解析器  p:prefix属性表示前缀  p:suffix 表示后缀  -->
     <bean id="viewResolver"
           class="org.springframework.web.servlet.view.InternalResourceViewResolver"
          p:prefix="/WEB-INF/content/" p:suffix=".jsp"/>
    
    <mvc:interceptors>
      <mvc:interceptor>
           <mvc:mapping path="/*"/>
           <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors下面的Interceptor将拦截所有的请求 -->  
           <bean  class="org.fkit.interceptor.AuthorizationInterceptor"/>
      </mvc:interceptor>
    </mvc:interceptors>
    
</beans>

五 视图

1 loginForm.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"  "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html;  charset=UTF-8">
<title>登录页面</title>
</head>
<body>
<h3>登录页面</h3>
<form action="login" method="post">
     <!-- 提示信息 -->
     <font color="red">${requestScope.message }</font>
     <table>
         <tr>
            <td><label>登录名: </label></td>
             <td><input type="text" id="loginname"  name="loginname" ></td>
         </tr>
         <tr>
            <td><label>密码: </label></td>
             <td><input type="password" id="password"  name="password" ></td>
         </tr>
         <tr>
             <td><input type="submit" value="登录"></td>
         </tr>
     </table>
</form>
</body>
</html>

2 main.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"  "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html;  charset=UTF-8">
<title>首页</title>
<style type="text/css">
     table{border-collapse:collapse;border-spacing:0;border-left:1px  solid #888;border-top:1px solid #888;background:#efefef;}
     th,td{border-right:1px solid #888;border-bottom:1px solid  #888;padding:5px 15px;}
     th{font-weight:bold;background:#ccc;}
</style>
</head>
<body>
<h3>欢迎[${sessionScope.user.username }]访问</h3>

<table border="1">
     <tr>
           <th>封面</th><th>书名</th><th>作者</th><th>价格</th>
     </tr>
     <c:forEach items="${requestScope.book_list }" var="book">
           <tr>
                <td><img src="images/${book.image }"  height="60"></td>
                <td>${book.name }</td>
                <td>${book.author }</td>
                <td>${book.price }</td>
           </tr>
     </c:forEach>
</table>
</body>
</html>

六 测试

 

chengqiuming
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拦截权限校验
AlwenZwei的博客
12-04 1066
1.自定义拦截, 实现HandlerInterceptor接口 判断用户是否登录; 判断用户是否有权限访问某url (基于角色的权限控制) /** * 登陆拦截,判断用户是否有权限 */ @Component @Slf4j public class AuthorityInterceptor implements HandlerInterceptor { @Autowired ...
Springboot基于拦截自定义权限认证讲解
weixin_49297205的博客
08-11 1625
Springboot基于自定义注解拦截权限控制
【淘淘】拦截原理、实现
Davie's Happy Life
11-28 2793
走过了双11,我们又迎来了黑色星期五,刚过了黑五,双12又将到来。不管剁手的没有剁手的,估计这次都要剁手了!虽然作为程序猿的我,没有钱但是我们长眼睛了,我们关注到的是我们天猫、淘宝、支付宝之间的登录系统的关联,即只要我们在一个系统上登陆过了,在同门户的其他系统上就不用再次登陆了,这个涉及到的是我们的接下来下次要聊到的——SSO(单点登录);而这次我们要聊的,是我们的拦截,因为只要我们没有登录,随便输入一个合法的地址涉及到订单或者隐私信息的内容时,就会被干到登录页面上去,这就是我们的拦截
(IDEA)Spring MVC(拦截)案例---用户登录系统实现
最新发布
qq_74329022的博客
05-16 2083
本文细致解析spring mvc第一个项目实现---用户登录,每一句都是精华!
自定义拦截判断用户是否有权限访问
weixin_30762087的博客
07-30 293
1、关于权限系统,对于用户是否有权限对系统进行访问,设置自定义拦截,来拦截用户的请求 1 package org.slsale.interceptor; 2 3 import javax.annotation.Resource; 4 import javax.servlet.http.HttpServletRequest; 5 import javax.servlet....
登陆校验轻松搞定:SpringBoot拦截实现校验指南
热门推荐
dzpmfd的博客
01-31 11万+
AntPathMatcher是 Spring Framework 提供的一个路径匹配工具类。它用于执行基于 Ant 样式的路径模式匹配,类似于 Ant 构建工具中用于指定文件和目录的匹配模式。例如,可以匹配。//路径匹配,支持通配符,可以匹配通配符。添加需要放行的地址//定义不需要处理的请求路径,无法直接放行带有【通配符】的请求路径,需要和AntPathMatcher配合使用//放行地址
Spring MVC拦截实现用户登录权限验证案例
unber的博客
12-02 838
本节将通过拦截来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面 main.jsp,如果没有成功登录而直接访问主页面,则拦截将请求拦截,并转发到登录页面 login.jsp。
SpringBoot(九)jwt + 拦截实现token验证
zhaojun的博客
07-31 7346
前面两篇文章的过滤拦截,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截实现token权限验证
SaaS-HRM(4)系统用户权限设计(用户管理)
zengdongwen的博客
11-26 2103
1、RBAC模型 1.1 什么是RBAC模型 RBAC(全称:Role-Based Access Control)基于角色的权限访问控制,作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格...
Spring 拦截——HandlerInterceptor
东方一号蓝的博客
09-23 626
介绍Spring拦截——HandlerInterceptor的简单使用。采用注解的方式。
在MVC中添加拦截实现登录后的权限验证
diaohuyi6830的博客
08-17 124
1.新建一个类 (以下实现了打印日志功能) using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace MvcReporistory.Controllers { public clas...
登录拦截配置
xzh_blog
04-17 740
SpringMVC拦截实现一般有两种方式 第一种方式是要定义的Interceptor类要实现了Spring的HandlerInterceptor 接口 第二种方式是继承实现了HandlerInterceptor接口的类,比如Spring已经提供的实现了HandlerInterceptor接口的抽象类HandlerInterceptorAdapter HandlerIn...
MVC5中拦截跳转登录页面
weixin_30606461的博客
08-15 424
public class ExceptionFillters : FilterAttribute, IExceptionFilter { public void OnException(ExceptionContext filterContext) { throw new System.NotImplemented...
C# Session 拦截 未登录用户 拦截到登录页面
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
12-17 1665
对于有些项目我们希望当用户登录了,才可以让他看到里面的内容,没有登录的时候,我们把用户拦截到登录页面,进行登录。网站开发中,为了保存用户信息,我们就会用到Session 简单 Session 拦截案例 1、创建 ASP.NET 应用程序,主要代码如下: ① HomeController.cs using System.Web.Mvc; using Test.BLL; using Test.Ut...
.net mvc 控制拦截 登录控制
从入门到放弃
06-15 751
在mvc项目中,很多时候,需要判断用户是否已经登录,对于一些需要做出数据权限控制的系统来说,获取到当前用户的登录信息,这更是有必要的。如果用户没有登录,则需要跳转到登录界面进行登录操作。 ...
【spring mvc】拦截实现原理以及登录拦截实现
m0_45406092的博客
04-05 1223
文章目录1. 前言2. 自定义拦截3. 拦截执行流程图3.1 单个拦截执行流程图3.2 多个拦截执行流程图3.3 拦截规则4 登录拦截 1. 前言 SpringMVC提供的拦截类似于JavaWeb中的过滤,只不过SpringMVC拦截拦截被前端控制拦截的请求,而过滤拦截从前端发送的任意请求。 熟练掌握SpringMVC拦截对于我们开发非常有帮助,在没使用权限框架(shiro,spring security)之前,一般使用拦截进行认证和授权操作。 SpringMVC拦截有许多应
拦截的简单案例(验证用户是否登录)
qq_42121746的博客
10-10 1044
拦截的简单案例(验证用户是否登录) 1 实现思路 1、有一个登录页面,需要写一个 controller 访问页面 2、登录页面有一提交表单的动作。需要在 controller 中处理。 2.1、判断用户名密码是否正确 2.2、如果正确 向 session 中写入用户信息 2.3、返回登录成功。 3、拦截用户请求,判断用户是否登录 3.1、如果用户已经登录。放行 3.2、如果用户未登录,跳转到登录...
springmvc使用拦截实现用户登录权限验证
01-06
SpringMVC使用拦截可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现HandlerInterceptor接口的拦截类,该类可以在请求处理前或处理后执行特定的操作。在拦截类中,我们可以实现preHandle方法来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值