ssm框架实现用户登录的拦截器和过滤器

置顶 已于 2022-02-10 09:34:04 修改
阅读量4.1w 收藏 183
点赞数 41
文章标签: java 前端 开发语言
于 2018-06-22 23:03:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxihua1/article/details/80779234
版权

文章只要是实现用户登录过程的验证,用拦截器可以拦截用户没有登录的情况下,不能进行访问系统页面

以下是自定义拦截器工程目录实现的过程:

1:新建一个 interceptor 拦截器包,创建一个 LoginInterceptor 拦截器类

2:将这个类,继承 HandlerInterceptor 接口,并实现 HandlerInterceptor 这个接口的三个方法

public class LoginInterceptor implements HandlerInterceptor {

	@Override
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// 执行完毕,返回前拦截		
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		// 在处理过程中,执行拦截		
	}

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
		// 在拦截点执行前拦截,如果返回true则不执行拦截点后的操作(拦截成功)
		// 返回false则不执行拦截
		HttpSession session = request.getSession();
		//String uri = request.getRequestURI(); // 获取登录的uri,这个是不进行拦截的
		//if(session.getAttribute("LOGIN_USER")!=null || uri.indexOf("system/login")!=-1) {// 说明登录成功 或者 执行登录功能			
		if(session.getAttribute("LOGIN_USER")!=null) {
			// 登录成功不拦截
			return true;
		}else {
			// 拦截后进入登录页面
			response.sendRedirect(request.getContextPath()+"/system/login");
			return false;
		}
	}
}

3:拦截器是要配置的,将这个类,配置在 spring-mvc.xml 的配置文件中,如下:

        <!-- 配置拦截器 -->
	<mvc:interceptors>
		<mvc:interceptor>
			<!-- 拦截所有mvc控制器 -->
			<mvc:mapping path="/**"/>
			<!-- mvc:exclude-mapping是另外一种拦截,它可以在你后来的测试中对某个页面进行不拦截,这样就不用在
				LoginInterceptor的preHandler方法里面获取不拦截的请求uri地址了(优选) -->
			<mvc:exclude-mapping path="/system/login" />
			<bean class="com.lingshi.bookstore.interceptor.LoginInterceptor"></bean>			
		</mvc:interceptor>
	</mvc:interceptors>

将登陆拦截器类 LoginInterceptor,配置到里面

这个拦截器有2个知识要点:

①:

<mvc:mapping path="/**"/> 是已经拦截了所有请求,包括登录,如果后来想不拦截某个页面,就在拦截配置里面配置 
<mvc:exclude-mapping path="/system/login" />

②:也可以不在配置文件里拦截某个页面请求,在拦截类里面获取拦截路径,然后做个判断

eg:

//String uri = request.getRequestURI(); // 获取登录的uri,这个是不进行拦截的
		//if(session.getAttribute("LOGIN_USER")!=null || uri.indexOf("system/login")!=-1)

4:页面:

<div align="center">
		<br><br><br>
		<!-- 作业:post方法与get方法的区别 -->
		<form action="${pageContext.request.contextPath}/system/login" method="post">
			<p>用户登录</p>
			账号:<input name="account" type="text" />
			<br><br>
			密码:<input name="password" type="password" />
			<br><br>
			<input type="reset" value="撤 销" />
			<input type="submit" value="提 交" />
		</form>
	</div>

拦截器已经实现了。

二:过滤器

过滤器就分两步:新建过滤器类,接着配置web.xml

1:

建一个LoginFilter 类,继承 Filter 类

public class LoginFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request = (HttpServletRequest)arg0;
		HttpServletResponse response = (HttpServletResponse)arg1;
		HttpSession session = request.getSession();
		
		if(session.getAttribute("LOGIN_USER")==null
				&& request.getRequestURI().indexOf("/system/login") == -1){
			// 没有登录
			response.sendRedirect(request.getContextPath()+"/system/login");
		}else{
			// 已经登录,继续请求下一级资源(继续访问)
			arg2.doFilter(arg0, arg1);
		}
		
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}
	
}

2:配置 web.xml ,在字符过滤器下面接着配置一个过滤器

	
	<!-- 使用filter实现登录控制 -->
	<filter>
		<filter-name>SessionFilter</filter-name>
		<filter-class>com.lingshi.bookstore.filter.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>SessionFilter</filter-name>
		<!-- 所有的管理页面需要登录后才能访问 -->
		<url-pattern>/views/*</url-pattern>
	</filter-mapping>

将过滤器类 LoginFilter.class 配置到过滤器配置文件中,即可完成 .

过滤器也实现了

希望此文帮助到你!

天大会下雨
关注
  • 41
    点赞
  • 183
    收藏
    觉得还不错? 一键收藏
  • 22
    评论
SSM登陆验证之过滤器实现
07-11
以上就是SSM框架下使用过滤器实现登录验证的基本流程。通过这个过程,我们可以确保只有登录用户才能访问特定的受保护资源,提高了系统的安全性。在实际项目中,可能还需要考虑其他因素,如登录状态的持久化、记住...
ssm框架登录过滤器
01-25
SSM框架,全称Spring、...总的来说,SSM框架登录过滤器是系统安全的重要组成部分,通过对请求的拦截和处理,确保只有合法用户才能访问受保护的资源。通过合理的设计和实现,我们可以构建出高效、安全的Web应用。
25.SSM-SpringMVC延续--拦截器与异常处理思想
khmff的博客
04-15 543
因此,在实际开发中,如果需要对 Spring MVC 中的请求进行一些 AOP 方面的处理或者需要对请求进行更加细粒度的控制,可以使用拦截器拦截器(Interceptor)和过滤器(Filter)的作用部分相似,都可以拦截请求并进行处理。:拦截器是针对 Spring MVC 中的请求进行拦截处理的,而过滤器可以对所有的请求进行拦截处理。:拦截器可以对请求进行细粒度的控制,而过滤器的粒度较粗,只能对请求进行简单的转发或者重定向等操作。(2)拦截器过滤器的区别。(1)拦截器的作用。(3)拦截器的方法。
基于SSM实现用户登录功能实现(包含ajax、拦截器)
Xmumu_的博客
02-23 1210
代码上来说的话我个人感觉还是有很大的进步空间的🐾加油啦,下面展示主要的代码内容,展示几个界面吧,不太好看,见谅哈🙋‍♀️ 文章目录login.jsp拦截器重点Controller处理ajax的controller login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> .
JavaWeb学习:在SSM框架中配置一个简单的监听器和过滤器
最新发布
Landy_Jay的博客
06-01 246
一定要加上@WebListener注解!在WebConfig配置类中声明listener的bean组件好像没有用,只有通过注解才能正确注入容器。编写一个记录有多少个请求访问的监听器,通过面向全部访问路径的过滤器更新监听器中的visitCount次数。需要使用@WebFilter注解并声明相关信息!/*则说明对所有请求进行过滤。
SpringMVC---SSM整合&&异常处理&&拦截器
weixin_65440201的博客
09-14 463
为了方便前端对数据进行处理,我们需要在表现层对数据结果进行封装,具体封装形式如下:为了封装返回的结果数据。
SSM配置登录拦截器
wwh_a123的博客
12-09 1576
SSM配置登录拦截器 1.xml配置 <!-- 配置interceptors --> <mvc:interceptors> <mvc:interceptor> <!-- 拦截所有mvc控制器 --> <mvc:mapping path="/other/**"/> <!-- mvc:exclude-mapping不拦截的请求url地址了 --> <m
SpringMVC【SSM整合小案例+拦截器】,SpringMVC基础入门第二篇
hariya的博客
10-12 200
(1)浏览器发送一个请求会先到Tomcat的web服务器(2)Tomcat服务器接收到请求以后,会去判断请求的是静态资源还是动态资源(3)如果是静态资源,会直接到Tomcat的项目部署目录下去直接访问(4)如果是动态资源,就需要交给项目的后台代码进行处理(5)在找到具体的方法之前,我们可以去配置过滤器(可以配置多个),按照顺序进行执行(6)然后进入到到中央处理器(SpringMVC中的内容),SpringMVC会根据配置的规则进行拦截。
SSM框架实现用户管理系统.zip
07-12
SSM框架实现用户管理系统是一个...以上就是SSM框架实现用户管理系统的主要技术点和实现细节,涵盖了从后端开发前端展示,再到项目构建和测试的全过程。通过这样的系统,开发者可以高效地构建稳定、可扩展的Web应用。
SSM项目 拦截器(csdn)————程序.pdf
12-04
在本文中,我们将详细介绍如何在SSM项目中实现登录拦截器,并配置其在SpringMVC框架中的使用。 拦截器的概念 在SpringMVC框架中,拦截器是一种特殊的组件,用于在控制器方法调用前后执行某些操作。拦截器可以用来...
SSM项目 实现登录注册和CRUD
01-12
7. **拦截器和权限控制**:SSM项目可能会使用Spring MVC的拦截器机制,实现登录验证和权限控制。未登录用户访问某些页面时会被拦截并重定向到登录页面,已登录用户则根据其角色权限访问相应资源。 8. **单元测试**...
ssm登录与查询拦截器demo
03-19
一个简单的基于java SSM框架登录拦截器demo,里面有非常详细的代码,简单易懂,方便初次接触拦截器的人使用
SSM整合 配置文件 文件上传 过滤器 拦截器 连接数据库
06-25
**过滤器(Filter)**:在Web应用中,过滤器用于对HTTP请求和响应进行预处理或后处理,如字符编码转换、登录检查、GZIP压缩等。在web.xml中配置Filter,并指定其拦截的URL模式。 **拦截器(Interceptor)**:...
ssm框架配置文件及jar包
12-20
3. **Spring MVC的web.xml**:这是Servlet容器的配置文件,用来初始化DispatcherServlet,并配置过滤器和监听器。 4. **MyBatis的Mapper配置**:每个Mapper接口通常对应一个XML文件,包含SQL查询和结果映射。 在...
ssm框架整合配置文件
12-25
5. **web.xml**:Web应用的部署描述符,配置了DispatcherServlet,以及其他可能的过滤器和监听器。在SSM中,这里会定义Spring的ContextLoaderListener,用于初始化Spring的IoC容器,并配置SpringMVC的...
SSM框架模板
12-30
在实际项目中,开发者可以根据需求调整SSM框架模板,例如添加拦截器过滤器、自定义异常处理等,以满足更复杂的功能需求。此外,随着技术的发展,现在的趋势是转向Spring Boot,它进一步简化了配置,但SSM框架依然...
SSM项目 拦截器
11-25 1020
第一步:编写一个拦截器登录拦截器) @Slf4j public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String requestURI = requ
一个简单的SSM框架Demo(登录(包含拦截器)和注销)
青云交的博客
06-18 847
本博客地址| GitHub | 更多资源免费下载 项目结构: 此项目是麻雀虽小,五脏俱全 这个是一个简单的SSM框架搭建! 标准的MVC模型 1.dao(包括实例和工具类) 2.service 3.controller 4.jsp 5.配置文件 部署路径为: 部署地址:http://localhost:8888/resourceG...
SSM过滤器拦截器的区别
程序猿老白~的博客
05-06 419
拦截器是基于java的反射机制的,而过滤器是基于函数回调
SSM框架深度解析与面试要点
它将控制器、模型、过滤器和处理器对象职责分离,方便定制和测试。 3. **Mybatis**:Mybatis是一个轻量级的持久层框架,它允许开发者通过XML或注解定义SQL查询,将对象与数据库操作紧密关联。Mybatis避免了传统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值