SpringMVC--拦截器实现用户登录权限验证案例

最新推荐文章于 2022-12-02 10:09:56 发布
最新推荐文章于 2022-12-02 10:09:56 发布
阅读量2.3k 收藏 22
点赞数 5
分类专栏: SpringMVC 文章标签: SpringMVC 用户登录权限验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cold___play/article/details/102881860
版权
Spring MVC拦截器实现用户登录权限验证案例

1)创建应用并导入相关JAR包
在这里插入图片描述
2)创建 POJO 类

package pers.zhang.pojo;

public class User {
    private String uname;
    private String upwd;
    
	public String getUname() {
		return uname;
	}
	public void setUname(String uname) {
		this.uname = uname;
	}
	public String getUpwd() {
		return upwd;
	}
	public void setUpwd(String upwd) {
		this.upwd = upwd;
	}

}

3)创建控制器类

package pers.zhang.controller;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import pers.zhang.pojo.User;

@Controller
public class UserController {
    /**
     * 登录页面初始化
     */
    @RequestMapping("/toLogin")
    public String initLogin() {
        return "login";
    }

    /**
     * 处理登录功能
     */
    @RequestMapping("/login")
    public String login(User user, Model model, HttpSession session) {
        System.out.println(user.getUname());
        if ("zhangsan".equals(user.getUname())
                && "123456".equals(user.getUpwd())) {
            // 登录成功,将用户信息保存到session对象中
            session.setAttribute("user", user);
            // 重定向到主页面的跳转方法
            return "redirect:main";
        }
        model.addAttribute("msg", "用户名或密码错误,请重新登录! ");
        return "login";
    }

    /**
     * 跳转到主页面
     */
    @RequestMapping("/main")
    public String toMain() {
        return "main";
    }

    /**
     * 退出登录
     */
    @RequestMapping("/logout")
    public String logout(HttpSession session) {
        // 清除 session
        session.invalidate();
        return "login";
    }
}

4)创建拦截器类

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
        // 获取请求的URL
        String url = request.getRequestURI();
        // login.jsp或登录请求放行,不拦截
        if (url.indexOf("/toLogin") >= 0 || url.indexOf("/login") >= 0) {
            return true;
        }
        // 获取 session
        HttpSession session = request.getSession();
        Object obj = session.getAttribute("user");
        if (obj != null)
            return true;
        // 没有登录且不是登录页面,转发到登录页面,并给出提示错误信息
        request.setAttribute("msg", "还没登录,请先登录!");
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,
                response);
        return false;
    }

    @Override
    public void afterCompletion(HttpServletRequest arg0,
            HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
        // TODO Auto-generated method stub
    }

    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
            Object arg2, ModelAndView arg3) throws Exception {
        // TODO Auto-generated method stub
    }
}

5)配置拦截器
在 WEB-INF 目录下创建配置文件 springmvc-servlet.xml 和 web.xml。
web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>SpringMVCFileDemo</display-name>
  
  <!--避免中文乱码-->
    <filter>
        <filter-name>encodingFilter</filter-name>
        <filter-class>
             org.springframework.web.filter.CharacterEncodingFilter
        </filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
        <param-name>forceEncoding</param-name>
        <param-value>true</param-value>
    </init-param>
    </filter>
    <filter-mapping>
        <filter-name>encodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    
	
    <servlet>
	  	<servlet-name>springmvc</servlet-name>
	  	<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
	  	<!-- 默认找 /WEB-INF/[servlet的名称]-servlet.xml -->
	  	<init-param>
	  		<param-name>contextConfigLocation</param-name>
	  		<param-value>classpath:springmvc-servlet.xml</param-value>
	  	</init-param>
  	</servlet>
  	<servlet-mapping>
  		<servlet-name>springmvc</servlet-name>
  		<url-pattern>/</url-pattern>
  	</servlet-mapping>
  	
  	
</web-app>

springmvc-servlet

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xmlns:p="http://www.springframework.org/schema/p"
    xmlns:context="http://www.springframework.org/schema/context"
    xsi:schemaLocation="
        http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context.xsd
        http://www.springframework.org/schema/mvc
        http://www.springframework.org/schema/mvc/spring-mvc.xsd">
    <!-- 使用扫描机制扫描控制器类 -->
    <context:component-scan base-package="pers.zhang" />
    <!-- 配置视图解析器 -->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/jsp/" />
        <property name="suffix" value=".jsp" />
    </bean>
    <!-- 配置拦截器 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!-- 配置拦截器作用的路径 -->
            <mvc:mapping path="/**" />
            <bean class="pers.zhang.interceptor.LoginInterceptor" />
        </mvc:interceptor>
    </mvc:interceptors>
</beans>

6)创建视图 JSP 页面
在 WEB-INF 目录下创建文件夹 jsp,并在该文件夹中创建 login.jsp 和 main.jsp。
login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
    ${msg }
    <form action="${pageContext.request.contextPath }/login" method="post">
        用户名:<input type="text" name="uname" /><br>
        密码:<input type="password" name="upwd" /><br>
        <input type="submit" value="登录" />
    </form>
</body>
</html>

main.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
    当前用户:${user.uname }<br />
    <a href="${pageContext.request.contextPath }/logout">退出</a>
</body>
</html>

7)发布并测试应用
首先将 SpringMVCInterceptorDemo 应用发布到 Tomcat 服务器并启动 Tomcat 服务器,然后通过地址“http://localhost:8080/SpringMVCInterceptorDemo /main”测试应用,运行效果如下:
在这里插入图片描述
从上图可以看出,当用户没有登录而直接访问系统主页面时请求将被登录拦截器拦截,返回到登录页面,并提示信息。如果用户在用户名框中输入“zhangsan”,在密码框中输入“123456”,单击“登录”按钮后浏览器的显示结果如图 2 所示。如果输入的用户名或密码错误,浏览器的显示结果如下图所示:
在这里插入图片描述

在这里插入图片描述
当单击“退出”链接后,系统将从主页面返回到登录页面。

吴声子夜歌
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringMVC ---- JSR303和拦截器
ty0714的博客
04-14 252
一:JSR303 1.关于JSR-303 JSR303是Java为Bean数据合法性校验提供给的标准框架,已经包含在 JavaEE6.0中、 JSR303通过在Bean 属性中标注类似 @NotNull @Max 等标准的注解指定校验规则,并通过标准的验证接口对 Bean进行验证。 JSR303属于后端验证 JS属于前端的脚本验证(只作用于客户端的浏览器中,可以被屏蔽) 技术点:正则表达式 直接浏览器地址栏回车、借助于第三方的工具(PostMan) ...
SpringMVC学习笔记11-拦截器
White
12-22 227
十一 拦截器
使用Filter实现登录权限验证
08-25
主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
35.使用拦截器实现权限验证
weixin_34032621的博客
06-15 114
转自:https://wenku.baidu.com/view/84fa86ae360cba1aa911da02.html 为了说明此问题,我们建立struts2auth项目,流程图如下: 简短说明:当我们访问main.jsp页面,并试图通过此页面中的链接地址:note.action来访问到.../WEB-INF/note.jsp页面时,由于访问的note.action配置了拦截器,所以会...
Filter过滤器-使用Filter进行登陆验证功能的开发
litengbin的博客
01-27 654
在Servlet中进行登陆验证的局限性 在用户是否登陆验证中,我们可以通过在HeroListServlet中增加对session的判断代码来做到登陆验证。 但是按照这样的做法,所有的Servlet都要加上一样的代码,就会显得比较累赘。 与通过Filter处理中文问题一样,也可以通过Filter一次性解决所有的登陆验证问题使用Filter处理 创建一个AuthFilter 类 S
SpringMVC 拦截器 实现权限验证功能
javascriptcss的博客
03-26 729
SecurityInterceptor.java package com.kp.spring.filter; import java.io.PrintWriter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet...
SpringMVC拦截器-用户登录权限控制代码实现1
Leon_Jinhai_Sun的博客
09-06 164
判断用户是否登录 本质:判断session中有没有user,如果没有登陆则先去登陆,如果已经登陆则直接放行访问目标资源 先编写拦截器如下: public class PrivilegeInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOExcep
SpringMVC拦截器实现监听session是否过期详解
08-28
在Java Web开发中,特别是使用SpringMVC框架时,管理...总之,通过SpringMVC拦截器实现对session是否过期的监听,是一个既灵活又强大的解决方案,对于需要精细控制Web应用会话的开发者来说,是一个必不可少的技术点。
SpringMvc自定义拦截器(注解)代码实例
08-18
通过这种方式,你可以创建一个通用的拦截器,例如登录检查拦截器,以确保只有已登录的用户才能访问特定的资源。 总的来说,Spring MVC的自定义拦截器结合注解的使用,使得在应用程序中添加额外的处理逻辑变得简单且...
Spring-SpringMVC-MyBatis-Shiro整合
04-23
配置Web过滤器以拦截请求,实现登录、权限控制等功能。 4. 整合测试:使用shiro.sql这样的数据库脚本初始化用户和角色信息,确保Shiro可以正确识别和验证用户。 这个小案例可能是通过创建一个简单的Web应用,演示...
java拦截器处理用户登录信息,以及app接口校验
07-13
拦截器统一处理用户的请求信息,包含网站的用户登录验证以及app的接口规范。
拦截器登陆权限验证案例
07-13
支持Struts2 不支持Hibernate
springMVC 用户登录权限验证实现过程解析
08-25
主要介绍了springMVC 用户登录权限验证实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring MVC拦截器实现用户登录权限验证案例
unber的博客
12-02 868
本节将通过拦截器完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面 main.jsp,如果没有成功登录而直接访问主页面,则拦截器将请求拦截,并转发到登录页面 login.jsp。
springMVC实现用户登录权限验证
diaolong123123的博客
05-22 291
通过上网搜资料显示,使用filter和interceptor都可以实现。不过推荐使用interceptor. 下面就使用Interceptor实现用户登录权限验证功能。 拦截器需要实现Inceptor拦截器接口的三个方法。 1.preHandle方法,顾名思义,该方法将在请求处理之前进行调用。SpringMVC中的Interceptor是链式的调用的,在一个应用中或者说是在一个...
使用filter过滤器实现简单用户登录验证(不用配置web.xml文件)
辰风的博客
02-20 5079
一、filter过滤器的作用 如果想要获取中文字符,或者是显示提交的中文,就需要添加以下代码,来防止乱码的情况发生。 request.setCharacterEncoding("utf-8"); response.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); 如果只是设置...
使用filter进行登录的拦截,统一验证用户登录信息是否有效
zzqtty的博客
11-08 2472
1需求 在用户进行所有的操作之前都要验证当前用户是否登录有效,如果每个方法调用前都去验证显得比较蠢,于是使用filter在接口之前统一拦截验证; 2.方案的选择 简单的来说就是实现用户的登录。刚开始我是采用session和cookie进行用户登录的,可是涉及到跨域的问题。其实我在网上查了下,前端可以实现跨域的请求带上cookie。可是人家前端不改!!!!!!!!微笑。非得要用在请求中带入to...
SpringBoot入门-快速设置拦截器实现权限验证
唐影若凡的专栏
01-14 5379
本文中的代码详见:https://github.com/hawkingfoo/springboot-interceptor 一、概述 拦截器的使用场景越来越多,尤其是面向切片编程流行之后。那通常拦截器可以做什么呢? 之前我们在Agent介绍中,提到过统计函数的调用耗时。这个思路其实和AOP的环绕增强如出一辙。 那一般来说,场景如下: 函数增强:比如对一个函数进行参数检查,或者结果过
通过Filter来实现一个登录判断
qq_57740280的博客
05-07 536
阿巴阿巴阿巴阿巴 文章目录前言文件有login.jsploginFilterindex.jspweb.xml运行截图总结 前言 这里我将实现一个登录页面。 通过过滤器loginFilter,来验证密码是否正确,正确就跳转到index.jsp页面。 错误就返回到登录页面,并给出错误信息。 正确的账号和密码都是123456 实现的功能有: 如果你没有输入账号和密码会提示你输入 如果当账号或密码错误时提示错误,并保留账号,密码不保留 当账号或密码错误时会提醒你账号或密码错误 清空 成功登录 有两个值得注.
springmvc使用拦截器实现用户登录权限验证
最新发布
01-06
SpringMVC使用拦截器可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现HandlerInterceptor接口的拦截器类,该类可以在请求处理前或处理后执行特定的操作。在拦截器类中,我们可以实现preHandle方法来进行用户登录权限验证的逻辑。在preHandle方法中,我们可以获取用户的登录状态,并根据登录状态进行相应的处理。如果用户未登录,则可以重定向到登录页面;如果用户已登录,则可以放行该请求,继续进行后续的处理。 接下来,我们需要在SpringMVC的配置文件中注册该拦截器类。我们可以通过实现WebMvcConfigurer接口或者使用@Bean注解的方式来注册拦截器。一旦注册成功,该拦截器就会生效,可以在请求到达Controller之前进行用户登录权限验证。 最后,在Controller中,我们可以对需要进行登录权限验证的请求添加对应的注解,例如@LoginRequired。当请求到达Controller时,该拦截器会先进行登录权限验证操作,确保用户已登录并具有相应的权限。 总之,通过使用SpringMVC拦截器,我们可以轻松实现用户登录权限验证的功能,确保系统安全性和用户数据的有效保护。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值