【springMVC_12_SpringMVC拦截器_ 使用拦截器实现用户登录权限验证】

最新推荐文章于 2023-06-30 17:45:53 发布
最新推荐文章于 2023-06-30 17:45:53 发布
阅读量177 收藏
点赞数
分类专栏: springMVC学习 文章标签: servlet java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edwer93/article/details/128108578
版权

使用拦截器实现用户登录权限验证

在这里插入图片描述
Controller层的设计

@Controller
public class LoginController {

    /**
     * 跳转登录页
     * @return
     */
    @RequestMapping(value = "/login",method = RequestMethod.GET)
    public String loginPage(){
        System.out.println("跳转到login.html页面当中");
        return "login";
    }

    /**
     * 用户登录,成功到主页,失败回到登录页
     * @param user
     * @param model
     * @param session
     * @return
     */
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    public String login(User user, Model model, HttpSession session){
        if(user.getUsername() !=null && user.getUsername().equals("admin")
                && user.getPassword() !=null && user.getPassword().equals("123456")){
            System.out.println("用户登录功能实现");
            //将用户添加到session保存
            session.setAttribute("user",user);
            return "/suc";
        }
        model.addAttribute("msg","账户或密码错误,请重新登录");
        return "login";
    }

    /**
     * 跳转到主页
     * @return
     */
    @RequestMapping("/index")
    public String indexPage(){
        System.out.println("跳转到主页");
        return "suc";
    }

    /**
     * 用户退出登录
     * @param session
     * @return
     */
    @RequestMapping("/logout")
    public String logout(HttpSession session){
        session.invalidate();//清除session
        System.out.println("用户退出登录");
        return "login";
    }

}

登录页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
<h1> <font color="red"> <b th:text="${msg}"></b></font></h1>
<form action="/SSMDemo/login" method="post">
    账户:<input type="text" name="username"/>
    密码:<input type="password" name="password"/>
    <input type="submit" value="登录"/>
</form>
</body>
</html>

主页

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>Hello <b th:text="${msg}"></b></h1>
<a href="/SSMDemo/logout" >入门程序</a>
</body>
</html>

拦截器配置

/**
 * 登录拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取请求url
        String url = request.getRequestURI();
        //非登录请求进行拦截
        if (!url.contains("login")){
            //非登录请求获取session
            if(request.getSession().getAttribute("user") != null){
                return true;//说明已经登录,放行
            }else { //没有登录,跳转到登录页面
                request.setAttribute("msg","您还没登录。请先登录。。。");
                request.getRequestDispatcher("/html/login.html").forward(request,response);
            }
        }else {
            return true; //登录请求,放行
        }
        return true;
    }
    
    //省略了postHandle()和afterCompletion()方法
}

在springMV.xml文件当中配置拦截器

<!--配置拦截器-->
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/> <!--/**表示所有url-->
        <bean class="com.qcby.Interceptor.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>
鸠叁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC拦截器实现登录验证
Cooper的博客
03-24 908
使用SpringMVC拦截器实现验证用户是否登录 登陆页面提交表单后在controller中处理,判断用户名密码是否正确。如果正确,向session中写入用户信息,返回登陆成功。 拦截用户请求,判断用户是否登陆。如果用户已经登陆,放行。 如果用户未登陆,跳转到登陆页面 登陆页面 login.jsp: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> &l
【精品】SpringBoot中基于拦截器实现登录验证功能
03-06 1592
拦截器是属于springmvc体系的,只能拦截controller的请求。拦截器(Interceptor)是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。Interceptor 作用日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算 PV(Page View)等;权限检查:如登录检测,进入处理器检测是否登录;性能监控:通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间。(反向代理,如 Apache 也可以自动记录)
在SSM框架使用拦截器实现用户登录权限验证
yytrobot的博客
12-15 1413
原理 配置拦截器(不拦截登录、注册请求),对所有请求进行拦截,验证session中保存的登录用户是否存在,如果不存在,说明用户已经下线,清空session,强制返回登录页面。 配置拦截器SpringMVC配置文件中配置拦截器,对文件上传、用户登录、注册不作拦截。 <!-- 配置拦截器 --> <mvc:interceptors> <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请
java服务-springboot拦截器实现用户登录Token及权限校验
码者人生的技术博客
05-30 4414
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
拦截器:后端权限
a498936289的博客
12-22 330
注意,这里只是针对后端,如果是加权限的话,即用户登录后前端通过账号权限进行菜单过滤,用户不拥有的菜单权限,前端直接不展示,即相当于用户在前端界面也访问不到,这样相当于做的是假权限,但是这样的情况下,通过postman其实也还是可以直接访问后端接口的,所以这里做的权限是针对后端的权限,即如果账号没有相应权限的话,通过postman直接调也是不能调通的。新建用户,通过角色给用户账号赋予菜单权限,如,新建用户A,角色为a,而a角色拥有菜单bcd的权限,那么此时,用户A就可以访问菜单bcd。
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
本示例主要展示了如何创建一个登录验证拦截器,确保只有登录过的用户才能访问特定的页面。 首先,我们需要创建一个自定义的拦截器类,该类通常会实现Spring MVC提供的`HandlerInterceptor`接口或继承`...
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
springmvc拦截器实现登录验证
05-15
在本场景中,我们探讨的是如何利用拦截器实现登录验证功能,确保只有经过身份验证的用户才能访问受保护的资源。 首先,我们需要了解Spring MVC的拦截器工作原理。拦截器链是由多个拦截器组成,每个拦截器都有`...
springmvc拦截器登录验证示例
08-31
在这个示例中,我们将深入理解如何使用拦截器进行登录验证。 首先,我们需要在 `spring-mvc.xml` 配置文件中声明拦截器。在配置中,我们定义了一个 `<mvc:interceptors>` 根元素,然后在其下创建一个 `...
Spring Boot统一功能处理】用户登录权限校验与拦截器,拦截器与传统的校验方式想比有什么好处呢? ? ?我们一起去探索其中的奥秘吧! ! !
m0_58097299的博客
06-30 557
Spring Boot统一功能处理】用户登录权限校验与拦截器,拦截器与传统的校验方式想比有什么好处呢? ? ?我们一起去探索其中的奥秘吧! ! !
Spring MVC拦截器实现用户登录权限验证案例
unber的博客
12-02 840
本节将通过拦截器来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面 main.jsp,如果没有成功登录而直接访问主页面,则拦截器将请求拦截,并转发到登录页面 login.jsp。
SpringBoot使用拦截器实现操作权限检查
a14654的博客
12-30 2492
操作权限检查 SpringBoot项目中,使用拦截器实现权限检查 1、权限验证拦截器 //实现HandlerInterceptor接口,为拦截器 @Slf4j public class PermissionInterceptor implements HandlerInterceptor { @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private PermissionService permissi
Spring MVC 使用拦截器优雅地实现权限验证功能
程序猿开发日志【学习永无止境】
09-05 1729
虽然用AOP通过抛异常,请求转发等勉强地实现权限验证功能,但感觉不是那么完美,应该用拦截器实现才是最佳的,因为拦截器就是用来拦截请求的,在请求层面进行权限验证是最好的时机。 假设下面的请求需要进行权限验证,在请求中通过参数params指定必须带有Helper.PARAM_FUNCTION_ID参数,这样拦截器通过判断是否带有该参数,如果带有则进行权限验证,否则不作处理。 Reque
使用拦截器和JWT实现Java后端接口的权限访问控制
woshihedayu的博客
01-30 4578
最近发现,后端接口的权限访问控制通过使用springmvc里面的拦截器,就能够实现,方法比较简单,这里做一些总结。 1、在登录接口查询数据库中的用户信息和权限信息,得到当前用户相关的权限,然后把权限信息添加到JWT的字符串里面,经过加密以后生成token,将token作为响应数据,传递给前端。 2、定义一个拦截器,从请求头当中取出token,对token进行解密,得到里面的权限信息,然后获取当前访问接口的名称,与token中的权限信息进行比对,如果用户拥有当前接口的权限,就允许访问,否则就抛异常,代码如下
Spring】自定义拦截器实现简单的登录拦截
m0_46367119的博客
10-19 1383
简介: HandlerInterceptor是SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理。通过实现该接口自定义拦截器,进行登录拦截。
HandlerInterceptor拦截登陆的实现
小灬罗的博客
06-03 2754
拦截登陆的实现 @Component public class MyHandlerInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler...
Springboot-如何使用注解在拦截器中进行权限判断
Tausum
07-09 620
目录示例新建注解[^创建自定义注解]在拦截器中配置验证使用方式   在业务逻辑中,不同的角色拥有各自的职责,由于职责不同,所负责的功能也不一样,就拥有了不同的权限等级。   而权限验证通常以拦截请求来实现,但不可能在每个Controller方法中都编写一段权限验证的代码,于是使用自定义注解就成了很好的解决方式。 示例   假设有一个业务场景,需要判断用户所属的角色是否和要求角色匹配,那么可能需要进行如下操作: @RequestMapping(value = "/addItem",method = Reque
springboot登录拦截器
weixin_45539338的博客
05-15 6685
springboot配置登录拦截器
springmvc使用拦截器实现用户登录权限验证
最新发布
01-06
SpringMVC使用拦截器可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现HandlerInterceptor接口的拦截器类,该类可以在请求处理前或处理后执行特定的操作。在拦截器类中,我们可以实现preHandle方法来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值