SpringMVC拦截器实现登录控制

利用SpringMVC的拦截器(Interceptors)实现登录控制。

思路

1)用户通过指定页面登录,通过session存储登录信息

2)每次访问登陆页以外页面,通过拦截器检查登录状态是否有效

实现

假设后台目录为/admin/*、登录页面为/admin/login.do;登录session为:adminsession

springMVC-servlet.xml springMVC配置文件

[xml]  预览 复制
  1. <!-- 登录拦截器 -->  
  2. <mvc:interceptors>   
  3.   <mvc:interceptor>   
  4.     <mvc:mapping path="/admin/*"/> <!-- 管理员登录拦截 -->  
  5.     <mvc:exclude-mapping path="/admin/login.do"/>  
  6.     <bean class="cn.wuzhuti.admin.interceptor.AdminInterceptor"></bean>   
  7.   </mvc:interceptor>   
  8. </mvc:interceptors>  

<mvc:interceptors> 拦截器的根元素,标签内可以设定多个拦截器;现实开发需求中可能分为前端(User)登录和后台登陆(Admin)

<mvc:interceptor> 拦截器配置项

<mvc:mapping path="">  拦截范围(路径);例如:后台目录

<mvc:exclude-mapping path=""> 不被拦截范围(路径);例如:后台登录页面

<bean class=""> 自定义拦截控制器bean

[java]  预览 复制
  1. package cn.wuzhuti.admin.interceptor;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpServletResponse;  
  5. import org.springframework.web.servlet.HandlerInterceptor;  
  6. import org.springframework.web.servlet.ModelAndView;  
  7. import com.chinafesco.wechat.common.CommonConstants;  
  8.   
  9. public class UserInterceptor implements HandlerInterceptor  {  
  10.     
  11.   private final String ADMINSESSION = "adminsession";  
  12.   //拦截钱处理  
  13.   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {  
  14.     Object sessionObj = request.getSession().getAttribute(ADMINSESSION);  
  15.     if(sessionObj!=null) {   
  16.       return true;  
  17.     }   
  18.     response.sendRedirect("login.do");  
  19.     return false;  
  20.   }  
  21.   //拦截后处理  
  22.   public void postHandle(HttpServletRequest request, HttpServletResponse response, Object obj, ModelAndView mav) throws Exception { }  
  23.   //全部完成后处理  
  24.   public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object obj, Exception e) throws Exception { }  
  25. }  

每次放问/admin/ 目录下都会进入拦截器,检查登录session是否存在,如果不存在跳转至登录页。

注意:如果你的静态资源(css、js、img)文件在admin目录下,需要设置不拦截,否则登陆页就会惨不忍睹了。

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值