SpringMVC拦截器实现登录控制

最新推荐文章于 2021-10-20 13:30:23 发布
最新推荐文章于 2021-10-20 13:30:23 发布
阅读量6.8k 收藏 4
点赞数 1
分类专栏: web

利用SpringMVC的拦截器(Interceptors)实现登录控制。

思路

1)用户通过指定页面登录,通过session存储登录信息

2)每次访问登陆页以外页面,通过拦截器检查登录状态是否有效

实现

假设后台目录为/admin/*、登录页面为/admin/login.do;登录session为:adminsession

springMVC-servlet.xml springMVC配置文件

[xml]  预览 复制
  1. <!-- 登录拦截器 -->  
  2. <mvc:interceptors>   
  3.   <mvc:interceptor>   
  4.     <mvc:mapping path="/admin/*"/> <!-- 管理员登录拦截 -->  
  5.     <mvc:exclude-mapping path="/admin/login.do"/>  
  6.     <bean class="cn.wuzhuti.admin.interceptor.AdminInterceptor"></bean>   
  7.   </mvc:interceptor>   
  8. </mvc:interceptors>  

<mvc:interceptors> 拦截器的根元素,标签内可以设定多个拦截器;现实开发需求中可能分为前端(User)登录和后台登陆(Admin)

<mvc:interceptor> 拦截器配置项

<mvc:mapping path="">  拦截范围(路径);例如:后台目录

<mvc:exclude-mapping path=""> 不被拦截范围(路径);例如:后台登录页面

<bean class=""> 自定义拦截控制器bean

[java]  预览 复制
  1. package cn.wuzhuti.admin.interceptor;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpServletResponse;  
  5. import org.springframework.web.servlet.HandlerInterceptor;  
  6. import org.springframework.web.servlet.ModelAndView;  
  7. import com.chinafesco.wechat.common.CommonConstants;  
  8.   
  9. public class UserInterceptor implements HandlerInterceptor  {  
  10.     
  11.   private final String ADMINSESSION = "adminsession";  
  12.   //拦截钱处理  
  13.   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {  
  14.     Object sessionObj = request.getSession().getAttribute(ADMINSESSION);  
  15.     if(sessionObj!=null) {   
  16.       return true;  
  17.     }   
  18.     response.sendRedirect("login.do");  
  19.     return false;  
  20.   }  
  21.   //拦截后处理  
  22.   public void postHandle(HttpServletRequest request, HttpServletResponse response, Object obj, ModelAndView mav) throws Exception { }  
  23.   //全部完成后处理  
  24.   public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object obj, Exception e) throws Exception { }  
  25. }  

每次放问/admin/ 目录下都会进入拦截器,检查登录session是否存在,如果不存在跳转至登录页。

注意:如果你的静态资源(css、js、img)文件在admin目录下,需要设置不拦截,否则登陆页就会惨不忍睹了。

badapple
关注
专栏目录
从零开始学SSM之SpringMVC拦截器-实现用户登录权限的控制
派大星子的博客
10-29 1225
从零开始学SSM之SpringMVC拦截器-实现用户登录权限的控制
springMVC拦截器实现登录控制
奔跑8蜗牛
07-01 428
springMVC——拦截器实现登录控制 拦截器配置文件如下 如果只写一个*,则不能拦截类似/*/*的请求。静态资源的请求需要判断不进行拦截 --> /login /static/ java代码:
SpringMVC拦截器简单使用
11-12 3983
一、拦截器的配置 1、传统的配置 Xml代码  bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping" > property name="interceptors"> <!-- 多个拦截器,顺序执行 --> list> ref
springmvc拦截器实现登陆控制
qq_21294095的博客
12-16 376
首先要说下要实现的功能:一个网站可以分成两类页面或者操作,一类无需登陆就可以进行访问或操作,另一类需要登陆才可以进行访问或操作。 具体来说,我们现在有两个页面 login.jsp 和 index.jsp,其中login.jsp无需登陆 而 index.jsp需要登陆。 采用的做法是,在另一篇博客中指出,详见https://blog.csdn.net/qq_21294095/article/de...
spring mvc 实现网站登录与非登录控制
山鹰的专栏
09-22 1718
在我们的网站平台上,主要有两类页面,一类是非登录也能查看的页面,另一类是登录后才能查看的页面 通过使用 spring拦截器实现,当用户没有登录时访问需要登录的页面时自动实现跳转至登录页 1、添加接口用于拦截器控制器交互数据(包括上下文与登录帐号信息) /** * 用于实现上下文连接 用于在过滤器中实现注入Request与Response * @author Admin
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
SpringMVC配置拦截器实现登录控制的方法
08-30
4. SpringMVC中的拦截器实现登录控制的流程:首先配置拦截器,指定需要拦截的URL路径和排除的URL路径(如登录页面和静态资源路径等)。拦截器实现类中,preHandle方法中首先检查请求的URI是否在排除的URL列表中,...
SpringMVC 拦截器 实现 登录退出功能
08-03
**SpringMVC 拦截器实现登录退出功能** 在SpringMVC框架中,拦截器Interceptor)是一种非常重要的机制,它允许我们在请求被控制器处理之前或之后执行自定义逻辑。在本例中,我们将讨论如何使用拦截器实现用户...
SpringMVC拦截器实现登录认证
09-01
总的来说,SpringMVC拦截器实现登录认证的强大工具,它可以与其他Spring组件无缝集成,提供灵活的控制和扩展性。通过理解其工作原理和配置方式,开发者可以更好地管理和保护Web应用程序的资源。
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
SSM框架之拦截器实现登录控制
qq_32513795的博客
05-12 1894
这里讲述的拦截器是基于AOP的拦截器,它的特点是能在: 1、执行完毕,返回前拦截 --afterCompletion 2、在处理过程中,执行拦截-- postHandle 3、执行前进行拦截—preHandle(常用) 还有一种基于servlet拦截器,太LOW!不管它! 首先在spring-mvc.xml加入 <!-- 配置拦截器 --> <mvc:interc...
SpringMVC拦截器实现
lishuangting的博客
01-16 638
拦截器:指统一拦截从浏览器发往服务器的请求,在请求执行之前或之后加入一些代码来完成功能的增强,一般使用在解决请求的共性问题,比如乱码、权限验证等。 SpringMVC拦截器实现: 1、自定义拦截器实现有两种方式。第一种方式是实现HandlerInterceptor接口,或继承实现了HandlerInterceptor接口的类,比如Spring已经提供的实现了HandlerIntercept
19.spring拦截器:用户登录权限控制
weixin_45974277的博客
10-20 289
login.jsp <form action="${pageContext.request.contextPath}/user/login" method="post"> <div class="form-group has-feedback"> <input type="text" name="username" class="form-control" placeholder="用户名"> <span ...
【SpringBoot】登录和权限控制拦截器
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-12 4666
文章目录一、实现登录功能二、实现权限控制 一、实现登录功能 在springboot中实现登录,其实是和web以及springmvc阶段是一样的,下面,我们简单的聊一聊springboot中的登录。 第一步:编写前端页面: <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title&g
利用spring mvc 的拦截器登录
葫芦娃的博客
09-12 282
思路:配置拦截规则,哪些需要拦截(需要登录才能访问的页面或者用到用户id的都要拦截),在拦截器中获取session,判断session中有没有user对象.有则放行,没有则表示没有登录,进行页面跳转,哪些不需要拦截的页面,如登录页面,主页等   //spring mvc的拦截器 实现HandlerInterceptor类,重写三个方法 public class LoginIntercepto...
拦截器实现简单的登录功能
HealerJean梦想博客
01-24 5800
1、拦截器实现简单登录功能 1.1、登录controller 将登陆后的信息放到session中去,因为一次登录的话,session是不会变的,因为已经和我们的服务器产生了联系 package com.healerjean.moudle; import com.healerjean.Exceptions.AppException; import com.healerjean.bean.Resp...
拦截器(如登录控制拦截器)什么时候执行,比如输入http://127.0.0.1:8080/testProject,同一个url执行几次?
Ideality_hunter的专栏
11-29 2755
1在输入http://127.0.0.1:8080/testProject,并敲enter,即发起一个http 的url请求,拦截器就会执行,执行一次就会结束,不会无休止的执行http://127.0.0.1:8080/testProject。
在struts2中使用拦截器Interceptor控制登录和权限
邓胤的家当
12-18 180
在jsp servlet中我们通常使用Servlet Filter控制用户是否登入, 是否有权限转到某个页面。在struts2中我们应该会想到他的拦截器Interceptor), Interceptor在struts2中起着非常重要的作用。 很多struts2中的功能都是使用Interceptor实现的。 需求:简单的登入界面,让用户输入用户名、密码、记住密码(remember me)。...
SSM登录拦截器登录成功后跳到上一个操作
weixin_43774331的博客
03-04 1855
1、编写拦截器 public class LoginInterceptor implements HandlerInterceptor { // 在拦截点执行前拦截,如果返回true则不执行拦截点后的操作(拦截成功) @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse resp...
SpringMVC拦截器实现登录验证教程
"本文将介绍如何在Spring MVC框架中实现登录验证功能,...Spring MVC的拦截器提供了一种灵活的方式来控制请求的流程,实现登录验证这样的业务逻辑。通过合理的配置和实现,我们可以构建出安全、高效的Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值