spring mvc 用cookie和拦截器实现自动登录(/免登录)

最新推荐文章于 2022-10-18 15:12:45 发布
最新推荐文章于 2022-10-18 15:12:45 发布
阅读量1.4w 收藏 30
点赞数 4
分类专栏: spring/springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eunyeon/article/details/52892028
版权

Cookie/Session机制详解:http://blog.csdn.net/fangaoxin/article/details/6952954

SpringMVC记住密码功能:http://blog.csdn.net/liupeng_family/article/details/38420963?utm_source=tuicool&utm_medium=referral

SpringMVC中使用Interceptor拦截器:http://elim.iteye.com/blog/1750680


登录Controller中,通过登录验证后:

if(autoLoginTimeout > 0){
	//自动登录cookie
	Cookie userNameCookie = new Cookie("loginUserName", user.getUserName());
	Cookie passwordCookie = new Cookie("loginPassword", user.getPassword());
	userNameCookie.setMaxAge(autoLoginTimeout);
	userNameCookie.setPath("/");
	passwordCookie.setMaxAge(autoLoginTimeout);
	passwordCookie.setPath("/");
	response.addCookie(userNameCookie);
	response.addCookie(passwordCookie);
}
(注:如果不设置cookie的path,会默认设为当前路径,所以最好统一设置一个path,否则登出时可能会发现并没有删除登录时的cookie。

    附:Cookie跨域操作 http://www.iteye.com/topic/34400

若退出登录,则删除cookie:

@RequestMapping("/logout")
public String logout(HttpServletRequest request, HttpServletResponse response, Model model){
	User loginUser = (User) request.getSession().getAttribute("loginUser");
	
	//删除登录cookie
	Cookie userNameCookie = new Cookie("loginUserName", loginUser.getUserName());
	Cookie passwordCookie = new Cookie("loginPassword", loginUser.getPassword());
	userNameCookie.setMaxAge(0);
	userNameCookie.setPath("/");
	passwordCookie.setMaxAge(0);
	passwordCookie.setPath("/");
	response.addCookie(userNameCookie);
	response.addCookie(passwordCookie);
	
	request.getSession().removeAttribute("loginUser");
	
	return "redirect:xxx";
}


拦截器——用户未登录时检查cookie并实现自动登录(/免登录):

public class LoginInterceptor implements HandlerInterceptor {
	
	@Resource  
    private UserService userService;
	
	/** 
     * preHandle方法是进行处理器拦截用的,该方法将在Controller处理之前进行调用,SpringMVC中的Interceptor拦截器是链式的,可以同时存在 
     * 多个Interceptor,然后SpringMVC会根据声明的前后顺序一个接一个的执行,而且所有的Interceptor中的preHandle方法都会在 
     * Controller方法调用之前调用。SpringMVC的这种Interceptor链式结构也是可以进行中断的,这种中断方式是令preHandle的返 
     * 回值为false,当preHandle的返回值为false的时候整个请求就结束了。 
     */  
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		User loginUser = (User) request.getSession().getAttribute("loginUser");
		
		if(loginUser == null){
			String loginCookieUserName = "";
			String loginCookiePassword = "";
			
			Cookie[] cookies = request.getCookies();
			if(null!=cookies){  
		    	for(Cookie cookie : cookies){  
		    		//if("/".equals(cookie.getPath())){ //getPath为null
			    		if("loginUserName".equals(cookie.getName())){
			    			loginCookieUserName = cookie.getValue();
			    		}else if("loginPassword".equals(cookie.getName())){
			    			loginCookiePassword = cookie.getValue();
			    		}
		    		//}
		    	}  
		    	if(!"".equals(loginCookieUserName) && !"".equals(loginCookiePassword)){
		    		User user = userService.getUserByName(loginCookieUserName);
		    		if(loginCookiePassword.equals(user.getPassword())){
		    			request.getSession().setAttribute("loginUser", user);
		    		}
		    	}
			} 
		}
		return true;
	}

	/** 
     * 这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。postHandle是进行处理器拦截用的,它的执行时间是在处理器进行处理之 
     * 后,也就是在Controller的方法调用之后执行,但是它会在DispatcherServlet进行视图的渲染之前执行,也就是说在这个方法中你可以对ModelAndView进行操 
     * 作。这个方法的链式结构跟正常访问的方向是相反的,也就是说先声明的Interceptor拦截器该方法反而会后调用,这跟Struts2里面的拦截器的执行过程有点像, 
     * 只是Struts2里面的intercept方法中要手动的调用ActionInvocation的invoke方法,Struts2中调用ActionInvocation的invoke方法就是调用下一个Interceptor 
     * 或者是调用action,然后要在Interceptor之前调用的内容都写在调用invoke之前,要在Interceptor之后调用的内容都写在调用invoke方法之后。 
     */
	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		
	}

	/** 
     * 该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。该方法将在整个请求完成之后,也就是DispatcherServlet渲染了视图执行, 
     * 这个方法的主要作用是用于清理资源的,当然这个方法也只能在当前这个Interceptor的preHandle方法的返回值为true时才会执行。 
     */ 
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		
	}
	
}

(注:从浏览器获取cookie时getPath会是null,后台只能得到cookie的name和value。

    附:cookie.getPath Domain MaxAge 为null的问题:http://blog.csdn.net/eunyeon/article/details/52931370


spring mvc配置文件: 

<mvc:interceptors>
	<bean class="com.interceptor.LoginInterceptor" />
</mvc:interceptors>


dmsdus
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解 Spring MVCSpring MVC 简介)
weixin_42118323的博客
05-25 812
Spring MVCSpring 框架提供的一个基于 MVC 模式的轻量级 Web 框架,是 Spring 为表示层开发提供的一整套完整的解决方案,Spring MVC 使用MVC 架构模式,将 Web 层职责解耦,基于请求驱动模型,简化了 Web 应用程序的开发过程。MVC 是模型(Model)、视图(View)、控制器(Controller)的简写,是一种软件设计规范,是一种架构设计模式,MVC 模式降低了视图和与业务逻辑的耦合。欢迎提出建议及对错误的地方指出纠正。
spring mvc实现验证码登录注册功能
04-20
spring mvc实现带有验证码的登录注册功能模块,代码比较完整详细,适合于毕业设计的登录注册功能,可以根据自己的需要进行修改。 个人环境为:eclipse2019、mysql、和tomcat8.5
SpringMVC+Cookie+Session实现自动登录
热门推荐
ZZHMMD957
01-25 1万+
实现自动登录其实并不是特别的困难,下面来介绍我所实现自动登录的一种方式,首先,必须提到Cookie和Session,Cookie是保存在客户端的而Session是保存在服务端的,每次客户端通过游览器访问服务端的时候,会有一个JSESSIONID作为key值保存在Cookie中,服务端就这样区分每一个客户端的Session,在自动登录的时候,Cookie保存了用户名(自动保存JSESSIONID)
SpringMVC自动登录功能
Dear_bequiet的专栏
06-30 3328
index.jsp String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; response.sendRedirect(basePath+"easyt
spring mvc 实现网站登录与非登录的控制
山鹰的专栏
09-22 1709
在我们的网站平台上,主要有两类页面,一类是非登录也能查看的页面,另一类是登录后才能查看的页面 通过使用 spring拦截器实现,当用户没有登录时访问需要登录的页面时自动实现跳转至登录页 1、添加接口用于拦截器与控制器交互数据(包括上下文与登录帐号信息) /** * 用于实现上下文连接 用于在过滤器中实现注入Request与Response * @author Admin
java 判断cookie_java使用Cookie判断用户登录情况的方法
weixin_39657125的博客
02-15 735
本文实例为大家分享了java使用Cookie判断用户登录情况的方法,供大家参考,具体内容如下1.判断是否登录public boolean isLogin() {Set cookies = this.browser.getCookies();String JSESSIONIDID = "JSESSIONID";String sessionIdID = "sessionId";String login...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过Cookie或Session实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
springmvc拦截器登录验证示例
08-31
Spring MVC 拦截器是基于 Java 的切面编程(AOP)实现的一种机制,它允许我们在处理请求之前或之后执行自定义逻辑。在 Spring MVC 中,拦截器主要用于权限验证、日志记录、性能监控等场景。在这个示例中,我们将深入...
springmvc拦截器实现登录验证
05-15
Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。在本场景中,我们探讨的是如何利用拦截器实现登录验证功能,确保只有经过身份验证的用户才能访问...
spring-boot添加 拦截器
08-21
本篇文章将详细探讨如何在Spring Boot中添加和使用拦截器实现登录拦截。 首先,我们需要了解Spring Boot中的拦截器是如何工作的。在Spring MVC框架中,拦截器是基于AOP(面向切面编程)的概念实现的。我们可以...
spring mvc 拦截器获取请求数据信息.rar
06-12
本压缩包“spring mvc 拦截器获取请求数据信息.rar”提供了关于如何在Spring MVC使用拦截器来获取和处理请求数据的示例代码。 首先,我们来理解一下Spring MVC中的拦截器是如何工作的。拦截器是基于Java的动态...
java 判断用户是否登陆_springMVC使用自定义注解判断用户是否登录
weixin_32511509的博客
02-27 824
在我们做一个项目时,经常会遇见一个问题,那就是,在用户进行某些请求时,需要判断用户是否已经登录,比如在购物项目中用户必须登录过后才能进行购物,还有博客的留言或者评论系统也是一样的.在java中注解的应用非常广泛,如今的各种框架中都少不了使用大量的注解,这次,就是使用一个自定义的注解来实现判断使用是否登录.开发环境:idea+maven+mysql+jdk1.8,采用了ssm框架总体的结构图:Sel...
Java秒杀系统完整项目实战——用cookie和seesion检验用户是否登录
qq_45915803的博客
10-18 420
Java秒杀系统完整项目实战——用cookie和seesion检验用户是否登录
SpringMVC对用户未登录进行拦截
Kuar_的博客
09-16 751
SpringMVC对用户未登录进行拦截拦截功能介绍SpringMVC拦截器与Servlet过滤器的区别拦截器的快速入门代码实现 拦截功能介绍 Spring MVC拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理。 将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(Interceptor Chain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体实现SpringMVC拦截器与Servlet过滤器的
通过spring注解实现接口登录校验
u013658068的专栏
04-26 2421
定义注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface NotLogin { } 2.登录拦截放行 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Ha..
java SpringBoot登录验证token拦截器
m0_48922996的博客
07-14 4519
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端;2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ....
spring mvc提供的拦截器实现授权验证和权限管理
最新发布
01-06
Spring MVC提供的拦截器可以用于实现授权验证和权限管理,具体实现步骤如下: 1. 创建一个实现HandlerInterceptor接口的拦截器类,该类需要实现preHandle方法。 2. 在preHandle方法中,可以进行授权验证的逻辑判断,比如检查用户是否登录或者是否具有特定的权限。 3. 如果验证失败,可以通过return false的方式中止请求的处理流程,返回相应的错误信息给用户。 4. 如果验证成功,可以继续处理请求的流程,并在需要的地方通过request对象获得用户的相关信息。 5. 还可以在preHandle方法中,通过response对象对非法请求进行拦截和处理。 通过以上几个步骤,我们可以实现授权验证和权限管理的功能。例如,在一个需要登录才能访问的资源上配置该拦截器,当用户发起请求时,拦截器会首先验证用户是否登录,如果没有登录,则中止请求的继续处理,返回一个登录页面;如果用户已经登录,则继续处理请求,并根据用户的权限进行相应的权限检查。如果权限检查不通过,则同样返回错误信息给用户。 总之,Spring MVC提供的拦截器可以很方便地实现授权验证和权限管理的功能,通过控制请求的流程,可以有效地保护系统的安全性和可靠性。这样的设计模式使得开发者能够更加灵活地进行权限控制,并能够根据实际需求进行定制化的权限管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值