用户登录拦截器Interceptor

最新推荐文章于 2022-12-28 10:49:26 发布
最新推荐文章于 2022-12-28 10:49:26 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: SSM 文章标签: 过滤器 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaikai_gege/article/details/111595616
版权

拦截器

一、拦截器概述

SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。

过滤器与拦截器的区别:拦截器是AOP思想的具体应用。

1、过滤器

  • servlet规范中的一部分,任何java web工程都可以使用

  • 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截

2、拦截器

  • 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用

  • 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截的

二、配置

在spring-mvc.xml配置文件下添加拦截器的配置

<!--关于拦截器的配置-->
<mvc:interceptors>
   <mvc:interceptor>
       <!--/** 包括路径及其子路径-->
       <!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截-->
       <!--/admin/** 拦截的是/admin/下的所有-->
       <mvc:mapping path="/**"/>
       <!--bean配置的就是拦截器-->
       <bean class="com.kuang.interceptor.MyInterceptor"/>
   </mvc:interceptor>
</mvc:interceptors>

拦截器需要实现HandlerInterceptor并手动导入三个方法,但preHandle()是判断是否让请求通过的。

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyInterceptor implements HandlerInterceptor {

   //在请求处理的方法之前执行
   //如果返回true执行下一个拦截器
   //如果返回false就不执行下一个拦截器
   public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
       System.out.println("------------处理前------------");
       return true;
  }

   //在请求处理方法执行之后执行
   public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
       System.out.println("------------处理后------------");
  }

   //在dispatcherServlet处理后执行,做清理工作.
   public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
       System.out.println("------------清理------------");
  }
}

三、用户登录拦截器

1、index.jsp首页点击链接会跳转到login页面

它会先到toLogin方法上,然后toLogin会转发到login.jsp页面
因为在login.jsp内有登录表单需要提交,/login的方法体内是return跳转到main,jsp(登录成功页),如果直接请求/login会略过登录页面直接跳转到main.jsp了

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>index</title>
  </head>
  <body>
    <h1><a href="${pageContext.request.contextPath}/toLogin">跳转到登录页面</a> </h1>
  </body>
</html>

2、login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>

<h1>登录页面</h1>
<hr>

<body>
<form action="${pageContext.request.contextPath}/login">
    用户名:<input type="text" name="username"> <br>
    密码:<input type="password" name="pwd"> <br>
    <input type="submit" value="提交">
</form>
</body>
</html>

3、当输入完了账号密码之后会发送请求到/login,在这里设置判断用户是否输入和创建一个session用于拦截器判断是否通过。

package com.kai.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

@Controller
public class ControllerInter {

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(String username, String pwd, HttpServletRequest request){
        System.out.println("username:"+username+"====pwd"+pwd);
        if (username.equals("") || pwd.equals("")){
            System.out.println("login2222");
            return "login";
        }else {
            //session存储用户,在拦截器出会判断是否存在这个username
            HttpSession session = request.getSession();
            session.setAttribute("user",username);
        }
        return "main";
    }
    //要是通过了登录就会跳转到 index ,没有通过就是登录界面
    @RequestMapping("/main")
    public String main(HttpServletRequest request){
        HttpSession session = request.getSession();
        session.removeAttribute("user");
        return "redirect:/index.jsp";
    }
}

4、main.jsp可以注销登录,就是删除这个session

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>主页</title>
</head>
<body>
    <h1><a href="${pageContext.request.contextPath}/main">注销</a> </h1>
</body>
</html>

5、拦截器Interceptor1

package com.kai.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class Interceptor1 implements HandlerInterceptor {
    //需要手动继承实现 false就是不通过这个拦截器,true就是通过
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //1.用户存在就通过
        HttpSession session = request.getSession();
        Object user = session.getAttribute("user");
        if (user != null){//得到的 username不为空就可以放行
            return true;
        }
        //2.路径包含登录页面请求的通过
        //!!!注意这里是 get的是uri不是url
        String uri = request.getRequestURI();
        if (uri.contains("toLogin") || uri.contains("login")){//请求路径包含登录页面的也要过滤了
            return true;
        }

        //3.都没有就转发到登录页面
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
        return false;
    }
}
KaiKai-G
关注
专栏目录
7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验
天罡gg的专栏
07-16 5573
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色权限校验,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色权限校验!使用AOP的话,你会实现吗?
SpringBoot实现登录拦截器
qq_27198345的博客
12-19 4355
对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在SpringBoot开发的项目中,通过实现拦截器来实现用户登录拦截并验证。 1、SpringBoot实现登录拦截的原理 2、代码实现及示例 3、 效果验证 ...
SpringMVC拦截器
weixin_44551909的博客
09-29 391
开发工具与关键技术:IDEA/SpringMVC 作者:落白 撰写时间:2020年9月28日 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 过滤器拦截器的区别:拦截器是Aop思想的具体应用 过滤器:servlet规范中的一部分,任何java工程都可以使用,在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器拦截器SpringMVC框架自己的,只有使用了Sprin
登录拦截器
weixin_42352733的博客
02-17 4762
一般来说,我们在进行一些操作的时候,顺序为:我们需要先登入,登入后才可以进行一些操作;当我们隔一段时间未操作后,存储在session的信息过期后,则需要重新进行登入才可以进行对应的判断; 所以当我们每次进行操作的时候,都要进行判断用户是否是有登入;如果在每块接口前面都写这块的判断就比较复杂繁琐,并且后续进行修改的时候,也会比较复杂;所以一般来说,我们会通过拦截器的方式,对我们需要加上判断的接口进行拦截; 登入拦截器配置: 1、首先,我们需要写一个拦截器。这个拦截器的类需要实现HandlerInterc
用户登录拦截器
SE_HQJ的专栏
07-05 828
自定义用户拦截器类; import java.util.Map; import com.opensymphony.xwork2.*; import com.opensymphony.xwork2.interceptor.AbstractInterceptor; public class LoginInterceptor extends AbstractInterceptor{ pub
spring boot加入拦截器Interceptor过程解析
08-25
"Spring Boot 中的拦截器Interceptor 配置和使用详解" Spring Boot 框架提供了拦截器Interceptor机制,用于在请求处理前、后执行某些操作。拦截器Interceptor可以用来实现身份验证、日志记录、缓存、权限控制等...
Spring MVC 拦截器 interceptor 用法详解
08-18
例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 在 Spring MVC 中使用拦截器需要对拦截器类进行定义和配置。通常拦截器类可以通过两种方式来定义:一是通过实现 HandlerInterceptor ...
struts2 拦截器interceptor教程 示例源码
01-25
struts2 拦截器_教程.zip
利用反射和动态代理机制实现自定义拦截器Interceptor
06-25
利用反射和动态代理机制实现自定义拦截器Interceptor 在本文中,我们将探讨如何利用反射和动态代理机制来实现自定义拦截器Interceptor拦截器Interceptor是一种常见的设计模式,用于在方法调用前后执行某些操作,...
登录拦截器(通用版)
08-01
登录拦截器(通用版)
登录拦截功能
weixin_34194702的博客
06-26 175
1 在web.xml中配置filter(要放在字符集过滤器之后,否则字符过滤会失效) <!-- 登录拦截 --> <filter> <display-name>LoginFilter</display-name> <filter-name>LoginFi...
用户登陆拦截器的实现
honey_fansy的专栏
11-14 1104
-------------------------------------------------------------------------------- 用户登陆拦截器的实现(AuthorityInterceptor): 1.先在struts-xml中定义一个拦截器,把名字和类名匹配好: login,register
1.登陆拦截功能
qq_58166534的博客
12-14 282
1.1 问题分析 用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。 1.前端登录,后端创建session,返给前端2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面1). 目前现状用户如果不登录,直接访问系统首页面,照样可以正常访问。 2.使用拦截器使用户只能通过登陆页面来和法访问定义一个LongCheckFilter来实现拦截功能 package com.itheima.reggie.filter; import com.aliba
interceptor登录拦截器
最新发布
weixin_35751412的博客
12-28 435
Interceptor 登录拦截器是一种用于验证用户登录信息的工具。它通常在 Web 应用程序中使用,用于在用户尝试访问受保护的资源时进行身份验证。 Interceptor 登录拦截器的工作流程通常是:当用户尝试访问受保护的资源时,Interceptor 登录拦截器会拦截该请求,并要求用户输入用户名和密码。如果用户输入的信息正确,则允许用户访问受保护的资源。如果用户输入的信息不正确,则拒绝用户访问...
SpringMVC--拦截器
天行健 君子以自强不息,地势坤 君子以厚德载物。
05-14 254
1. SpringMVC–拦截器 1.1 什么是拦截器 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 1.2 过滤器拦截器的区别 拦截器是AOP思想的具体应用。 1.2.1 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 1.2.2 拦截器 拦截器SpringMVC框架特有的,只有
登陆拦截器的应用
u012777599的博客
04-04 469
拦截器类 public class LoginInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation invocation) throws Exception { //判断是否为Login...
使用拦截器实现用户登录
AthlenaA的博客
09-04 1286
当用户下订单时需要用户登录,使用拦截器实现用户登录登录成功后跳转到用户要访问的页面。 门户系统整合sso 在门户系统点击登录连接跳转到登录页面。登录成功后,跳转到门户系统的首页,在门户系统中需要从cookie中 把token取出来。所以必须在登录成功后把token写入cookie。并且cookie的值必须在系统之间能共享。 Cookie共享: 1、Domain:必须是相同的。 例如有多个域名: ...
拦截器实现网页用户登陆
qq_41359998的博客
06-19 1244
拦截器实现网页用户登陆 实现思路 1.有一个登陆页面,需要写一个controller访问页面。 2. 登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确,向session中写入用户信息。返回登陆成功。 3. 拦截用户请求,判断用户是否登陆。如果用户已经登陆。放行, 如果用户未登陆,跳转到登陆页面 1.编写一个登陆页面login.jsp <%@ page contentType="text/html;charset=UTF-8" language="jav
拦截器实现用户登录验证
"在Struts2框架中,拦截器Interceptor)是一种重要的功能组件,用于在Action执行前后添加额外的行为或逻辑。本文档主要关注如何使用AuthInterceptor类来实现用户登录状态的监测。AuthInterceptor继承自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值