SpringMVC拦截器实现登录认证(2017修正版)

最新推荐文章于 2022-08-16 09:16:16 发布
置顶 最新推荐文章于 2022-08-16 09:16:16 发布
阅读量4.5k 收藏 4
点赞数 1
分类专栏: JavaWeb 前端 文章标签: spring mvc 登陆验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nihaoqiulinhe/article/details/54602502
版权

     当使用到springmvc的做网页工程的时候,总会遇到需要判断登陆权限的,一般的做法是每次登陆的话,发送给后台,后台返回一个唯一的token,以便标识用户每一次请求的权限,如果没有登陆成功,则token为空,访问任意网址都会跳到登陆界面,所以网上查了,有很多博客说了,例如这位前辈:http://blog.csdn.net/u014427391/article/details/51419521,我的基本代码都是参考它的。

      注意: 不过我发现了网上所有的登陆权限认证,都忽略了一个问题,如果你的项目中有js/css等其他代码的话,是会都拦截到,就会一直陷入死循环中,导致无法进入主界面,需要把这些js和css等界面的所需的文件,也进行判断才能顺利拦截。(还有访问登陆界面的路径、点击登陆按钮访问后台的路径,都需要判断),其他的路径的话,如果没有token就返回主界面:

            


       所以拦截器需要按照如下方式写,代码如下:(具体拦截那些路径,可以根据自己项目的js/css/image资源的路径配置)

package com.rmsClient.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.rmsClient.util.Constants;

/**
 * 登陆权限:拦截器
 * 
 * @author qiulinhe
 *
 *         2017年1月18日 下午2:40:36
 */
public class LoginInterceptor implements HandlerInterceptor {

	/**
	 * Handler执行之前调用这个方法
	 */
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		// 获取请求的URL
		String url = request.getRequestURI();

		// 注意:一些静态文件不能拦截,否则会死循环,知道内存耗尽
		// URL:login.jsp是公开的;这个demo是除了login.jsp是可以公开访问的,其它的URL都进行拦截控制
		// /RMSClient/WEB-INF/view/register/login.html
		// 地址为/RMSClient/media/js/lib/jquery-1.7.2.min.js
		// 地址为/RMSClient/media/css/base.css
		// 地址为/RMSClient/media/css/login.css
		// 地址为/RMSClient/media/js/lib/html5shiv.js
		// 地址为/RMSClient/media/js/server/login.js
		if (url.indexOf("/RMSClient/login") >= 0 || url.indexOf("/register/login.html") > 0
				|| url.indexOf("/media") > 0 || url.indexOf("/user/login") > 0) {
			return true;
		}
		// 获取Session,判断是否能拿到token,如果没有的话,就需要跳转到主界面
		HttpSession session = request.getSession();

		String token = (String) session.getAttribute(Constants.TOKEN);
		System.out.println("得到的token为:" + token);
		if (token != null) {
			return true;
		}
		// 不符合条件的,跳转到登录界面
		request.getRequestDispatcher("/WEB-INF/view/register/login.html").forward(request, response);

		// response.sendRedirect("/WEB-INF/view/register/login.html");

		return false;
	}

	/**
	 * Handler执行完成之后调用这个方法
	 */
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception exc)
			throws Exception {

	}

	/**
	 * Handler执行之后,ModelAndView返回之前调用这个方法
	 */
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
	}

}

            其他的需要配置spring.xml里面:

       

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
    xmlns:tx="http://www.springframework.org/schema/tx" xmlns:mvc="http://www.springframework.org/schema/mvc"
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
       http://www.springframework.org/schema/beans/spring-beans-4.3.xsd 
       http://www.springframework.org/schema/context 
       http://www.springframework.org/schema/context/spring-context.xsd 
       http://www.springframework.org/schema/tx 
       http://www.springframework.org/schema/tx/spring-tx.xsd
          http://www.springframework.org/schema/mvc
       http://www.springframework.org/schema/mvc/spring-mvc.xsd">

    <!-- 配置扫描的包 -->
    <context:component-scan base-package="com.rmsClient.*" />

    <!-- 注册HandlerMapper、HandlerAdapter两个映射类 -->
    <mvc:annotation-driven />

    <!-- 访问静态资源 -->
    <mvc:default-servlet-handler />
    
    <!-- 视图解析器 -->
    <bean
        class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/view/"></property>
        <property name="suffix" value=".html"></property>
    </bean>
    
    <!-- 拦截器 -->
  <mvc:interceptors>
	<!-- 多个拦截器,顺序执行 -->
	<mvc:interceptor>
		<mvc:mapping path="/**" />
		<!-- 登陆权限拦截器 -->
		<bean class="com.rmsClient.interceptor.LoginInterceptor"></bean>
	</mvc:interceptor>
  </mvc:interceptors> 
    

</beans>

           自此就完成了登陆的验证,希望后人少走弯路,还有网上的博客前辈们总结的很好,不过还是需要自己摸索和实践才行。


===========================分割线,2017年3月2日13:30:35====================

          上述的拦截有一个问题是,如果没有登录权限的,跳转到登陆界面,我是直接访问login.html的文件,浏览器的地址并没有更换成登陆的@RequestMapping(value = "/login"地址,所以需要重定向来解决,如下代码修改一下:

package com.rmsClient.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.rmsClient.util.Constants;
import com.rmsClient.util.LogUtil;

/**
 * 登陆权限:拦截器
 * 
 * @author qiulinhe
 *
 *         2017年1月18日 下午2:40:36
 */
public class LoginInterceptor implements HandlerInterceptor {

	/**
	 * Handler执行之前调用这个方法
	 */
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		// 获取请求的URL
		String url = request.getRequestURI();

		// 获取Session,判断是否能拿到token,如果没有的话,就需要跳转到主界面
		HttpSession session = request.getSession();
		String token = (String) session.getAttribute(Constants.TOKEN);

		// swagger的路径也不需要拦截
		// 注意:一些静态文件不能拦截,否则会死循环,知道内存耗尽
		// URL:login.jsp是公开的;这个demo是除了login.jsp是可以公开访问的,其它的URL都进行拦截控制
		// /RMSClient/WEB-INF/view/register/login.html
		// 地址为/RMSClient/media/js/lib/jquery-1.7.2.min.js
		// 地址为/RMSClient/media/css/base.css
		// 地址为/RMSClient/media/css/login.css
		// 地址为/RMSClient/media/js/lib/html5shiv.js
		// 地址为/RMSClient/media/js/server/login.js
		if (url.indexOf("/RMSClient/login") >= 0 || url.indexOf("/RMSClient/useradmin/login") >= 0
				|| url.indexOf("/register/login.html") >= 0 || url.indexOf("/swagger") >= 0
				|| url.indexOf("/media") >= 0 || url.indexOf("/user/login") >= 0
				|| url.indexOf("/RMSClient/WEB-INF/view/") >= 0 || url.indexOf("/RMSClient/view/") >= 0
				|| url.indexOf("/RMSClient/index") >= 0) {

			return true;
		} else if (url.indexOf("/RMSClient/main") >= 0) {
			if (token != null) {
				return true;

			} else {
				// 不符合条件的,跳转到登录界面
				LogUtil.error("没有登陆权限,跳转到登陆界面");
				response.sendRedirect(request.getContextPath() + "/login");//这是非常重要的重定向,需要加上全部路径

				return false;
			}
		}

		if (token != null) {
			return true;

		}

		// 不符合条件的,跳转到登录界面
		LogUtil.error("没有登陆权限,跳转到登陆界面");
		// request.getRequestDispatcher("/WEB-INF/view/user/login.html").forward(request,
		// response);

		response.sendRedirect(request.getContextPath() + "/login");

		return false;
	}

	/**
	 * Handler执行完成之后调用这个方法
	 */
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception exc)
			throws Exception {

	}

	/**
	 * Handler执行之后,ModelAndView返回之前调用这个方法
	 */
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
	}

}


清澈@Cherry
关注
专栏目录
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 1023
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3579
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
SpringMVC拦截器实现登录认证
09-01
主要介绍了SpringMVC拦截器实现登录认证的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
案例--springmvc实现登录并使用拦截器
weixin_44720982的博客
06-09 352
使用springmvc实现登录功能,并设置拦截器,如果不登陆就不能跳转到主页 返回登录页面
关于SpringMVC拦截器
Lee_92的博客
08-16 265
过滤器是最早接收到客户端请求的组件,是执行在所有组件之前的,而拦截器是执行在Spring MVC的控制器(过滤器只能配置“黑名单”,不可以配置“白名单”,所以,使用时并不是那么方便,而拦截器的配置更加灵活!时表示“阻止”,当阻止时,程序不会向后继续运行,例如控制器将不会执行。一旦使用通配符,可能导致匹配的范围过大,例如:配置为。后才可以生效,在Spring MVC的配置类(实现了。)作为通配符,但是,只能匹配1层路径,例如:使用。等,如果此拦截器是用于验证“是否登录”的,将。在配置拦截路径时,还可以调用。.
spring mvc登录拦截器
小牛的成长史
08-08 2534
spring-intercept.xml配置 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
springmvc登录拦截器
Lxinccode的博客
01-31 648
1. 拦截类 package com.pro.huanbao.filter; import java.io.IOException; import java.util.ArrayList; import java.util.List; import javax.servlet.FilterChain; import javax.servlet.ServletException; im
Java中高级面试题总览(一)
热门推荐
击水三千里的专栏
03-29 2万+
高频面试题深入剖析
Java 面试知识点【精华背诵版】
Q526859236的博客
08-11 299
Java 开发知识点【背诵版】 Java 基础 40 语言特性 12 Q1:Java 语言的优点? ① 平台无关性,摆脱硬件束缚,“一次编写,到处运行”。 ② 相对安全的内存管理和访问机制,避免大部分内存泄漏和指针越界。 ③ 热点代码检测和运行时编译及优化,使程序随运行时间增长获得更高性能。 ④ 完善的应用程序接口,支持第三方类库。 Q2:Java 如何实现平台无关? JVM: Java 编译器可生成与计算机体系结构无关的字节码指令,字节码文件不仅可以轻易地在任何机器上解释执行,还可以动态地转换成本地机器代
整理面试题
weixin_52491177的博客
12-09 1481
一、基础篇 Java 基础 1.面向对象的特征 可以说是三大特征,也可以说是四大特征 ①第一个是抽象:就是把有共同特征的一类事物,构造成类,只关注它的属性和行为,而不关注这些行为的细节 ②第二个是封装:就是把数据和操作数据的方法绑定起来,私有化,对外只提供一个最简单的方法 ③第三个是继承:子类继承父类的属性,比如说有多个类定义了共性的内容时,为了提高代码的复用性,就把这些类中的共性内容抽取出来,定义在一个独立的类中,然后再使用其他类去继承这个类中的共性部分,实现了复用,这就是继承 ④第四个是多态:顾名思义就
springmvc框架的用户登录注册的简单实现
06-06
spring初学这可以参考的用户登录注册简单的例子,mvc设计模式的spring框架,适合初学者,比较简单,容易理解和入门
springmvc-登陆拦截器
lx1315998513的博客
06-23 171
pom添加依赖: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</mod
Spring MVC 登录拦截器
Uluoyu的博客
06-29 261
Spring MVC 拦截器 1.编写拦截器 package tdh.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; i
springMVC登陆拦截器
weixin_36931308的博客
07-04 298
Intercepter类 package com.china.bill.java.Intercepter; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResp
基于SpringMVC登录拦截器
火雨(Nick)
03-09 3289
基于SpringMVC登录拦截器   1.Struts2的核心过滤器配置 struts2 <filter- class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter -class>
springMVC 登录拦截
菜鸡的博客
05-24 561
SpringMVC登录拦截 springmvc登录拦截很简单,只需要你写一个拦截器实现HandlerInterceptor这个接口的方法,再在springmvc配置文件中注入即可 LoginInterceptor package com.yxx.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; im
【工具类】SpringMVC 拦截器用户登录
lxiansheng001的博客
07-18 265
前言:Spring Web MVC 的处理器拦截器类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理和后处理。 1、拦截器的定义  实现HandlerInterceptor接口 Public class HandlerInterceptor1 implements HandlerInterceptor{ /** * controller执行前调用此方法 *...
SpringMVC拦截器(项目登录拦截)
我要记录学习博客
05-05 913
SpringMVC拦截器 拦截器(interceptor)的作用 Spring MVC拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(Interceptor Chain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体实现 拦截器和过滤器(Filter)的区别 区别 过滤器(Filter) 拦截器(Interceptor) 使用范
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值