SpringMVC拦截器在用户登录权限中的应用

最新推荐文章于 2024-03-13 08:06:14 发布
最新推荐文章于 2024-03-13 08:06:14 发布
阅读量305 收藏
点赞数
分类专栏: SSM框架整合 文章标签: mvc java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuist_NJUPT/article/details/120570122
版权

SpringMVC拦截器在用户登录权限中的应用

在开发一个网站时可能有这样的需求,某些页面只希望有几个特定的用户浏览,对于这样的访问权限,该如何实现呢?拦截器就可以实现上述需求。

SpringMVC的拦截器和Java Servlet的过滤器类似,它主要用于拦截用户的请求并作相应的处理,通常应用在权限验证,记录请求日志信息,判断用户是否登录等功能。

SpringMVC框架中定义一个拦截器需要对拦截器进行定义和配置,定义一个拦截器可以通过两种方式:一种是通过实现HandlerInterceptor接口或者继承HandlerInterceptor接口实现类来定义,另一种是实现WebRequestInterceptor接口或者继承该接口的实现类来定义。

在拦截器定义若实现HandleInterceptor接口,需要实现接口中的三个方法:
preHandle方法:该方法在控制器的处理请求方法之前执行,返回值表示是否中断后序操作。true:继续执行,false:中断
postHandle方法:该方法在控制器的处理请求方法调用之后,解析视图之前执行,可以通过此方法对请求域中的模型和视图做进一步的修改。
afterCompletion方法:该方法中控制器的请求处理方法完成之后执行,即视图渲染结束后执行,可以通过该方法实现资源清理,记录日志信息等工作。

让自定义的拦截器生效,需要在SpringMVC的配置文件中进行配置,需要定义拦截器类,拦截器的作用路径。

单个拦截器的执行流程:
执行preHandle–>执行postHandle–>返回视图后执行afterCompletion。

下面通过使用拦截器完后一个用户登录权限验证的web应用。
要求:只有登录的用户才能访问系统的主页面main.jsp,如果没有登录成功而直接访问主页面,则应使用拦截器进行拦截,并转发到登录页面,当登录用户点击退出链接时回到登录页面。
1-创建web应用,在WEB-INF目录下创建lib目录,在该目录下导入相关包。
2-在WEB-INF目录下创建目录jsp,在该目录创建登录页面login.jsp和主页面main.jsp

<%--
  Created by IntelliJ IDEA.
  User: nuist__NJUPT
  Date: 2021/9/30
  Time: 19:35
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>$Title$</title>
</head>
<body>
${msg}
<form action="${pageContext.request.contextPath}/login" method="post">
    用户名:<input type = "text" name = "uname"/> <br>
    密码:<input type = "password" name = "upwd"/> <br>
    <input type = "submit" value = "登录"/>
</form>
</body>
</html>


<%--
  Created by IntelliJ IDEA.
  User: nuist__NJUPT
  Date: 2021/9/30
  Time: 20:12
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
当前用户:${user.uname}<br>
<a href = "${pageContext.request.contextPath}/logout">退出</a>
</body>
</html>

3-在src目录下创建User类,用于向控制器中传递参数。


public class User {
    private String uname ;
    private String upwd ;

    public String getUname() {
        return uname;
    }

    public void setUname(String uname) {
        this.uname = uname;
    }

    public String getUpwd() {
        return upwd;
    }

    public void setUpwd(String upwd) {
        this.upwd = upwd;
    }
}

4-在src目录下创建包controller,在该包中创建控制器类,用于处理登录和退出功能。


import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import pojo.User;

import javax.servlet.http.HttpSession;

@Controller
public class UserController {
    //d登录页面初始化
    @RequestMapping("/toLogin")
    public String initLogin(){
        return "login" ;
    }
    //处理登录功能
    @RequestMapping("/login")
    public String login(User user, Model model, HttpSession session){
        if("wgd".equals(user.getUname()) && "123".equals(user.getUpwd())){
            session.setAttribute("user", user);
            return "redirect:main" ;
        }
        model.addAttribute("msg", "用户名或密码错误") ;
        return "login" ;
    }
    //跳转到主页面
    @RequestMapping("/main")
    public String toMain(){
        return "main" ;
    }
    //退出登录
    @RequestMapping("/logout")
    public String logout(HttpSession session){
        //清除session
        session.invalidate();
        return "login" ;
    }
}

5-在src目录下创建interceptor包,在该包中创建拦截器类进行拦截。

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {
    //在控制器执行处理之前执行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       //获取请求的url
        String url = request.getRequestURI() ;
        if(url.indexOf("/toLogin") >= 0|| url.indexOf("/login") >= 0){ //初始化登录,或者登录,则不拦截
            return true ;
        }
        HttpSession session = request.getSession() ;
        Object obj = session.getAttribute("user") ;
        if(obj != null){
            return true ;
        }
        //没有登录,且不是登录页面,则转发到登录页面
        request.setAttribute("msg", "还未登录,请先登录!");
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
        return false ;
    }
}

6-在web.xml中配置DispatcherServlet,用于整体控制。

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
         http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         id = "WebApp_ID" version="4.0">
    <!--部署DispatcherServlet-->
    <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>WEB-INF/springmvc-servlet.xml</param-value>
        </init-param>
        <!--表示容器启动时加载的servlet-->
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <!--任意的请求都通过DispatcherServlet-->
        <url-pattern>/</url-pattern>
    </servlet-mapping>

    <!-- 配置 CharacterEncodingFilter解决中文乱码问题-->
    <filter>
        <filter-name>CharacterEncodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>

        <!-- 配置编码格式为UTF-8 -->
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CharacterEncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

7-在WEB-INF下创建配置文件springmvc-servlet.xml,在配置文件中配置拦截器,同时controller包,使注解生效。

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/context
       https://www.springframework.org/schema/context/spring-context.xsd
       http://www.springframework.org/schema/mvc
       http://www.springframework.org/schema/mvc/spring-mvc.xsd">

    <!--使用扫描机制,扫描控制器类-->
    <context:component-scan base-package="controller"/>
    <mvc:annotation-driven />
    <!--annotation-driven用于简化开发的配置,注解DefaultAnnotationHandlerMapping和AnnotationMethodHandlerAdapter-->
    <!--使用resources过滤掉不需要dispatcherservlet的资源,例如静态资源,在使用resources时必须使用annotation-driven,否则resources会阻止任意控制器被调用-->

    <!--配置视图解析器-->
    <bean class = "org.springframework.web.servlet.view.InternalResourceViewResolver" id = "internalResourceViewResolver">
        <!--前缀-->
        <property name = "prefix" value = "/WEB-INF/jsp/"/>
        <!--后缀-->
        <property name = "suffix" value = ".jsp"/>
    </bean>
    <mvc:interceptors>
        <!--配置拦截器的作用路径为任意路径-->
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class = "interceptor.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>
</beans>

8-发布并测试应用。

nuist__NJUPT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springmvc拦截器实现用户登录权限校验
qq_41486775的博客
10-08 1119
文章目录前言一、springmvc拦截器是什么?二、使用步骤1.导入相关的依赖3.web.xml文件4.springmvc核心配置文件5.controller层6.拦截器定义7.前端代码总结 前言 很多时候,都可以用拦截器来实现用户登录权限的判断:当用户进行登录的时候,如果想要直接进入一个网站的首页面,那么点击对应的前端页面的主页面按钮之后,那么就需要在后台进行权限检验,判断用户是不是已经登录过,也就是说session有没有存放数据,如果没有存放数据,那么就需要跳转到登录页面,反之则直接进入首页,而这就
详解SpringMVC拦截器(资源和权限管理)
09-01
SpringMVC拦截器Spring MVC框架用于处理请求和响应之间的一种机制,它允许开发者在请求到达控制器之前或之后执行一些额外的操作。拦截器对于资源和权限管理至关重要,因为它们可以实现诸如登录检查、访问控制、...
SpringMVC拦截器-用户登录权限控制
LCreator的博客
08-26 873
06-SpringMVC拦截器-用户登录权限控制分析(理解) 需求概述:用户没有登录的情况下,不能对后台菜单进行访问操作,点击菜单跳转到登录页面,只有用户登录成功后才能进行后台功能的操作 07-SpringMVC拦截器-用户登录权限控制代码实现1(应用) 判断用户是否登录 本质:判断session有没有user,如果没有登陆则先去登陆,如果已经登陆则直接放行访问目标资源 先编写拦截器如下: public class PrivilegeInterceptor implements HandlerInter
SpringMvc拦截器的配置及应用
weixin_53333436的博客
01-21 690
Component// 在controller执行前的逻辑@Override// 在controller执行之前执行的逻辑// 返回 true,将允许请求继续传递到处理程序;//返回 false,将阻止请求传递给处理程序// 在controller执行后、并在视图渲染前执行的逻辑@Override//在服务器响应结束后执行的逻辑@Override@Autowired@Override//registry.addInterceptor() 方法可以向注册表添加拦截器
SpringMVC拦截器
liubopro666的博客
12-24 1205
SpringMVC 框架拦截器是一个非常重要的组件,它可以在请求处理之前和之后进行额外的操作,比如日志记录、权限验证、参数校验等。拦截器的使用可以大大提高应用的可扩展性和可维护性。通过使用拦截器,我们可以将一些通用的功能独立出来,实现代码的复用。这样,当需要添加新的功能或修改现有功能时,只需要修改拦截器即可,而不需要修改每个请求处理的控制器。此外,拦截器还可以提供更好的安全性。我们可以在拦截器进行权限验证,只有具有相应权限的用户才能访问某些页面或操作。
SpringMVC 拦截器的使用
你今天真好看呀
04-03 1216
文章目录SpringMVC 拦截器的使用1. 拦截器的设计2. 自定义拦截器3. 多个拦截器拦截顺序 SpringMVC 拦截器的使用 Spring MVC拦截器(Interceptor)类似于Servlet的过滤器(Filter),它主要用于拦截用户请求并做相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 1. 拦截器的设计 首先所有的拦截器都需要实现HandlerInterceptor接口,该接口定义如代码所示: public interface Handle
SpringMVC拦截器的作用及使用方法
最新发布
2301_77760093的博客
03-13 698
拦截器Spring MVC扮演着非常重要的角色,它可以用于实现诸多与请求处理相关的功能,包括权限控制、日志记录、数据处理、性能监控等,从而实现更加灵活和高效的Web应用程序开发。
SpringMVC】| SpringMVC拦截器
m0_61933976的博客
05-12 2090
SpringMVC】| SpringMVC拦截器
Spring MVC拦截器详解(登录案例实现)
共勉
06-03 6723
Spring MVC拦截器(Interceptor)类似于Servlet的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 拦截器的定义 1. 实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义 以实现HandlerInterceptor接口方式为例,自定义拦截器类的代码如下图所示: 拦截器的执行流程 在
springmvc拦截器实现用户登录权限验证
dxyzhbb的博客
12-24 582
实现用户登录权限验证 先看一下我的项目的目录,我是在intellij idea 上开发的 1、先创建一个User类 package cn.lzc.po; public class User { private Integer id;//id private String username;//用户名 private String password;//密码 p...
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
springmvc拦截器登录验证示例
08-31
Spring MVC 拦截器主要用于权限验证、日志记录、性能监控等场景。在这个示例,我们将深入理解如何使用拦截器进行登录验证。 首先,我们需要在 `spring-mvc.xml` 配置文件声明拦截器。在配置,我们定义...
springmvc 拦截器
05-08
在自定义的拦截器,重写preHandle、postHandle和afterCompletion方法,编写相应的业务逻辑。 7. **拦截器链** 多个拦截器可以形成一个链,按照声明的顺序依次执行。如果一个请求被拦截器的某个拦截器阻止...
SpringMvc 拦截器
04-16
在实际应用拦截器可以结合Spring Security进行权限控制,例如检查用户是否已登录,或者在处理完请求后记录操作日志。还可以利用`ModelAndView`对象在`postHandle`方法修改视图数据,以实现动态页面布局或添加...
SpringMVCController接收请求参数的常见方式
nuist_NJUPT的博客
09-28 3887
SpringMVCController接收请求参数的常见方式 Controller接收请求参数的方式有很多种,有的适合get请求方式,有的适合post请求方式,有的两者都适合,开发者可以根据自己的需求选择适合的接收方式。 1-通过实体Bean接收请求参数 @Controller @RequestMapping("/user") public class UserController { @RequestMapping("/login") public String login(UserFo
SpringMVC的数据验证(Spring验证)
nuist_NJUPT的博客
08-12 1946
SpringMVC的数据验证(Spring验证) 数据验证分为客户端验证和服务器端验证,客户端验证主要过滤正常用户的误操作,通过JavaScript代码实现;服务器端验证是整个应用阻止非法数据的最后防线,通过应用编程实现。 用户的输入一般是随意的,为了保证数据的合法性,数据验证是所有web应用必须处理的问题,在SpringMVC有两种方法可以验证输入数据,一种是利用Spring自带的验证框架,另一种是利用JSR303实现。 客户端验证: 在大多数情况下,使用JS进行客户端验证的步骤如下: 1-编写验证函
Spring两种编程式事务管理
nuist_NJUPT的博客
06-18 1702
Spring两种编程式事务管理 在代码显示调用beginTransaction,commit,rollback等与事务处理相关的方法,这就是编程式事务管理,当只有少数事务操作时,编程式事务管理才比较合理。 编程式事务管理一般有两种: 1-基于底层API的编程式事务管理 2-基于TransactionTemplate的编程式事务管理 基于底层API的编程式事务管理就是根据PlatformTransactionMananger,TransactionDefinition和TransanctionStatus
Spring声明式事务管理
nuist_NJUPT的博客
06-20 1514
Spring声明式事务管理 Spring的声明式事务管理是通过AOP技术实现的事务管理,其本质是对方法前后进行拦截,然后在目标方法开始之前创建或者加入一个事务,在执行目标方法之后根据执行情况提交或者回滚事务。 声明式事务管理的最大优点是不需要通过编程的方式管理事务,因而不需要在业务逻辑代码掺杂事务处理代码,只需要相关的事务规则声明便可以将事务规则应用到业务逻辑,在通常情况下,在开发使用声明式事务管理不仅因为简单,更主要因为纯业务代码不会被污染,极大地方便代码的后期维护。 Spring声明式事务管理可以
springmvc拦截器spring的aop的联系与区别
06-07
拦截器和AOP都是Spring框架的重要组件,它们的主要区别在于它们的作用对象和作用范围。 拦截器是基于Java的反射机制实现的,主要作用于Controller层,对请求进行拦截、处理和过滤。拦截器可以拦截Controller的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nuist__NJUPT

给个鼓励吧,谢谢你

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值