SpringMVC学习笔记2_拦截器实现登录验证

最新推荐文章于 2024-05-16 19:09:41 发布
最新推荐文章于 2024-05-16 19:09:41 发布
阅读量704 收藏
点赞数
分类专栏: SpringMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingfeng0528flk/article/details/54407168
版权

本文记述如何使用SpringMVC提供的HandlerInterceptor 验证请求是否经过了登录页面的验证。

1.HandlerInterceptor 介绍

1.1 HandlerInterceptor 接口的源码

package org.springframework.web.servlet;
public interface HandlerInterceptor {
	boolean preHandle(
			HttpServletRequest request, HttpServletResponse response, 
			Object handler) 
			throws Exception;

	void postHandle(
			HttpServletRequest request, HttpServletResponse response, 
			Object handler, ModelAndView modelAndView) 
			throws Exception;

	void afterCompletion(
			HttpServletRequest request, HttpServletResponse response, 
			Object handler, Exception ex)
			throws Exception;
} 

1.2 HandlerInterceptor 接口的源码分析

从上面的源码中可以看到,该接口一共有3个方法

preHandle:

预处理回调方法,实现处理器的预处理(如登录验证)

返回值:true表示继续流程(如调用下一个拦截器或处理器);

             false表示流程中断(如登录验证失败),不会继续调用其他的拦截器或处理器,此时需要通过response来产生响应.

postHandle:

后处理回调方法,实现处理器的后处理(但在渲染视图之前),

此时可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。

afterCompletion:

整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,

类似于try-catch-finally中的finally,但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion


2.自定义拦截器

实现思路:取得当前请求对应的session,如果session里存放的userId或者userName为空,

1.异步请求(ajax)的场合,强制输出缓存数据

2.同步请求的场合,则跳转到登录页面

2.1 SpringMVC xml配置

......
    <mvc:interceptors>
        <!-- permission check -->
        <mvc:interceptor>
            <!-- 需拦截的地址 -->
            <!-- 一级目录 -->
            <mvc:mapping path="/*.do"/>
            <mvc:mapping path="/*.ajax"/>
            <mvc:mapping path="/*.htm"/>
            <mvc:mapping path="/*.html"/>
            <bean class="com.xxx.interceptor.SessionCheckInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>
......

2.2 Java代码

import java.io.PrintWriter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.xxx.UserLoginSession;
import com.xxx.controller.AbstractController;


public class SessionCheckInterceptor extends AbstractController implements HandlerInterceptor {
    private static Logger logger = Logger.getLogger(SessionCheckInterceptor.class);

     @Override
    public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws Exception {
        // 取得用户登录Session
        UserLoginSession userLoginSession = getUserLoginSession(req);
        // 如果用户登录Session为空,或者userId的值为空或者userName的值为空
        if (userLoginSession == null || "".equals(userLoginSession.getUserId()) || "".equals(userLoginSession.getUserName())) {
            // 异步请求的场合
            if (req.getHeader("x-requested-with") != null &&
                    req.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
                res.setHeader("sessionstatus", "sessionTimeOut");
                PrintWriter wirter = res.getWriter();

                // 强制将缓冲区的数据输出
                wirter.flush();
                return false;
            } else {
            // 同步请求的场合
                String path = getPathUrl(req);
                logger.info("Interceptor中返回false");
                // 返回到登录页面
                res.sendRedirect(path + LOGIN_URL);
                return false;
            }
        } else {
            String USER_ID = userLoginSession.getUserId();
            logger.info("Interceptor中获取USER_ID: " + USER_ID);
        }
        logger.info("Interceptor中返回true");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest req, HttpServletResponse res, Object arg2, ModelAndView arg3) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest req, HttpServletResponse res, Object arg2, Exception arg3) throws Exception {
    }

}



清风0528
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springMVC拦截器进行登录验证
qq_38558395的博客
06-08 374
使用springMVC拦截器对没有登录的用户进行拦截 public class LoginInterceptor implements HandlerInterceptor{ //只要url包含regist Regist login Login 这些字母,说明请求的地址是注册或者登录,就不需要拦截了 private static final String[] IGNORE_URI
SpringMVC HandlerInterceptorAdapter登陆验证拦截器
YouXu
01-07 8008
SpringMVC HandlerInterceptorAdapter拦截器,方便,实用性大。 Spring MVC的拦截器不仅可实现Filter的所有功能,还可以更精确的控制拦截精度。
springmvc 拦截器、国际化、验证
weixin_34049032的博客
05-08 134
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringMVC拦截器实现登录验证
source_yuan的博客
09-11 2581
Spring拦截器说明: 拦截器通过统一拦截从浏览器发往服务器的请求,进行相应的处理,完成功能增强 SpringMVC拦截器是可插拔式设计,使用时,直接在配置文件中应用该拦截器即可 使用场景:解决浏览器请求的共性问题(如:用户权限验证,乱码等) SpringMVC中的拦截器类通过实现HandlerInterceptor接口完成, HandlerInterceptor接口中定义了如下三个方法:
(IDEA)Spring MVC(拦截器)案例---用户登录系统实现
最新发布
qq_74329022的博客
05-16 2017
本文细致解析spring mvc第一个项目实现---用户登录,每一句都是精华!
09.SpringMVC 拦截器 - HandlerInterceptor
一把空心菜
08-02 6070
基本概念Interceptor(即处理器拦截器拦截器),类似于 Servlet 开发中的过滤器 Filter,用于对处理器(Controller)进行预处理和后处理。常见的应用场景: 日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。 权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面。 性能监控:有时候系统在某段时间莫名其妙的慢
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
总结来说,这个示例演示了如何利用Spring MVC的拦截器机制来实现登录验证。通过创建自定义拦截器类并配置拦截器链,我们可以在用户访问特定资源之前进行权限检查,确保只有已登录的用户才能访问受保护的页面。
SpringMVC实现笔记_SpringMVC实现笔记_
10-01
开发步骤①导入SpringMVC相关坐标②配置SpringMVC核心控制器DispathcerServlet③创建Controller类和视图页面④使用注解配置Controller类中业务方法的映射地址⑤配置SpringMVC核心文件 spring-mvc.xml⑥客户端发起...
springmvc拦截器实现登录验证
05-15
springmvc拦截器实现登录验证
SpringMVC配置拦截器实现登录控制的方法
08-30
主要介绍了SpringMVC配置拦截器实现登录控制的方法,SpringMVC读取Cookie判断用户是否登录,对每一个action都要进行判断,有兴趣的可以了解一下。
SpringMVC拦截器实现单点登录
08-28
主要介绍了SpringMVC拦截器实现单点登录,简单介绍了springmvc拦截器,单点登录实现原理等相关内容,具有一定参考价值,需要的朋友可以了解下。
springboot实现拦截器验证登录示例
08-31
本篇文章主要介绍了springboot实现拦截器验证登录示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springMVC+mybatis实现登录和增删改查
02-21
基于bootstrap、springmvc、mybatis开发的实现登录和增删改查基本功能的项目,界面友好
mybatis+spring+springmvc+easyui做的一个登陆,增删改的项目实例
09-02
mybatis+spring+springmvc+easyui做的一个登陆,增删改的项目实例,左侧菜单
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库
10-28
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库.最完整的权限管理系统五个表。完整源码,mysql数据库。
Spring MVC 实现登录拦截认证
夜黑博客
04-14 467
1.Controller  @Controller @RequestMapping public class LoginController { @RequestMapping(value = "/login",method = RequestMethod.GET) public ModelAndView index(){ return new ModelAnd
SpringBoot之拦截器Interceptor详解及登录校验
qq_62254095的博客
04-19 2944
实现HandlerInterceptor接口,并重写其所有方法。
springmvc登录拦截器
m0_53653818的博客
07-29 269
和是spring的两大重要思想,前者指的是控制反转(Invers of control)后者指的是面向切面编程(Aspect oriented programing)。aop的一大作用就是能将很多,而用或者的方式统一给需要此功能的方法进行一个因此,aop的一大用途就是用来简化重复而一致的一些功能比如(日志打印、登录校验、性能监控、事务管理等)。
Spring MVC 拦截器实现登录拦截以及多拦截器的配置执行详解
Huangjiazhen711的博客
10-24 675
Spring MVC的拦截器实现登录拦截的功能以及多拦截器的配置执行详解我们就介绍到这里。喜欢的小伙伴们多多支持,你们的支持就是我更新的动力。
springmvc拦截器实现登录拦截
10-18
好的,关于springmvc拦截器实现登录拦截,可以通过以下步骤实现: 1. 创建一个拦截器类,实现HandlerInterceptor接口,并重写preHandle方法,在该方法中进行登录拦截的逻辑处理。 2. 在springmvc配置文件中配置拦截...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值