Spring MVC 用户认证拦截器

最新推荐文章于 2022-11-16 10:43:49 发布
最新推荐文章于 2022-11-16 10:43:49 发布
阅读量415 收藏 1
点赞数
文章标签: spring 用户认证拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26115733/article/details/66474946
版权

登录认证拦截实现:
1. 定义一个登录控制的Control类,用于实现login和logout
2. 定义login的jsp页面
3. 定义login的拦截器LoginInterceptor
拦截中中判断
a. 如果是登录的动作,则放行
如果不是登录的动作,则判断session中是否存在用户等信息,并做相应的校验,如果校验通过,则放行,否则不放行

  <!-- 拦截器 -->
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="cn.itcast.ssm.interceptor.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

用户控制类

package cn.itcast.ssm.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

/**
 * @author 作者 duoduo
 * @version 1.0
 * @date 创建时间:2017/3/26 12:49
 */
@Controller
public class LoginControl   {

    // 登陆
    @RequestMapping("/login")
    public String login(HttpSession session, String username, String password)
            throws Exception {

        // 调用service进行用户身份验证
        // ...

        // 在session中保存用户身份信息
        session.setAttribute("username", username);
        // 重定向到商品列表页面
        return "redirect:/items/queryItems.action";
    }


    // 退出
    @RequestMapping("/logout")
    public String logout(HttpSession session) throws Exception {

        // 清除session
        session.invalidate();

        // 重定向到商品列表页面
        return "redirect:/items/queryItems.action";
    }


}

用户登录JSP

<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%--
  Created by IntelliJ IDEA.
  User: Pengjinjin
  Date: 2017/3/26
  Time: 12:36
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Login</title>
</head>

<body>

    <form action="${pageContext.request.contextPath}/login.action" method="post">
        <p>First name: <input type="text" name="username" /></p>
        <p>Last name: <input type="text" name="lname" /></p>
        <input type="submit" value="Submit" />
    </form>

</body>
</html>

用户拦截器

package cn.itcast.ssm.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @author 作者 duoduo
 * @version 1.0
 * @date 创建时间:2017/3/26 12:54
 */
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //判断请求的URL是否包含Login.action
        String  url = request.getRequestURI();
        System.out.println("======================");
        System.out.println("url:"+url);
        //如果是登录提交地址,则放行
        if (url.indexOf("login.action")>=0){
            return  true;
        }
        //判断session中是否存在用户名
        HttpSession session = request.getSession();
        String userName = (String) session.getAttribute("username");

        System.out.println("username :"+userName);
        if(userName!=null && !userName.equals("")){
            return  true;
        }

        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);


        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
多多2017
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC配置拦截器实现身份认证
知识手记
03-20 1478
SpringMVC配置拦截器实现身份认证 定义拦截器,实现HandlerInterceptor接口。 package com.fin.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springfram...
SpringMVC注册拦截器
gaoshan12345678910的博客
01-15 552
转自https://www.cnblogs.com/fzj16888/p/5923348.html   方法1:   拦截所有URL   &lt;mvc:interceptors&gt; &lt;bean class="cn.ciss.interceptor.LoginInterceptor" /&gt; &lt;/mvc:interceptors&gt;       方法...
springboot\springMVC配置拦截器以及放行资源
weixin_44200024的博客
11-12 4589
1首先与Application文件同级建立2个文件config(配置文件)和interceptor(拦截器文件)如下图所示 其中config import com.cumt.mem.interceptor.LoginInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorR
Spring Security 自定义拦截器Filter实现登录认证
最新发布
qq_34898847的博客
11-16 6550
Spring Security 自定义拦截器Filter 实现登录认证
如何SpringMVC中注册拦截器?注册的多个拦截器执行的顺序是什么样的?结合SpringMVC源码,对拦截器进行分析
weixin_42554209的博客
10-01 2033
正如标题所言,本文主要介绍两部分。 如何SpringMVC中注册拦截器的方式?多个拦截器执行的顺序是什么样的? 结合SpringMVC源码,对拦截器进行分析 SpringMVC中注册拦截器的方式 首先创建一个拦截器,然后注册到SpringMVC中即可。 第一步,创建拦截器SpringMVC中提供两种方式, 实现接口HandlerInterceptor 继承抽象类HandlerInterceptorAdapter 2其实是基于1的,而且已经弃用了 我们来基于第一种方法创建拦截器。 模拟一个需求,自
详解Spring MVC拦截器实现session控制
08-31
在本篇文章中,我们详细探讨了如何通过Spring MVC拦截器实现session的控制,特别是在处理用户登录状态和防止重复登录的场景。 首先,session监听是实现session控制的一种常见方法,通过实现特定的监听器接口,可以...
Spring MVC--拦截器实现和用户登陆例子
08-31
Spring MVC拦截器实现和用户登陆例子 Spring MVC框架中,拦截器是一种非常重要的机制,能够在请求处理的不同阶段进行拦截和处理。下面,我们将详细介绍Spring MVC拦截器的实现和用户登陆例子。 一、拦截器的实现 ...
Spring mvc拦截器实现原理解析
08-19
Spring MVC拦截器实现原理解析 Spring MVC拦截器Spring MVC框架中的一种机制,可以对处理器进行预处理和后处理。它类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些...
Spring MVC中自定义拦截器的实例讲解
08-29
Spring MVC中自定义拦截器的实例讲解 Spring MVC中自定义拦截器是指在Spring MVC框架中实现自定义的拦截器,以实现对每一个请求的处理前后进行相关的业务处理。下面是自定义拦截器的实现步骤和配置方法。 一、引言...
拦截器实现用户权限验证
汉南最後の読書人
03-25 7979
代码: loginForm.jsp 登录页面 登录页面 ${requestScope.message } 登录名: 密码:
基于SpringMVC实现认证过程(subject.login(token))
jeas_rt 的博客
02-12 1083
         认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、认证过程 1、收集实体/凭据信息   UsernamePasswordToken token = new UsernamePasswordToken(username,...
Spring MVC 使用拦截器优雅地实现权限验证功能
程序猿开发日志【学习永无止境】
09-05 1737
虽然用AOP通过抛异常,请求转发等勉强地实现了权限验证功能,但感觉不是那么完美,应该用拦截器来实现才是最佳的,因为拦截器就是用来拦截请求的,在请求层面进行权限验证是最好的时机。 假设下面的请求需要进行权限验证,在请求中通过参数params指定必须带有Helper.PARAM_FUNCTION_ID参数,这样拦截器通过判断是否带有该参数,如果带有则进行权限验证,否则不作处理。 Reque
基于SpringMVC实现登录认证的过程----subject.login(token)
“花花”公子_龙的博客
03-28 8676
利用SecurityUtils做登录认证---最主要是认证过程(代码如下):logaction:@RequestMapping(value = "/index.do" ,method = RequestMethod.POST) public String index(String username,String password,String checkcode,HttpServletReques...
基于注解的用户权限拦截Spring HandlerInterceptor
futao__的博客
09-24 785
Spring Boot (v2.0.5.RELEASE) 程序中有些资源(接口)是需要用户登录才能够使用的,或者是具有某种角色的用户(比如普通登录用户,或者系统管理员等)才能使用,本篇文章先为大家讲解如何控制使用某接口要求用户必须登录。 实现的思路是 首先定义注解@LoginUser,该注解用于标注哪些接口需要进行拦截 定义拦截器,拦截标注了@LoginUser注解的接口 拦截之后判断该用...
SpringMVC -- 拦截器拦截注册登录简单实例
寿春
09-23 1187
SpringMVC拦截器拦截注册登录简单实例 写过了一篇拦截器的原理,和实现,一般常用的是实现handlerExcption接口,重写里面的方法,做一个简单的实例测试 直接上代码 实体类 public class User { private String uname; private String upwd; public String getUname(...
Java结合SpringBoot拦截器实现简单的登录认证模块
weixin_30318645的博客
05-14 2660
Java结合SpringBoot拦截器实现简单的登录认证模块 之前在做项目时需要实现一个简单的登录认证的功能,就寻思着使用Spring Boot的拦截器来实现,在此记录一下我的整个实现过程,源码见文章底部。 1. 环境搭建 IntelliJ IDEA + Java8 + Spring Boot + Tomcat 我将之前项目中的登录模块抽离出来,单独放在了一个新建的Spring Boot项目中; ...
Interceptor登录拦截(Spring拦截器
cherry_xiu的博客
12-23 8001
Interceptor登录拦截 拦截器HandlerInterceptor接口有三个回调方法 1.preHandle方法,顾名思义,该方法将在请求处理之前进行调用。SpringMVC 中的Interceptor 是链式的调用的,在一个应用中或者说是在一个请求中可以同时存在多个Interceptor 。每个Interceptor 的调用会依据它的声明顺序依次执行,而且最先执行的都是Inte
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值