详细:springmvc登录拦截器实现

最新推荐文章于 2023-04-19 11:11:02 发布
最新推荐文章于 2023-04-19 11:11:02 发布
阅读量229 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30636613/article/details/79702235
版权

一言不合上代码

第一步:web.xml配置

 <filter>
        <description>登录过滤器</description>
        <filter-name>loginFilter</filter-name>
        <filter-class>com.imu.tools.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>loginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

注:com.imu.tools.LoginFilter 必须在项目中创建该类否则会爆红 LoginFilter 为你的拦截器实现类 将会实现Filter 接口

第二步:创建LoginFilter类并实现

package com.imu.tools;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.List;


public class LoginFilter implements Filter {

    public static List<String> pattenURL = new ArrayList<String>();

    public void destroy() {
    }

    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        HttpSession session = httpRequest.getSession();
        // 登陆url
        String loginUrl = httpRequest.getContextPath() + "/login";
        String url = httpRequest.getRequestURI().toString();

        /*
         * 注:在pattenURL中的全部不拦截
         * url.indexOf(urlStr) > -1  表示urlStr在url中出现过,出现就不拦截
         * */
        for (String urlStr : pattenURL) {
            if(url.indexOf(urlStr) > -1){
                chain.doFilter(request, response);
                return;
            }
        }

        /*
         * 超时处理,ajax请求超时设置超时状态,页面请求超时则返回提示并重定向
         * session.getAttribute("")是获取到登录人的session信息
         * */
        if (session.getAttribute("sess_user") == null) {
            // 判断是否为ajax请求
            if (httpRequest.getHeader("x-requested-with") != null
                    && httpRequest.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
                httpResponse.addHeader("sessionstatus", "timeOut"); //返回超时标识
                httpResponse.addHeader("loginPath", loginUrl);// 返回url
                chain.doFilter(request, response);// 不可少,否则请求会出错
            } else {
                //alert('会话过期,请重新登录');
                String str = "<script language='javascript'>"
                        + "window.top.location.href='"
                        + loginUrl
                        + "';</script>";
                response.setContentType("text/html;charset=UTF-8");// 解决中文乱码
                try {
                    PrintWriter writer = response.getWriter();
                    writer.write(str);
                    writer.flush();
                    writer.close();
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
        } else {
            chain.doFilter(request, response);
        }
    }

    /*
     * 在pattenURL中的全部不拦截,所以上面会使用:path.indexOf(urlStr) > -1
     * */
    public void init(FilterConfig arg0) throws ServletException {
        pattenURL.add("/login");//登录jsp
        pattenURL.add("/dolog");//处理登录逻辑
        pattenURL.add("/reg");//注册方法
        pattenURL.add("/index");//首页
        pattenURL.add("css");//css
        pattenURL.add("image");//image
        pattenURL.add("js");//js
        pattenURL.add("fonts");//fonts
        pattenURL.add("png");
    }

}

注意:在书写过程中要改的部分

1.判断session处改成你的session保存的名

2.请勿遗忘

 pattenURL.add("/dolog");//处理登录逻辑     
此处非常容易遗忘,如果忘写了,他会拦截你表单处理提交的controller函数。惯性思维只是将某些页面做不拦截项

3.登陆url

第三步:登录 LoginController

import com.imu.entity.User;
import com.imu.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

@Controller
public class LoginController {
    @Autowired
    UserService userService;
    /**
     * 实现登录验证
     *
     */
    @RequestMapping(value = "/dolog",method = RequestMethod.POST)
    public String doLogin(HttpSession session, HttpServletRequest request, HttpServletResponse response, ModelMap modelMap){
        String email = request.getParameter("email");
        String password = request.getParameter("password");
        User user = userService.doLogin(email,password);
        response.setCharacterEncoding("utf-8");

        if(user == null)
        {
            System.out.println("***************session*********** null");
            try {
                PrintWriter out = response.getWriter();
                out.print("<script>alert('email or password is error...'); window.location='/login' </script>");
                out.flush();
                out.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
            return "login";
        }
        else
        {
           session.setAttribute("sess_user",user);
           System.out.println("***************session********  "+ user.getuName());
            return "redirect:/index";
        }

    }

}
到此结束!
MingJianGuang
关注
LoginFilter
01-09
在实际的项目中,有很多页面,如果用户可以随意访问任一页面,那么将会对系统数据造成破环,故而定义登录过滤器,只有登录成功的用户才能访问系统中的数据。
Spring MVC拦截器详解(登录案例实现
共勉
06-03 7008
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 拦截器的定义 1. 实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义 以实现HandlerInterceptor接口方式为例,自定义拦截器类的代码如下图所示: 拦截器的执行流程 在
SpringBoot之拦截器Interceptor详解及登录校验
最新发布
qq_62254095的博客
04-19 3371
实现HandlerInterceptor接口,并重写其所有方法。
spring下登录过滤器的实现
qq_736986237的博客
01-07 1619
首先定义一个类继承Filter类 /** 登录过滤器 注意:使用不包括(css、js、png、bmp)为后缀的文件时可能需要在doFilter()方法中进行配置,防止文件被过滤器过滤掉 @author yeming */ public class LoginFilter implements Filter { public void init(FilterConfig filterConfig...
MVC中使用过滤器实现后台登录验证
拯救世界的狗子的博客
12-27 387
HTTP无状态协议,是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。 所以把某些小信息保存在cookie和session中 cookie 保存在客户端,减轻服务器压力,不安全 session保存在服务端,安全,但是增加服务器压力 session的实现原理与客户端的cookie相结合,当存储一个session,客户端自动...
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
SpringMVC配置拦截器实现登录控制的方法
08-30
2. 配置拦截器:在SpringMVC配置文件中需要声明拦截器。使用<mvc:interceptors>标签来定义一个或多个拦截器。可以使用<mvc:interceptor>标签来指定拦截器,并通过<mvc:mapping>来指定拦截器适用的URL模式。 3. ...
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
这通常在`WebConfig`或者`DispatcherServlet`的配置类中完成,通过`addInterceptors`方法添加拦截器: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web....
SpringMVC自定义拦截器实现过程详解
08-19
然后,在springmvc-servlet.xml文件中配置拦截器: ```xml <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context=...
SpringCloud:自定义Zuul过滤器实现用户登陆鉴权实战(十三)
q736317048的博客
11-11 344
1.新建一个filter包 2.新建LoginFilter类,实现ZuulFilter,重写里面的方法 3.在类顶部加注解,@Component,让Spring去扫描加入到容器 @Component public class LoginFilter extends ZuulFilter { @Override public String filterType() { return null; } @Override public int filte
SpringBoot使用Filter过滤器
chen19951015的博客
12-21 186
SpringBoot使用过滤器
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
网络黑寡妇的博客
05-19 2万+
1. 过滤器简介用过滤器实现登录和访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会
asp.net mvc中的用户登录验证过滤器
9年.NET撸码员,月薪5K
03-18 326
 在WEB项目中建立 类:      public class LoginFilter : ActionFilterAttribute       {           public override void OnActionExecuting(ActionExecutingContext filterContext)           {               /...
SpringMVC-利用filter实现安全登录
weixin_41113108的博客
12-14 3805
安全登录,不同与普通登录。 安全登录是什么呢?就是只要用户名和密码不正确,除了登陆页面,其他页面你进不去,这就是安全登录。 刚开始,用springmvc自带的拦截器试了一下,效果出来了,但是发现了个问题,就是只能拦截到处理器的请求,其他请求不能拦截,比如我在地址栏里输入一个地址,依然可以跳转,这就很不好,为此,我选用了filter过滤器来进行过滤。 代码如下: 首先是过滤器的代码: pu
springboot LoginValidateFilter登录过滤器
wcuu的博客
01-10 1734
获取header和 request里的token判断,使用jwt的方式进行刷新token。然后返回到header中。 如果没有token或者tokeng过期则返回json 字符串。 import com.kakacl.product_service.utils.ErrorCode; import com.kakacl.product_service.utils.JWTUtils; impo...
IDEA SpingBoot 用户登录过滤器filter实现
波点兔的博客
07-25 1388
1、新建一个filter包,写LoginFilter类,让它实现Filter package wang.doug.frame.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax...
四、Spring Security之默认的过滤器链及自定义Filter
panchang199266的博客
05-26 8710
别名 类名称 Namespace Element or Attribute CHANNEL_FILTER ChannelProcessingFilter http/intercept-url@requires-channel SECURITY_CONTEXT_FILTER SecurityContextPersistenceFilter http CONCURRENT_SE...
Spring Security Filter详解
热门推荐
icarusliu的专栏
12-06 2万+
经过基于注解的Spring Security原理解析分析,Spring Security本身所做的事情就是在Spring容器中注册了一系列的Filter,这些Filters在检测到满足条件的URL请求时,会执行其定义的处理过程; Security本身默认提供了一些Filter来完成其各种功能; 本文主要分析以下问题: 默认Filter的作用及配置 默认Filter的配置及生效示例分析
SpringMVC拦截器实现登录验证教程
"本文将介绍如何在Spring MVC框架中实现登录验证功能,通过使用拦截器(Interceptor)来拦截特定的HTTP请求,确保只有已登录的用户才能访问特定的页面或服务。我们将探讨拦截器的基本概念,以及如何配置和实现一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值