spring mvc拦截器之拦截未登录

最新推荐文章于 2024-05-16 19:09:41 发布
最新推荐文章于 2024-05-16 19:09:41 发布
阅读量7.1k 收藏 9
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33054511/article/details/70196308
版权

                                                                     spring mvc拦截器之拦截未登录


1.在web.xml中配置DispatcherServlet

配置好DispatcherServlet之后,DispatcherServlet会接受所有请求,包括静态资源的请求。

<servlet>
   <servlet-name>spring</servlet-name>
   <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
   <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
   <servlet-name>spring</servlet-name>
   <url-pattern>/</url-pattern>
</servlet-mapping>


2.如何处理静态资源(目的:使拦截器不拦截静态资源)
(1)使用tomcat的defaultservlet来处理静态资源

<servlet-mapping>  
   <servlet-name>default</servlet-name>  
   <url-pattern>/js/*</url-pattern>  
   <url-pattern>*.css</url-pattern>  
   <url-pattern>/images/*</url-pattern>  
 </servlet-mapping>

(2)使用<mvc:default-servlet-handler />
配置它后会在Spring MVC上下文中定义一个org.springframework.web.servlet.resource.DefaultServletHttpRequestHandler,
它会像一个检查员,对进入DispatcherServlet的URL进行筛查,如果发现是静态资源的请求,就将该请求转由Web应用服务器默认的Servlet
处理,如果不是静态资源的请求,才由DispatcherServlet继续处理。
一般Web应用服务器默认的Servlet名称是"default",因此DefaultServletHttpRequestHandler可以找到它。如果你所有的Web应用服
务器的默认Servlet名称不是"default",则需要通过default-servlet-name属性显示指定:
<mvc:default-servlet-handler default-servlet-name="所使用的Web服务器默认使用的Servlet名称" />
(3)采用<mvc:resources/>

           <mvc:resources mapping="/images/**" location="/images/"/>
	<mvc:resources mapping="/js/**" location="/js/" />
	<mvc:resources mapping="/style/**" location="/style/" />
	<mvc:resources mapping="*.html" location="/" />
注意:必须是webapp根目录下的路径
location:请求的资源地址。
mapping:映射后地址。
这里附上相关静态资源的博客http://www.cnblogs.com/fangqi/archive/2012/10/28/2743108.html

3.配置拦截器
注:在springmvc的配置文件中加入支持mvc的schema
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xmlns:context="http://www.springframework.org/schema/context"
   xmlns:aop="http://www.springframework.org/schema/aop"
   xmlns:mvc="http://www.springframework.org/schema/mvc"
   xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd
      http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
      http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
      http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd"
   default-lazy-init="true">

<mvc:interceptors>
		<!-- 登陆拦截器 -->
		<mvc:interceptor>
			<mvc:mapping path="/cart/**"/>
			<mvc:mapping path="/home/*"/>
			<mvc:mapping path="/settlement/*"/>
			<mvc:mapping path="/settlement"/>
			<bean class="com.tortuousroad.site.web.site.interceptor.LoginInterceptor"/>
		</mvc:interceptor>

		<mvc:interceptor>
			<mvc:mapping path="/**" />
			<bean class="com.tortuousroad.site.web.site.interceptor.UserInterceptor" />
		</mvc:interceptor>

		<mvc:interceptor>
			<mvc:mapping path="/**" />
			<bean class="com.tortuousroad.framework.web.interceptor.HelperInterceptor" />
		</mvc:interceptor>

		<mvc:interceptor>
			<mvc:mapping path="/**" />
			<bean class="com.tortuousroad.framework.web.interceptor.CtxInterceptor" />
		</mvc:interceptor>
	</mvc:interceptors>



4.定义实现HandlerInterceptor接口的实现类
这里只以登陆为例,(如访问购物车未登陆则转到登陆页面)

package com.tortuousroad.site.web.site.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.tortuousroad.site.web.constants.WebConstants;
import com.tortuousroad.site.web.utils.CookieUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.tortuousroad.site.web.base.objects.WebUser;
import com.tortuousroad.user.entity.User;
import com.tortuousroad.user.service.UserService;

/**
 * 登陆拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {
	@Autowired
	private UserService userService;

	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object obj, Exception ex)
			throws Exception {
	}

	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object obj, ModelAndView modelAndView)
			throws Exception {
	}


	@Override
	public boolean preHandle(HttpServletRequest request,
							 HttpServletResponse response, Object handler) throws Exception {
		WebUser webUser = CookieUtil.getLoginUser(request);
		if (null == webUser) {
			String basePath = request.getScheme() + "//:" + request.getServerName() + ":" + request.getServerPort();
			response.sendRedirect(basePath + "/login");
			return false;
		}
		return true;
	}

}
CookieUtil类
package com.tortuousroad.site.web.utils;

import com.tortuousroad.site.web.base.objects.WebUser;
import com.tortuousroad.user.entity.User;
import org.springframework.util.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.util.Objects;


/**
 * Cookie工具类
 */
public class CookieUtil {
	/**
	 * 默认Cookie过期时间(单位:秒)
	 */
	public static final int MAX_AGE = 60 * 30;
	
	/**
	 * 用户登陆信息Cookie名字
	 */
	public static final String USER_INFO = "ui";

	/**
	 * 向Cookie中写入用户信息
	 * @param response
	 * @param user
     */
	public static void setLoginUser(HttpServletResponse response, WebUser user) {
		if (null == response || null == user) {
			return;
		}
		long userId = user.getUserId();
		String username = user.getUsername();
		try {
			username = URLEncoder.encode(user.getUsername(), "UTF-8");
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}

		StringBuilder cookieValue = new StringBuilder();
		//FIXME 用户ID此处写入是用于调试,上线需要去掉
		cookieValue.append(userId).append("|").append(username).append("|").append(user.getLoginStatus());
		addCookie(response, USER_INFO, cookieValue.toString());

	}
        /*将构造好的信息放入coolie中*/
	public static void addCookie(HttpServletResponse response, String name, String value) {
		Cookie cookie = new Cookie(name, value);
		cookie.setPath("/");
		cookie.setMaxAge(MAX_AGE);
		response.addCookie(cookie);
	}
    /*从cookie取出用户登陆信息并且构造webuser对象返回*/
	public static WebUser getLoginUser(HttpServletRequest request) {
		if (null == request) {
			return null;
		}

		//从cookie里取出用户信息(三个字段)
		String value = getCookieValue(USER_INFO, request);
		if (StringUtils.isEmpty(value)) {
			return null;
		}

		String[] array = value.split("\\|");

		WebUser user = new WebUser();
		user.setUserId(Long.parseLong(array[0]));
		try {
			user.setUsername(URLDecoder.decode(array[1], "UTF-8"));
		} catch (UnsupportedEncodingException e) {
			user.setUsername(array[1]);
		}
		user.setLoginStatus(Integer.parseInt(array[2]));
		return user;
	}
     /*从cookie中取出用户的登陆信息*/
	public static String getCookieValue(String name, HttpServletRequest request) {
		if (null == request || StringUtils.isEmpty(name)) {
			return null;
		}

		Cookie[] cookies = request.getCookies();
		if (null == cookies || 0 == cookies.length) {
			return null;
		}

		for (Cookie cookie : cookies) {
			if (Objects.equals(cookie.getName(), name)) {
				return cookie.getValue();
			}
		}
		return null;
	}

	/**
	 * 删除Cookie
	 * @param response HttpServletResponse
	 * @param name Cookie名
	 * @param path Cookie Path
     */
	public static void removeCookie(HttpServletResponse response, String name, String path) {
		if (null == response || StringUtils.isEmpty(name) || StringUtils.isEmpty(path)) {
			return;
		}
		Cookie cookie = new Cookie(name, "");
		cookie.setPath(path);
		cookie.setMaxAge(0);
		response.addCookie(cookie);
	}


WebUser类
package com.tortuousroad.site.web.base.objects;


import java.io.Serializable;

public class WebUser implements Serializable {

	 private Long userId; // 用户ID

	 private String username; // 用户名

	 private int loginStatus; // 登陆状态

	public Long getUserId() {
		return userId;
	}

	public void setUserId(Long userId) {
		this.userId = userId;
	}

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public int getLoginStatus() {
		return loginStatus;
	}

	public void setLoginStatus(int loginStatus) {
		this.loginStatus = loginStatus;
	}
}




醒悟wjn
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringMvc 拦截器登录系统的操作进行拦截处理
dev_hui 的博客
11-08 4163
各类拦截器的传统写法案例: 1 在spring-mvc.xml 文件中添加 拦截器 如下: &lt;!-- 通用拦截器配置 --&gt; &lt;mvc:interceptors&gt;     ...     ...     &lt;mvc:interceptor&gt;         &lt;mvc:mapping path="/data/**"/&gt;         &lt;bean...
shiro 拦截登录的ajax_Shiro是如何拦截登录请求的(一)
weixin_39625429的博客
12-19 1146
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
springMVC拦截登录
deep_zhuheihei的博客
11-22 595
注意的是如果配置addPathPatterns(“/**”)是会拦截所有的请求的此时你登录页面的使用的css和js也是会被拦截的所以你需要去排除他们。重写preHandle获取session判断是否登录没有登录的重定向到登录页面。再去WebMvcConfigurer进行注册。
(IDEA)Spring MVC拦截器)案例---用户登录系统实现
最新发布
qq_74329022的博客
05-16 2111
本文细致解析spring mvc第一个项目实现---用户登录,每一句都是精华!
SpringMVC+Shiro权限管理
weixin_30621711的博客
08-02 50
使用SHIRO的步骤: 1,导入jar 2,配置web.xml 3,建立dbRelm 4,在Spring中配置 pom.xml中配置如下: Xml代码 1<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/...
shiro实现登录拦截_Shiro 整合 Spring 实现登录 070
weixin_34033915的博客
01-25 814
自定义realmpackage com.bjsxt.M_Realm;import com.bjsxt.bean.user;import com.bjsxt.service.Impl.UserServiceImpl;import com.mysql.jdbc.Driver;import org.apache.shiro.authc.AuthenticationException;import org...
springboot中springmvc使用登录拦截器
许诗宇的博客
04-20 1042
在interceptor包下 package com.interceptor; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndVi...
Spring MVC 拦截器实现登录
08-30
Spring MVC 框架中提供了拦截器(Interceptor)机制,该机制允许开发者在请求处理之前、之中和之后执行自定义的逻辑。拦截器是一种可拔插式的设计,开发者可以根据需要选择是否应用某个拦截器。 ...
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
Spring mvc拦截器实现原理解析
08-19
Spring MVC拦截器实现原理解析 Spring MVC拦截器Spring MVC框架中的一种机制,可以对处理器进行预处理和后处理。它类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些...
Spring MVC 拦截器 interceptor 用法详解
08-18
Spring MVC 拦截器 interceptor 用法详解 Spring MVC 中的拦截器(Interceptor)类似于 Servlet 中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的...
Spring MVC 拦截器实现代码
08-31
Spring MVC 拦截器Spring MVC框架提供的一种机制,用于在请求被控制器处理之前或之后执行特定操作。拦截器可以用来实现通用的功能,如权限验证、日志记录、性能监控等,避免在每个控制器方法中重复这些逻辑。在...
spring mvc 拦截器的案例-用户非法登录权限拦截
健康平安的活着的专栏
01-16 859
一.案例需求描述 1.使用拦截器对用户的所有请求,进行拦截,除了用户登录提交action的地址/login/toLogin放开,其余请求都进行拦截 2.拦截器对非法没有登录的用户拦截,让其跳转到登录首页 3.session中存在信息,说明已经登录,则放行,跳转后台主页面,点击其中用户管理菜单,则经过拦截判断,session中有值,则放行下一步,调用相应的findUser方法,然后跳转到user.jsp页面。 二.案例步骤 2.1 controller package com.ljf.sprin
java web项目中的拦截登录用户的问题
qq_30014451的博客
12-10 5682
在项目运行的开始,是先加载在web.xml文件中注册的监听器listener(首先执行其contextInitialized())方法,然后加载配置在web.xml文件中的拦截器filter(先执行其init()方法,继而执行其doFilter()方法)
SpringMVC登录拦截
DOONDO的技术窝
03-09 155
需求:登录直接跳到登录页面,登录成功后 放可以访问其他页面,具体理解代码: 1.依赖jar: 2.环境配置文件: web.xml: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http:...
tomcat,web.xml配置异常页面跳转与拦截器问题
热门推荐
satisfy
08-11 1万+
无意发现这个问题,由于web.xml里 java.lang.Throwable /500.html 500 /500.html 404 /404.html 405 /404.html 配置一段类似这样的配置,tomcat内部会帮我们处理,这几种错误,自动跳转指定的页面错误页面。。 然后项目还配置了登陆的拦截器 public boolea
springmvc实现方法拦截,用户登录不能访问
qq_34438665的博客
06-09 2194
通常我们在做网站的时候,通常有一些页面是用户登录不能访问的,因此我们需要实现方法拦截,当访问这些页面时我们要让用户跳到用户登录页面登陆。 第一步:在springmvc.xml中配置拦截器<!-- SPringmvc拦截器 --> <mvc:interceptors> <!-- 多个拦截器 --> <mvc:interceptor>
SpringMVC对用户登录进行拦截
Kuar_的博客
09-16 751
SpringMVC对用户登录进行拦截拦截功能介绍SpringMVC拦截器与Servlet过滤器的区别拦截器的快速入门代码实现 拦截功能介绍 Spring MVC拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理。 将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(Interceptor Chain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体实现。 SpringMVC拦截器与Servlet过滤器的
Springmvc过滤器 实现非用户登录拦截案例
我是泛滥
08-01 485
搭建Springmvc项目: 导入依赖: <dependencies> <!-- https://mvnrepository.com/artifact/org.springframework/spring-webmvc --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc&
spring MVC拦截器使用场景
02-26
Spring MVC拦截器是一种在请求处理过程中进行拦截和处理的机制,它可以用于实现一些通用的功能,例如日志记录、权限验证、参数校验等。以下是一些常见的使用场景: 1. 权限验证:拦截器可以用于验证用户的身份和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

醒悟wjn

打赏可获取源码

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值