springmvc实现方法拦截,用户未登录不能访问

最新推荐文章于 2022-11-22 13:49:08 发布
最新推荐文章于 2022-11-22 13:49:08 发布
阅读量2.1k 收藏 10
点赞数
分类专栏: springmvc 文章标签: spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34438665/article/details/72972505
版权

通常我们在做网站的时候,通常有一些页面是用户未登录不能访问的,因此我们需要实现方法拦截,当访问这些页面时我们要让用户跳到用户登录页面登陆。
第一步:在springmvc.xml中配置拦截器

<!-- SPringmvc的拦截器 -->
        <mvc:interceptors>
        <!-- 多个拦截器 -->
        <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <!-- 自定义的拦截器类 -->
        <bean class="com.itheima.springmvc.interceptor.Interceptor"/>
        </mvc:interceptor>

        </mvc:interceptors>

第二步:新建login.jsp

<form action="${pageContext.request.contextPath }/login.action" method="post">
    用户名:<input type="text" name="username" value="safdsdafas">
    <input type="submit" value="提交">
</form>

第三步:在controller有两个方法,一个是跳转到login.jsp页面,一个是登录方法

//跳转到登录页面
@RequestMapping(value = "/login.action",method = RequestMethod.GET)
    public String tologin(){
        return "login";

    }

    //登录
    @RequestMapping(value = "/login.action",method = RequestMethod.POST)
    public String login(String username,HttpSession httpSession){
        httpSession.setAttribute("username", username);
        return "redirect:/item/itemlist.action";

    }

第四步:配置拦截器类

String requestURI = request.getRequestURI();
        //这个页面请求不是login就判断是否已经登录
        if (!requestURI.contains("/login")) {
            String username = (String) request.getSession().getAttribute("username");
            //判断session是否存在
            if(username == null) {
                response.sendRedirect(request.getContextPath()+"/login.action");
                return false;
            }
        }
        return true;
Joah
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+springmvc实现登录拦截
08-25
登录拦截是 Web 应用程序中的一项重要功能,它可以确保只有经过身份验证的用户才能访问应用程序的某些资源。本文将介绍如何使用 Spring Boot + Spring MVC 实现登录拦截,包括自定义拦截器、配置拦截器注册、加载 ...
SpringMVC登录验证(用于页面拦截,非登录用户无法访问
文生同学
03-01 3307
1、原理:利用SpringMVC,的拦截实现 2、想要知道SpringMVC是如何实现的请点击SpringMVC自定义拦截器 3、在拦截器的prehandle中先验证路径,登录的路径不需要拦截。 4、在controller中设置session @RequestMapping("login") public String login(User users, HttpSess...
ssm实现用户登录功能拦截
灰太狼
07-28 7568
拦截情况分为登,录页面不用拦截用户登录拦截登录后根据用户的权限进行操作拦截;如果用户登录访问某些页面就拦截该页面请求跳到登录页面,如果用户登录后想执行增加操作,但该用户的权限中没有增加的权限,所以显示友好提示。 主要实现拦截器: /** * 实现用户登录,操作权限的拦截 * @author ASUS * */ public class LoginInterceptor i...
SpringMvc 拦截器 对登录系统的操作进行拦截处理
dev_hui 的博客
11-08 4157
各类拦截器的传统写法案例: 1 在spring-mvc.xml 文件中添加 拦截器 如下: &lt;!-- 通用拦截器配置 --&gt; &lt;mvc:interceptors&gt;     ...     ...     &lt;mvc:interceptor&gt;         &lt;mvc:mapping path="/data/**"/&gt;         &lt;bean...
添加拦截器问题(比如就是没有登录的话是无法访问某个页面的)
hardtomakeaname的博客
10-17 691
一.ssm框架中使用拦截器的实例1 新建一个过滤器LoginInterceptor ,根据解决思路中 哪些页面需要登录?哪些页面不需要呢? a. 不需要登录也可以访问的 如:注册,登录,产品,首页,分类,查询等等 b. 需要登录才能够访问的 如:购买行为,加入购物车行为,查看购物车,查看我的订单等等 不需要登录也可以访问的已经确定了,但是需要登录才能够访问,截止目前为止还不能确定,所以这个过滤器...
springMVC拦截登录
deep_zhuheihei的博客
11-22 590
注意的是如果配置addPathPatterns(“/**”)是会拦截所有的请求的此时你登录页面的使用的css和js也是会被拦截的所以你需要去排除他们。重写preHandle获取session判断是否登录没有登录的重定向到登录页面。再去WebMvcConfigurer进行注册。
JAVA SpringMVC-08:拦截
淡若清风
02-23 283
拦截器+文件上传下载        SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 过滤器与拦截器的区别:拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截拦截器是Spring
spring mvc 拦截器的案例-用户非法登录权限拦截
健康平安的活着的专栏
01-16 856
一.案例需求描述 1.使用拦截器对用户的所有请求,进行拦截,除了用户登录提交action的地址/login/toLogin放开,其余请求都进行拦截 2.拦截器对非法没有登录用户拦截,让其跳转到登录首页 3.session中存在信息,说明已经登录,则放行,跳转后台主页面,点击其中用户管理菜单,则经过拦截判断,session中有值,则放行下一步,调用相应的findUser方法,然后跳转到user.jsp页面。 二.案例步骤 2.1 controller package com.ljf.sprin
Springmvc拦截实现网站非登录不能访问
tomorrow_fine的博客
03-24 2165
public class AuthorizedInterceptor implements HandlerInterceptor{     private static final String[] IGNORE_URI={"/loginForm","/login","/404.html"};     @Override     public void afterCompletion(Htt
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
Spring MVC框架中,拦截器(Interceptor)是一种用于处理请求和响应之间通用...通过创建自定义拦截器类并配置拦截器链,我们可以在用户访问特定资源之前进行权限检查,确保只有已登录用户才能访问受保护的页面。
SpringMVC拦截实现登录认证
09-01
用户尝试访问受保护的资源时,拦截器会检查用户是否已登录,如果登录则重定向到登录页面。这是一种常见的安全实践,可以防止经授权的访问。 总的来说,SpringMVC拦截器是实现登录认证的强大工具,它可以与...
springmvc拦截实现登录验证
05-15
测试不同场景,如已登录用户访问受保护资源,登录用户尝试访问,以及登录用户访问公开资源等。 通过这种方式,Spring MVC拦截器可以有效地增强应用的安全性,确保只有合法用户才能访问敏感数据。同时,拦截器的...
Spring mvc 实现用户登录方法(拦截器)
08-27
下面是实现拦截登录用户的代码示例: ```java public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse ...
springmvc设计拦截拦截经过登录访问发生的请求
h_j_c_123的博客
01-12 616
springmvc设计拦截拦截经过登录访问发生的请求: 用户不经过登录而直接就能访问后台或者登录过期就不能用户继续访问,那么我们就可以做一个拦截器, 首先我们在spring-mvc.xml文件中先写上配置文件: <!--登录拦截器--> <mvc:interceptors> <mvc:interceptor> <!--...
【SSM】使用拦截实现用户登录的控制
小小渔夫
01-10 2317
背景 某次因为需要调试系统的原因,到车间进行系统调试。一同事在操作系统时发现,在浏览器收藏的标签里保存的是某一个功能页的网址。导致进入浏览器默认打开这个网址,虽然进入页面,但是由于没有登录,主体内容报错。这就是本次分享的原因:假使我们使用了拦截器,即使知道页面的地址,在没有登录的情况下,预期情况是页面被拦截,重新跳转到登录页面。 介绍 在对拦截实现用户登录的控制前,我们需要了解其原...
controller层_使用Spring Security做方法层的权限拦截
weixin_39541212的博客
11-26 1576
Spring Security中可以通过Authentication(认证)和Authorization(授权)的功能,识别用户身份并完成用户授权。通常的做法是在用户访问某些资源时,通过拦截方法确认用户身份,如果当前用户身份不明(登录或者是匿名用户)且被访问资源是非公开资源时,系统会强制跳转至登录页面,在用户登录完成后再跳转回原地址,继续访问资源。这些拦截功能基本都是使用Filter...
jsp实现网站浏览过滤器(没有登录不能访问其他网页)
LCreator的博客
01-02 2055
在我们制作一个网站项目,或是一个系统的时候,假如我们没有对这个系统做一些过滤的时候,我们只要记住这个网站里面的一些服务的网址,直接在浏览器里面输入这个网址就能访问这个访问了,那么登录功能还有什么用呢???还有的是有些服务可能要vip才能用的,没有一些浏览的过滤。没有登录访问网站其他页面,网站的服务,网站系统就会很乱,很不安全。大家都能进,不合逻辑。 在jsp解决这个问题,用sessio
02 整合ssm(登录拦截,添加,修改,删除客户)
儒雅随和丶mata坤的博客
12-11 393
登录拦截】 在用户登陆情况下不能访问动态资源,所以需要配置一个拦截器来拦截非法访问情况 springmvc.xml文件中配置拦截器 &lt;!-- 配置拦截器 --&gt; &lt;mvc:interceptors&gt; &lt;mvc:interceptor&gt; &lt;!-- 所有的请求都进入拦截器,实际上本例中值拦截*.action,因为在webxml中,spr...
集合体系java学习哦
最新发布
07-08
集合体系java学习哦
spring springMVC登录拦截
04-04
SpringMVC登录拦截器是一个拦截器,用于在用户登录前或登录后对请求进行拦截和验证。它可以用于保护应用程序的安全性,避免授权的用户访问敏感资源或执行敏感操作。 下面是一个示例,展示了如何使用SpringMVC登录拦截器: 1. 创建一个实现HandlerInterceptor接口的拦截器类,例如LoginInterceptor。 ```java public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); Object user = session.getAttribute("user"); if (user == null) { response.sendRedirect("/login"); return false; } return true; } } ``` 2. 在SpringMVC配置文件中注册该拦截器。 ```xml <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.example.LoginInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` 这将拦截所有请求,然后调用LoginInterceptor的preHandle方法进行验证。如果用户登录,则重定向到登录页面。 3. 在控制器中设置登录信息。 ```java @RequestMapping("/login") public String login(HttpServletRequest request) { String username = request.getParameter("username"); String password = request.getParameter("password"); if ("admin".equals(username) && "admin".equals(password)) { HttpSession session = request.getSession(); session.setAttribute("user", username); return "redirect:/home"; } else { return "redirect:/login"; } } ``` 这将检查用户名和密码是否正确,如果正确则将用户信息保存在会话中,并将用户重定向到主页。如果不正确,则将用户重定向回登录页面。 通过这些步骤,我们可以实现一个简单的SpringMVC登录拦截器。它将对所有请求进行拦截,并检查用户是否已登录。如果用户登录,则将其重定向回登录页面。这样可以保护应用程序的安全性,避免授权的用户访问敏感资源或执行敏感操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值