为什么别人的网页有登录拦截而你没有,这就教你学会它

最新推荐文章于 2022-12-19 13:12:08 发布
最新推荐文章于 2022-12-19 13:12:08 发布
阅读量1.4w 收藏 177
点赞数 79
分类专栏: # SSM 文章标签: tomcat java 开发语言 springmvc 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43585922/article/details/121928217
版权

🏇 小 木 来 了 \textcolor{Orange}{小木来了}
🍣 一 个 登 录 有 必 要 做 成 那 样 吗 ? \textcolor{green}{一个登录有必要做成那样吗?} 我 的 回 答 : 非 常 有 必 要 \textcolor{red}{我的回答:非常有必要} 🍣
🍣 试 想 一 下 , 如 果 一 个 网 站 可 以 随 便 进 去 点 赞 等 操 作 , 那 还 要 登 录 干 什 么 ? \textcolor{green}{试想一下,如果一个网站可以随便进去点赞等操作,那还要登录干什么?} 便🍣
🙏 博 主 也 在 学 习 阶 段 , 如 若 发 现 问 题 , 请 告 知 , 非 常 感 谢 \textcolor{Orange}{博主也在学习阶段,如若发现问题,请告知,非常感谢} 💗
周 榜 也 到 了 26 , 哇 塞 ( o ゜ ▽ ゜ ) o ☆ , 顺 便 提 一 下 今 天 库 里 必 登 三 分 历 史 第 一 \textcolor{blue}{周榜也到了26,哇塞(o゜▽゜)o☆,顺便提一下今天库里必登三分历史第一} 26(o)o便😍

拦截器

1.简介

SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。

拦截器和过滤器的区别在于拦截器使AOP思想的具体应用

  • 过滤器
    • servlet规范中的一部分,任何java web工程都可以使用
    • url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截
    • 需要重写方法
  • 拦截器
    • SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用
    • 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截的
    • 不需要重写方法

2.自定义拦截器

− − > 新 建 一 个 M o d u l e , 添 加 w e b 支 持 \textcolor{OrangeRed}{--> 新建一个Module,添加web支持} >Moduleweb💻

− − > 配 置 w e b . x m l , a p p l i c a t i o n C o n t e x t . x m l , 添 加 一 个 c o n t r o l l e r 的 包 \textcolor{OrangeRed}{--> 配置web.xml,applicationContext.xml,添加一个controller的包} >web.xmlapplicationContext.xmlcontroller💻

− − > 编 写 测 试 \textcolor{OrangeRed}{--> 编写测试} >💻

@RestController
public class TestController {
    @GetMapping("/t1")
    public String test(){
        System.out.println("TestController-->test()执行了");
        return "ok";
    }
}

添加Artifact中的lib,以及配置Tomcat,启动测试出现,证明Spring配置好了

在这里插入图片描述

− − > 编 写 拦 截 器 \textcolor{OrangeRed}{--> 编写拦截器} >💻

package com.hxl.config;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyInterceptor implements HandlerInterceptor {
    //在请求处理的方法之前执行
    //return true;执行下一个拦截器
    //如果返回false就不执行下一个拦截器
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("------------处理前------------");
        return true;
    }
    //在请求处理方法执行之后执行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("------------处理后------------");
    }
    //在dispatcherServlet处理后执行,做清理工作.
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("------------清理------------");
    }
}

− − > 在 a p p l i c a t i o n C o n t e x t . x m l 中 配 置 拦 截 器 \textcolor{OrangeRed}{--> 在applicationContext.xml中配置拦截器} >applicationContext.xml💻

<!--关于拦截器的配置-->
<mvc:interceptors>
    <mvc:interceptor>
        <!--/** 包括路径及其子路径-->
        <!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截-->
        <!--/admin/** 拦截的是/admin/下的所有-->
        <mvc:mapping path="/**"/>
        <!--bean配置的就是拦截器-->
        <bean class="com.hxl.config.MyInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

前面的我们都不动,运行,我们可以看到效果

在这里插入图片描述

那么接下来就用一个实例来体验一下拦截器(登录)

在WEB-INF下的所有页面或者资源,只能通过controller或者servlet进行访问

3. 登录拦截

3.1 先做一个页面

− − > i n d e x . j s p \textcolor{OrangeRed}{--> index.jsp} >index.jsp💻

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>

  <a href="${pageContext.request.contextPath}/goLogin">登录</a>
  <a href="${pageContext.request.contextPath}/goMain">首页</a>

  </body>
</html>

− − > m a i n . j s p \textcolor{OrangeRed}{--> main.jsp} >main.jsp💻

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>

<h1>首页</h1>

</body>
</html>

− − > l o g i n . j s p \textcolor{OrangeRed}{--> login.jsp} >login.jsp💻

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>

<h1>登录页面</h1>

<form action="${pageContext.request.contextPath}/login" method="post">
    用户名:<input type="text" name="username">
    密码:<input type="text" name="password">
    <input type="submit" value="登录">
</form>
</body>
</html>

− − > L o g i n C o n t r o l l e r \textcolor{OrangeRed}{--> LoginController} >LoginController💻

package com.hxl.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller
public class LoginController {

    @RequestMapping("/goMain")
    public String goMain(){
        return "main";
    }

    @RequestMapping("/goLogin")
    public String goLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(HttpSession session,String username,String password){
        // 向session记录用户身份信息
        System.out.println("接收前端==="+username);
        session.setAttribute("user", username);
        return "main";
    }
}

− − > 测 试 : \textcolor{OrangeRed}{--> 测试:} >💻

在这里插入图片描述

在这里插入图片描述

因为在WEB-INF下的 页面我们不能直接访问,所以在index中进行跳转,然后请求到login.jsp。此时我们在这里输入,就会在session中携带账号密码。

但此时是不符合的,因为我们还没有登录就可以去首页,所以我们需要写一个拦截器的功能

3.2 登录拦截

− − > i n d e x . j s p \textcolor{OrangeRed}{--> index.jsp} >index.jsp💻

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>

  <a href="${pageContext.request.contextPath}/user/goLogin">登录</a>
  <a href="${pageContext.request.contextPath}/user/goMain">首页</a>

  </body>
</html>

− − > l o g i n . j s p \textcolor{OrangeRed}{--> login.jsp} >login.jsp💻

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>

<h1>登录页面</h1>

<form action="${pageContext.request.contextPath}/user/login" method="post">
    用户名:<input type="text" name="username">
    密码:<input type="text" name="password">
    <input type="submit" value="登录">
</form>
</body>
</html>

− − > m a i n . j s p \textcolor{OrangeRed}{--> main.jsp} >main.jsp💻

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>

<h1>首页</h1>
<p>${username}</p>
<p>
    <a href="${pageContext.request.contextPath}/user/goOut">注销</a>
</p>
</body>
</html>

− − > L o g i n I n t e r c e p t o r \textcolor{OrangeRed}{--> LoginInterceptor} >LoginInterceptor💻

此时我们去写一个登录的拦截器,来判断它到底什么时候进行拦截

package com.hxl.config;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        //放行:判断什么情况下没有登录
        //登录页面放行
        if(request.getRequestURI().contains("goLogin")){
            return true;
        }
        if(request.getRequestURI().contains("login")){
            return true;
        }
        //用户已登录,第一次登录的时候也是没有session的。
        if(session.getAttribute("user") != null){
            return true;
        }
        //判断什么情况下没有登录
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
        return false;
    }
}

− − > L o g i n C o n t r o l l e r \textcolor{OrangeRed}{--> LoginController} >LoginController💻

这里面我们有一个类url,下面的请求都需要加上/user,在配置拦截器的时候可以加一个,只拦截user请求下的。以及注销功能

package com.hxl.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller
@RequestMapping("/user")
public class LoginController {

    @RequestMapping("/goMain")
    public String goMain(){
        return "main";
    }

    @RequestMapping("/goLogin")
    public String goLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(HttpSession session, String username, String password, Model model){
        // 向session记录用户身份信息
        System.out.println("接收前端==="+username);
        session.setAttribute("user", username);
        model.addAttribute("username",username);
        return "main";
    }

    @RequestMapping("/goOut")
    public String goOut(HttpSession session){
        /*//销毁,下面的好
        session.invalidate();*/
        //移除
        session.removeAttribute("user");
        return "main";
    }
}

− − > a p p l i c a t i o n C o n t e x t . x m l \textcolor{OrangeRed}{-->applicationContext.xml} >applicationContext.xml💻

<!--关于拦截器的配置-->
<mvc:interceptors>
    <mvc:interceptor>
        <!--/** 包括路径及其子路径-->
        <!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截-->
        <!--/admin/** 拦截的是/admin/下的所有-->
        <mvc:mapping path="/**"/>
        <!--bean配置的就是拦截器-->
        <bean class="com.hxl.config.MyInterceptor"/>
    </mvc:interceptor>

    <mvc:interceptor>
        <!--user下面的请求-->
        <mvc:mapping path="/user/**"/>
        <bean class="com.hxl.config.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

− − > 测 试 \textcolor{OrangeRed}{-->测试} >💻

此时我们启动之后,如果没有登录,那么会重定向到goLogin页面,然后登录,登录之后跳转到main页面,其中有注销功能,没有注销之前可以去index页面点击首页正常跳转,如果注销了,session没有了,那么就会跳转到登录页面。

文末小惊喜

Java学习路线:Java学习路线总结,搬砖工逆袭Java架构师(全网最强)

秦 羽
关注
  • 79
    点赞
  • 177
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 118
    评论
专栏目录
客达天下项目案例
weixin_54048131的博客
08-15 3117
客户端发送数据向接口。
49.Struts2的拦截器是什么?你都用它干什么?.avi
03-07
java面试宝典
登录 拦截
shiqinghuan的博客
07-27 210
实现登录功能: @Controller public class LoginController { @PostMapping(value = "/user/login") public String login( @RequestParam("username") String username, @RequestParam("password") String password, Model model, Http
html阻止登陆,用过滤器防止用户恶意登录,并且不过滤初始页面及登录页面
weixin_39849127的博客
07-10 467
@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {//向上转型成父类,获取req对象HttpServletRequest req=(Ht...
解决每次登陆都被拦截的问题,因为域名不一致导致的问题
ityw520的博客
04-08 203
1、访问的路径为: http%3A%2F%2Fdev.cnm.com%3A8080 2、拦截平台拦截地址: https:/XXXXXX/login/?app_id=maoyin&c_url=http%3A%2F%2Fdev.cnlm.com%3A8080 3、出现问题的原因: dev.cnm.com和dev.cnlm.com不一致导致的问题 ...
SpringBoot拦截器处理登录问题
weixin_44517209的博客
02-01 670
拦截拦截器基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在service或者一个方法前,调用一个方法,或者在方法后,调用一个方法,比如动态代理就是拦截器的简单实现,在调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在调用方法后打印出字符串,甚至在抛出异常的时候做业务逻辑的操作。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller
登录页面拦截
weixin_43945613的博客
12-07 136
登录页面拦截
vue实现登录拦截
10-15
如果用户没有登录,我们将重定向到登录页面。否则,我们将允许用户访问特定的页面或资源。 结论 在本篇文章中,我们介绍了如何使用 Vue 实现登录拦截功能。我们首先创建了一个登录页面,然后实现了登录验证的逻辑...
公众号拦截引流(你如何快速排名干货技巧分享)
05-02
公众号拦截引流,快速排名实战程【付费文章】 项目程: [payme] 链接:https://pan.baidu.com/s/1OOB0i8Luly5-xEvxn8Somw 提取码:t8tt [/payme]
springboot+springmvc实现登录拦截
08-25
DataResponse result = DataResponse.failure("0100", "用户没有登录"); response.setContentType("application/json;charset=UTF-8"); response.getWriter().write(JSONObject.toJSONString(result)); return ...
语言自动拦截弹出网页
07-19
语言自动拦截弹出网页源码,自动拦截弹出网页,暂停拦截,还原文件,替换文件,初始化窗口,初始化配置,接收数据,处理信息,取浏览器信息,检查是否运行,截取文本,CreateMailslotA,ReadFile,CloseHandle,RegEnumKey,...
springboot登录拦截权限整合html
Lyh_ok的博客
03-12 783
springboot实现html页面的登录拦截
实现登录拦截
weixin_55988146的博客
12-19 1007
1.1 问题分析 用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。 1.前端登录后端创建session,返给前端 2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面1). 目前现状用户如果不登录,直接跳转登录界面,也可以正常访问。2.使用拦截器,用户只能通过登录页面来进行访问1.定义一个LongCheckFilter来实现拦截功能 2.检查用户是否已经登录。3.在项目启动类上添加扫描功能
登录拦截器的设置
justleavel的博客
09-04 1348
1:首先创建登录拦截层filter层并在里面创建拦截类 2:创建好拦截类后先继承Filter接口并且重写方法 3:添加@WebFilter注解来确定哪些资源需要拦截 下面先介绍拦截原理 /** * 非法访问拦截 * 拦截的资源: * 所有的资源 /* * * 需要被放行的资源 * 1. 指定页面,放行 (用户无需登录的即可访问的页面;例如:登录页面login.jsp、注册页面register.jsp等) * 2. 静态资源,放行
拦截器(拦截需要权限的页面)
xiao-啸
10-18 690
拦截器案例(列访问购物车需要用户登入, 用户没登入跳转到登入页面, 用户登入了在跳回购物车页面) 拦截器(路由守卫) 路由 登入
JAVA SpringMVC-08:拦截
淡若清风
02-23 285
拦截器+文件上传下载        SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 过滤器与拦截器的区别:拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截拦截器是Spring
springboot拦截器配置
AndyMocan的博客
08-23 1822
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
如何使用拦截
baidu_38959385的博客
03-09 1619
在我们实际开发工程中,很多页面需要先进行用户登陆才能够进行访问,为防止用户直接在地址栏输入地址访问未登录不能访问的页面,我们可以使用拦截器来进行拦截。 设置拦截器的步骤: 1.编写一个拦截器,实现HanderInterceptor接口 2.将编写好的拦截器注册到容器中(实现WebConfigure的addInterceptors) 3.指定拦截规则,设置哪些拦截哪些放行 接下来我们就自己编写并配置使用一个拦截器: 1.编写一个拦截器,实现HanderInterceptor接口 public
html拦截登陆,springMvc实现拦截特定请求判断用户是否登录
weixin_35689019的博客
06-25 184
dUI与一对于一个新闻站点来说除了评论功能其他请求都不用拦截所以试着给springmvc框架增加一个用户登录拦截功能0基础需要明白登录拦截是怎么实现的由谁实现拦截在哪里配置用户的登录状态保存在哪里如何保证密码的安全通过学习大佬们的技术博客,发现实现登录拦截基本上都用到了,只是大家写的都不详细,配置说的也不详细而已这位大佬没有写明白USER_SESSION_KEY是怎么来的https://www....
在spring boot中不用session用ServletContext设置登录拦截器,为什么有些网页可以拦截,有些则不可以拦截
最新发布
05-12
对于为什么有些网页可以拦截,有些则不可以拦截,可能是因为不同的网页对请求的处理方式不同。一些网页可能会在每个请求中设置session,因此拦截器可以通过检查session来判断当前用户是否已经登录。但是,另一些网页...
评论 118
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秦 羽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值