SSM拦截器和过滤器结合使用-实现登录拦截操作

已于 2022-05-11 18:31:27 修改
阅读量1.8k 收藏 17
点赞数 4
文章标签: java 前端 html
于 2021-01-02 21:02:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43788669/article/details/112118826
版权

我的主要思路是:使用过滤器filter实现对前台页面的拦截(包括.jsp、css、images、js),使用拦截器interceptor实现对后台所有请求的拦截(登陆请求除外)。

文件位置如下,下图是过滤器和拦截器类的位置:
在这里插入图片描述
web.xml文件是对filter过滤器的配置:
springmvc-config.xml是对interceptor拦截器的配置:
在这里插入图片描述

下面是filter过滤器在web.xml中的配置如下:

  <!--  使用filter 实现登陆控制 -->
  <filter>
    <filter-name>SessionFilter</filter-name>
    <filter-class>com.yyf.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>SessionFilter</filter-name>
    <url-pattern>/jsp/*</url-pattern>
    <url-pattern>/css/*</url-pattern>
    <url-pattern>/images/*</url-pattern>
    <url-pattern>/js/*</url-pattern>
  </filter-mapping>

解释:filter标签下的两个子标签,filter-name和filter-class。其中
filter-name标签是拦截器的名字,filter-class标签是拦截器类所在的类路径。
filter-mapping标签中的url-pattern标签,是拦截指定路径下的动态和静态资源。
拦截过程:当用户发出请求,首先将会经过filter过滤s器中的url-pattern标签进行路径匹配,如果匹配上了,就执行filter-class类路径下的LoginFilter类,在该类中获取用户名,如果为空,请求转发到登录页面,如果不为空,则放行,继续执行下一个请求。

下面是LoginFilter类内容如下:

package com.yyf.filter;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 过滤器出生
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // servletRequest 是接口, HTTPServletRequest 是实现,但是有些方法是HttpServletRequest独有的,你如说getSession
        // HttpServletRequest 接口是继承自servletRequest接口,增加了和Http相关的方法

        // 强转得到想要的request和response
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 获取session,indexOf(),  求字符串中路径出现的位置下标
        HttpSession session = request.getSession();
        String userName = (String) session.getAttribute("UserName");
        if (userName == null) {
            //  没有登录
            request.setAttribute("msg", "您还没有登录,请先登录!");
            request.getRequestDispatcher("/loginForm.jsp").forward(request, response);
        } else {
            // 已经登录,继续下一个请求(继续访问)
            filterChain.doFilter(request,response);
        }
    }

    @Override
    public void destroy() {
        // 过滤器死亡
    }
}

下面是拦截器interceptor在springmvc-config.xml中的配置:

    <!-- 拦截器 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--拦截全部的请求信息-->
            <mvc:mapping path="/admin/*"/>
            <!--不拦截登陆页面的请求-->
            <mvc:exclude-mapping path="/admin/login"/>
            <bean class="com.yyf.interceptor.LoginInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

下面是拦截器interceptor类:

package com.yyf.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor
{
    @Override
    public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler) throws Exception {
        // 获取请求的URL
        String url = request.getRequestURI();
        if(url.indexOf("loginForm.jsp")>=0){
            return true;
        }
        // 获取Session
        HttpSession session = request.getSession();
        String userName = (String) session.getAttribute("UserName");
        // 判断Session中是否有用户数据,如果有,则返回true,继续向下执行
        if(userName != null){
            return true;
        }
        // 不符合条件的给出提示信息,并转发到登录页面
        request.setAttribute("msg", "您还没有登录,请先登录!");
        request.getRequestDispatcher("/loginForm.jsp").forward(request, response);
        return false;
    }
    @Override
    public void postHandle(HttpServletRequest request,
                           HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
    }
    @Override
    public void afterCompletion(HttpServletRequest request,
                                HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
    }
}
10011111
关注
博客
Path for java installation ‘/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-2.b14.el7.x86_64‘ (Common Linu
10-24 256
https://blog.51cto.com/u_14251143/5338657
博客
flyway Detected applied migration not resolved locally
08-30 327
把数据库中的flyway_schema_history表删除,重新编译运行该项目即可。
博客
解决 @Test注解方法后,@Resource注入的对象为null的问题
05-28 862
Test注解方法后,@Resource注入的对象为null的问题。@Test注解后,要配合以下两个注解使用。相当于走完全部的 容器加载才行。
博客
全局异常处理-GlobalException-找不到指定异常解决方案
04-28 573
*把异常的名称写全,不要只写最后一个单词,写全之后一定会捕获到的。
博客
彻底解决无效发行版本问题
03-17 343
复制到pom文件中,一步搞定,不需要多次修改!
博客
微信小程序的登录和注册-前后端交互(springboot)
12-28 2395
<form bindsubmit='loginForm'> <input type='text' name='accountNumber' placeholder="请输入账号" value=""></input> <input type='password' name='password' placeholder="请输入密码" value=""></input> <view class='ligin-button'>
博客
《将博客搬至CSDN》
08-18 906
《将博客搬至CSDN》
博客
L1-080 乘法口诀数列 (20 分)
08-16 847
本题要求你从任意给定的两个 1 位数字 a1​和 a2​开始,用乘法口诀生成一个数列 {an​},规则为从 a1​开始顺次进行,每次将当前数字与后面一个数字相乘,将结果贴在数列末尾。如果结果不是 1 位数,则其每一位都应成为数列的一项。输入格式:输入在一行中给出 3 个整数,依次为 a1​、a2​和 n,满足 0≤a1​,a2​≤9,0<n≤103。输出格式:在一行中输出数列的前 n 项。数字间以 1 个空格分隔,行首尾不得有多余空格。输入
博客
L1-079 天梯赛的善良 (20 分)
08-14 819
天梯赛是个善良的比赛。善良的命题组希望将题目难度控制在一个范围内,使得每个参赛的学生都有能做出来的题目,并且最厉害的学生也要非常努力才有可能得到高分。于是命题组首先将编程能力划分成了 106个等级(太疯狂了,这是假的),然后调查了每个参赛学生的编程能力。现在请你写个程序找出所有参赛学生的最小和最大能力值,给命题组作为出题的参考。输入格式:输入在第一行中给出一个正整数 N(≤2×104),即参赛学生的总数。随后一行给出 N 个不超过 106的正整数,是参赛学生的能力值。输出格式:第一行输
博客
L1-078 吉老师的回归 (15 分)
08-14 556
曾经在天梯赛大杀四方的吉老师决定回归天梯赛赛场啦!为了简化题目,我们不妨假设天梯赛的每道题目可以用一个不超过 500 的、只包括可打印符号的字符串描述出来,如:Problem A: Print “Hello world!”。众所周知,吉老师的竞赛水平非常高超,你可以认为他每道题目都会做(事实上也是……)。因此,吉老师会按照顺序看题并做题。但吉老师水平太高了,所以签到题他就懒得做了(浪费时间),具体来说,假如题目的字符串里有 qiandao 或者 easy(区分大小写)的话,吉老师看完题目就会跳过这道题目
博客
L1-077 大笨钟的心情 (15 分)
08-13 711
有网友问:未来还会有更多大笨钟题吗?笨钟回复说:看心情……本题就请你替大笨钟写一个程序,根据心情自动输出回答。输入格式:输入在一行中给出 24 个 [0, 100] 区间内的整数,依次代表大笨钟在一天 24 小时中,每个小时的心情指数。随后若干行,每行给出一个 [0, 23] 之间的整数,代表网友询问笨钟这个问题的时间点。当出现非法的时间点时,表示输入结束,这个非法输入不要处理。题目保证至少有 1 次询问。输出格式:对每一次提问,如果当时笨钟的心情指数大于 50,就在一行中输出 心情指数 Ye.
博客
L1-076 降价提醒机器人 (10 分)
08-13 674
小 T 想买一个玩具很久了,但价格有些高,他打算等便宜些再买。但天天盯着购物网站很麻烦,请你帮小 T 写一个降价提醒机器人,当玩具的当前价格比他设定的价格便宜时发出提醒。输入格式:输入第一行是两个正整数 N 和 M (1≤N≤100,0≤M≤1000),表示有 N 条价格记录,小 T 设置的价格为 M。接下来 N 行,每行有一个实数 Pi​(−1000.0<Pi​<1000.0),表示一条价格记录。输出格式:对每一条比设定价格 M 便宜的价格记录 P,在一行中输出 On S
博客
L1-075 强迫症 (10 分)
08-13 482
小强在统计一个小区里居民的出生年月,但是发现大家填写的生日格式不统一,例如有的人写 199808,有的人只写 9808。有强迫症的小强请你写个程序,把所有人的出生年月都整理成 年年年年-月月 格式。对于那些只写了年份后两位的信息,我们默认小于 22 都是 20 开头的,其他都是 19 开头的。输入格式:输入在一行中给出一个出生年月,为一个 6 位或者 4 位数,题目保证是 1000 年 1 月到 2021 年 12 月之间的合法年月。输出格式:在一行中按标准格式 年年年年-月月 将输入的信息整理输出
博客
L1-074 两小时学完C语言 (5 分)
08-13 1132
知乎上有个宝宝问:“两个小时内如何学完 C 语言?”当然,问的是“学完”并不是“学会”。假设一本 C 语言教科书有 N 个字,这个宝宝每分钟能看 K 个字,看了 M 分钟。还剩多少字没有看?输入格式:输入在一行中给出 3 个正整数,分别是 N(不超过 400 000),教科书的总字数;K(不超过 3 000),是宝宝每分钟能看的字数;M(不超过 120),是宝宝看书的分钟数。题目保证宝宝看完的字数不超过 N。输出格式:在一行中输出宝宝还没有看的字数。输入样例:100000 1000 72.
博客
L1-073 人与神 (5 分)
08-13 447
L1-073 人与神 (5 分)跨界大神 L. Peter Deutsch 有一句名言:“To iterate is human, to recurse divine.”(迭代的是人,递归的是神)。本题就请你直接在屏幕上输出这句话。输入格式:本题没有输入。输出格式:在一行中输出 To iterate is human, to recurse divine.。输入样例:无结尾无空行输出样例:To iterate is human, to recurse divine.结尾无空行#inc
博客
JavaScript-获取手机验证码
07-11 810
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en"><head> <meta http-equiv="Content-Type" content="text/.
博客
JavaScript-计算器
07-11 326
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en"><head> <meta http-equiv="Content-Type" content="text/.
博客
JavaScript-评论回复_删除_发表_显示时间
07-11 395
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en"><head> <meta http-equiv="Content-Type" content="text/.
博客
JavaScript-缓动动画
07-11 277
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en"><head> <meta http-equiv="Content-Type" content="text/.
博客
JavaScript-滑动条
07-11 560
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en"><head> <meta http-equiv="Content-Type" content="text/.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值