Spring MVC拦截器(二)---多个拦截器执行流程及实现用户登录权限验证

最新推荐文章于 2022-08-11 00:00:40 发布
最新推荐文章于 2022-08-11 00:00:40 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: Spring+Spring MVC+MyBatis 文章标签: spring servlet web java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44692189/article/details/105818171
版权

前言

这篇博客属于对上一篇单个拦截器执行流程的拓展,该实验的项目所需框架包可以直接将上篇博客的项目拿来!!

1.多个拦截器的执行流程

在这里插入图片描述
1、在com.zsj .interceptor包中创建两个拦截器类Interceptor1 和Interceptor2

package com.zsj.interceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
 * 以实现接口的方式定义拦截器
 */
public class Interceptor1 implements HandlerInterceptor {
	@Override
	public boolean preHandle(HttpServletRequest request, 
		HttpServletResponse response, Object handler) throws Exception {
		System.out.println("Intercepter1...preHandle");
		return true;
	}
	@Override
	public void postHandle(HttpServletRequest request, 
		HttpServletResponse response, Object handler,
		ModelAndView modelAndView) throws Exception {
		System.out.println("Intercepter1...postHandle");
	}
	@Override
	public void afterCompletion(HttpServletRequest request, 
		HttpServletResponse response, Object handler, 
		Exception ex) throws Exception {
		System.out.println("Intercepter1...afterCompletion");
	}
}


package com.zsj.interceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
 * 以实现接口的方式定义拦截器
 */
public class Interceptor2 implements HandlerInterceptor{
	@Override
	public boolean preHandle(HttpServletRequest request, 
		HttpServletResponse response, Object handler) throws Exception {
		System.out.println("Interceptor2...preHandle");
		return true;
	}
	@Override
	public void postHandle(HttpServletRequest request, 
		HttpServletResponse response, Object handler,
		ModelAndView modelAndView) throws Exception {
		System.out.println("intercepter2...postHandle");
	}
	@Override
	public void afterCompletion(HttpServletRequest request, 
		HttpServletResponse response, Object handler, Exception ex)
		throws Exception {
		System.out.println("Intercepter2...afterCompletion");
	}
}

2、在配置文件springmvc-config xml中的元素内配置上面所定义的两个拦截器

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
  xmlns:mvc="http://www.springframework.org/schema/mvc"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xmlns:context="http://www.springframework.org/schema/context"
  xsi:schemaLocation="http://www.springframework.org/schema/beans
  http://www.springframework.org/schema/beans/spring-beans-4.3.xsd
  http://www.springframework.org/schema/mvc
  http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd
  http://www.springframework.org/schema/context 
  http://www.springframework.org/schema/context/spring-context-4.3.xsd">
	<!-- 定义组件扫描器,指定需要扫描的包 -->
	<context:component-scan base-package="com.itheima.controller" />	
	<!-- 定义视图解析器 -->
	<bean id="viewResolver" class=
    "org.springframework.web.servlet.view.InternalResourceViewResolver">
	     <!-- 设置前缀 -->
	     <property name="prefix" value="/WEB-INF/jsp/" />
	     <!-- 设置后缀 -->
	     <property name="suffix" value=".jsp" />
	</bean>
    <!-- 配置拦截器 -->
	<mvc:interceptors>
	   <!--使用bean直接定义在<mvc:interceptors>下面的拦截器将拦截所有请求-->
	  <!--  <bean class="com.itheima.interceptor.CustomInterceptor"/> -->	
	   <!-- 拦截器1 -->
		<mvc:interceptor>
   			<!-- 配置拦截器作用的路径 -->
    		<mvc:mapping path="/**" />
    		<!-- 定义在<mvc:interceptor>下面的表示匹配指定路径的请求才进行拦截的 -->
    		<bean class="com.itheima.interceptor.Interceptor1" />
		</mvc:interceptor>
		<!-- 拦截器2 -->
		<mvc:interceptor>
    		<mvc:mapping path="/hello" />
    		<bean class="com.itheima.interceptor.Interceptor2" />
		</mvc:interceptor>
		
		<mvc:interceptor>
    		<mvc:mapping path="/**" />
    		<bean class="com.itheima.interceptor.LoginInterceptor" />
		</mvc:interceptor>
	</mvc:interceptors>
</beans>

3、部署和运行项目,将项目发布到Tomcat 服务器并启动,在浏览器中访问地址
在这里插入图片描述
通过上述的输出结果,可以看出我们的拦截请求顺序与单个拦截器是不一样的。

2.实现用户登录权限验证

本案例中,只有登录后的用户才能访问系统中的主页面,如果没有登录系统而直接访问主页面,则拦截器会将请求拦截,并转发到登录页面,同时在登录页面中给出提示信息。如果用户名或密码错误,也会在登录页面给出相应的提示信息。当己登录的用户在系统主页中单击“退出”链接时,系统同样会回到登录页面。

1、在src目录下创建一个com.zsj.po 包,并在包中创建User类

package com.zsj.po;
/**
 * 用户POJO类
 */
public class User {
	private Integer id;        //id
	private String username;  //用户名
	private String password;  //密码
	public Integer getId() {
		return id;
	}
	public void setId(Integer id) {
		this.id = id;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
}

2、在com.zsj .controller包中创建控制器类UserController, 类中定义向主页跳转、登录页面跳转、执行用户登录等操作的方法

package com.zsj.controller;
import javax.servlet.http.HttpSession;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import com.zsj.po.User;
@Controller
public class UserController {
	/**
	 * 向用户登录页面跳转
	 */
	@RequestMapping(value="/login",method=RequestMethod.GET)
	public String toLogin() {
		return "login";
	}
	/**
	 * 用户登录
	 */
	@RequestMapping(value="/login",method=RequestMethod.POST)
	public String login(User user,Model model,HttpSession session) {
	    // 获取用户名和密码
	    String username = user.getUsername();
	    String password = user.getPassword();
	    // 此处模拟从数据库中获取用户名和密码后进行判断
	    if(username != null && username.equals("zhushiji")
	    		&& password != null && password.equals("1801305976")){
	         // 将用户对象添加到Session
	     	session.setAttribute("USER_SESSION", user);
	     	// 重定向到主页面的跳转方法
	    	    return "redirect:main";
	    }
	    model.addAttribute("msg", "用户名或密码错误,请重新登录!");
	    return "login";
	}
	/**
	 * 向用户主页面跳转
	 */
	@RequestMapping(value="/main")
	public String toMain() {
		return "main";
	}
    /**
     * 退出登录
     */
	@RequestMapping(value = "/logout")
	public String logout(HttpSession session) {
		// 清除Session
		session.invalidate();
		// 重定向到登录页面的跳转方法
		return "redirect:login";
	}
}

3、在com.zsj. interceptor包中创建拦截器类LoginInterceptor.java

package com.zsj.interceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.zsj.po.User;
/**
 * 登录拦截器
 */
public class LoginInterceptor implements HandlerInterceptor{
	@Override
	public boolean preHandle(HttpServletRequest request, 
		HttpServletResponse response, Object handler) throws Exception {
	    // 获取请求的URL  
        String url = request.getRequestURI();  
        // URL:除了login.jsp是可以公开访问的,其它的URL都进行拦截控制  
        if(url.indexOf("/login")>=0){  
            return true;  
        }  
        // 获取Session  
        HttpSession session = request.getSession();  
        User user = (User) session.getAttribute("USER_SESSION");
        // 判断Session中是否有用户数据,如果有,则返回true,继续向下执行
        if(user != null){
            return true;  
        }
         // 不符合条件的给出提示信息,并转发到登录页面
         request.setAttribute("msg", "您还没有登录,请先登录!");
         request.getRequestDispatcher("/WEB-INF/jsp/login.jsp")
                                                .forward(request, response);
		return false;
	}
	@Override
	public void postHandle(HttpServletRequest request, 
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
	}
	@Override
	public void afterCompletion(HttpServletRequest request, 
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
	}
}

有上述代码可以看出,preHandle方法中,先获取了请求的URL ,然后通过indexOfo 方法判断URL中是否有"/login" 字符串,如果有,返回true , 即直接放行。如果没有,则继续向下执行拦截处理接下来获取了Session 中的用户信息,如果Session中包含用户信息,即表示用户"己登录,也直接放行;否则会转发到登录页面,不再执行后续程序。

4、在配置文件springmvc-config .xml中配置登录拦截器LoginInterceptor

<mvc:interceptor>
    		<mvc:mapping path="/**" />
    		<bean class="com.zsj.interceptor.LoginInterceptor" />
		</mvc:interceptor>

5、在WEB-INF/jsp文件夹中创建系统主页面main.jsp(该页面使用EL表达式获取用户信息,并且通过一一个超链接来实现"退出功能)

<%@ page language="java" contentType="text/html; charset=UTF-8"
     pageEncoding="UTF-8"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>系统主页</title>
</head>
<body>
    当前用户:${USER_SESSION.username}  
    <a href="${pageContext.request.contextPath }/logout">退出</a>  
</body>
</html>

6、在NVEB-INF/jsp文件夹中创建系统登录页面loginjsp(页面中编写了一个用于实现登录操作的form 表单)

<%@ page language="java" contentType="text/html; charset=UTF-8"
     pageEncoding="UTF-8"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用户登录</title>
</head>
<body>
    ${msg}
	<form action="${pageContext.request.contextPath }/login" 
            method="POST">
		用户名:<input type="text" name="username"/><br />&nbsp;&nbsp;&nbsp;码:
                 <input type="password" name="password"/><br />
		<input type="submit" value="登录" />
	</form>
</body>
</html>

7、部署和运行项目.,将项目发布到Tomcat 服务器并启动,在浏览器中访问地址http://localhost:8080/SpringMVCInterceptor/main
在这里插入图片描述

在这里插入图片描述
以上就是相关内容。

忆&往浠℃
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC拦截器的定义方式和单个拦截器多个拦截器执行流程
qq_45169180的博客
04-19 2460
**1、通常拦截器类可以通过两种方式来定义。**一种是通过实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义; 另一种是通过实现WebRequestInterceptor接口,或继承WebRequestInterceptor接口的实现类来定义。  2、单个拦截器在执行时, 程序首先会执行拦截器类中的preHandle()方法,如果该方法的返回值为true,则程序会继续向下执行处理器中的方法,否则
SpringMVC拦截器的执行过程
nuist_NJUPT的博客
08-10 896
SpringMVC拦截器 在开发一个网站的过程可能有这样的需求:某些页面只希望几个特定的用户浏览,对于这样的访问权限维护,应该如何实现呢?拦截器就可以实现这样的需求。 SpringMVC拦截器Java Servlet的过滤器类似,它主要用于拦截用户请求并做出相应的处理,通常应用在权限验证,记录请求信息的记录,判断是否登录等功能。 拦截器的内容需要掌握:1拦截器的定义;2-拦截器的配置;3-拦截器执行流程。 ...
Spring MVC拦截器2:拦截器入门拦截器使用技巧;(<mvc:exclude-mapping path=““/>:设置不拦截的url;多个拦截器执行顺序;preHandle()方法的返回值)
小枯林的博客
11-29 1081
说明: 在【Spring MVC拦截器1:拦截器入门一:拦截器interceptor)简介;拦截器开发流程简介;演示了拦截器最基本的配置流程;】中,已经展示了拦截器的基本使用流程,但是拦截器在实际时,还有很多问题需要解决; ...
验证拦截器执行流程
zhyy-ang的博客
08-11 734
​​可以看出,程序先执行了两个拦截器的preHandle()方法,这两个方法的执行顺序与配置文件中定义的顺序相同;然后执行了控制器的hello()方法,然后执行了拦截器的postHandle()和afterCompletion()方法,且这两个方法的执行顺序与配置文件中所定义的拦截器顺序相反。......
SpringMVC-拦截器Interceptor的配置-拦截器Interceptor的使用-拦截器Interceptor的详解-多个拦截器执行流程
qq_44704799的博客
09-20 9096
1.拦截器的作用 Spring MVC拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理。 将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(Interceptor Chain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体实现。 与过滤器不同的是,拦截器只是对处理器(Controller中的方法)进行拦截,并不对,JS,JSP等一些静态资源拦截 【引用原文链接见章底】 Interceptor
Spring MVC 拦截器实现登录
08-30
主要介绍了Spring MVC 拦截器实现登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring MVC--拦截器实现和用户登陆例子
08-31
本文主要介绍了Spring MVC--拦截器实现和用户登陆例子,具有很好的参考价值,下面跟着小编一起来看下吧
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
spring-boot工程中添spring mvc拦截器
08-25
主要介绍了在spring-boot工程中添spring mvc拦截器,Spring MVC拦截器Interceptor)不是Filter,同样可以实现请求的预处理、后处理。,需要的朋友可以参考下
Spring mvc拦截器实现原理解析
08-19
主要介绍了Spring mvc拦截器实现原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot+springmvc+mybatis+layui实现登录用户菜单权限管理好例子
08-25
作为中小项目的框架或脚手架非常好用的,有后台用户菜单管理权限认证等基本功能,都、齐全。
springmvc拦截器的执⾏流程单个和多个区别
weixin_51509525的博客
12-11 236
** 图片 ** 1.单个 2.多个 1.单个代码 package com.qkjia.edu.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer
玩转SpringMVC拦截器过滤器区分以及单个多个拦截器执行顺序
xtho62的博客
10-20 991
文章目录SpringMVC框架中的拦截器简介拦截器的概述:搭建案件所需环境拦截器执行流程单个拦截器的执行顺序preHandle返回true测试执行顺序preHandle返回false进行拦截整合postHandle测试顺序入afterCompletion测试多个拦截器执行顺序 SpringMVC框架中的拦截器简介 拦截器的概述: 1.SpringMVC框架中的拦截器用于处理器进行预处理和后处理的技术。 2.可以定义拦截器链,拦截器链就是将拦截器按着一定的顺序结成一条链,在访问被拦截的方法时,拦截器链中的拦
拦截器原理多个拦截器执行顺序
qq_43842093的博客
06-08 5655
拦截器原理多个拦截器执行顺序 1、根据当前请求,找到**HandlerExecutionChain【可以处理请求的handler以及handler的所有 拦截器】 2、先来顺序执行 所有拦截器的 preHandle方法 1、如果当前拦截器prehandler返回为true。则执行下一个拦截器的preHandle 2、如果当前拦截器返回为false。直接 倒序执行所有已经执行了的拦截器的 afterCompletion; 3、如果任何一个拦截器返回false。直接跳出不执行目标方法 4、所有拦截器
多个拦截器执行流程
Zlt_blog的博客
05-27 3493
在大型项目中,通常不会只有一个拦截器,可能需要定义多个拦截器实现不同的功能。多个拦截器的执行顺序怎样的。 假设有两个拦截器Interceptor1,Interceptor2.Interceptor1配置在前。 则执行顺序如下: 如图可以看出,当多个拦截器工作时,他们的perHandle()方法会按照配置文件中的拦截器的配置顺序执行,而他们的postHandle()方法和afterComplet...
SpringMVC拦截器运行流程总结(源码角度解析)
qq_42394457的博客
03-28 1099
先说一下 ,只有单个拦截器的时候的运行流程:(配图是自己的Demo) 当Interceptor 拦截到请求的时候,会执行 preHandle方法,如果这个preHandle方法返回true,就代表这个拦截器放行了,如果返回false,代表这个拦截器不会放行请求 如果放行了这个请求,那么,接下来就会执行目标方法,然后执行这个Interceptor的 postHandler方法,然后目标方法才渲染界...
Spring MVC多个拦截器Interceptor)的执行流程(13)
zhanghw的博客
06-30 634
Spring MVC多个拦截器Interceptor)的执行流程多个拦截器执行流程拦截器tesetInterCepeter1spring-config.xml测试 多个拦截器执行流程Web 应用中通常需要有多个拦截器同时工作,这时它们的 preHandle 方法将按照配置文件中拦截器的配置顺序执行,而它们的 postHandle 方法和 afterCompletion 方法则按照配置顺序的反序执行。 拦截器tesetInterCepeter1 package interCeptor; impo
多个拦截器的执行顺序
shelbaydo的博客
03-04 1725
Day31——单个拦截器中三个方法的执行顺序以及时机
Android_la的博客
02-09 583
一. 回顾 前面拦截器简介用实现HandlerInterceptor接口实现了自定义拦截器,可以知道它有三个需要实现的方法,分别是preHandle()、postHandle()、afterCompletion() . 知识储备 2.1 单个拦截器中三个方法的执行顺序以及时机 方法 说明 preHandle() 在DispatcherServlet的939行,也就是请求处理方法之...
请简述单个拦截器多个拦截器执行流程
最新发布
11-20
单个拦截器执行流程如下: 1. 当请求到达DispatcherServlet时,DispatcherServlet会将请求传递给HandlerMapping进行处理器映射。 2. HandlerMapping会根据请求的URL和其他条件找到对应的HandlerExecutionChain,其中包括处理器和拦截器。 3. 在执行处理器之前,拦截器的preHandle()方法会按照配置文件中拦截器的配置顺序执行。 4. 如果有多个拦截器,它们的preHandle()方法会按照配置文件中拦截器的配置顺序执行。 5. 处理器执行完成后,拦截器的postHandle()方法会按照配置顺序的反序执行。 6. 最后,拦截器的afterCompletion()方法也会按照配置顺序的反序执行。 多个拦截器执行流程与单个拦截器执行流程类似,只是在执行拦截器的preHandle()方法和postHandle()方法时,会按照配置文件中拦截器的配置顺序执行所有拦截器的方法。而在执行拦截器的afterCompletion()方法时,会按照配置顺序的反序执行所有拦截器的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值