Spring MVC 的拦截器详解(登录案例实现)

已于 2023-04-27 11:10:36 修改
阅读量6.7k 收藏 47
点赞数 12
分类专栏: # SSM 文章标签: SpringMVC 拦截器 interceptor 登录案例
于 2020-06-03 20:51:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44973159/article/details/106516902
版权

Spring MVC 的拦截器详解(登录案例实现)


Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。

1、拦截器的定义

实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义

以实现HandlerInterceptor接口方式为例,自定义拦截器类的代码如下图所示:
在这里插入图片描述

2、拦截器的执行流程

在运行程序时,拦截器的执行是有一定顺序的,该顺序与配置文件中所定义的拦截器的顺序相关。

单拦截器

在程序中的执行流程如下图所示:
在这里插入图片描述

单拦截器代码实现方式

创建一个com.lzq.controllor包,新建一个Controllor类

package com.lzq.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class HelloController {
	@RequestMapping("/hello")
	public String hello() {
		System.out.println("hello!");
		return "success";
	}
}

创建一个com.lzq.Interceptor包,新建一个CustomerInterceptor的类,该类实现HandlerInterceptor接口,重写接口的方法

package com.lzq.Interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class CustomerInterceptor implements HandlerInterceptor {
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		System.out.println("Constomer preHandle");
		return true;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		System.out.println("Constomer postHandle");
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		System.out.println("Constomer afterCompletion");
	}
}

在新建的web.xml文件,这是web项目当中的配置文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	 xmlns="http://java.sun.com/xml/ns/javaee" 
	 xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	 	http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" 
	 	id="WebApp_ID" version="3.0">
	 	<welcome-file-list>
	 		<welcome-file>index.jsp</welcome-file>
	 	</welcome-file-list>
  <servlet>
  <!-- 配置前端过滤器 -->
    <servlet-name>springmvc</servlet-name>
    <servlet-class>
              org.springframework.web.servlet.DispatcherServlet
         </servlet-class>
         <!-- 初始化时加载配置文件 -->
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:springmvc-config.xml</param-value>
    </init-param>
    <!-- 在启动时立即加载servlet -->
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>springmvc</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>
</web-app>

在src当中添加SpringMVC需要的配置文件:配置对应的xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
	   http://www.springframework.org/schema/beans/spring-beans-4.3.xsd
	   http://www.springframework.org/schema/mvc
	   http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd
	   http://www.springframework.org/schema/context 
  http://www.springframework.org/schema/context/spring-context-4.3.xsd">
	<!-- 指定需要扫描的包 -->
	<context:component-scan
		base-package="com.lzq.controller" />
	<!-- 定义视图解析器 -->
	<bean id="viewResolver"
		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<!-- 设置前缀 -->
		<property name="prefix" value="/WEB-INF/jsp/" />
		<!-- 设置后缀 -->
		<property name="suffix" value=".jsp" />
	</bean>
	<!-- 配置拦截器 -->
	<mvc:interceptors>
		<bean class="com.lzq.Interceptor.CustomerInterceptor"></bean>
	</mvc:interceptors>
</beans>

在WEB-INF文件夹下新建一个jsp文件夹,在里面新建一个success.jsp文件,文件内容自定义。
对需要的jar包进行添加,如下图:
在这里插入图片描述
运行项目在控制台当中进行查看:http://localhost:8080/Interceptor/hello
在这里插入图片描述

多拦截器

(假设有两个拦截器Interceptor1和Interceptor2,并且在配置文件中, Interceptor1拦截器配置在前),在程序中的执行流程如下图所示:
在这里插入图片描述

多拦截器代码实现

在前文的基础上添加俩个新的拦截器类,分别为Interceptor1和Interceptor2
随后在springmvc-config文件当中进行定义:如下图所示:
在这里插入图片描述
运行项目,打开对应的网址,发送请求:http://localhost:8080/Interceptor/hello 在控制台当中查看输出,即方法执行的先后顺序。
在这里插入图片描述

3、拦截器的应用案例

在这个案例当中,只有登录后的用户才能访问系统中的主页面,如果没有登录系统而直接访问主页面,则拦截器会将请求拦截,并转发到登录页面,同时在登录页面中给出提示信息。如果用户名或密码错误,也会在登录页面给出相应的提示信息。当已登录的用户在系统主页中单击“退出”链接时,系统同样会回到登录页面。执行流程如下:
在这里插入图片描述

代码实现:

第一步:新建一个com.lzq.po包用于储存一个用户对象。对变量进行getter/setter封装,以下代码省略。

package com.lzq.po;

public class User {
	private Integer id;
	private String username;
	private String password;
}

第二步:在com.lzq.controller包当中进行创建一个UserController控制器类。实现对应的方法。

package com.lzq.controller;

import javax.servlet.http.HttpSession;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import com.lzq.po.User;

@Controller
public class UserController {
	@RequestMapping(value = "/login", method = RequestMethod.GET)
	public String toLogin() {
		return "login";
	}

	@RequestMapping(value = "/login", method = RequestMethod.POST)
	public String Login(User user, Model model, HttpSession session) {
		String username = user.getUsername();
		String password = user.getPassword();
		if (username != null & username.equals("huangyueyue") && password != null && password.equals("123456")) {
			session.setAttribute("USER", user);
			return "redirect:main";
		}
		model.addAttribute("msg", "账号密码有误,请重新登录!");
		return "login";
	}

	@RequestMapping(value = "/main")
	public String toMain() {
		return "main";
	}

	@RequestMapping(value = "/logout")
	public String Logout(HttpSession session) {
		session.invalidate();
		return "redirect:login";
	}
}

第三步:在com.lzq.Interceptor包当中创建一个拦截器类:

package com.lzq.Interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.lzq.po.User;

public class LoginInterceptor implements HandlerInterceptor {
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		String url = request.getRequestURI();
		if (url.indexOf("/login")>=0) {
			return true;
		}
		HttpSession session = request.getSession();
		User user =(User) session.getAttribute("USER");
		if (user!=null) {
			return true;
		}
		request.setAttribute("msg", "账号密码有误,请重新登录!");
		request.getRequestDispatcher("WEB-INF/jsp/login.jsp").forward(request, response);;
		return false;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		
	}
}

第四步:对springmvc-config.xml文件进行修改:配置新的拦截器
在这里插入图片描述
最后一步:添加相对应的jsp文件:
main.jsp

<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>main.jsp</title>
</head>
<body>
	当前用户: ${USER.username}
	<a href="${pageContext.request.contextPath}/logout">退出</a>
</body>
</html>

login.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
	pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>login</title>
</head>
<body>
	${msg}
	<form action="${pageContext.request.contextPath}/login" method="POST">
		用户名: <input type="text" name="username" /><br />&nbsp;&nbsp;&nbsp;:
		<input type="password" name="password" /><br /> 
		<input type="submit"value=" 登录" />
		</form>
</body>
</html>

运行项目查看效果:在使用huangyueyue和123456进行登录的时候才会有效果。以及当直接访问/login的时候会跳转到main
在这里插入图片描述
如果你会使用git工具,那么总体的代码案例可在Github当中获取:Https协议地址:https://github.com/lizuoqun/Gitlzq.git其中的Interceptor文件夹即为测试案例代码

Modify_QmQ
关注
  • 12
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring MVC拦截器详解
小梦爱Java的博客
09-01 433
今天就是把有关拦截器的知识做一个总结。 推荐观看 大厂面试真题集结地:阿里三面+腾讯二面+支付宝三面+拼多多二面+字节四面+淘宝五面_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.com 厉害了!B站最全网络底层汇总:TCP、Sockt、三次握手、四次挥手、NIO、Epoll、多路复用(附赠源码、脑图)​www.bilibili.com 阿里资深架构师讲解最“细”的spring源码(附赠讲课资料和源码)​www.bilibili.com Java架...
springMvc拦截器实现用户登录
weixin_45118229的博客
02-21 1225
文章目录前言一、创建拦截器类二、spring-mvc.xml中配置三、controller逻辑 前言 在springMvc中使用拦截器实现登录过滤。 页面存在差异,不进行页面展示。 login.jsp:登录界面 login:controller层的登录方法(验证方法) 注:在login.jsp中,表单的提交地址为controller层的 login方法。 <form action="${pageContext.request.contextPath}/user/login" method="p
SpringMVC配置拦截器实现登录控制的方法
08-30
主要介绍了SpringMVC配置拦截器实现登录控制的方法,SpringMVC读取Cookie判断用户是否登录,对每一个action都要进行判断,有兴趣的可以了解一下。
(IDEA)Spring MVC拦截器案例---用户登录系统实现
最新发布
qq_74329022的博客
05-16 2130
本文细致解析spring mvc第一个项目实现---用户登录,每一句都是精华!
登录拦截器
weixin_42352733的博客
02-17 4692
一般来说,我们在进行一些操作的时候,顺序为:我们需要先登入,登入后才可以进行一些操作;当我们隔一段时间未操作后,存储在session的信息过期后,则需要重新进行登入才可以进行对应的判断; 所以当我们每次进行操作的时候,都要进行判断用户是否是有登入;如果在每块接口前面都写这块的判断就比较复杂繁琐,并且后续进行修改的时候,也会比较复杂;所以一般来说,我们会通过拦截器的方式,对我们需要加上判断的接口进行拦截; 登入拦截器配置: 1、首先,我们需要写一个拦截器。这个拦截器的类需要实现HandlerInterc
登录认证功能的统一拦截技术(拦截器)
m0_72167535的博客
04-09 1747
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。postHandle方法:目标资源方法执行后执行。
SpringBoot登录拦截器
不愧是暮言的博客
02-15 1291
拦截器Interceptor)类似于Servlet中的过滤器, 同Filter 过滤器一样,它俩都是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已),主要用于拦截客户请求并做出相应的处理。过滤器只能在容器初始化时被调用一次,在action的生命周期中,而拦截器可以多次被调用。过滤器可以对几乎所有的请求起作用,拦截器只能对action请求起作用。
SpringBoot实现登录拦截器
leeta的博客
08-09 5258
1、SpringBoot实现登录拦截的原理 1.1、实现HandlerInterceptor接口 1.2、实现WebMvcConfigurer接口,注册拦截器 1.3、保持登录状态 2、代码实现及示例 3、效果验证 3.1、访问localhost:8081/index页面: 3.2、正确输入用户名和密码登录 3.3、再次访问localhost:8081/index 对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在SpringBoot开发的项目中,通过实现
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
Spring MVC 拦截器 interceptor 用法详解
08-18
Spring MVC 拦截器 interceptor 用法详解 Spring MVC 中的拦截器Interceptor)类似于 Servlet 中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的...
详解java中spring里的三大拦截器
08-26
在Java Spring框架中,拦截器Interceptor)是用于增强应用程序功能和实现通用逻辑的重要组件。它们可以看作是在控制器(Controller)处理请求之前和之后执行的一系列预定义操作。Spring 提供了三种主要类型的拦截...
详解springmvc拦截器拦截静态资源
08-31
Spring MVC 拦截器Interceptor)是框架提供的一种机制,允许我们在处理控制器方法之前或之后执行自定义逻辑。在实际应用中,拦截器常用于权限验证、日志记录、性能统计等功能。然而,如果不正确地配置,拦截器可能...
spring boot拦截器的使用场景示例详解
08-19
Spring Boot 拦截器是基于Spring MVC拦截器机制,用于在请求处理之前、之后以及发生异常时执行特定的业务逻辑。它们是实现应用程序级跨切面关注点(如日志、安全性、性能监控)的有效工具。在本文中,我们将深入...
Springmvc拦截器实现登录
xjj1128的博客
12-06 949
获取请求的URL,c除了login.jsp是可以公开访问的,其他的url都要进行拦截
SpringMVC拦截器
你不来,再美的天地,都狼藉 ~
01-10 3300
什么是SpringMVC拦截器?它和过滤器有什么区别?以及拦截器的执行顺序,这篇文章主要针对这些问题进行实践解答。
SpringBoot之登录拦截器
m0_61104769的博客
06-03 1191
上述拦截器可以用于实现用户登录认证功能。在Web应用程序中,有些功能需要用户登录后才能访问,例如用户个人中心、购物车、订单等功能。为了保护这些功能不被未登录用户访问,可以使用拦截器实现登录认证。拦截器可以拦截所有需要登录认证的请求,检查用户是否已经登录,如果未登录则重定向到登录页面,否则放行请求并允许用户访问受保护的功能。这样可以有效地保护用户数据安全,防止未经授权的访问。
SpringMVC --- 拦截器
Oldfat的博客
04-13 3086
拦截器 1、拦截器的配置 SpringMVC中的拦截器用于拦截控制器方法的执行 SpringMVC中的拦截器需要实现 HandlerInterceptor SpringMVC拦截器必须在SpringMVC的配置文件中进行配置: <!--配置拦截器--> <!--所有的请求都会被拦截--> <mvc:interceptors> <!--第一种方式--> <!-- <bean class="com
SpringMVC拦截器Interceptor
coderge's CSDN Blog.
05-18 4409
在这个方法中可以通过返回值来决定是否要进行放行,我们可以把业务逻辑放在该方法中,如果满足业务则返回true放行,不满足则返回false拦截。方法,如果返回true,则代表放行,会执行原始Controller类中要请求的方法,如果返回false,则代表拦截,后面的就不会再执行了。(7)如果满足规则,则进行处理,找到其对应的controller类中的方法进行执行,完成后返回结果。拦截器执行的顺序是和配置顺序有关。(5)在找到具体的方法之前,我们可以去配置过滤器(可以配置多个),按照顺序进行执行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Modify_QmQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值