SSM框架使用拦截器和过滤器实现登录的拦截

最新推荐文章于 2024-04-09 23:23:30 发布
最新推荐文章于 2024-04-09 23:23:30 发布
阅读量2.2k 收藏 25
点赞数 7
文章标签: spring mvc java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45817360/article/details/119920257
版权

SSM框架使用拦截器和过滤器实现登录的拦截

在ssm的普通项目中登录如不进行拦截操作,那么通过虚拟路径进行跨页面展示是十分危险的,安全起见需要需要进行登录的拦截,如果没有登录(没有包含用户信息)那么强制跳转到登录页面,不允许没有登陆即访问其他页面。
过滤器和拦截器区别:

  1. 使用范围不同: Filter 是Servlet规范规定的,所以过滤器只能用于Web程序中。而拦截器既可以用于Web程序,也可以用于Application、Swing 程序中。
  2. 规范不同:过滤器 Filter是在Servlet规范中定义的,是Servlet容器支持的。而拦截器是在Spring容器内的,是Spring框架支持的。chenleixing
  3. 使用的资源不同:同其他的代码块一样, 拦截器也是一个Spring的组件,归Spring管理,配置在Spring文件中,因此能使用Spring里的任何资源、对象,例如Service对象、数据源、事务管理等,通过IoC注入到拦截器即可;而过滤器 Filter则不能。
  4. 深度不同: 过滤器-Filter 在只在Servlet前后起作用。而拦截器能够深入到方法前后、异常抛出前后等,因此拦截器的使用具有更大的弹性。所以在Spring构架的程序中,要优先使用拦截
    范围图解

进入正题:

进行登录拦截需要创建两个类并分别配置
在这里插入图片描述

  1. 创建拦截器类并实现拦截器 HandlerInterceptor 接口
package com.wu.config;

import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginHandlerInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 登录成功应该有session(在登陆的Controller中设置session)
        Object admin = request.getSession().getAttribute("admin");
        System.out.println(admin);
        if (admin == null){
            request.setAttribute("msg", "没有权限,请先登录!");
            request.getRequestDispatcher("/admin/login.jsp").forward(request, response);
            return false;
        }else {
            return true;
        }
    }
}
  1. 在我们的springmvc.xml中配置拦截器类
    <!--配置拦截器-->
    <mvc:interceptors>
        <mvc:interceptor>
        	// 所有请求都拦截
            <mvc:mapping path="/**"/>
            // 放行登录界面和登陆请求
            <mvc:exclude-mapping path="/admin/login.jsp"/>
            <mvc:exclude-mapping path="/admin/login.action"/>
            // 拦截器类的位置
            <bean class="com.wu.config.LoginHandlerInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>
  1. 创建过滤器类并实现 Filter 接口
package com.wu.config;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LoginFiler implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        Object admin = request.getSession().getAttribute("admin");
        if(admin == null && request.getRequestURI().indexOf("/admin/login.action") == -1){
            // 没有登录 强制跳转到登录页面
            request.getRequestDispatcher("/admin/login.jsp").forward(request, response);
        }else{
            // 已经登录,继续请求下一级资源(继续访问)
            filterChain.doFilter(request, response);
        }

    }

    @Override
    public void destroy() {

    }
}
  1. 在web.xml中对过滤器进行配置
  <filter>
    <filter-name>SessionFilter</filter-name>
    <filter-class>com.wu.config.LoginFiler</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>SessionFilter</filter-name>
    // admin下的所有请求和页面都要过滤
    <url-pattern>/admin/*</url-pattern>
  </filter-mapping>

配置完成了,简单四步实现对于登录的拦截操作,想要不登录访问其他界面是不可能了,新手上路 有错误大家多多指教
在这里插入图片描述

DuDu!=DuDu
关注
  • 7
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SSM框架登陆验证之拦截器demo
07-13
SSM登陆验证之拦截器实现登录用户访问首页自动拦截跳转到登陆页面,注释清楚,代码简洁,适合初学者。图文操作路径:https://blog.csdn.net/qq_16206321/article/details/81035798
SSM登陆验证之过滤器实现
07-11
以上就是SSM框架使用过滤器实现登录验证的基本流程。通过这个过程,我们可以确保只有登录用户才能访问特定的受保护资源,提高了系统的安全性。在实际项目中,可能还需要考虑其他因素,如登录状态的持久化、记住...
SSM框架拦截器实现登录控制
qq_32513795的博客
05-12 1851
这里讲述的拦截器是基于AOP的拦截器,它的特点是能在: 1、执行完毕,返回前拦截 --afterCompletion 2、在处理过程中,执行拦截-- postHandle 3、执行前进行拦截—preHandle(常用) 还有一种基于servlet拦截器,太LOW!不管它! 首先在spring-mvc.xml加入 <!-- 配置拦截器 --> <mvc:interc...
SSM项目使用拦截器实现登录验证功能,2024年最新java自学宝典电子书下载
2401_84102400的博客
04-09 592
手绘了下图所示的kafka知识大纲流程图(xmind文件不能上传,导出图片展现),但都可提供源文件给每位爱学习的朋友一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!6195695)]一个人可以走的很快,但一群人才能走的更远。
Spring MVC(SSM)配置登录拦截器
qq_65142821的博客
01-12 555
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、判断用户是否登录等。拦截器依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。@Override// 首先在登录时,如果查询到了数据就将对象存在session中 如果获得的对象不为空 则证明登录时 账号和。
采用SSM框架实现登录拦截,分页,批量删除的功能
weixin_44899752的博客
06-12 1043
采用SSM框架实现登录拦截,分页,批量删除的功能
SSM(4) —— 登录验证(拦截
Archer__13的博客
05-27 1232
在没有登录之前,访问其他页面都会被拦截,然后跳转到登录页面。 一. 编写拦截器类 package com.server.interceptor; import com.server.common.Constants; import com.server.pojo.User; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import j
25.SSM-SpringMVC延续--拦截器与异常处理思想
khmff的博客
04-15 539
因此,在实际开发中,如果需要对 Spring MVC 中的请求进行一些 AOP 方面的处理或者需要对请求进行更加细粒度的控制,可以使用拦截器拦截器(Interceptor)和过滤器(Filter)的作用部分相似,都可以拦截请求并进行处理。:拦截器是针对 Spring MVC 中的请求进行拦截处理的,而过滤器可以对所有的请求进行拦截处理。:拦截器可以对请求进行细粒度的控制,而过滤器的粒度较粗,只能对请求进行简单的转发或者重定向等操作。(2)拦截器过滤器的区别。(1)拦截器的作用。(3)拦截器的方法。
基于SSM实现用户登录功能实现(包含ajax、拦截器)
Xmumu_的博客
02-23 1210
代码上来说的话我个人感觉还是有很大的进步空间的🐾加油啦,下面展示主要的代码内容,展示几个界面吧,不太好看,见谅哈🙋‍♀️ 文章目录login.jsp拦截器重点Controller处理ajax的controller login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> .
如何在过滤器中获取请求的参数及过滤器如何注入bean
we_are_young_on_way的博客
03-01 4577
1:过滤器使用bean:因为过滤器是Tomcat容器不受spring的管理所以不能用注解直接注入。我们可以通过下面方式注入:WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext();//通过ContextLoader获取上下文     ILoginService loginService = (IL...
ssm框架登录过滤器
01-25
SSM框架,全称Spring、...总的来说,SSM框架登录过滤器是系统安全的重要组成部分,通过对请求的拦截和处理,确保只有合法用户才能访问受保护的资源。通过合理的设计和实现,我们可以构建出高效、安全的Web应用。
ssm登录与查询拦截器demo
03-19
一个简单的基于java SSM框架登录拦截器demo,里面有非常详细的代码,简单易懂,方便初次接触拦截器的人使用
SSM整合 配置文件 文件上传 过滤器 拦截器 连接数据库
06-25
**过滤器(Filter)**:在Web应用中,过滤器用于对HTTP请求和响应进行预处理或后处理,如字符编码转换、登录检查、GZIP压缩等。在web.xml中配置Filter,并指定其拦截的URL模式。 **拦截器(Interceptor)**:...
SSM项目 拦截器(csdn)————程序.pdf
12-04
在本文中,我们将详细介绍如何在SSM项目中实现登录拦截器,并配置其在SpringMVC框架中的使用拦截器的概念 在SpringMVC框架中,拦截器是一种特殊的组件,用于在控制器方法调用前后执行某些操作。拦截器可以用来...
SSM项目 实现登录注册和CRUD
01-12
7. **拦截器和权限控制**:SSM项目可能会使用Spring MVC拦截器机制,实现登录验证和权限控制。登录用户访问某些页面时会被拦截并重定向到登录页面,已登录用户则根据其角色权限访问相应资源。 8. **单元测试**...
SSM中添加拦截器拦截登录用户)
热门推荐
背着梦的幸存者
05-08 1万+
  目前自己写了一个小项目。希望在登录状态时,不能访问其他页面,只能访问登录页。在该项目中添加拦截器即可实现该功能。   首先新建一个interceptor拦截器。 package com.qust.shbz.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer...
SSM项目 拦截器
11-25 1019
第一步:编写一个拦截器登录拦截器) @Slf4j public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String requestURI = requ
ssm拦截器过滤器的区别
qq_55961709的博客
05-05 314
ssm拦截器过滤器的区别
SSM框架之监听器+拦截器+过滤器
xukaiqiang123的博客
11-19 3193
一,监听器(web.xml配置) 1,监听器一:ContextLoaderListener(必须配置) <!--ContextLoaderListener配置方式--> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <!--1.指定s
ssm框架国外研究现状
最新发布
04-30
SSM框架是指Spring+SpringMVC+MyBatis三个框架的整合。这个框架在国内非常流行,但是在国外的应用也非常广泛。目前,国外对于SSM框架的研究主要集中在以下几个方面: 1. 性能优化:国外的一些研究者通过对SSM框架的性能进行分析,提出了一些优化方法,例如使用缓存、数据库连接池等方式来提高系统的性能。 2. 安全性:由于SSM框架在国内应用广泛,因此国外的一些黑客也开始对SSM框架进行攻击。针对这种情况,一些研究者提出了一些安全策略,例如过滤器拦截器等来保护系统的安全。 3. 分布式:随着云计算和大数据的发展,分布式系统越来越受到重视。因此,国外的一些研究者开始将SSM框架应用于分布式系统中,并提出了一些解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值