从零开始学SSM之SpringMVC拦截器-实现用户登录权限的控制

最新推荐文章于 2023-08-15 16:23:57 发布
最新推荐文章于 2023-08-15 16:23:57 发布
阅读量933 收藏 11
点赞数 3
分类专栏: SSM 文章标签: spring java-ee eclipse java mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52157830/article/details/127573486
版权

从零开始学SSM之SpringMVC拦截器-实现用户登录权限的控制

目录

前言

拦截器的作用是在请求处理方法前,执行拦截器中的prehandle()方法,这样可以预先处理一些事务,
如判断一个用户是否已登录一个网站,如果已经登录,可直接进入网站;如果没有登录,则转发到登录页面。下面是一个通过拦截器完成用户登录权限验证的实例。

一、实验思路

当用户访问系统所有资源进行权限的验证,如果是已登录的用户,可直接进入相应的请求处理方法;如果是未登录的用户,则重定向到登录页面。

二、实验步骤

1、编写User类

User代码如下:

package com.po;

public class User {
	private String username;
	private String password;
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	

}

2、编写控制器类

控制器代码如下:

package com.controller;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;

import com.po.User;

// 处理用户请求的控制器
@Controller
//响应所有userInterceptor路径下的处理请求
@RequestMapping(value = "/userInterceptor")
public class UserController1 {
	@GetMapping(value = "/login.do")
	public String login() {
		return "login";
	}
//	这是处理用户登录的方法,响应userInterceptor/login.do的处理请求
	@PostMapping(value = "/login.do")
	public String login(User user,Model model,HttpSession session) {
		String msg;
		if(user.getUsername()!=null&&user.getUsername().equals("1")
				&&user.getPassword()!=null&&user.getPassword().equals("123"))
		{
			msg="登录成功";
			model.addAttribute("user",user);
			session.setAttribute("user", user);
			return "main";
		}
		else {
			msg="登录失败";
			model.addAttribute("msg",msg);
			return "login";
		}
		
		
		
	}
	
	@RequestMapping(value = "/main.do")
	public String main() {
		return "main";
	}
	@GetMapping(value = "/logout.do")
	public String logout(HttpSession session) {
		session.invalidate();
		return "redirect:/userInterceptor/login.do";
	}
}

2、编写拦截器类,决定哪些请求是允许的,哪些请求是非法的并加以拒绝

拦截器代码如下:

package com.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.po.User;

public class LoginInterceptor implements HandlerInterceptor{
	// 进入Handler()方法之前执行
	// 可用于身份认证、身份授权。如果认证没有通过,表示用户没有登录,需要此方法拦截不再往下执行,否则就放行
	@Override
	public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler)
	throws Exception{
		// 获取请求的 url
		String url=request.getRequestURI();
		// 判断url是否公开地址(实际使用时将公开地址配置到配置文件中)
		// 这里假设公开地址是登录提交的地址
		if (url.indexOf("login.do") > 0) {
			// 如果进行登录提交,放行
			return true;
		}
		// 判断 session
		HttpSession session=request.getSession();
		// 从Session中取出用户身份信息
		User user=(User)session.getAttribute("user");
		if (user != null) {// 如果用户存在,表示已经登录,放行
			return true;
		}
		// 执行到这里表示用户身份需要验证,跳转回登录页面
		request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
		return false;
	}
}

3、在springmvc-config.xml中配置自定义的拦截器

springmvc-config代码如下:

<?xml version="1.0" encoding="utf-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	   xmlns:p="http://www.springframework.org/schema/p"
	   xmlns:context="http://www.springframework.org/schema/context"
	   xsi:schemaLocation="http://www.springframework.org/schema/beans
	   http://www.springframework.org/schema/beans/spring-beans.xsd
	   http://www.springframework.org/schema/context 
  http://www.springframework.org/schema/context/spring-context.xsd
  http://www.springframework.org/schema/mvc
  https://www.springframework.org/schema/mvc/spring-mvc.xsd">
        <!-- http://www.springframework.org/schema/mvc
        xmlns:mvc="http://www.springframework.org/schema/mvc"
        https://www.springframework.org/schema/mvc/spring-mvc.xsd -->
		
		<!-- 指定需要扫描的包 -->
		<context:component-scan base-package="com.controller" />
		<!-- <mvc:annotation-driven/> -->
		<!-- 定义视图解析器:为了减少在控制器当中转发视图的代码 -->
		<bean id="viewResolver" class=
    "org.springframework.web.servlet.view.InternalResourceViewResolver">
		<!-- 设置前缀 -->
		<property name="prefix" value="/WEB-INF/jsp/" />
		<!-- 设置后缀 -->
		<property name="suffix" value=".jsp" />
		</bean>
		<!-- 拦截器 -->
		<mvc:interceptors>
			<mvc:interceptor>
			<!-- 只拦截/userInterceptor/*路径下的请求 -->
				<mvc:mapping path="/*.do"/>
				<!-- 自定义拦截器类 -->
				<bean class="com.interceptor.LoginInterceptor"></bean>
			</mvc:interceptor>
		</mvc:interceptors>        
</beans>

4、编写配置文件web.xml

web代码如下:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
	<display-name>chap3</display-name>
    <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  	</listener>
	<!-- 全局配置变量,配置IoC配置文件的位置信息 -->
    <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value></param-value>
  	</context-param>
<!-- app:Servlet -->
<!-- DispatcherServlet:提供app实现类,MVC的核心控制器 -->
<!-- contextConfigLocation:MVC自己的配置文件的位置信息 -->
<!-- <load-on-startup>1</load-on-startup>:加载的优先级 -->
    <servlet>
    <servlet-name>app</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>/WEB-INF/springmvc-config.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  	</servlet>
<!-- <url-pattern>*.do</url-pattern>:定义了前面定义为app的Servlet对访问资源的控制范围和控制方式 -->
<!-- *.do:拦截所有以*.do结尾的请求 -->
    <servlet-mapping>
    <servlet-name>app</servlet-name>
    <url-pattern>*.do</url-pattern>
  </servlet-mapping>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>

</web-app>

5、视图页面,main.jsp作为主页,login.jsp是登录页面,在没有登录前,只能显示login.jsp页面,其他页面是不允许访问的,只有登录后,才能访问其他页面,如main.jsp

(1)main.jsp页面

main代码如下:

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>主页</title>
</head>
<body>
当前用户:${user.username}
<a href="${pageContext.request.contextPath}/userInterceptor/logout.do">退出</a>
</body>
</html>

(2)login.jsp页面

login代码如下:

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>登录页面</title>
</head>
<body>
${msg}
<form action="${pageContext.request.contextPath }/userInterceptor/login.do" 
			                       method="post" onsubmit="return check()">
          <br /><br />&nbsp;号:<input id="username" type="text" name="username" />
          <br /><br />&nbsp;码:<input id="password" type="password" name="password" />
          <br /><br />
          <center><input type="submit" value="登录" /></center>
		 </form>
</body>
</html>

三、实验结果

1、登录界面

在这里插入图片描述

2、输入正确的用户名和密码

在这里插入图片描述

3、输入错误的用户名和密码

在这里插入图片描述

总结

以上就是今天要讲的内容,本文仅仅简单介绍Spring中的拦截器-实现用户登录权限的控制,感兴趣的小伙伴可以自己动手试试看。

派大星子fff
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm框架实现用户登录拦截器和过滤器
weixin_30449453的博客
07-28 1747
文章主要是实现用户登录过程的验证,用拦截器/过滤器可以拦截用户没有登录的情况下,不能进行访问系统页面 一:拦截器 以下是自定义拦截器工程目录实现的过程: 1:新建一个 interceptor 拦截器包,创建一个 LoginInterceptor 拦截器类 2:将这个类,继承HandlerInterceptor 接口,并实现 HandlerInterceptor 这个接口的三...
Spring MVC 拦截器实现登录拦截以及多拦截器的配置执行详解
Huangjiazhen711的博客
10-24 679
Spring MVC拦截器实现登录拦截的功能以及多拦截器的配置执行详解我们就介绍到这里。喜欢的小伙伴们多多支持,你们的支持就是我更新的动力。
25.SSM-SpringMVC延续--拦截器与异常处理思想
khmff的博客
04-15 539
因此,在实际开发中,如果需要对 Spring MVC 中的请求进行一些 AOP 方面的处理或者需要对请求进行更加细粒度的控制,可以使用拦截器拦截器(Interceptor)和过滤器(Filter)的作用部分相似,都可以拦截请求并进行处理。:拦截器是针对 Spring MVC 中的请求进行拦截处理的,而过滤器可以对所有的请求进行拦截处理。:拦截器可以对请求进行细粒度的控制,而过滤器的粒度较粗,只能对请求进行简单的转发或者重定向等操作。(2)拦截器与过滤器的区别。(1)拦截器的作用。(3)拦截器的方法。
Java中基于JWT+拦截器实现的登录
weixin_48524022的博客
06-30 693
3.为实现所有接口进行登录校验,创建全局拦截器用于校验token。2.创建基于jwt生成、解析、校验token的工具类。4、将拦截器添加到SpringMvc中。6、验证其他接口是否有权限校验。
SSM——用户、角色、权限操作
最新发布
you4580的专栏
08-15 1683
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。( https://projects.spring.io/spring-security/ ) Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的J2EE 解决方案 -Spring 框架开发的企业软件项目。
从零搭建SSM项目
02-25
本文将深入讲解如何从零开始搭建一个基于SSM的项目,帮助初者快速掌握相关技术。 **一、Spring框架** SpringJava企业级应用的核心框架,它提供了一个全面的编程和配置模型,可以简化Java开发,同时提供了依赖...
SSM习文档
08-27
- 实战项目示例,展示如何从零开始搭建一个完整的SSM应用,包括数据库设计、业务逻辑编写、前端页面开发等。 通过深入习和实践这些文档,你可以掌握SSM框架的精髓,为开发高质量的Java Web应用打下坚实基础。此外...
Myecilpse上配置好的SSMspring+springMVC+Mybatis)项目结构,方便直接使用
04-09
在MyEclipse中,导入这个预配置的SSM项目后,可以直接进行业务逻辑开发,无需从零开始配置环境。通常,项目结构会包含以下模块: 1. `src/main/java`:存放所有的Java源代码,包括Service、Controller、DAO、Model...
spring-springMVC-mybatis框架基本代码代码
10-31
这个基础框架的目的是提供一个快速开发的起点,开发者可以在此基础上添加自己的业务逻辑和功能,而无需从零开始配置整个框架。通过理解和掌握SSM框架的运作机制,开发者可以更高效地开发和维护Java Web应用。
SSM框架整合模板.zip
04-19
这个"SSM框架整合模板.zip"文件包含了一个完整的SSM项目结构,开发者可以直接使用,无需从零开始搭建。只需根据自己的需求修改配置和业务代码,即可快速启动一个新的SSM项目。这样的模板对于初者尤其有帮助,可以...
ssm登录与查询拦截器demo
03-19
一个简单的基于java SSM框架的登录拦截器demo,里面有非常详细的代码,简单易懂,方便初次接触拦截器的人使用
SSM权限管理系统(完整可运行版)
07-24
完整的ssm权限管理系统,包括登陆验证,用户管理,角色管理。权限管理,内含sql,可直接运行,初始账号密码皆为admin。
企业中登录中4个拦截器功能详细实现步骤
weixin_56310628的博客
09-27 655
流程: 以下内容可拷贝直接用。 1.1登录成功。把token和loginInfo 放进 通过localStorage放进本地浏览器。类似于cookie。 2.1 axois前置拦截。作用就是把登录之后的每个请求头里面加上token 表示是登录过的标识 2.2 后端java代码做拦截配置 2.3 axois的后置拦截,实际就是对后端拦截出来的报错信息进行处理 2.4 前端静态资源拦截也可以叫做路由拦截。 如果通过路由访问登录和注册就放行。如果是访问特定资源。就从之前localStorag...
SSM+Shiro+用户登录授权
qq_46416934的博客
04-27 297
SSM与整合Shiro进行整合实现用户登录验证及权限分配 在前面的习过程中,已经习了 Shiro的一些基本组件以及如何利用Shiro进行权限控制。下面习用目前比较主流的SSM框架来整合Shiro框架,将我们前面习的一些基本知识运用到实际项目之中。由于本人初,内容可能比较粗浅,后期进行深入理解后会细化,SSM项目的搭建过程这里不再叙述,可查阅其他人教程习,可能有时间也会进行回顾记录。 为方便对下述内容进行理解,先画了一个流程图进行辅助 第一步项目配置文件(项目常规操作) 1.spring-con
基于SSM实现用户登录功能实现(包含ajax、拦截器)
Xmumu_的博客
02-23 1210
代码上来说的话我个人感觉还是有很大的进步空间的🐾加油啦,下面展示主要的代码内容,展示几个界面吧,不太好看,见谅哈🙋‍♀️ 文章目录login.jsp拦截器重点Controller处理ajax的controller login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> .
基于SSM框架的RBAC权限系统设计与 实现
GitHub质检员
02-18 692
全球信息化加速了信息社会的快速发展,改变了我们的生产方式和生活方式,同时促进了知识经济的快速增长,加快了信息化进程,也作为衡量世界各国发展水平、发展潜力和提高生产力水平、增强综合国力的重要标志。权限管理系统是公司和组织办公系统的一部分,包括角色增删、权限控制、部门管理以及员工管理等等功能模块。由于它直接与管理整个公司或者组织,员工信息、部门管理等重要信息包含在其中,所以在其构建过程中,系统安全性是最为关键的问题之一。JAVAJava是一门面向对象编程语言,不仅吸收了C++语言的各种优点。
SSM配置登录拦截器
wwh_a123的博客
12-09 1576
SSM配置登录拦截器 1.xml配置 <!-- 配置interceptors --> <mvc:interceptors> <mvc:interceptor> <!-- 拦截所有mvc控制器 --> <mvc:mapping path="/other/**"/> <!-- mvc:exclude-mapping不拦截的请求url地址了 --> <m
配置SpringMVC拦截器实现用户权限认证
WeiJiFeng_的博客
07-13 1261
实现HandleInterceptor接口 public class AuthorizedInterceptor implements HandlerInterceptor { /** 定义不需要拦截的请求 */ private static final String[] IGNORE_URI = {&quot;/login&quot;,&quot;index.html&quot;}; /** ...
SSM-SpringMVC-4-拦截器
weixin_43541094的博客
07-14 136
文章目录1 SpringMVC拦截器1.1 拦截器的概念1.2 拦截器和过滤器的区别2 拦截器的快速入门3 用户登录权限控制3.1 登录拦截器3.2 登录功能的完成4 SpringMVC异常处理机制 1 SpringMVC拦截器 1.1 拦截器的概念 SpringMVC拦截器(Interceptor)类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理,将拦截器按一定的顺序联结成一条链,这条链称为拦截器链,在访问被拦截的方法或字段时,拦截器链中的拦截器会按照被配置的顺序依次
利用ssm框架实现用户登录操作_Java SSM框架之 springMVC 框架实现用户登录
06-07
然后,创建一个控制器类,用于处理用户的登录请求。 在控制器类中,你需要使用 Spring MVC 框架提供的注解来标识该类和方法的作用。比如,使用 @Controller 注解标识该类为控制器类,使用 @RequestMapping 注解标识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值