04 SpringMVC中,使用拦截器验证用户是否登录功能(认证用户)【SpringMVC】

最新推荐文章于 2024-03-10 20:07:07 发布
最新推荐文章于 2024-03-10 20:07:07 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: SpringMVC 文章标签: servlet java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53950878/article/details/127784503
版权

拦截器概述:SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。拦截器是 SpringMVC 框架自己的,只有使用了 SpringMVC 框架的工程才能用。

作用:可以构成拦截器栈,完成特定功能。比如日志记录、登录判断、权限检查等作用。

理解:拦截器可以说相当于是个过滤器:就是把不想要的或不想显示的内容给过滤掉。拦截器可以抽象出一部分代码可以用来完善原来的方法。同时可以减轻代码冗余,提高重用率。
比如在登入一个页面时,如果要求用户密码、权限等的验证,就可以用自定义的拦截器进行密码验证和权限限制。对符合的登入者才跳转到正确页面。这样如果有新增权限的话,不用在action里修改任何代码,直接在interceptor里修改就行了。

拦截器执行流程:

(1)、程序先执行preHandle()方法,如果该方法的返回值为true,则程序会继续向下执行处理器中的方法,否则将不再向下执行;

(2)、在业务处理器(即控制器Controller类)处理完请求后,会执行postHandle()方法,然后会通过DispatcherServlet向客户端返回响应;

(3)、在DispatcherServlet处理完请求后,才会执行afterCompletion()方法。

过滤器与拦截器的区别:拦截器是AOP思想的具体应用。

过滤器

  • servlet规范中的一部分,任何java web工程都可以使用

  • 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截

拦截器

  • 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用

  • 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截的

验证用户是否登录 (认证用户)

实现思路

1、有一个登陆页面,需要写一个controller访问页面。

2、登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确,向session中写入用户信息。返回登陆成功。

3、拦截用户请求,判断用户是否登陆。如果用户已经登陆。放行, 如果用户未登陆,跳转到登陆页面

测试:

1. 首先编写一个登录页面,在WEB-INF/jsp文件夹下编写login.jsp。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<%--WEB-INF下面的网页都是安全,一般不能直接访问--%>
<%--表单要提交数据,必需要用name属性--%>
<h1>登录页面</h1>
<form action="${pageContext.request.contextPath}/user/login" method="post">
    用户名:<input type="text" name="username">
    密&nbsp;&nbsp;码:<input type="password" name="password">
    <input type="submit" value="登录">
</form>

</body>
</html>

2.  编写一个controller处理请求

package com.kuang.controller;

import org.springframework.http.converter.StringHttpMessageConverter;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpSession;

/**
 * @author gscstart
 * @create 2022/11/9-20:50
 */
@Controller
@RequestMapping("/user")
public class UserController {
    //跳转到登录页面
    @RequestMapping("/goLogin")
    public String goLogin(){
        return "login";
    }

    //跳转到主页面
    @RequestMapping("/main")
    public String main1(){
        return "main";
    }

    //接收用户提交的登录信息
    @RequestMapping("/login")
    public String login(HttpSession session, String username, String password, Model model){
        //将用户的信息存储在session中
        session.setAttribute("userLogin",username);
        //用Model将用户的信息带到前台页面
        model.addAttribute("username",username);
        return "main";
    }

    //用户注销,将session移除
    @RequestMapping("/goOut")
    public String goOut(HttpSession session){
        session.removeAttribute("userLogin");
        return "main";
    }
}

3. 编写一个登陆成功的页面,登录成功后跳转到main.jsp,该拦截器的目的就是在没有登录的情况下是无法访问到main.jsp页面的

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>首页</h1>
<%--获取用户名--%>
当前用户为<span>${username}</span>
<a href="${pageContext.request.contextPath}/user/goOut">注销</a>
</body>
</html>

4. 在 index 页面上测试跳转!启动Tomcat 测试,未登录也可以进入主页!

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
<h1><a href="${pageContext.request.contextPath}/user/goLogin">登录页面</a></h1>
<h1><a href="${pageContext.request.contextPath}/user/main">首页</a></h1>
  </body>
</html>

5.  编写用户登录拦截器,首先执行preHandle()方法,返回为true就继续执行,false就被拦截。

package com.kuang.config;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @author gscstart
 * @create 2022/11/9-21:13
 */
public class UserInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();

        // 如果请求要去登陆页面则放行
        System.out.println("uri: " + request.getRequestURI());
        if (request.getRequestURI().contains("login")) {
            return true;
        }

        // 如果用户已登陆,session不为空也放行
        if(session.getAttribute("userLogin") != null) {
            return true;
        }
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
        return false;
    }
}

6、在Springmvc的配置文件中注册拦截器

    <!--拦截器配置-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--/**代表所有的请求,不管有几级文件夹或几层请求-->
            <mvc:mapping path="/user/**"/>
            <bean class="com.kuang.config.UserInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

小小高学Java
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告
springmvc拦截器登录验证示例
08-31
本篇文章主要介绍了springmvc拦截器登录验证示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring学习笔记(八)基于Spring mvc技术的简单后台登录验证系统
最新发布
weixin_72154059的博客
03-10 441
本项目主要是对用户登录状态的验证,只有登录成功的用户才可以访问系统的资源。为了保证后台系统的页面不能被客户直接请求访问,本案例所有的页面都存放在项目的WEB-INF文件夹下,客户需要访问相关页面时,需要在服务器端转发到相关页面。如果没有登录系统而直接访问系统首页,拦截器会将请求拦截,并转发到登录页面,同时在登录页面给出提示信息。如果用户登录时提交的用户名或密码错误,也会在登录页面给出相应的提示信息。当已登录用户在系统页面单击“退出”链接时,系统同样会回到登录页面。
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
本篇文章主要介绍了SpringMVC拦截器——实现登录验证拦截器的示例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回
2301_77463738的博客
05-15 1113
但是需要考虑的一点是,如果每个异常都这样写,那么工作量是非常大的,并且还有自定义异常,所以上面这样写肯定是不好的,既然是异常直接写 Exception 就好了,它是所有异常的父类,如果遇到不是前面写的两种异常,那么就会直接匹配到 Exception。我们要对一部分方法进行拦截,而另一部分方法不拦截,比如注册方法和登录方法是不拦截的,也就是实际的拦截规则很复杂,使用简单的 aspectJ 表达式无法满足拦截的需求。通过源码分析,可以看出,Sping 拦截器也是通过动态代理和环绕通知的思想实现的。
过滤器filter和拦截器interceptor,并分别实现登录认证功能
LuoluoluoluoYan的博客
08-17 397
Override// 将通用的 ServletRequest 转换为 HttpServletRequest// 将通用的 ServletResponse 转换为 HttpServletResponse// 1、获取请求url// 2、判断请求url是否包含login,如果包含,说明是登录操作,放行。//放行操作return;// 3、获取请求头的令牌(token)。// 4、判断令牌是否存在,如果不存在,返回错误结果(未登录)。if (!
springboot\springMVC配置拦截器以及放行资源
weixin_44200024的博客
11-12 4134
1首先与Application文件同级建立2个文件config(配置文件)和interceptor(拦截器文件)如下图所示 其config import com.cumt.mem.interceptor.LoginInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorR
SpringBoot拦截器的配置并实现用户登录校验
热门推荐
pan_junbiao的博客
10-11 1万+
在系统,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了HandlerInterceptor接口的类(例如:HandlerInterceptorAdapter);第二种方法时实现Sp
SpringBoot之拦截器Interceptor详解及登录校验
qq_62254095的博客
04-19 2690
实现HandlerInterceptor接口,并重写其所有方法。
Spring Boot 拦截器实现:登录验证 & 统一异常处理 & 返回数据规范化
m0_65190367的博客
07-26 3101
创建一个普通类,实现 HandlerInterceptor 接口,重写 preHandle 方法,由于拦截器非常常用,所以Spring boot 内置了拦截器的依赖;preHandle方法:在请求到达Controller之前调用。在拦截器的每个拦截器的preHandle方法都会被依次调用。如果某个拦截器的preHandle方法返回false,则后续的拦截器的preHandle方法和Controller方法都不会被执行,请求将被拦截下来。
Spring Mvc 通过拦截器实现登录验证
清山博客
03-10 610
在这里可以指定哪些路径是需要登录验证的,哪些路径不需要登录验证。我这里使用的是Spring MVC 2.7.6 版本,可以通过代码来配置,不用去配置xml文件了。1.新建一个登录拦截器:LoginInterceptor.java,注意拦截器顶部的@Component注解。2.新建针对登录过滤器的配置类:LoginConfiguration.java。则跳转至系统登录页,登录成功后,跳转到用户之前访问的页面。示例代码是通过session来验证用户是否登录用户访问需要验证登录的页面时,如果用户登录
springmvc拦截器实现登录验证
05-15
springmvc拦截器实现登录验证
SpringMVC拦截器实现登录认证
09-01
主要介绍了SpringMVC拦截器实现登录认证的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
拦截器登录状态校验
qq_46168476的博客
08-05 191
两个拦截器配合使用,减少对Redis的访问。第一个拦截器获取token,Redis查询用户,保存在ThreadLocal,刷新token。(expire)如果没有token,也就是没有登录,返回true,直接放行,到第二个拦截器,减少对Redis的访问。// 由于LoginInterceptor没有交给Spring进⾏管理,因此StringRedisTemplate不能通过@Resource⾃动注 ⼊。需要在配置⽂件进⾏构造器注⼊。
【Spring Boot统一功能处理】用户登录权限校验与拦截器,拦截器与传统的校验方式想比有什么好处呢? ? ?我们一起去探索其的奥秘吧! ! !
m0_58097299的博客
06-30 497
【Spring Boot统一功能处理】用户登录权限校验与拦截器,拦截器与传统的校验方式想比有什么好处呢? ? ?我们一起去探索其的奥秘吧! ! !
过滤器与拦截器 - 登录校验与登录认证(JWT令牌技术)
weixin_51351637的博客
05-17 1934
会话:用户打开浏览器,访问web服务器资源,会话建立,直到有一方断开连接,会话结束。在一次会话可以包含多次请求和响应。比如我们打开浏览器与Web服务器建立连接。首先访问login接口,再访问depts接口,最后访问emps接口。只要浏览器和服务器都没有关闭,那么这三次请求都是在一次会话完成的。关闭服务器,所有的会话都会关闭关闭当前浏览器,当前会话结束会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
Springboot 拦截器,拦截所有请求,判断是否登录验证权限
weixin_58696998的博客
05-09 1万+
Java的三大器 拦截器的作用 Java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action可重用部分代码的方式。 功能:可以进行权限验证,审计日志等。 代码实现 拦截器配置类 package com.thk.Interceptor; import org.springframework.context.annotation.Bean; i..
011-Filter 过滤器:判断用户是否登录条件、三种工作流程、浏览器缓存,ServletContext 对象的2种获取方式、过滤器链的执行顺序、三种拦截路径
aa35434的博客
03-13 551
1、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 2、Filter 的初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html
JavaWebFilter过滤器登录权限校验详解
fushengguan的博客
01-11 2803
目录 JavaWeb三大组件Filter 1.工作流程 2.使用场景 3.Filter方法执行流程 4.登录权限校验案例 JavaWeb三大组件Filter 1.工作流程 客户端发送http请求首先进入filter,执行相关业务逻辑 若判定通行,则进入Servlet逻辑,Servlet执行完毕之后,又返回Filter,最后在返回给请求方 判定失败,直接返回,不需要将请求发给Se...
springmvc使用拦截器实现用户登录权限验证
01-06
SpringMVC使用拦截器可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现...总之,通过使用SpringMVC拦截器,我们可以轻松实现用户登录权限验证的功能,确保系统安全性和用户数据的有效保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值