用户登陆后拦截器的具体实现

36 篇文章 0 订阅

在每个项目中,我们经常用到拦截器,这样做

下面我们对拦截器和过滤器了解一些常用的概念

1.1 什么是拦截器: 
拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。 
在Webwork的中文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式。 
谈到拦截器,还有一个词大家应该知道——拦截器链(Interceptor Chain,在Struts 2中称为拦截器栈 Interceptor Stack)。拦截器链就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。 
1.2. 拦截器的实现原理: 
大部分时候,拦截器方法都是通过代理的方式来调用的。Struts 2的拦截器实现相对简单。当请求到达Struts 2的ServletDispatcher时,Struts 2会查找配置文件,并根据其配置实例化相对的拦截器对象,然后串成一个列表(list),最后一个一个地调用列表中的拦截器。

一  下面我们从登录开始讲解拦截器的实现,当我们登录成功后,创建一个 Cookie,把用户的信息放入Cookie中,方便后期根据Cookie的值进行判断和拦截,登录成功后 给Cookie随便起一个名字 VeriFication

//登陆
@RequestMapping("/Login")
@ResponseBody
public String Login(User user, HttpServletRequest request,Model model,HttpServletResponse response){
    User us =  userService.login(user);//根据手机号码查找用户信息

    if(us== null){
        return "0";
    }
    else{
        if (us.getLoginPwd().equals(DigestUtils.md5DigestAsHex(user.getLoginPwd().getBytes())))
        {
            //验证成功
            //cookie
            Cookie ck = new Cookie("VeriFication",
            Base64.getEncoder().encodeToString((us.getId()+","+us.getLoginName().toString()+","
                    + us.getTypeId()).getBytes()));
            response.addCookie(ck);
            model.addAttribute("target", us.getId());

        
    }
}



2 我明在controllerz中,新建一个登录拦截器  LoginInterceptor



package com.yhsx.web.controllers;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

/**
 * Created by dhb  on 2016/6/22 0022.
 */
public class LoginInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        boolean bl = false;
        Map<String, String> cookieMap = new HashMap<String, String>();
        Cookie[] cookie = request.getCookies();
        if(cookie!=null) {
            for (int i = 0; i < cookie.length; i++) {
                Cookie cook = cookie[i];
                if (cook.getName().equalsIgnoreCase("VeriFication") && cook.getValue().toString() != null) { //获取键
                    bl = true;
                }
            }
            if (bl == false) {
                //  String path = request.getContextPath();
                response.sendRedirect("/LoginPage.jsp");
            }
        }else{
            response.sendRedirect("/LoginPage.jsp");
        }
            return bl;

    }


    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }
}
三   在 springmvc.xml配置文件中,进行 配置,对具体的方法进行拦截



<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <mvc:exclude-mapping path="/Login"/>
        <mvc:exclude-mapping path="/Register"/>
        <mvc:exclude-mapping path="/GetUserByPhoneNumber"/>
        <mvc:exclude-mapping path="/UpdatePwd"/>
        <mvc:exclude-mapping path="/AddTarget"/>
        <mvc:exclude-mapping path="/getParamValueFromCookies"/>
        <bean class="com.yhsx.web.controllers.LoginInterceptor"></bean>
    </mvc:interceptor>
<mvc:interceptor>
    <mvc:mapping path="/backstage/*"/>
    <bean class="com.yhsx.web.controllers.RootInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>

到此登录拦截器功能已经完成  


  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值