SpringMVC拦截器实现登录验证

最新推荐文章于 2022-10-19 00:43:57 发布
最新推荐文章于 2022-10-19 00:43:57 发布
阅读量2.5k 收藏 5
点赞数 2
分类专栏: Spring-MVC 文章标签: spring mvc 拦截器 登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/source_yuan/article/details/77933396
版权

Spring拦截器说明:

  1. 拦截器通过统一拦截从浏览器发往服务器的请求,进行相应的处理,完成功能增强
  2. SpringMVC拦截器是可插拔式设计,使用时,直接在配置文件中应用该拦截器即可
  3. 使用场景:解决浏览器请求的共性问题(如:用户权限验证,乱码等)
  4. SpringMVC中的拦截器类通过实现HandlerInterceptor接口完成,
    HandlerInterceptor接口中定义了如下三个方法:
    • boolean preHandle(HttpServletRequest request,HttpServletRepsonse repsonse,Object handler).      该方法在请求处理之前被调用,可以在此方法中进行一些初始化操作,也可以进行一些判断来决定请求是否继续执行。(若返回值为true,则正常往下执行,若为false,其余两个方法不会执行,且后边的Interceptor和Controller不再执行)
    • boolean postHandle(HttpServletRequest request,HttpServletRepsonse repsonse,Object handler,ModelAndView mv).     该方法在请求被Controller处理之后,返回dispatcherServlet进行视图渲染之前执行,因此我们能操作Controller处理后的ModelAndView对象。
    • void afterCompletion(HttpServletRequest request,HttpServletRepsonse repsonse,Object handler,Exception exception)     该方法在整个请求结束之后执行,主要进行资源清理等。

登录验证实现:

控制器:
InterceptorController.java

import javax.servlet.http.HttpSession;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.ModelAndView;
import com.zpc.entity.User;

@Controller
public class InterceptorController {

    private static final Log logger = LogFactory.getLog(InterceptorController.class);

    @RequestMapping(value="/{formName}")
    public String loginForm(@PathVariable String formName) {
        //动态页面跳转
        return formName;
    }

    @RequestMapping(value="/loginForm",method=RequestMethod.POST)
    public ModelAndView login(String username,String password,ModelAndView mv,HttpSession session) {
        if(username.equals("zpc") && username != null && password.equals("123456") && password != null) {
            User user = new User();
            user.setUsername(username);
            user.setPassword(password);
            logger.info(user);
            session.setAttribute("user", user);
            mv.setViewName("redirect:index");
        }else {
            mv.addObject("error","用户名或密码错误");
            mv.setViewName("login");
        }
        return mv;
    }
}

bookController.java

import java.util.ArrayList;
import java.util.List;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;

import com.zpc.entity.Book;

public class bookController {

    @RequestMapping(value="/index")
    public ModelAndView book(ModelAndView mv) {

        List<Book> books = new ArrayList<Book>();
        books.add(new Book(10001,"JavaScript从入门到精通","明日科技"));
        books.add(new Book(10002,"Ajax从入门到精通","强锋科技"));
        books.add(new Book(10003,"Spring+MyBatista企业应用实战","疯狂软件"));
        mv.addObject(books);
        mv.setViewName("index");
        return mv;
    }
}

拦截器类:
MyInterceptor.java

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.zpc.entity.User;

public class MyInterceptor implements HandlerInterceptor {

    private static final String[] IGNORE_URI = {"/login"};

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception exception)
            throws Exception {

        System.out.println("afterCompletion方法执行了...");
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView mv)
            throws Exception {

        System.out.println("postHandle方法执行了...");
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        System.out.println("preHandle方法执行了...");
        boolean flag = false;
        String servletPath = request.getServletPath();
        for(String s : IGNORE_URI) {
            if(servletPath.contains(s)) {
                flag = true;
                break;
            }
        }
        if(flag == false) {
            User user  = (User) request.getSession().getAttribute("user");
            if(user == null) {
                request.setAttribute("error", "您还没有登录,请登录!");
                request.getRequestDispatcher("login").forward(request, response);
            }else {
                flag = true;
            }
        }
        return flag;
    }
}

SpringMVC配置文件(主要看 定义SpringMVC拦截器):
dispatcher-config.xml

<?xml version="1.0" encoding="UTF-8"?> 
<beans xmlns="http://www.springframework.org/schema/beans"     
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
       xmlns:p="http://www.springframework.org/schema/p"     
       xmlns:context="http://www.springframework.org/schema/context"  
       xmlns:mvc="http://www.springframework.org/schema/mvc"    
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans-4.3.xsd   
       http://www.springframework.org/schema/aop 
       http://www.springframework.org/schema/aop/spring-aop-4.3.xsd   
       http://www.springframework.org/schema/tx 
       http://www.springframework.org/schema/tx/spring-tx-4.3.xsd  
       http://www.springframework.org/schema/mvc
       http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd 
       http://www.springframework.org/schema/context 
       http://www.springframework.org/schema/context/spring-context-4.3.xsd">     

      <!-- 启用Spring关于annotation的DI,以便在Spring-MVC中使用Spring强大的功能。激活@Required @Autowired @Resource 等标注 -->
      <context:annotation-config/>

      <!-- 1.扩充了注解驱动,可以将请求参数绑定到控制器参数
           2.自动注册了RequestMappingHandlerMapping和RequestMappingHandlerAdapter两个bean
           3.@NumberFormatannotation支持
           4.@DateTimeFormat支持
           5.@Valid支持
           6.读写XML文件的支持(JAXB)
           7.读写JSON的支持 
      -->
      <mvc:annotation-driven/>

     <!-- 定义SpringMVC拦截器 -->
      <mvc:interceptors>
        <mvc:interceptor>
        <!-- 拦截所有请求 -->
            <mvc:mapping path="/*"/>
            <bean class="com.zpc.interceptor.MyInterceptor"/>
        </mvc:interceptor>
      </mvc:interceptors>   

      <!-- 使用默认的Servlet响应静态文件。如js,css,image等 -->
      <mvc:default-servlet-handler/>

      <!-- 只管理Controller类型的bean,忽略其它类型的bean,如@Service -->     
      <context:component-scan base-package="com.zpc.controller" >    
        <context:include-filter type="annotation" expression="org.springframework.stereotype.Controller"/> 
      </context:component-scan>     

      <!-- 对模型视图名称的解析,即在模型视图名称添加前后缀 -->     
      <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"/>    
 </beans>

登录页面:
login.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>login</title>
</head>
<body>
    <form action="loginForm" method="POST">
        <font color="red">${requestScope.error}</font>
        用户名:<input type="text" name="username"/><br/>
        密&nbsp;&nbsp;&nbsp;&nbsp;码:<input type="text" name="password"/><br/>
        <input type="submit" value="登录"/>
    </form>
</body>
</html>

结果页:
index.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>index</title>
</head>
<body>
    <h4>欢迎[${sessionScope.user.username}]访问</h4><br/>
    <table>
        <tr> 
            <th>编号</th><th>书名</th><th>作者</th>
        </tr>
        <c:forEach items="${requestScope.books}" var="book">
            <tr>
                <td>${book.bookId}</td>
                <td>${book.bookName}</td>
                <td>${book.author}</td>
            </tr>
        </c:forEach>
    </table>
</body>
</html>

当在地址栏直接输入http://localhost:8080/interceptor/login时,进入登录页

当在地址栏直接输入http://localhost:8080/interceptor/index时,进入登录页,并提示未登录,说明拦截器起作用了

当在地址栏直接输入http://localhost:8080/interceptor/loginForm时,报404错误,因为我们配置的访问方法为POST方法

_源
关注
专栏目录
SpringMVC 拦截器 实现 登录退出功能
08-03
简单的SpringMVC小程序,用Intelli IDEA 编写的,实现拦截器功能,实现了简单的登录、退出功能,是入门的好程序
SpringMVC拦截器实现登录认证
09-01
SpringMVC拦截器实现登录认证的一种常见方法,它允许开发者在请求被实际处理之前或之后执行特定的逻辑。本文将深入探讨如何利用SpringMVC拦截器实现这一功能。 首先,了解SpringMVC的核心组件是必要的。...
Spring MVC拦截器实现用户登录权限验证案例
weixin_43748615的博客
02-23 894
本节将通过拦截器来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面 main.jsp,如果没有成功登录而直接访问主页面,则拦截器将请求拦截,并转发到登录页面 login.jsp。当成功登录的用户在系统主页面中单击“退出”链接时回到登录页面。 具体实现步骤如下: 1)创建应用 创建 Web 应用 springMVCDemo...
SpringBoot自定义拦截器实现登录验证拦截
梅花14的博客
04-06 1961
登录验证拦截是拦截器比较常用的场景之一。我们想做到对未登录的用户进行拦截,禁止其访问其他页面同时跳转到登录页面,那么就需要使用拦截器了。当然你也可以使用比较成熟的框架,比如Shiro就是比较优秀的,但是我们自己如何实现这个功能呢,下面通过配置自定义的拦截器实现,顺便学习一下拦截器。 1、登录Controller的实现 我们这里只简单的模拟场景。 @Controller public class A...
关于登录拦截器实现
fawn_stone的博客
06-29 1305
一、分析当用户提交订单时必须要求用户登录,可以使用拦截器实现拦截器的处理流程:1、拦截请求的url2、从Cookie中取token 3、如果没有token,跳转到登录页面4、取到token,需要调用sso系统的服务查询用户信息5、如果用户Session已经过期,跳转到登录页面6、如果用户Session没有过期,放行二、Service根据token取用户信息,如果取到返回User对象。如果取不到...
用户登陆拦截器实现
奇点
02-25 195
1、实现接口 LoginInterceptor implements HandlerInterceptor ​ 2、重写preHandler String accessToken = request.getHeader("token"); if(accessToken == null){ acces...
springmvc拦截器实现登录验证
05-15
在本场景中,我们探讨的是如何利用拦截器实现登录验证功能,确保只有经过身份验证的用户才能访问受保护的资源。 首先,我们需要了解Spring MVC拦截器工作原理。拦截器链是由多个拦截器组成,每个拦截器都有`...
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
总结来说,这个示例演示了如何利用Spring MVC拦截器机制来实现登录验证。通过创建自定义拦截器类并配置拦截器链,我们可以在用户访问特定资源之前进行权限检查,确保只有已登录的用户才能访问受保护的页面。
拦截器登陆权限验证案例
07-13
支持Struts2 不支持Hibernate
spring 登录拦截器
yfx000的专栏
06-08 1239
登录拦截器可以拦截普通请求和ajax请求,并将原请求跳转至登录页面 1、dispatcher-servlet.xml 2、LoginInterceptor.java package com.common.interceptor; import javax.servlet.http.HttpServlet
登录验证--拦截器
haoyuehong91的博客
08-09 321
package com.mol.action; import java.util.Map; import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.AbstractInterc
Spring登录拦截器
xiyang5530的专栏
05-23 132
  定义拦截器类如下: public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public void afterCompletion(HttpServletRequest request, HttpServletRe...
登录拦截器
weixin_69504339的博客
07-10 102
登录拦截器
简单的springMVC登录拦截器
爱做梦的锤子
02-25 310
还在学习中,一个简单的spring MVC 登录拦截 spring配置如下: /login.html 如果有多个
13.0、用户登录拦截器实现
m0_52433668的博客
02-26 327
13.0、用户登录拦截器实现 InterceptorController.java文件 package com.hkl.controller; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.RequestMapping; import javax.servlet.http.Ht
简单的springmvc登录验证拦截器
02-23 1575
springmvc.xml中配置类似全局的拦截器springmvc框架将配置的类似全局的拦截器注入到每个HandleMapping中。 需求 1、用户请求url 2、拦截器进行拦截校验          如果请求的url是公开地址(无需登陆即可访问的url),让放行          如果用户session 不存在跳转到登陆页面          如果用户session存在
Spring】自定义拦截器实现简单的登录拦截
最新发布
m0_46367119的博客
10-19 1402
简介: HandlerInterceptor是SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理。通过实现该接口自定义拦截器,进行登录拦截。
SpringMVC拦截器实现登录验证教程
"本文将介绍如何在Spring MVC框架中实现登录验证功能,通过使用拦截器(Interceptor)来拦截特定的HTTP请求,确保只有已登录的用户才能访问特定的页面或服务。我们将探讨拦截器的基本概念,以及如何配置和实现一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值