Session:
在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在 Session 对象中。
例如,现在我们要的情境是用户如果未登录, 除了访问登录界面,其他的界面被访问的时候被拦截且返回到登录页面。
- 首先, 我们要创建一个存放session登录信息的工具类:
package com.exp.util;
public class ConstantUtils {
public final static String USER_SESSION_KEY="USER";
}
- 然后, 当用户成功登录以后,将用户信息作为一个session对象存放起来。
// 用户存在, 往session里面存储用户
request.getSession().setAttribute(ConstantUtils.USER_SESSION_KEY, user);
- 此时我们尚未添加拦截器, 登录以后可以在任何其他页面拿到session中的用户信息。
- 例如: 我们以jsp页面为例:
用下面的el表达式就能拿到当前session中的用户名
${sessionScope.USER.name }
运行结果:
拦截器:
上面的session实现了之后 , 无论用户登录与否, 项目的页面是都可以访问的, 现在创建拦截器。(未登录不可访问除登录页面以外的其他页面).
- 首先,创建拦截器
package com.exp.interceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.exp.model.User;
import com.exp.util.ConstantUtils;
@Component
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
User user = (User) request.getSession().getAttribute(ConstantUtils.USER_SESSION_KEY);
//如果session中没有user,表示没登陆
if (user == null){
//这个方法返回false表示忽略当前请求,如果一个用户调用了需要登陆才能使用的接口,如果他没有登陆这里会直接忽略掉
//当然你可以利用response给用户返回一些提示信息,告诉他没登陆
response.sendRedirect(request.getContextPath()+"/");
return false;
}else {
return true; //如果session里有user,表示该用户已经登陆,放行,用户即可继续调用自己需要的接口
}
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
// TODO Auto-generated method stub
HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
// TODO Auto-generated method stub
HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
}
}
- 然后注入拦截器 ( addPathPatterns 是指为哪些地址添加拦截器, /** 是所有。excludePathPatterns 是指不需要拦截器的地址, 这里除了登录 和退出登录 )
package com.exp.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import com.exp.interceptor.LoginInterceptor;
@Configuration
public class WebConfigurer implements WebMvcConfigurer {
@Autowired
LoginInterceptor loginInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
// TODO Auto-generated method stub
// addPathPatterns("/**") 表示拦截所有的请求,
// excludePathPatterns("/login", "/register") 表示除了登陆与注册之外,因为登陆注册不需要登陆也可以访问
registry.addInterceptor(loginInterceptor)
.addPathPatterns("/**")
.excludePathPatterns("/","/login","/logout");
}
}
- 这样,当我们未登录的时候,就会重定向到"/" 地址下面。
- 实现了登录拦截。
退出登陆:
即销毁session
@RequestMapping("/logout")
public String logout(HttpServletRequest request){
request.getSession().removeAttribute(ConstantUtils.USER_SESSION_KEY);
return "redirect:/";
}
完整效果:
383
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
