Java web登录拦截器_springmvc interceptor拦截器判断用户是否登录

最新推荐文章于 2024-04-20 22:18:51 发布
最新推荐文章于 2024-04-20 22:18:51 发布
阅读量549 收藏
点赞数
文章标签: Java web登录拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35900383/article/details/114213744
版权

当我们需要进行用户验证的时候,会使用到springmvc interceptor拦截器判断用户是否登录,如果用户没有正确登录,就需要让用户跳转到登录页面,如果登录,则能正常访问,那么我们该如何使用springmvc拦截器来做这一个功能呢?

springmvc interceptor拦截器和filter过滤器差不多,但是interceptor拦截器只能拦截Controller请求,而filter过滤器功能则更强大一点,本案例需要使用到session域对象来存储用户信息,然后通过自定义springmvc拦截器来拦截URL网址,并判断session里面是否有当前登录用户的信息,下面开始来学习吧!

步骤一:在web.xml文件中设置session过期时间,添加如下代码,session过期时间为20分钟,测试的话可以设置少一点:

20

步骤二:当用户请求controller类中的登录接口的时候,将用户信息存储到session域对象中,代码如下:@PostMapping("user/doLogin")

@ResponseBody

public Map doLogin(HttpSession session,@RequestParam String username,@RequestParam String password){

Map map= new HashMap();

try{

if(!StringUtils.isEmpty(username.trim()) || !StringUtils.isEmpty(password)){

String pwdStr = DigestUtils.md5Hex(password);

Users user = userService.findUserByUsernameAndPwd(username,pwdStr);

if(user != null && user.getPassword().equals(pwdStr)){

map.put("msg", "ok");

//将用户信息存储到key为"LOGIN_USER"的session中

session.setAttribute("LOGIN_USER", user);

return map;

}else{

map.put("msg", "用户名或密码错误!");

}

}else{

map.put("msg", "用户名或密码不能为空!");

}

}catch(Exception ex){

map.put("msg", "系统出错!");

}

return map;

}

步骤三:在spring-mvc.xml视图解析器中添加mvc:interceptors拦截器全局配置,它会匹配所有controller类中定义的请求,代码如下:

步骤四:在controller包下创建LoginInterceptor类,然后继承HandlerInterceptorAdapter类,实现里面的两个方法,代码如下:import org.springframework.web.servlet.ModelAndView;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.voa.english.model.Users;

public class LoginInterceptor extends HandlerInterceptorAdapter{

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

throws Exception {

// TODO Auto-generated method stub

return super.preHandle(request, response, handler);

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,

ModelAndView modelAndView) throws Exception {

// TODO Auto-generated method stub

//super.postHandle(request, response, handler, modelAndView);

//获取当前请求的url

String urlStr = request.getRequestURI();

//从session中获取key为“LOGIN_USER”的用户

Users user = (Users)request.getSession().getAttribute("LOGIN_USER");

//如果session中没有user登录用户信息,并且该请求不是login登录跳转请求的话,才会重定向到登录页面

if(user == null && !urlStr.equals("/admin/user/login")){

response.sendRedirect(request.getContextPath()+"/admin/user/login");

}

}

}

备注:preHandle方法默认返回true,只有返回了true才会进入到postHandle方法,并拦截用户登录信息,做相对应的信息处理。

来源网站:太平洋学习网,转载请注明出处:http://www.tpyyes.com/a/javaweb/664.html

不刷知乎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java url拦截器框架_使用Spring Interceptor实现URL访问校验
weixin_31748999的博客
02-27 422
本文中介绍我在简单的实际应用中,针对登录用户的访问权限问题的具体实现,整体设计如下图: 图中请求进入Spring容器后会对用户的有效性、权限进行验证,只有验证都通过之后才能进入实际业务逻辑。上图的实现使用Spring MVC的HandleInterceptor、HandlerInterceptorAdapter实现,下文中将一一介绍到。HandlerInterceptor接口需要实现类管理请求执行...
springMVC定义拦截器判断用户是否为管理员
qq_45592302的博客
09-01 692
首先是数据库的设计 CREATE table tb_user( uId int(11) primary key auto_increment, uName varchar(20) not null, uPassword varchar(20) not null, uPhone varchar(30) not nul...
Java实现登录的过滤拦截(LoginFilter)
Chehongdeng的博客
03-16 5512
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
简单的鉴权登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 2834
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
JavaWeb-登录校验
最新发布
fdvvg的博客
04-20 1244
介绍了会话技术,介绍了cookie,session和令牌三种会话跟踪方案,和过滤器,拦截器的使用
JavaWeb——Filter过滤器快速入门与是否登录验证&过滤敏感词汇案例实战(Filter配置方式、执行流程、生命周期方法、过滤器链)
数字世界 万物互联
08-05 1241
目录 1 Filter过滤器基本概念 2 Filter过滤器快速入门 3 过滤器使用细节 3.1 web.xml配置 3.2 过滤器执行流程 3.3 过滤器生命周期方法 3.4 过滤器配置详解 3.5 过滤器链(配置多个过滤器) 4 Filter案例实战 4.1 案例1:登录验证 4.2 案例2:过滤敏感词汇 1 Filter过滤器基本概念 Servlet、Filter、Listener被称为JavaWeb的三大组件,Filter需要重点掌握,Listener了解即可。 过滤器,
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
在Spring MVC框架中,拦截器Interceptor)是一种用于处理请求和响应之间通用逻辑的机制,例如权限检查、日志记录等。本示例主要展示了如何创建一个登录验证拦截器,确保只有登录过的用户才能访问特定的页面。 ...
springmvc拦截器登录验证示例
08-31
Spring MVC 拦截器是基于 Java 的切面编程(AOP)实现的一种机制,它允许我们在处理请求之前或之后执行自定义逻辑。在 Spring MVC 中,拦截器主要用于权限验证、日志记录、性能监控等场景。在这个示例中,我们将深入...
SpringMVC拦截器实现登录认证
09-01
用户尝试访问受保护的资源时,拦截器检查用户是否登录,如果未登录则重定向到登录页面。这是一种常见的安全实践,可以防止未经授权的访问。 总的来说,SpringMVC拦截器是实现登录认证的强大工具,它可以与...
详解SpringMVC中使用Interceptor拦截器
08-31
SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理,这篇文章主要介绍了详解SpringMVC中使用Interceptor拦截器,有兴趣的可以了解一下。
Spring MVC 拦截器实现登录
08-30
例如,开发者可以在 preHandle 方法中判断用户是否已经登录,如果未登录,则重定向到登录页面。或者,在 postHandle 方法中对用户的权限进行验证。 拦截器的使用可以带来许多好处,例如: * 可以在请求处理之前、...
springmvc拦截器实现对用户登录状态的判断
yangyuscript的博客
05-29 1万+
之前对用户登录状态一直使用的是过滤器filter实现的,今天尝试了下使用springmvc拦截器interceptor来实现对用户登录状态的判断。 1.spring-mvc.xml配置文件中加入下面代码: -->
java-web实现拦截未登录用户
TheB1stPR的博客
07-18 4131
java-web实现拦截未登录用户
java的过滤器和拦截器、过滤器和拦截器的区别
m0_46378271的博客
04-12 559
1、实现原理不同 过滤器和拦截器 底层实现方式大不相同,过滤器 是基于函数回调的,拦截器 则是基于Java的反射机制(动态代理)实现的。 在我们自定义的过滤器中都会实现一个 doFilter()方法,这个方法有一个FilterChain 参数,而实际上它是一个回调接口。ApplicationFilterChain是它的实现类, 这个实现类内部也有一个 doFilter() 方法就是回调方法。 ApplicationFilterChain里面能拿到我们自定义的xxxFilter类,在其内部回调方法doFilt
javaweb查询所有登录用户判断是否在线
King_818的博客
12-09 1万+
场景描述项目中需要获取所有在线的用户,当用户登录时,就记录住在线状态,当退出时或一定时间中无操作(超时)时,就记录离线状态设想办法众所周知,当用户登录后,会把登录信息放入session中,既然session中存有登录信息,那么是否可以在session中查找用户,session中有的就是在线用户呢?显然这是不行的,首先,要了解什么是session。session是一个容器,也是一个会话,当有请求到服务
java url 拦截_springmvc拦截器,设置不拦截的URL
weixin_32629285的博客
02-13 1579
对于springmvc,有两种方式配置拦截器。一是实现HandlerInterceptor接口,如public class MyInterceptor1 implements HandlerInterceptor {//该方法在action执行前执行,可以实现对数据的预处理,// 比如:编码、安全控制等。如果方法返回true,则继续执行action。@Overridepublic boolean ...
JavaWeb应用如何实现保持登录状态
热门推荐
@黄小泽的个人博客
07-24 3万+
JavaWeb开发,难免会遇到登录系统保持登录状态的问题?比如说我登录过后关闭浏览器,下次再访问相同的网站,默认会显示已登录状态,一段时间内就不必再重新登录了;再比如站在后台接口设计的角度去考虑,用户登录后,做了一系列的用户操作接口,那么这些接口不可能都带上一个userid的字段吧,这样不仅开发麻烦,而且容易被黑客攻击。那么如何解决这些问题呢?那就是通过代理服务对客户端请求的拦截来实现,经过验证...
拦截器
winkooxx
05-13 169
SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 **过滤器与拦截器的区别:**拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法, 如果访问
java拦截器要怎么写_SpringMVC中的拦截器详解及代码示例
06-03
Java拦截器是在请求到达目标方法之前或之后,对请求进行拦截、处理或修改的一种机制。在SpringMVC中,可以通过实现HandlerInterceptor接口来编写拦截器。 下面是一个实现拦截器的示例: 1. 创建一个类实现HandlerInterceptor接口,并实现其三个方法:preHandle、postHandle和afterCompletion。 ```java public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理之前进行调用(Controller方法调用之前) System.out.println("拦截器 preHandle 方法被调用"); return true; // 只有返回true才会继续向下执行,返回false取消当前请求 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后) System.out.println("拦截器 postHandle 方法被调用"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在整个请求结束之后被调用,也就是在DispatcherServlet渲染了对应的视图之后执行(主要用于进行资源清理工作) System.out.println("拦截器 afterCompletion 方法被调用"); } } ``` 2. 在SpringMVC的配置文件中配置拦截器。 ```xml <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.example.MyInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` 上述代码中,将拦截器配置为对所有请求进行拦截。也可以根据需要进行配置。 通过以上配置,拦截器就可以在请求到达Controller之前、之后和整个请求结束后执行相应的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值