spring 两次进入拦截器_springmvc拦截器登录验证示例

最新推荐文章于 2022-07-27 08:10:12 发布
最新推荐文章于 2022-07-27 08:10:12 发布
阅读量150 收藏
点赞数
文章标签: spring 两次进入拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39539002/article/details/112822440
版权

一开始,学了拦截器与过滤器,咋一看两者有点像,实际上两者有很大的不同。就用拦截器和过滤器分别做了登录验证试验,这次先说拦截器。下面是自己实践的一个实例:

在spring-mvc.xml中配置拦截器:

如上所示,这里配置了LoginIntercepter,为了简单起见,该过滤器只拦截了URL为"/user/*"的请求。

要拦截的请求对应控制器如下:

import java.util.ArrayList;

import java.util.List;

import javax.annotation.Resource;

import javax.servlet.http.HttpServletRequest;

import org.apache.log4j.Logger;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Controller;

import org.springframework.ui.Model;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.ResponseBody;

import com.wyb.domain.User;

import com.wyb.service.IUserService;

import com.wyb.service.impl.UserServiceImpl;

@Controller

@RequestMapping("/user")

public class UserController {

private static final Logger LOG=Logger.getLogger(UserController.class);

@Autowired

private IUserService userService;

@RequestMapping("/showAllUser")

public String showAllUser(Model m){

List userlist=new ArrayList();

userlist=userService.findAllUser();

for(User user :userlist){

System.out.println(user.getUserName());

}

return "/jsp/showAllUser";

}

}

这里的showAllUser()方法是为了输出所有的用户,为了表明执行了方法,将所有用户在后台打印,URL为:http://localhost:8080/TestSSM/user/showAllUser,可见该URL肯定会被LoginIntercepter拦截。

测试页面showAllUser.jsp如下:

pageEncoding="UTF-8"%>

show All User

this is showAllUser Page!!!

LoginIntercepter如下:

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import com.wyb.domain.User;

public class LoginInterceptor implements HandlerInterceptor{

@Override

public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)

throws Exception {

System.out.println("this is afterCompletion of LoginInterceptor");

}

@Override

public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)

throws Exception {

System.out.println("this is postHandle of LoginInterceptor");

}

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {

// TODO Auto-generated method stub

System.out.println("this is preHandle of LoginInterceptor");

HttpSession session=request.getSession();

User user=(User)session.getAttribute("user");

if(user==null){

System.out.println("no user in LoginInterceptor!!!");

request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

}

//返回true代表继续往下执行

return true;

}

}

这里我犯了一个错误,聪明的小伙伴也许已经看出来了,如果按照上面的代码,当我们访问:http://localhost:8080/TestSSM/user/showAllUser结果如下:

咋一看,成功拦截了,输入用户名信息,正常跳转到主页,再次进入http://localhost:8080/TestSSM/user/showAllUser如下:

页面正常输出,已经记录了session,不会被再次拦截,看似成功了,可是看看后台输出:

有没有发现,我们执行了两次showAllUser()方法,可见第一次访问虽然被拦截器拦截了下来进入登录页面,但后台已经悄悄执行了showAllUser()。为什么呢?我们回头再看看LoginIntercepter.java,尤其是preHandle()方法:

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {

// TODO Auto-generated method stub

System.out.println("this is preHandle of LoginInterceptor");

HttpSession session=request.getSession();

User user=(User)session.getAttribute("user");

if(user==null){

System.out.println("no user in LoginInterceptor!!!");

request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

}

//返回true代表继续往下执行

return true;

}

在判断user为空后,虽然执行了页面跳转,但是程序还是会继续执行,最后返回true,返回true意味着,被拦截的业务逻辑可以继续往下执行,因此,虽然表面上被拦截了,但从本质上来说并没有拦截到。因此需要修改如下:

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {

// TODO Auto-generated method stub

System.out.println("this is preHandle of LoginInterceptor");

HttpSession session=request.getSession();

User user=(User)session.getAttribute("user");

if(user==null){

System.out.println("no user in LoginInterceptor!!!");

request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

//本次访问被拦截,业务逻辑不继续执行

return false;

}

//返回true代表继续往下执行

return true;

}

user为空,跳转后,返回false,就不会执行被拦截的业务逻辑了,修改后后台输出如下:

现在后台正常输出,且session保存了user信息后,才能执行showAllUser()方法,大功告成!

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

weixin_39539002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring MVC--拦截实现和用户登陆例子
08-31
本文主要介绍了Spring MVC--拦截实现和用户登陆例子,具有很好的参考价值,下面跟着小编一起来看下吧
spring 两次进入拦截_Spring 3 mvc:resources导致mvc:interceptors多次运行
weixin_30941657的博客
01-13 107
in Spring 3 MVC dispather-servlet.xml with the configuration below, it seems like everytime a .js file is called the interceptor is kicked off.My view/jsp calls four .js and the interceptor runs four ...
spring拦截进入两次
qq_43535161的博客
08-22 267
spring拦截进入两次 图片中的代码导致了拦截执行了两次 这是修改后的代码,将最上面一行去掉,不扫描拦截文件夹 最后不在出现问题
SpringMVC 12 登录拦截验证、文件上传和下载
小哞^同^学的技术博客
07-27 208
比如我们这次要做的登录判断验证的相关页面资源,我们就可以将其放到下面。login.jsp
SpringMVC文件上传下载和拦截
weixin_30500289的博客
05-29 112
一、文件上传:文件上传是项目开发中最常用的功能。为了能上传文件,必须将表单的method设置为post,将enctype设置为multipart/form-data。只有在这种情况下,浏览才会把用户选择的文件二进制数据发送给服务 1、导入相应的jar包(上传组件): commons-fileupload.jar com...
SpringMVC拦截——实现登录验证拦截示例代码
08-31
总结来说,这个示例演示了如何利用Spring MVC的拦截机制来实现登录验证。通过创建自定义拦截类并配置拦截链,我们可以在用户访问特定资源之前进行权限检查,确保只有已登录的用户才能访问受保护的页面。
springmvc拦截登录验证示例
08-31
在这个示例中,我们将深入理解如何使用拦截进行登录验证。 首先,我们需要在 `spring-mvc.xml` 配置文件中声明拦截。在配置中,我们定义了一个 `<mvc:interceptors>` 根元素,然后在其下创建一个 `...
SpringMVC中的拦截详解及代码示例
08-28
SpringMVC中的拦截详解及代码示例 SpringMVC中的拦截详解及代码示例主要介绍了SpringMVC中的拦截详解及代码示例,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下。 一...
SpringMVC拦截实现单点登录
08-28
SpringMVC 拦截实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
springmvc限流拦截示例代码
08-28
SpringMVC 限流拦截示例代码 SpringMVC 限流拦截是一种常见的限流算法,用于限制应用程序的请求速率,以避免系统过载和崩溃。限流拦截可以根据不同的算法来实现限流,常见的限流算法有两种:令牌桶算法和漏...
关于SSH与SSM的组成及其区别
u010451780的专栏
09-17 178
https://www.cnblogs.com/mYunYu/p/11401037.html 关于SSH与SSM的组成及其区别 前言   当下SpringBoot盛行,咱再聊聊SpringBoot盛行之前的框架组合,当做复习巩固哈。   在聊之前,得先说说MVC,MVC全名是Model View Controller,是模型(model)--视图(view)--控制(controller)的缩写。M是指业务模型,V是指用户界面,C则是控制。   一种软件设计典范,用一种业务逻辑、数据、界面显示
ssm 拦截为什么执行了两次_SSM框架碰到的问题
weixin_39605997的博客
11-20 200
什么时候用classpath:这是开发时候的项目结构这是打包发布后的项目结构"classpath:"指WEB-INF/classes/这个目录。所有的class文件和资源文件都在这个目录下。如果在classes目录外的就需要配classpath:,如web.xml,如果在classes目录内的不需要配,如ssm的xml文件classpath:entry/dev/spring-mvc.xml,这只能...
ssm 拦截利用token防止数据重复提交
qq_21896051的博客
08-28 900
token:是一个由服务端随机生成的一个标识。 那我们怎么利用token来防止重复提交数据呢? 比如说:我们有三个controller方法:第一个是从主页跳转到用户管理页的userManger方法,然后是从用户管理页跳转到添加用户的 addUser方法,第三个是从接受表单页面提交数据的submitted方法,那我们思路可以分以下几步: 1、访问userManager方法的时候就在拦截中随...
spring 两次进入拦截_Spring mvc 拦截 怎么会进去两次
weixin_39844901的博客
12-31 996
最近在配置一个框架话不多说 贴代码java 代码public class AuthInterceptor extends HandlerInterceptorAdapter{protected final Logger logger = Logger.getLogger(AuthInterceptor.class);public static final String SESSION_SYSTE...
拦截里放入参数 controller_SpringBoot 拦截解析
weixin_39951419的博客
11-20 2536
SpringWeb框架中的拦截作用类似于过滤,都可以对一个请求进行拦截处理。我们可以用拦截做很多事情:日志记录:记录请求信息的日志,以便进行信息监控、信息统计等;权限检查:如登录校验,在处理处理之前先判断是否已经登录;性能监控:通过拦截进入处理之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间。通用行为:读取 Cookie 得到用户信息并将用户对象放入请求,从而方便后...
java实现单一登录,重复登录,用户登录后再次登录相同用户,会踢掉第一次登录用户(类似QQ登录
清风的博客
06-08 2888
java实现单一登录(类似QQ登录)一、业务需求二、具体实现实现思路具体代码 一、业务需求 账号已在web端登录后,再次登录相同账号将踢掉前一次的登录信息。 二、具体实现 实现思路 1.通过定义一个全局map变量sessionMap来保存用户登录成功时session对象,key为userId,value为HttpSession对象。 2.用户登录成功时将用户信息及session存入sessionMap(同一浏览session相同)。 3.定义一个全局拦截Interceptor,拿当前session对象与
Spring拦截执行了两次
热门推荐
0溺水的鱼O的专栏
07-26 1万+
Spring拦截执行了两次 今天在调试代码的时候,发现有个拦截被执行了两次,很是奇怪,开始以为是即配置了注解的方式,同时又配置了xml配置文件造成的问题,可是仔细检查后并没有配置注解,只配置了xml文件。 还是采用老办法,在log4j.properties文件中加入如下一句话,打开Spring的日志级别为Info(如果还是看不到有用的调试信息,则把日志级别调整为DEBUG)
springboot 拦截_4.SpringBoot 拦截Fliter,Interceptor,Controller……
weixin_39883260的博客
11-26 89
在项目的开发中,在某些情况下,我们需要对客户端发出的请求进行拦截,常用的API拦截方式有Fliter,Interceptor,ControllerAdvice以及Aspect。上面的图是Spring拦截机制,请求从Filter-->>Controller的过程中,只要在指定的环节出现异常,可以通过对应的机制进行处理。反之在任何一个环节如果异常未处理则不会进入下一个环节,会直接往外抛,...
spring springMVC登录拦截
最新发布
04-04
SpringMVC登录拦截是一个拦截,用于在用户登录前或登录后对请求进行拦截验证。它可以用于保护应用程序的安全性,避免未授权的用户访问敏感资源或执行敏感操作。 下面是一个示例,展示了如何使用SpringMVC登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值