本文介绍了如何在Spring MVC中实现登录拦截器,通过HandlerInterceptor接口完成预处理、后处理和完成处理的方法。在拦截器中,重点讲解了prehandle方法用于身份验证和权限检查。示例包括登录、登出控制器实现以及拦截器配置,确保只有已登录用户才能访问特定页面。
1.拦截器
springmvc中的拦截器实现了handlerinterceptor接口,通常使用与身份认证,授权和校验,模板视图,统一处理等;
public class handerinterceptor1 implements handlerinterceptor {
@override
public void aftercompletion(httpservletrequest arg0,
httpservletresponse arg1, object arg2, exception arg3)
throws exception {
}
@override
public void posthandle(httpservletrequest arg0, httpservletresponse arg1,
object arg2, modelandview arg3) throws exception {
}
@override
public boolean prehandle(httpservletrequest arg0, httpservletresponse arg1,
object arg2) throws exception {
return true;
}
}
在拦截器中有三个方法 :
prehandler :在进入handler方法之前执行了,使用于身份认证,身份授权,登陆校验等,比如身份认证,用户没有登陆,拦截不再向下执行,返回值为 false ,即可实现拦截;否则,返回true时,拦截不进行执行;
posthandler : 进入handler方法之后,返回modelandview之前执行,使用场景从modelandview参数出发,比如,将公用的模型数据在这里传入到视图,也可以统一指定显示的视图等;
afterhandler : 在执行handler完成后执行此方法,使用于统一的异常处理,统一的日志处理等;
2.拦截器的配置
拦截器的配置有两种方式实现 :
(1)针对某个handlermapping (controller)的 配置
springmvc拦截器针对某个controller进行拦截设置,如果在某个handlermapping中配置拦截,经过该handlermapping映射成功的handler最终使用该拦截器;
(2)类似全局的配置
可以配置类似全局的拦截器,springmvc框架将配置的类似全局拦截器注入到每个handlermapping中;
配置实现 :
(3)在一个工程中,可以配置多个拦截器,使用多个拦截器,则要注意的是 :
多个拦截器使用的时候,prehandler是顺序执行的,而posthandler和afterhandler是倒序执行的;
所以 :
如果统一日志处理器拦截器,需要改拦截器prehandler一定要返回true,且将它放在拦截器配置的第一个位置;
如果登陆认证拦截器,放在拦截器的配置中的第一个位置(有日志处理的话,放在日志处理下面);
如果有权限校验拦截器,则放在登陆拦截器之后,因为登陆通过后,才可以进行校验权限;
3.示例:
场景描述 :用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆? 登陆,则不拦截,没登陆,则转到登陆界面;
图示 :
3.1 controller 登陆业务实现
@requestmapping("/clientlogin")
public string clientlogin(httpsession httpsession,string username,string password){
if(username.equals("yuan")&&password.equals("123456")){
//登陆成功
httpsession.setattribute("username",username);
return "forward:clientslist.action";
}else{
//登陆失败
return "forward:login.jsp";
}
}
3.2 controller 登出业务实现
@requestmapping("/clientloginout")
public string clientloginout(httpsession httpsession){
httpsession.invalidate();
return "forward:clientslist.action";
}
3.3 拦截器实现
在这里实现用户拦截实现是:通过判断是否是编辑查看的页面,如果是,判断session中的用户名存在不存在,就可以了;
package cn.labelnet.ssm.filter;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import javax.servlet.http.httpsession;
import org.springframework.web.servlet.handlerinterceptor;
import org.springframework.web.servlet.modelandview;
/**
* 登陆拦截器
* 场景:用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆?
* 登陆,则不拦截,没登陆,则转到登陆界面;
* todo
* 作者:原明卓
* 时间:2016年1月8日 下午3:25:35
* 工程:springmvcmybatis1demo
*/
public class loginhandlerintercepter implements handlerinterceptor {
@override
public void aftercompletion(httpservletrequest request,
httpservletresponse response, object arg2, exception arg3)
throws exception {
}
@override
public void posthandle(httpservletrequest arg0, httpservletresponse arg1,
object arg2, modelandview arg3) throws exception {
}
@override
public boolean prehandle(httpservletrequest request, httpservletresponse arg1,
object arg2) throws exception {
string requesturi = request.getrequesturi();
if(requesturi.indexof("editclientifo.action")>0){
//说明处在编辑的页面
httpsession session = request.getsession();
string username = (string) session.getattribute("username");
if(username!=null){
//登陆成功的用户
return true;
}else{
//没有登陆,转向登陆界面
request.getrequestdispatcher("/login.jsp").forward(request,arg1);
return false;
}
}else{
return true;
}
}
}
3.4 拦截器配置实现
3.5 登陆页面实现
string path = request.getcontextpath();
string basepath = request.getscheme()+"://"+request.getservername()+":"+request.getserverport()+path+"/";
%>
用户登陆姓名:
密码:
3.6 列表信息页面
客户信息管理
${username}
客户信息管理
编号姓名代码生日家庭住址现居住地联系方式紧急联系方式注册日期操作 ${c.id} ${c.username} ${c.client_certificate_no} ${c.born_date} ${c.family_register_address} ${c.now_address} ${c.contact_mode} ${c.urgency_contact_mode} ${c.create_date} 查看以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持萬仟网!
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
扫一扫
1314
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
