springMVC 登录拦截

SpringMVC登录拦截

springmvc的登录拦截很简单,只需要你写一个拦截器类实现HandlerInterceptor这个接口的方法,再在springmvc配置文件中注入即可

  1. LoginInterceptor
package com.yxx.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {

    //返回true就是放行,false就直接拦截了
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        //如果session中有登录信息,则放行,登录页放行
        if(session.getAttribute("user") != null) return true;
        //登录页放行
        if(request.getRequestURI().contains("tologin")) return true;

        //跳转到登录页
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
  1. springmvc中配置
<!-- 配置拦截器 -->
<mvc:interceptors>
    <mvc:interceptor>
        <!-- 拦截所有mvc控制器 -->
        <mvc:mapping path="/**"/>
        <!-- mvc:exclude-mapping是另外一种拦截,它可以在你后来的测试中对某个页面进行不拦截,这样就不用在
            LoginInterceptor的preHandler方法里面获取不拦截的请求uri地址了(优选) -->
        <mvc:exclude-mapping path="/login" />
        <bean class="com.yxx.interceptor.LoginInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC登录拦截器是一个拦截器,用于在用户登录前或登录后对请求进行拦截和验证。它可以用于保护应用程序的安全性,避免未授权的用户访问敏感资源或执行敏感操作。 下面是一个示例,展示了如何使用SpringMVC登录拦截器: 1. 创建一个实现HandlerInterceptor接口的拦截器类,例如LoginInterceptor。 ```java public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); Object user = session.getAttribute("user"); if (user == null) { response.sendRedirect("/login"); return false; } return true; } } ``` 2. 在SpringMVC配置文件中注册该拦截器。 ```xml <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.example.LoginInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` 这将拦截所有请求,然后调用LoginInterceptor的preHandle方法进行验证。如果用户未登录,则重定向到登录页面。 3. 在控制器中设置登录信息。 ```java @RequestMapping("/login") public String login(HttpServletRequest request) { String username = request.getParameter("username"); String password = request.getParameter("password"); if ("admin".equals(username) && "admin".equals(password)) { HttpSession session = request.getSession(); session.setAttribute("user", username); return "redirect:/home"; } else { return "redirect:/login"; } } ``` 这将检查用户名和密码是否正确,如果正确则将用户信息保存在会话中,并将用户重定向到主页。如果不正确,则将用户重定向回登录页面。 通过这些步骤,我们可以实现一个简单的SpringMVC登录拦截器。它将对所有请求进行拦截,并检查用户是否已登录。如果用户未登录,则将其重定向回登录页面。这样可以保护应用程序的安全性,避免未授权的用户访问敏感资源或执行敏感操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值