19.spring拦截器:用户登录权限控制

最新推荐文章于 2022-10-29 00:42:07 发布
最新推荐文章于 2022-10-29 00:42:07 发布
阅读量273 收藏
点赞数
分类专栏: spring 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45974277/article/details/120864187
版权

 login.jsp

			<form action="${pageContext.request.contextPath}/user/login"
				method="post">
				<div class="form-group has-feedback">
					<input type="text" name="username" class="form-control"
						placeholder="用户名"> <span
						class="glyphicon glyphicon-envelope form-control-feedback"></span>
				</div>
				<div class="form-group has-feedback">
					<input type="password" name="password" class="form-control"
						placeholder="密码"> <span
						class="glyphicon glyphicon-lock form-control-feedback"></span>
				</div>
				<div class="row">
					<div class="col-xs-8">
						<div class="checkbox icheck">
							<label><input type="checkbox"> 记住 下次自动登录</label>
						</div>
					</div>
					<!-- /.col -->
					<div class="col-xs-4">
						<button type="submit" class="btn btn-primary btn-block btn-flat">登录</button>
					</div>
					<!-- /.col -->
				</div>
			</form>

 需要用拦截器对其他方法进行拦截,不然直接输入地址栏就可以访问其他资源,无需登录

package com.itheima.interceptor;

import com.itheima.domain.User;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class PrivilegeInterceptor implements HandlerInterceptor
{
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        //判断用户是否登录 判断session中有没有user
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if(user==null)
        {
            //没有登录
            response.sendRedirect("/login.jsp");
            return false;
        }else
        {
            return true;
        }

    }
}

注册拦截器的映射地址

    <mvc:interceptors><!--拦截器只拦截controller中的方法资源路径-->
        <mvc:interceptor>
            <mvc:mapping path="/**"/> <!--对所有方法进行拦截-->
            <mvc:exclude-mapping path="/user/login"/> <!--排除登录方法的拦截-->
            <bean class="com.itheima.interceptor.PrivilegeInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

表单提交,执行controller层的方法

@Controller
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserService userService;

    @Autowired
    private RoleService roleService;

    @RequestMapping("/login")
    public String login(String username, String password, HttpSession session)
    {
        User user = userService.login(username,password);
        if(user!=null)
        {
            session.setAttribute("user",user);
            return "redirect:/pages/main.jsp";
        }else
        {
            return "redirect:/login.jsp";
        }
    }
}

service:

    public User login(String username, String password)
    {
        User user = null;
        try {
            user = userDao.findUserNameAndPassword(username,password);
            return user;
        } catch (EmptyResultDataAccessException e) {
            return null;
        }
    }

Dao:(该方法没查询到,jdbcTemplate抛出EmptyResultDataAccessException,因此需要在service层catch这个方法的异常,把user置为null)

    public User findUserNameAndPassword(String username, String password) throws EmptyResultDataAccessException
    {
        User user = (User) jdbcTemplate.queryForObject("select * from sys_user where username=? and password=?",new BeanPropertyRowMapper(User.class),username,password);
        return user;
    }

苏七qaq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用拦截实现权限控制
a3060858469的博客
10-18 1991
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
SpringMVC拦截实现登录控制
每天进步一点点,从今天开始
06-02 6825
利用SpringMVC的拦截(Interceptors)实现登录控制。 思路 1)用户通过指定页面登录,通过session存储登录信息 2)每次访问登陆页以外页面,通过拦截检查登录状态是否有效 实现 假设后台目录为/admin/*、登录页面为/admin/login.do;登录session为:adminsession springMVC-servlet.x
从零开始学SSM之SpringMVC拦截-实现用户登录权限控制
最新发布
派大星子的博客
10-29 937
从零开始学SSM之SpringMVC拦截-实现用户登录权限控制
Spring练习-SpringMVC拦截-用户登录权限控制
万锦
10-21 265
Spring练习-SpringMVC拦截-用户登录权限控制 文章目录Spring练习-SpringMVC拦截-用户登录权限控制1.需求2.代码实现2.1编写配置拦截2.2 用户登录Controller2.3 用户登录Service2.4用户登录 UserDao2.5修改jsp2.6测试 1.需求 用户没有登录的情况下,不能对后台菜单进行访问操作,点击菜单跳转到登录页面,只有用户登录成功后才能进行后台功能的操作 2.代码实现 2.1编写配置拦截 public class UserIntercepto
struts2 拦截实现登录权限控制
renhq
05-09 694
使用struts2的拦截实现简单的登录权限拦截,非常简单。 首先在登录action给session设置username或者其他表示登录用户的值,作为在拦截中判断是否登录的根据。 比如我的loginAction,重点是session.put("username", thisUser.getUsername());在session中这是一个username的值为当前登录用户用户名。只要在拦截...
struts-default中拦截介绍.pdf
12-31
19. `roles` 拦截:基于JAAS的权限控制,只有具有适当权限用户才能访问被拦截的Action。 20. `timer` 拦截:记录Action的执行时间,用于性能分析和优化。 21. `token` 和 `token-session` 拦截:防止重复...
Struts2默认拦截解析.pdf
01-01
在Struts2中,拦截是AOP(面向切面编程)的一个重要概念,它们允许开发者在Action执行前后插入自定义逻辑,如日志、权限检查、数据验证等。默认情况下,Struts2提供了一系列内置的拦截,这些拦截已经配置在`...
Spring+Security+安全权限管理手册.pdf
08-19
- **3.3.1 处理用户登录** - 了解如何根据自定义表结构进行用户认证。 - **3.3.2 检验用户权限** - 探讨基于自定义数据库表的权限检查机制。 **4. 自定义登录页面** - **4.1 实现自定义登录页面** - 学习如何...
http://www.blogjava.net/youlq/archive/2005/12/06/22678.html
03-18
接着,我们定义安全拦截,例如`ChannelProcessingFilter`用于HTTP和HTTPS之间的切换,以及`SecurityContextHolderAwareRequestFilter`用于处理Spring MVC请求。 然后,我们需要定义访问控制策略。Acegi支持基于...
spring3.x项目开发(17-19)
03-06
我们学习了如何配置Spring MVC,包括设置DispatcherServlet、定义模型-视图-控制(MVC)组件和配置视图解析。此外,我们还探讨了处理映射、处理适配、视图解析等核心组件的工作原理。同时,我们学习了...
拦截实现权限控制
weixin_55666891的博客
08-03 1062
SpringBoot使用拦截实现操作权限检查
拦截完成权限控制
hp_yangpeng的博客
10-12 946
如何通过拦截完成权限控制 拦截 概念 java里的拦截是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。 实现方式 第一步 定义注解 package com.alibaba.gov.kamala2.service.annotation; impor
SSM框架之拦截实现登录控制
qq_32513795的博客
05-12 1854
这里讲述的拦截是基于AOP的拦截,它的特点是能在: 1、执行完毕,返回前拦截 --afterCompletion 2、在处理过程中,执行拦截-- postHandle 3、执行前进行拦截—preHandle(常用) 还有一种基于servlet拦截,太LOW!不管它! 首先在spring-mvc.xml加入 <!-- 配置拦截 --> <mvc:interc...
springmvc+interceptor拦截权限控制+第三章
weixin_43026397的博客
05-13 283
拦截(Interceptor)介绍: 拦截(Interceptor),主要完成请求参数的解析、将页面表单参数赋给值栈中相应属性、执行功能检验、程序异常调试等工作。 拦截开发步骤: 1.创个类用Interceptor实现handlerInterceptor接口 实现handlerInterceptor接口中的方法 实现后接口后的图如下,我写了每个方法的作用跟执行时候 2.配置自定义的拦截对象 <?xml version="1.0" encoding="UTF-8"?> <be
springMVC—拦截的实现登录控制
奔跑8蜗牛
07-01 421
springMVC——拦截的实现登录控制 拦截配置文件如下 如果只写一个*,则不能拦截类似/*/*的请求。静态资源的请求需要判断不进行拦截 --> /login /static/ java代码:
SpringBoot】登录权限控制拦截
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-12 4568
文章目录一、实现登录功能二、实现权限控制 一、实现登录功能 在springboot中实现登录,其实是和web以及springmvc阶段是一样的,下面,我们简单的聊一聊springboot中的登录。 第一步:编写前端页面: <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title&g
使用拦截控制用户访问权限
枫叶
12-29 2321
JavaEE权限管理系统的搭建-------使用拦截实现菜单URL的跳转权限验证和页面的三级菜单权限按钮显示 本小结讲解,点击菜单进行页面跳转,看下图,点击管理员列表后会被认证拦截首先拦截,验证用户是否登录,如果登录就放行,紧接着会被权限验证拦截再次拦截拦截的时候,会根据URL地址上找到对应的方法,然后查询方法上标注的自定义权限注解,紧接着根据当前登录用户查询出所有权限列表,然后进行验证,如果包含对应注解中的权限代码,就放行,否则提示或者跳转到404. /** * 进入管理用户列表页面
用户权限控制-拦截Interceptor
qq_40996012的博客
10-18 984
用户权限控制-拦截Interceptor 1.拦截的工作原理 2.拦截的定义 @Component //将对象交给Spring管理 public class UserInterceptor implements HandlerInterceptor{ /** boolean:是否放行 true false */ @Override public boolean preHan.........
Servlet中通过拦截实现用户自动登录
weixin_30834783的博客
05-17 543
  智商不够,努力来凑,第一次写博客,总结下这几天学习的用户记住用户名和自动登录的知识。   自动登录是基于servlet中的过滤实现的,主要的流程就是用户在前端输入请求之后,servlet的拦截拦截所有的请求(看设置,这里设置的是/* 即为拦截所有的请求),当拦截拦截拦截到请求的过程中,进行校验,如果用户勾选了自动登录按钮,则浏览的cookie中查找放入cookie的用户信息,获取到...
Spring MVC 教程:快速入门与深度解析
Spring MVC支持拦截,可以实现预处理、后处理以及异常处理的功能,如权限验证、日志记录等。 10. 全局异常处理 通过编写自定义异常处理,可以实现全局的异常捕获和处理,统一返回错误信息。 11. 日志记录 教程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值