第3章业务功能开发(用户登录:拦截器)

最新推荐文章于 2022-11-10 16:54:31 发布
最新推荐文章于 2022-11-10 16:54:31 发布
阅读量273 收藏
点赞数 2
分类专栏: CRM项目实战(SSM版) 文章标签: mybatis java mysql mvc spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59334478/article/details/125664408
版权
本文介绍了如何在Spring MVC项目中使用拦截器实现登录验证,确保只有已登录用户能访问业务资源,同时涉及会话管理和登录状态管理。通过LoginInterceptor类配置在`applicationContext-mvc.xml`中,配合`UserController`的处理逻辑,实现了登录、登出及会话清理功能。
摘要由CSDN通过智能技术生成

客户需求

登录验证.

用户访问任何业务资源,都需要进行登录验证.

*只有登录成功的用户才能访问业务资源

*没有登录成功的用户访问业务资源,跳转到登录页面

预计实现思路

1,登录验证:

   1)过滤器:
     a)implements Filter{
         --init
     --doFilter
     --destroy
       }
     b)配置过滤器:web.xml
   2)拦截器:
     a)提供拦截器类:implements HandlerInterceptor{
              --pre
              --post
              --after
                     }
     b)配置拦截器:springmvc.xml

本次选择拦截器实现该需求

1.在crm/settings/web中创建interceptor包,该包下创建LoginInterceptor类

 2.LoginInterceptor类

package com.it.crm.settings.web.interceptor;

import com.it.crm.commons.contants.Contants;
import com.it.crm.settings.entity.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {

    //在控制器方法之前执行,如果符合要求则放行到UserController类,否则截断请求
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        HttpSession session = httpServletRequest.getSession();
        User user= (User) session.getAttribute(Contants.SESSION_USER);
        if (user==null){
            httpServletResponse.sendRedirect(httpServletRequest.getContextPath());//代表“/crm”,该路径自动跳转到登录页面
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

3.applicationContext-mvc.xml文件,添加拦截器

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:p="http://www.springframework.org/schema/p"
       xmlns:util="http://www.springframework.org/schema/util"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xmlns:tx="http://www.springframework.org/schema/tx"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context.xsd
http://www.springframework.org/schema/tx
http://www.springframework.org/schema/tx/spring-tx.xsd
http://www.springframework.org/schema/aop
http://www.springframework.org/schema/aop/spring-aop.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc.xsd
http://www.springframework.org/schema/util
http://www.springframework.org/schema/util/spring-util.xsd">
    <!-- dispatcherServlet截获所有URL请求 -->
    <mvc:default-servlet-handler />
    <!-- 组件扫描器:spring mvc 扫描包下的controller -->
    <context:component-scan base-package="com.it.crm.web.controller"/>
    <context:component-scan base-package="com.it.crm.settings.web.controller"/>
    <context:component-scan base-package="com.it.crm.workbench.web.controller"/>
    <!-- 配置注解驱动 -->
    <mvc:annotation-driven/>
    <!-- 配置视图解析器 -->
    <bean id="viewResolver"
          class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/pages/"/>
        <property name="suffix" value=".jsp"/>
    </bean>
    <mvc:interceptors>
        <mvc:interceptor>
<!--            配置拦截的请求-->
            <mvc:mapping path="/settings/**"/>
            <mvc:mapping path="/workbench/**"/>
<!--            配置排除拦截的请求(优先级高)-->
            <mvc:exclude-mapping path="/settings/qx/user/toLogin.do"/>
            <mvc:exclude-mapping path="/settings/qx/user/login.do"/>
            <bean class="com.it.crm.settings.web.interceptor.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>
    <!-- 配置文件上传解析器 id:必须是multipartResolver-->
    <!--<bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
        <property name="maxUploadSize" value="#{1024*1024*80}"/>
        <property name="defaultEncoding" value="utf-8"/>
    </bean>-->
</beans>

4.UserController类保持不变

package com.it.crm.settings.web.controller;

import com.it.crm.commons.contants.Contants;
import com.it.crm.commons.entity.ReturnObject;
import com.it.crm.commons.utils.DateUtils;
import com.it.crm.settings.entity.User;
import com.it.crm.settings.service.UserService;
import com.sun.deploy.net.HttpResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpRequest;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Controller
public class UserController {

    @Autowired
    private UserService userService;

    @RequestMapping(value = "/settings/qx/user/toLogin.do")
    public String toLogin(){
        return "settings/qx/user/login";
    }

    @RequestMapping(value = "/settings/qx/user/login.do")
    @ResponseBody
    public Object login(String loginAct, String loginPwd, String isRemPwd, HttpServletRequest request, HttpServletResponse response, HttpSession session){
        //封装参数
        Map<String,Object> map=new HashMap<>();
        map.put("loginAct",loginAct);
        map.put("loginPwd",loginPwd);
        map.put("isRemPwd",isRemPwd);
        //调用service层方法,查询用户
        User user = userService.queryUserByActAndPwd(map);
        //根据查询结果生成响应信息
        ReturnObject returnObject=new ReturnObject();
        if (user==null){
            //登录失败,用户名或密码错误
            returnObject.setCode(Contants.RETURN_OBJECT_CODE_FAIL);
            returnObject.setMessage("用户名或密码错误");
        }else {//进一步判断账号是否合法
            if (DateUtils.formateDateTime(new Date()).compareTo(user.getExpireTime())>0){
                //登录失败,账号已过期
                returnObject.setCode(Contants.RETURN_OBJECT_CODE_FAIL);
                returnObject.setMessage("账号已经过期");
            }else if ("0".equals(user.getLockState())){
                //登录失败,状态被锁定
                returnObject.setCode(Contants.RETURN_OBJECT_CODE_FAIL);
                returnObject.setMessage("状态被锁定");
            }else if (!user.getAllowIps().contains(request.getRemoteAddr())){
                //登录失败,ip受限
                returnObject.setCode(Contants.RETURN_OBJECT_CODE_FAIL);
                returnObject.setMessage("ip受限");
            }else{
                //登录成功
                returnObject.setCode(Contants.RETURN_OBJECT_CODE_SUCCESS);
                //把user保存到session中
                session.setAttribute(Contants.SESSION_USER,user);
                //如果需要记住密码,则往外写cookie
                if("true".equals(isRemPwd)){
                    Cookie loginAct1 = new Cookie("loginAct", user.getLoginAct());
                    loginAct1.setMaxAge(60*60*24*10);
                    response.addCookie(loginAct1);
                    Cookie loginPwd1 = new Cookie("loginPwd", user.getLoginPwd());
                    loginPwd1.setMaxAge(60*60*24*10);
                    response.addCookie(loginPwd1);
                }else{
                    //把没有过期的cookie删除
                    Cookie c1=new Cookie("loginAct","1");
                    c1.setMaxAge(0);
                    response.addCookie(c1);
                    Cookie c2=new Cookie("loginPwd","2");
                    c2.setMaxAge(0);
                    response.addCookie(c2);
                }
            }
        }
        return returnObject;
    }

    @RequestMapping(value = "/settings/qx/user/logout.do")
    public String logout(HttpServletResponse response,HttpSession session){
        //清空cookie
        Cookie c1=new Cookie("loginAct","1");
        c1.setMaxAge(0);
       response.addCookie(c1);
       Cookie c2=new Cookie("loginPwd","2");
       c2.setMaxAge(0);
       response.addCookie(c2);
        //销毁session
        session.invalidate();
        //跳转到首页
        return "redirect:/";
    }
}

5.login.jsp登录界面保持不变

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core_1_1" %>
<%
	String basePath=request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/";
%>
<html>
<head>
<meta charset="UTF-8">
	<base href="<%=basePath%>">
<link href="jquery/bootstrap_3.3.0/css/bootstrap.min.css" type="text/css" rel="stylesheet" />
<script type="text/javascript" src="jquery/jquery-1.11.1-min.js"></script>
<script type="text/javascript" src="jquery/bootstrap_3.3.0/js/bootstrap.min.js"></script>

    <script type="text/javascript">
    $(function () {

    	//给整个浏览器窗口添加键盘按下事件
		$(window).keydown(function (event) {
			//如果按的是回车键,则提交登录请求
			if (event.keyCode==13){
				$("#loginBtn").click();
			}
		})

        //给登录按钮添加单击事件
       $("#loginBtn").click(function () {
          //收集参数
           var loginAct=$.trim($("#loginAct").val());
           var loginPwd=$.trim($("#loginPwd").val());
           var isRemPwd=$("#isRemPwd").prop("checked");
           //表单验证
           if (loginAct==""){
               alert("用户名不能为空!");
               return;
           }if (loginPwd==""){
               alert("密码不能为空!");
               return;
           }
           //点击登录后显示正在验证
		   $("#msg").html("正在努力验证中。。。")

               //发送请求
               $.ajax({
                   url:'settings/qx/user/login.do',
                   data:{
                       loginAct:loginAct,
                       loginPwd:loginPwd,
                       isRemPwd:isRemPwd
                   },
                   type:'post',
                   dataType:'json',
                   success:function (data) {
                       if (data.code=="1"){
                           //登录成功,跳转到业务的主页面
                           window.location.href="workbench/index.do";
                       }else {
                           //登录失败,显示提示信息
                           $("#msg").html(data.message);
                       }
                   }
               });

       });
    });
    </script>

</head>
<body>
	<div style="position: absolute; top: 0px; left: 0px; width: 60%;">
		<img src="image/IMG_7114.JPG" style="width: 100%; height: 90%; position: relative; top: 50px;">
	</div>
	<div id="top" style="height: 50px; background-color: #3C3C3C; width: 100%;">
		<div style="position: absolute; top: 5px; left: 0px; font-size: 30px; font-weight: 400; color: white; font-family: 'times new roman'">CRM &nbsp;<span style="font-size: 12px;">客户关系管理系统</span></div>
	</div>
	
	<div style="position: absolute; top: 120px; right: 100px;width:450px;height:400px;border:1px solid #D5D5D5">
		<div style="position: absolute; top: 0px; right: 60px;">
			<div class="page-header">
				<h1>登录</h1>
			</div>
			<form action="workbench/index.html" class="form-horizontal" role="form">
				<div class="form-group form-group-lg">
					<div style="width: 350px;">
						<input class="form-control" id="loginAct" type="text" value="${cookie.loginAct.value}" placeholder="用户名">
					</div>
					<div style="width: 350px; position: relative;top: 20px;">
						<input class="form-control" id="loginPwd" type="password" value="${cookie.loginPwd.value}" placeholder="密码">
					</div>
					<div class="checkbox"  style="position: relative;top: 30px; left: 10px;">
						<label>
                            <c:if test="${not empty cookie.loginAct and  not empty cookie.loginPwd}">
                                <input type="checkbox" id="isRemPwd" checked/>
                            </c:if>
                            <c:if test="${empty cookie.loginAct and empty cookie.loginPwd}">
                                <input type="checkbox" id="isRemPwd">
                            </c:if>
							 十天内免登录
						</label>
						&nbsp;&nbsp;
						<span id="msg" style="color: red;"></span>
					</div>
					<button type="button" id="loginBtn" class="btn btn-primary btn-lg btn-block"  style="width: 350px; position: relative;top: 45px;">登录</button>
				</div>
			</form>
		</div>
	</div>
</body>
</html>

项目测试

运行项目后可以正常进入登录页面

测试直接进入主页面

 点击访问后会重新跳转到登录界面

输入正确的账号密码登录后,进入主页面,不关服务器,可以关闭浏览器,在session默认的生命周期内,直接访问主页面,仍然可以不登录直接进入工作台主页面。但如果点击安全退出会清除session,即使不关闭浏览器,再次访问工作台主页面仍然不能访问,需要登录后访问。

如下图,关闭浏览器,仍然可以直接访问首页面不需要登录

 

 

做一道光
关注
专栏目录
Spring MVC拦截器3:拦截器案例:开发【获取“用户流量信息”的拦截器】;(logback日志组件:把日志存储到日志文件中;)
小枯林的博客
11-30 1177
说明: (1)本篇博客合理性解释: ● 在【Spring MVC拦截器1:拦截器入门一】和【Spring MVC拦截器2:拦截器入门二】两篇博客介绍了拦截器的基本使用;那么,本篇博客就通过一个案例,演示下在项目中如何使用拦截器; ●当用户发送请求,访问我们的系统时→请求中包含很多信息→我们可以收集这些基础信息,以供利用→为此,拦截器就派上用场了→我们可以利用拦截器拦截用户请求,从而获取请求中的基础信息→然后,我们也可以把这些信息存储到具体日志文件中→为此,...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
相比于过滤器,拦截器更专注于业务逻辑,如权限校验、日志记录等。在SpringBoot中,我们可以通过实现HandlerInterceptor接口创建自定义拦截器。 5. **登录验证**: 登录验证是Web应用中的核心功能,用于确保只有...
细节决定成败:业务拦截器
weixin_34025051的博客
11-20 95
拦截器这个东西基本上是个面向方面的概念,因为只要是拦截器则必须依赖某个AOP框架来实现。可是偏偏我对.Net框架下的AOP框架颇存疑虑,包括我当初一直非常非常看好的Castle DynamicProxy以及基于Castle Dynamic Proxy的AspectSharp。我不是怀疑Castle,而是怀疑Microsoft;不是怀疑Microsoft的能力,而是怀疑Microsoft的开放性。记...
第3业务功能开发(实现记住账号密码)
weixin_59334478的博客
07-06 540
客户需求:实现10天内记住密码功能记住密码: 访问:login.jsp---->后台:.html:如果上次记住密码,自动填上账号和密码;否则,不填。 如何判断上次是否记住密码?` --上次登录成功,判断是否需要记住密码:如果需要记住密码,则往浏览器写cookie;否则,删除cookie。 而且cookie的值必须是该用户的loginAct和log
客户管理系统(SSM版):线索转换2(重点)
weixin_59334478的博客
10-12 940
如果线索没有购买意向,则删除线索,如果线索有购买意向,则把该线索信息转换到客户和联系人表中,把该线索删除。用户在线索转换页面,如果需要创建创建交易,则填写交易表单数据,点击"转换"按钮,完成线索转换的功能.如果需要创建交易,则还需要把该线索下所有备注转换到交易备注表中一份。把线索和市场活动的关联关系转换到联系人和市场活动的关联关系表中。如果需要创建交易,还要把线索的备注信息转换到交易备注表中一份。把该线索下所有备注信息转换到联系人备注表中一份。用户在线索明细页面,点击"转换"按钮,跳转到线索转换页面;
Java解析Excel文件(apache-poi)
qq_45839663的博客
09-10 355
Java解析Excel文件(apache-poi)
Spring】自定义拦截器实现简单的登录拦截
m0_46367119的博客
10-19 1424
简介: HandlerInterceptor是SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理。通过实现该接口自定义拦截器,进行登录拦截。
基于java的企业级应用开发拦截器.ppt
06-21
拦截器能够帮助开发者实现非业务逻辑的功能,从而保持控制器的简洁性。 ### 2. 拦截器的定义 定义Spring MVC拦截器主要有两种方式: #### 第一种:实现`HandlerInterceptor`接口 ```java public class ...
信息系统软件设计:第3 Struts2.0-拦截器.ppt
07-07
【信息系统软件设计】中的【Struts2.0-拦截器】是软件开发中非常关键的概念,特别是对于基于Java的企业级Web应用。Struts2作为一款流行的MVC框架,它的核心特性之一就是拦截器(Interceptor)。拦截器允许在Action...
完整版Java web开发教程PPT课件 Java开发进阶教程 第15 springMvc核心对象拦截器(共26页).pptx
12-25
本教程的第15将深入讲解Spring MVC中的拦截器,这是优化请求处理流程和增强系统功能的重要手段。通过学习这些内容,开发者可以更好地理解和应用Spring MVC框架,提升Web应用的开发效率和质量。
SpringBoot实现登录拦截器(实战版)
程序员闪充宝
06-30 1928
作者:Kant101https://blog.csdn.net/qq_27198345/article/details/111401610对于管理系统或其他需要用户登录的系统,登录验证都是...
登录拦截场景-多种实现方式
chuyouyinghe的专栏
10-26 1202
除开一些集成困难,有兼容性的一些方案之外,其他的这些方案都是可以用的了,剩下的我们需要考虑的就是,此方案是否有更大的内存开销,是否有内存泄露风险,需要处理页面意外关闭的情况吗?本文是一个总纲或者说是总结,这里的几种方法我都只是简单的介绍了一下,具体的使用可以看看单独的文,每一篇具体使用的方式之前都已经出了对应的文,并附带了Demo,有兴趣的朋友可。相对其他的方案,此方案的思路就比较清奇,利用线程的等待与恢复来实现,当我们跳转到登录页面的时候我们让线程等待,然后等待登录完成之后我们再恢复等待。
spring boot笔记】8.(Web 开发)实现登录及登录拦截器
AXIMI的博客
03-22 922
登录 登录页面login.html文件如下: <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <...
CRM项目记录(二)
dengfengling999的博客
09-22 715
在UserController中:存在代码不合理,SimpleDateFormat对日期的格式格式化,可能会重复的写,可以写一个工具类。设置登录时显示正在加载,给用户体验在login.jsp中:添加一个发送请求之前的函数。用户在登录页面,输入用户名和密码,点击"登录"按钮或者回车,完成用户登录功能.generatorConfig.xml:修改生成代码的路径,指定生成代码的表。但是上面的路径的IP写死了,以后可能发生改变,所以使用获取的方式。跳转到index.jsp,他在跳转到Login.jsp。
Jquery事件函数的两种用法
weixin_54401017的博客
05-21 320
用法1: 选择器.click(function(){//给指定元素添加事件 //js代码 }); //给登录按钮添加单击事件 $("#loginButon").click(function () { //收集参数 var loginAct = $.trim($("#loginAct").val()); var loginPwd = $.trim($("#loginPwd").val()); v
Crm项目
最新发布
h259077的博客
11-10 383
crm项目登录验证 免密登录
SpringBoot-Web开发-拦截器
萌萌虎的博客
08-04 657
拦截器可以拦截指定的,做相应的,比如做登录检查。使用方法:1.编写一个实现接口2.拦截器到容器中(实现r的)3.指定【如果是拦截所有,静态资源也会被拦截,所以要排除掉】
spring boot LoginInterceptor(登录拦截器)无法注入bean
mjlfto的博客
03-24 2万+
spring boot LoginInterceptor(登录拦截器)无法注入bean的问题.源码结构图: LoginInterceptor代码:public class LoginInterceptor implements HandlerInterceptor { @Autowired private HS hs; @Override public boolean
SpringBoot学习笔记(六):配置拦截器,控制登录跳转
热门推荐
汤圆学Java
05-08 3万+
总共分2步: 配置自己的拦截器; 在web的配置文件中,实例化上面的拦截器,并添加规则; 拦截器代码:MyInterceptor.java public class MyInterceptor implements HandlerInterceptor { Logger logger = LoggerFactory.getLogger(MyInterceptor.class); @Ov
深入理解Struts2:自定义拦截器用户登录示例
总结来说,这篇Struts2帮助系列教程详细介绍了如何在Struts2中创建自定义拦截器以及其在用户登录验证中的应用,同时也提到了AOP拦截器的概念,展示了Struts2框架的优势和特点。通过学习这部分内容,开发者可以更好地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

做一道光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值