在SSM框架使用拦截器实现用户登录权限验证

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量1.3k 收藏 7
点赞数 1
分类专栏: SpringMVC SSM Mybatis 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yytrobot/article/details/111191014
版权
Mybatis 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
SpringMVC
5 篇文章 0 订阅
订阅专栏
SSM
4 篇文章 0 订阅
订阅专栏

原理

配置拦截器(不拦截登录、注册请求),对所有请求进行拦截,验证session中保存的登录用户是否存在,如果不存在,说明用户已经下线,清空session,强制返回登录页面。

配置拦截器

在SpringMVC配置文件中配置拦截器,对文件上传、用户登录、注册不作拦截。

<!-- 配置拦截器 -->
	<mvc:interceptors>
		<!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->
		<!-- session失效拦截器 -->
		<mvc:interceptor>
			<!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller请求 -->
			<mvc:mapping path="/**" />
			<!-- 不需要拦截的请求地址 -->
			<mvc:exclude-mapping path="/file/**.html" /><!-- 文件上传请求 -->
			<mvc:exclude-mapping path="/login.html" /><!-- 用户登录的请求 -->
			<bean class="lxkj.zz07.interceptor.MyLoginInterceptor"></bean>
		</mvc:interceptor>
	</mvc:interceptors>

定义拦截器类

通过实现HandleInterceptor接口,来定义用户拦截器类,重写preHandle方法,该方法将在Controller处理之前进行调用,SpringMVC中的Interceptor拦截器是链式的,可以同时存在 多个Interceptor,然后SpringMVC会根据声明的前后顺序一个接一个的执行,而且所有的Interceptor中的preHandle方法都会在 Controller方法调用之前调用。
SpringMVC的这种Interceptor链式结构也是可以进行中断的,这种中断方式是令preHandle的返 回值为false,当preHandle的返回值为false的时候整个请求就结束了。

public class MyLoginInterceptor implements HandlerInterceptor{	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		//获取登录用户的session,进行验证
		Member user=(Member)request.getSession().getAttribute("loginUser");
        if (user == null) {  //登录用户为空,说明用户已经下线,请求为非法
        	//写响应信息,弹出对话框
            response.setContentType("text/html");  
            response.setCharacterEncoding("utf-8");  
            PrintWriter out = response.getWriter();    
            StringBuilder builder = new StringBuilder();    
            builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");    
            builder.append("alert(\"登录已过期,请重新登录!\");");    
            builder.append("parent.window.location.href='"+request.getContextPath()+"';");     
            builder.append("</script>");    
            out.print(builder.toString());    
            out.close();   
            //强制中断请求
            return false;  
        }  
        //用户信息不空时,放行请求
        return true;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
	}
	```
乐学于思
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSM框架登陆验证拦截器demo
07-13
SSM登陆验证拦截器实现,未登录用户访问首页自动拦截跳转到登陆页面,注释清楚,代码简洁,适合初学者。图文操作路径:https://blog.csdn.net/qq_16206321/article/details/81035798
ssm框架实现用户登录拦截器和过滤器
weixin_30449453的博客
07-28 1727
文章主要是实现用户登录过程的验证,用拦截器/过滤器可以拦截用户没有登录的情况下,不能进行访问系统页面 一:拦截器 以下是自定义拦截器工程目录实现的过程: 1:新建一个 interceptor 拦截器包,创建一个 LoginInterceptor 拦截器类 2:将这个类,继承HandlerInterceptor 接口,并实现 HandlerInterceptor 这个接口的三...
SSM+Vue+Element-UI实现web的网络在线考试系统
分享技术热点,看天下大事
09-01 1048
随着Internet的发展,人们的日常生活已经离不开网络。未来人们的生活与工作将变得越来越数字化,网络化和电子化。网上管理,它将是直接管理网络在线考试系统的最新形式。本论文是以构建网络在线考试系统为目标,使用 java技术制作,由管理员和学生两大部分组成。着重论述了系统设计分析,系统主要包括首页、个人中心、学生管理、在线考试管理、试题管理、系统管理、考试管理等功能,以及后台数据库管理。从网站设计到详细实现都根据了网站的建设思想和mysql数据库的设计方法。
基于vue(element ui) + ssm + shiro 的权限框架
weixin_34293141的博客
08-15 719
基于vue(element ui) + ssm + shiro 的权限框架。 领悟,理解,消化它! 引言 心声 现在的Java世界,各种资源很丰富,不得不说,从分布式,服务化,orm,再到前端控制,权限等等玲琅满目,网上有句话说,语言框架迭代太快了,我学不动了,不如回去搬砖吧,可是天这么热,砖烫手啊。程序搞起来很容易,就是有点头冷。&l...
SSM框架拦截器实现登录控制
qq_32513795的博客
05-12 1795
这里讲述的拦截器是基于AOP的拦截器,它的特点是能在: 1、执行完毕,返回前拦截 --afterCompletion 2、在处理过程中,执行拦截-- postHandle 3、执行前进行拦截—preHandle(常用) 还有一种基于servlet拦截器,太LOW!不管它! 首先在spring-mvc.xml加入 <!-- 配置拦截器 --> <mvc:interc...
SSM框架多模块+ElementUI+VUE前后端分离开发集成shiro做登录
Vip_Van_Winkle的博客
06-18 660
SSM框架多模块+ElementUI+VUE前后端分离开发集成shiro做登录 分析登录流程 前端发起请求携带用户名密码作为参数传到后端,接受之后使用shiro进行登录认证,并且拿到sessionId,返回给前端,前端得到sessionId后存储在前端的sessionStorage中,设置过滤器,每次发送请求时,请求头都携带sessionStorage中的sessionId,后端再次接收到请求时shiro先进行过滤,如果是跨域请求直接放行,后端配置sessionManager拿到前端发送过来的sessio
如何在Vue实现登录验证功能
是程序喵呀
11-11 1140
如何在Vue实现登录验证功能,需要具体代码示例Vue是一种流行的JavaScript框架,可以帮助开发者建立高效的Web应用程序。在许多Web应用中,用户登录验证是至关重要的一部分。本文将为您介绍如何在Vue实现登录验证功能,并为您提供具体的代码示例。
SSM项目实战-登录验证成功并路由到首页面,Vue3+Vite+Axios+Element-Plus技术
小丁的博客
12-03 427
导航到新路由:当你在应用程序中想要导航到新的页面或者路由时,可以使用router.push。你可以传递一个路由配置对象,或者一个字符串路径作为参数。编程式导航:与这样的HTML标签相比,router.push是一种编程式导航的方式。这意味着你可以在JavaScript代码中动态地决定要导航到的路由。处理回退:如果用户尝试访问他们之前访问过的页面,并且没有新的路由可供导航,那么router.push会处理回退,并导航到前一个路由。处理重定向。
前端(vue登录权限验证
qq_41801484的博客
02-23 8949
前言 代码如同爬山,到山顶有很多条路,很难说哪条是最好,各有各的特点。 业务场景大致分类 1.登录权限验证:部分页面没有登录不允许访问 2.角色验证:在登录权限的基础之上加角色权限验证,比如同一个页面两种角色权限看到展示内容被板块不同。 具体做法 首先可以肯定的是,无论是那种权限验证,完成的方法有很多种,各有各的特...
ssm+vue 前后端分离登录验证——token以及前端登录路由验证
m0_56253302的博客
07-04 694
ssm+vue 前后端分离登录验证——token以及前端登录路由验证。 传统的Session模式鉴权也不再适合这种架构(或者需要额外写很多的代码来专门适配)。故这里使用token进行登陆验证。 token是一个令牌,是一种服务端无状态的认证方式。token的本质就是一个唯一标识符的字符串,可以有UUID生成,也可以有用户ID根据算法进行加密生成,取到token之后在进行解密,取出用户的ID。
[学习记录]vue结合SSM实现简单的登录页面跳转
包子的博客
11-12 4742
前面发表了vue新建页面https://blog.csdn.net/baozi141990/article/details/103009802 今天实现了一下与ssm结合实现登录的功能,SSM框架搭建前面也写过 https://blog.csdn.net/baozi141990/article/details/102954591 因为实现了前后端分离,所以后台ssm配置需要加一些东西 配置 ssm...
如何基于ssm框架实现springmvc拦截器
08-18
主要介绍了如何基于ssm框架实现springmvc拦截器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SSM框架实现用户登录注册,增删改查,分页查询,拦截器等技术
01-12
主要使用到的技术:Spring+SpringMVC+MyBatis+MySql+BootStrap+Ajax校验用户名密码+拦截器+文件上传+日期转换。使用的jdk是1.8.0+Tomcat7,都很常用,jar包都在压缩包里面,导进项目,配置jdk,Tomcat就能运行。
ssm+maven用拦截器实现登录小Demo
09-25
ssm+maven用拦截器实现登录小Demo。下载资源里已经包含SQL文件。 演示地址:https://blog.csdn.net/kzw11/article/details/79940449
SSM框架有增删改查登陆注册文件上传拦截器
03-08
这是一个用ssm框架写的有增删改查、登录注册、文件上传、拦截器等这些功能的小项目,对于初学ssm的朋友来说是非常好的资源
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 372
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 444
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1469
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 632
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
ssm框架邮箱验证登录实现
09-10
实现SSM框架的邮箱验证登录,可以按照以下步骤进行: ...综上所述,通过前端页面调用控制器方法,将用户名和邮箱传递给后台进行验证,并通过邮箱发送验证邮件的方式实现SSM框架的邮箱验证登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值