SpringMVC拦截器实现登录认证

项目结构如图：

需要的jar：有springMVC配置需要的jar和jstl需要的jar

SpringMVC包的作用说明：

aopalliance.jar:这个包是AOP联盟的API包,里面包含了针对面向切面的接口。通常spring等其它具备动态织入功能的框架依赖这个jar

spring-core.jar:这个jar 文件包含Spring 框架基本的核心工具类。Spring 其它组件要都要使用到这个包里的类，是其它组件的基本核心

，当然你也可以在自己的应用系统中使用这些工具类。
外部依赖Commons Logging， (Log4J)。

spring-beans.jar:这个jar 文件是所有应用都要用到的，它包含访问配置文件、创建和管理bean 以及进行Inversion of Control /

Dependency Injection（IoC/DI）操作相关的所有类。如果应用只需基本的IoC/DI 支持，引入spring-core.jar 及spring-beans.jar 文件

就可以了。

spring-aop.jar:这个jar 文件包含在应用中使用Spring 的AOP 特性时所需的类和源码级元数据支持。使用基于AOP 的Spring特性，如声明

型事务管理（Declarative Transaction Management），也要在应用里包含这个jar包。
外部依赖spring-core， (spring-beans，AOP Alliance， CGLIB，Commons Attributes)。

spring-context.jar:这个jar 文件为Spring 核心提供了大量扩展。可以找到使用Spring ApplicationContext特性时所需的全部类，JDNI

所需的全部类，instrumentation组件以及校验Validation 方面的相关类。
外部依赖spring-beans, (spring-aop)。

spring-context-support:Spring-context的扩展支持,用于MVC方面

spring-web.jar
这个jar 文件包含Web 应用开发时，用到Spring 框架时所需的核心类，包括自动载入Web Application Context 特性的类、Struts 与JSF

集成类、文件上传的支持类、Filter 类和大量工具辅助类。
外部依赖spring-context, Servlet API, (JSP API, JSTL, Commons FileUpload, COS)。

spring-webmvc.jar
这个jar 文件包含Spring MVC 框架相关的所有类。包括框架的Servlets，Web MVC框架，控制器和视图支持。当然，如果你的应用使用了独

立的MVC 框架，则无需这个JAR 文件里的任何类。
外部依赖spring-web, (spring-support，Tiles，iText，POI)。

spring-aspects.jar
提供对AspectJ的支持，以便可以方便的将面向方面的功能集成进IDE中，比如Eclipse AJDT。
外部依赖。

spring-jdbc.jar
这个jar 文件包含对Spring 对JDBC 数据访问进行封装的所有类。
外部依赖spring-beans，spring-dao。

spring-test.jar
对Junit等测试框架的简单封装

spring-tx.jar
Spring的tx事务处理的jar

spring-expression.jar
Spring表达式语言

编写控制器：

1. package com.mvc.action;
2. import javax.servlet.http.HttpSession;
3. import org.springframework.stereotype.Controller;
4. import org.springframework.web.bind.annotation.RequestMapping;
5. /**
6. * 登录认证的控制器
7. */
8. @Controller
9. public class LoginControl {
10. /**
11. * 登录
12. * @param session
13. *          HttpSession
14. * @param username
15. *          用户名
16. * @param password
17. *          密码
18. * @return
19. */
20. @RequestMapping(value="/login")
21. public String login(HttpSession session,String username,String password) throws Exception{
22. //在Session里保存信息
23. session.setAttribute("username", username);
24. //重定向
25. return "redirect:hello.action";
26. }
27. /**
28. * 退出系统
29. * @param session
30. *          Session
31. * @return
32. * @throws Exception
33. */
34. @RequestMapping(value="/logout")
35. public String logout(HttpSession session) throws Exception{
36. //清除Session
37. session.invalidate();
38. return "redirect:hello.action";
39. }
40. }

编写拦截器：

1. package com.mvc.interceptor;
2. import javax.servlet.http.HttpServletRequest;
3. import javax.servlet.http.HttpServletResponse;
4. import javax.servlet.http.HttpSession;
5. import org.springframework.web.servlet.HandlerInterceptor;
6. import org.springframework.web.servlet.ModelAndView;
7. /**
8. * 登录认证的拦截器
9. */
10. public class LoginInterceptor implements HandlerInterceptor{
11. /**
12. * Handler执行完成之后调用这个方法
13. */
14. public void afterCompletion(HttpServletRequest request,
15. HttpServletResponse response, Object handler, Exception exc)
16. throws Exception {
17. }
18. /**
19. * Handler执行之后，ModelAndView返回之前调用这个方法
20. */
21. public void postHandle(HttpServletRequest request, HttpServletResponse response,
22. Object handler, ModelAndView modelAndView) throws Exception {
23. }
24. /**
25. * Handler执行之前调用这个方法
26. */
27. public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
28. Object handler) throws Exception {
29. //获取请求的URL
30. String url = request.getRequestURI();
31. //URL:login.jsp是公开的;这个demo是除了login.jsp是可以公开访问的，其它的URL都进行拦截控制
32. if(url.indexOf("login.action")>=0){
33. return true;
34. }
35. //获取Session
36. HttpSession session = request.getSession();
37. String username = (String)session.getAttribute("username");
38. if(username != null){
39. return true;
40. }
41. //不符合条件的，跳转到登录界面
42. request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
43. return false;
44. }
45. }

SpringMVC的配置文件：

1. <?xml version="1.0" encoding="UTF-8"?>
2. <beans xmlns="http://www.springframework.org/schema/beans"
3. xmlns:aop="http://www.springframework.org/schema/aop"
4. xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
5. xmlns:context="http://www.springframework.org/schema/context"
6. xmlns:mvc="http://www.springframework.org/schema/mvc"
7. xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
8. http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.0.xsd
9. http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd
10. http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd">
11. <!-- 使用组件扫描 -->
12. <!-- 将action扫描出来，在spring容器中进行注册，自动对action在spring容器中进行配置 -->
13. <context:component-scan base-package="com.mvc.action" />
14. <!-- 项目的Handler
15. <bean name="/hello.action" class="com.mvc.action.HelloAction"></bean>
16. -->
17. <!-- 处理器映射器HandlerMapping -->
18. <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"/>
19. <!-- 处理器设配器HandlerAdapter -->
20. <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter">
21. <property name="messageConverters">
22. <list>
23. <bean class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter"></bean>
24. </list>
25. </property>
26. </bean>
27. <!-- 视图解析器ViewResolver -->
28. <!-- 解析jsp,默认支持jstl -->
29. <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
30. <property name="viewClass" value="org.springframework.web.servlet.view.JstlView"></property>
31. <property name="prefix" value="/WEB-INF/jsp/" />
32. <property name="suffix" value=".jsp" />
33. </bean>
34. <!-- 在实际开发中通常都需配置 mvc:annotation-driven标签,这个标签是开启注解 -->
35. <mvc:annotation-driven></mvc:annotation-driven>
36. <!-- 拦截器 -->
37. <mvc:interceptors>
38. <!-- 多个拦截器，顺序执行 -->
39. <mvc:interceptor>
40. <mvc:mapping path="/**"/>
41. <bean class="com.mvc.interceptor.LoginInterceptor"></bean>
42. </mvc:interceptor>
43. </mvc:interceptors>
44. </beans>

登录界面：

1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
2. <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
3. <%
4. String path = request.getContextPath();
5. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
6. %>
7. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
8. <html>
9. <head>
10. <base href="<%=basePath%>">
11. <title>My JSP 'login.jsp' starting page</title>
12. <meta http-equiv="pragma" content="no-cache">
13. <meta http-equiv="cache-control" content="no-cache">
14. <meta http-equiv="expires" content="0">
15. <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
16. <meta http-equiv="description" content="This is my page">
17. <!--
18. <link rel="stylesheet" type="text/css" href="styles.css">
19. -->
20. </head>
21. <body>
22. <form action="${pageContext.request.contextPath}/login.action" method="post">
23. 用户名:<input type="text" name="username" /><br>
24. 密码:<input type="text" name="password" /><br>
25. <input type="submit" value="登录" />
26. </form>
27. </body>
28. </html>

登录成功后，跳转的界面

hello.jsp

1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
2. <%@taglib uri="http://www.springframework.org/tags" prefix="spring" %>
3. <%@taglib uri="http://www.springframework.org/tags/form" prefix="form" %>
4. <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
5. <%
6. String path = request.getContextPath();
7. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
8. %>
9. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
10. <html>
11. <head>
12. <base href="<%=basePath%>">
13. <title>My JSP 'hello.jsp' starting page</title>
14. <meta http-equiv="pragma" content="no-cache">
15. <meta http-equiv="cache-control" content="no-cache">
16. <meta http-equiv="expires" content="0">
17. <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
18. <meta http-equiv="description" content="This is my page">
19. <!--
20. <link rel="stylesheet" type="text/css" href="styles.css">
21. -->
22. </head>
23. <body>
24. 当前用户:${username}
25. <c:if test="${username!=null}">
26. <a href="${pageContext.request.contextPath }/logout.action">退出</a>
27. </c:if>
28. ${message}
29. </body>
30. </html>

HelloControl.java，我写成HelloWorld形式的，自己要根据项目去改哦

1. package com.mvc.action;
2. import org.springframework.stereotype.Controller;
3. import org.springframework.ui.Model;
4. import org.springframework.web.bind.annotation.RequestMapping;
5. //标记这个类是一个Handler处理器
6. @Controller
7. public class HelloAction{
8. @RequestMapping("/hello")//制定这个控制类对应的url
9. public String hello(Model model){
10. String message = "SpringMVC";
11. //为model添加Attribute
12. model.addAttribute("message",message);
13. return "hello";
14. }
15. //  public ModelAndView handleRequest(HttpServletRequest request,
16. //          HttpServletResponse response) throws Exception {
17. //
18. //      //在页面上提示一行信息
19. //      String message = "hello world!";
20. //
21. //      //通过request对象将信息在页面上展示
22. //      //request.setAttribute("message", message);
23. //
24. //      ModelAndView modelAndView = new ModelAndView();
25. //      // 相当于request.setAttribute(), 将数据传到页面展示
26. //      //model数据
27. //      modelAndView.addObject("message", message);
28. //      //设置视图
29. //      modelAndView.setViewName("hello");
30. //
31. //      return modelAndView;
32. //  }
33. }