拦截器的作用在于,比如我们输入 xxx.com/admin 发起请求进入 网站后台或者其他后台页面。我们的拦截器会在 Controller  调用之前进行拦截,至于什么拦截,由我们来写。比如,判断用户是否登录(可以通过 session 判断),如果没有登录,我们让它跳转到登录页面。

转载 https://liuyanzhao.com/6300.html

一、拦截器的基本使用

1、新建一个 拦截器

SecurityInterceptor.java

  1. package com.liuyanzhao.blog.Interceptor;
  2. import org.springframework.web.servlet.HandlerInterceptor;
  3. import org.springframework.web.servlet.ModelAndView;
  4. import javax.servlet.http.HttpServletRequest;
  5. import javax.servlet.http.HttpServletResponse;
  6. public class SecurityInterceptor implements HandlerInterceptor {
  7. @Override
  8. public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
  9. System.out.println("SecurityInterceptor...preHandle...");
  10. //这里可以根据session的用户来判断角色的权限,根据权限来转发不同的页面
  11. if(request.getSession().getAttribute("userId") == null) {
  12. request.getRequestDispatcher("/login").forward(request,response);
  13. return false;
  14. }
  15. return true;
  16. }
  17. @Override
  18. public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
  19. }
  20. @Override
  21. public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
  22. }
  23. }

判断是否有 userId 这个session,如果没有(或者过期了)转发到登录页面

2、配置 springmvc.xml

通过使用 mvc:interceptors 标签来声明需要加入到SpringMVC拦截器链中的拦截器。

  1. <mvc:interceptors>
  2. <mvc:interceptor>
  3. <mvc:mapping path="/admin"/>
  4. <bean class="com.liuyanzhao.blog.Interceptor.SecurityInterceptor"/>
  5. </mvc:interceptor>
  6. <mvc:interceptor>
  7. <mvc:mapping path="/admin/**"/>
  8. <bean class="com.liuyanzhao.blog.Interceptor.SecurityInterceptor"/>
  9. </mvc:interceptor>
  10. </mvc:interceptors>

只需两步,我们已经能成功拦截  /admin 和其其前缀的如 /admin/article 等其他所有路径啦。

二、登录实现

登录主要是验证该用户是否存在,密码是否正确。然后添加 session 和页面跳转

1、登录表单

login.jsp

  1. <%
  2. String username = "";
  3. String password = "";
  4. //获取当前站点的所有Cookie
  5. Cookie[] cookies = request.getCookies();
  6. for (int i = 0; i < cookies.length; i++) {//对cookies中的数据进行遍历,找到用户名、密码的数据
  7. if ("username".equals(cookies[i].getName())) {
  8. username = cookies[i].getValue();
  9. } else if ("password".equals(cookies[i].getName())) {
  10. password = cookies[i].getValue();
  11. }
  12. }
  13. %>
  14. <form name="loginForm" id="loginForm"  method="post">
  15. <input type="text" name="username" id="user_login"
  16. class="input" value="<%=username%>" size="20" required/></label>
  17. <input type="password" name="password" id="user_pass"
  18. class="input" value="<%=password%>" size="20" required/>
  19. <input name="rememberme" type="checkbox" id="rememberme" value="1" /> 记住密码
  20. <input type="button" name="wp-submit" id="submit-btn" class="button button-primary button-large" value="登录" />
  21. </form>

为了代码简洁,这里去掉了多余的标签和属性。我这里是扒了 wordpress 的登录页面,这里也用到了 cookie 。

注意:这里的 form 表单里没有 action 属性,最终发送数据通过 ajax 。同样,也没有 submit 按钮,为了防止 ajax+form+submit 导致 success 里无法页面跳转。

2、js 代码

  1. <%--登录验证--%>
  2. $("#submit-btn").click(function () {
  3. var user = $("#user_login").val();
  4. var password = $("#user_pass").val();
  5. if(user=="") {
  6. alert("用户名不可为空!");
  7. } else if(password==""){
  8. alert("密码不可为空!");
  9. } else {
  10. $.ajax({
  11. async: false,//同步,待请求完毕后再执行后面的代码
  12. type: "POST",
  13. url: '${pageContext.request.contextPath}/loginVerify',
  14. contentType: "application/x-www-form-urlencoded; charset=utf-8",
  15. data: $("#loginForm").serialize(),
  16. dataType: "json",
  17. success: function (data) {
  18. if(data.code==0) {
  19. alert(data.msg);
  20. } else {
  21. window.location.href="${pageContext.request.contextPath}/admin";
  22. }
  23. },
  24. error: function () {
  25. alert("数据获取失败")
  26. }
  27. })
  28. }
  29. })

这里 ajax 使用同步,防止出现后台没有返回值,就执行了后面的js代码,进而出现 ajax 执行 error:function() 里的代码。数据类型使用 json,当然也可以使用 text,只不过 text 只能 返回普通的字符串。

最后,如果验证通过,将跳转到 xxx.com/admin 页面(当然后台需要加入session,否则拦截器会拦截)。

3、控制器代码

  1. //登录页面显示
  2. @RequestMapping("/login")
  3. public ModelAndView loginView() {
  4. ModelAndView modelAndView = new ModelAndView();
  5. modelAndView.setViewName("/Admin/login");
  6. return modelAndView;
  7. }
  8. //登录验证
  9. @RequestMapping(value = "/loginVerify",method = RequestMethod.POST)
  10. @ResponseBody
  11. public String loginVerify(HttpServletRequest request, HttpServletResponse response) throws Exception {
  12. Map<String, Object> map = new HashMap<String, Object>();
  13. String username = request.getParameter("username");
  14. String password = request.getParameter("password");
  15. String rememberme = request.getParameter("rememberme");
  16. UserCustom userCustom = userService.getUserByNameOrEmail(username);
  17. if(userCustom==null) {
  18. map.put("code",0);
  19. map.put("msg","用户名无效!");
  20. } else if(!userCustom.getUserPass().equals(password)) {
  21. map.put("code",0);
  22. map.put("msg","密码错误!");
  23. } else {
  24. //登录成功
  25. map.put("code",1);
  26. map.put("msg","");
  27. //添加session
  28. request.getSession().setAttribute("user", userCustom);
  29. //添加cookie
  30. if(rememberme!=null) {
  31. //创建两个Cookie对象
  32. Cookie nameCookie = new Cookie("username", username);
  33. //设置Cookie的有效期为3天
  34. nameCookie.setMaxAge(60 * 60 * 24 * 3);
  35. Cookie pwdCookie = new Cookie("password", password);
  36. pwdCookie.setMaxAge(60 * 60 * 24 * 3);
  37. response.addCookie(nameCookie);
  38. response.addCookie(pwdCookie);
  39. }
  40. }
  41. String result = new JSONObject(map).toString();
  42. return result;
  43. }

这里登录验证方法内,getUserByNameOrEmail() 方法用来从数据库里查找是否有该用户(用户名或者邮箱)。如果有,而且密码正确,添加一条 session,要和拦截器里写的一致哦。并将信息添加到 Map 中,然后转成 JSON 数据,这里需要导入 对应JSON 的jar 哦。

  1. <dependency>
  2. <groupId>org.json</groupId>
  3. <artifactId>json</artifactId>
  4. <version>20170516</version>
  5. </dependency>

4、Service 和 DAO

这里就不贴 Service 和 Dao 的代码了,主要就是根据 字符串查找用户的操作啦。

三、注销实现

注销就比较简单了,清除 session 就行了。

1、jsp 页面

  1. <a href="${pageContext.request.contextPath}/admin/logout">退了</a>

2、控制器代码

  1. //退出登录
  2. @RequestMapping(value = "/admin/logout")
  3. public String logout(HttpSession session) throws Exception {
  4. session.removeAttribute("userId");
  5. session.invalidate();
  6. return "redirect:/login";
  7. }

SSM 拦截器验证权限和登录与注销的实现的更多相关文章

  1. SSM博客实战(9)-拦截器验证权限和登录与注销的实现

    转载 https://liuyanzhao.com/6300.html

  2. 项目一:第十二天 1、常见权限控制方式 2、基于shiro提供url拦截方式验证权限 3、在realm中授权 5、总结验证权限方式(四种) 6、用户注销7、基于treegrid实现菜单展示

    1 课程计划 1. 常见权限控制方式 2. 基于shiro提供url拦截方式验证权限 3. 在realm中授权 4. 基于shiro提供注解方式验证权限 5. 总结验证权限方式(四种) 6. 用户注销 ...

  3. Struts2使用拦截器完成权限控制示例

    http://aumy2008.iteye.com/blog/146952 Struts2使用拦截器完成权限控制示例 示例需求:    要求用户登录,且必须为指定用户名才可以查看系统中某个视图资源:否 ...

  4. Java结合SpringBoot拦截器实现简单的登录认证模块

    Java结合SpringBoot拦截器实现简单的登录认证模块 之前在做项目时需要实现一个简单的登录认证的功能,就寻思着使用Spring Boot的拦截器来实现,在此记录一下我的整个实现过程,源码见文章 ...

  5. struts2拦截器-简单实现非法登录验证

    概念:什么是拦截器 拦截器实现了面向切面的组件,它会影响多个业务对象的公共行为封装到一个个可重用的模块,减少了系统的重复代码,实现高度内聚,确保业务对象的整洁!   为什么使用拦截器 拦截器消除了动作 ...

  6. springmvc拦截器验证登录时间

    在前一篇[Filter实现用户名验证]的随笔里,记录了如何使用filter 这次增加了拦截器实现 ①filter实现用户登陆时验证用户名是否为null ②interceptor实现用户登陆时时间判断, ...

  7. Struts2(十四)拦截器实现权限管理

    一.认识拦截器 拦截器也是一个类 拦截器可以在Action被调用之前和之后执行代码 框架很多核心功能是拦截器实现的 拦截器的特点: 拦截器自由组合,增强了灵活性.扩展性.有利于系统解耦 拦截器可以拦截 ...

  8. 6、Struts2拦截器实现权限控制

    1.创建如下项目结果 2.在com.entity包下创建 package com.entity; public class User { private String name; private St ...

  9. SSM拦截器应用

    1.创建工具包 2.编写拦截器业务逻辑类容(在此为验证登录效果) @Override public void doFilter(ServletRequest req, ServletResponse ...

随机推荐

  1. 在 CentOS 7 上设置 grub2

    在 CentOS 7 上设置 grub2 1. 开机选单是自动创建出来的 请勿尝试手动编辑开机选单,因为它是按照 /boot/ 目录内的文件自动创建出来的.然而你可以调整 /etc/default/g ...

  2. font-size:0消除元素间距

    容易发现,inline-block元素之间会有间距, <!DOCTYPE html> <html> <head> <title></title&g ...

  3. CodeForces 551E GukiZ and GukiZiana

    GukiZ and GukiZiana Time Limit: 10000ms Memory Limit: 262144KB This problem will be judged on CodeFo ...

  4. nutz_web应用中主页跳转到登录页面的方式

    一.前言 web应用开发时,地址栏输入ip+port+appName,通常可以跳转到登录页面.以下便介绍我所知道并且验证过的三种跳转方式. 二.准备工作 需要使用到两个url的处理分别如下: @At( ...

  5. redis-windows上的安装与其他命令

    为什么用Redis 数据库的IO是一个性能瓶颈,需要用redis来解决,100个IO并发已经很不错了,因为数据库天生就需要写磁盘,而redis不需要实时写磁盘而又可以存入数据库 安装 以服务的方式启动 ...

  6. [bzoj3123][Sdoi2013]森林_主席树_启发式合并

    森林 bzoj-3123 Sdoi-2013 题目大意:给定一片共n个点的森林,T个操作,支持:连接两个不在一棵树上的两个点:查询一棵树上路径k小值. 注释:$1\le n,T \le 8\cdot ...

  7. 一次完整的http事务

    一次完整的http事务 https://www.processon.com/view/link/56c6679ce4b0f0c4285e69c0 规范把 HTTP 请求分为三个部分:状态行.请求头.消 ...

  8. PHP扩展开发-测验成功

    原文:http://kimi.it/496.html http://blog.csdn.net/u011957758/article/details/72234075 ---------------- ...

  9. BNU 51638 Air Hockey 三分二分法

    Air Hockey   无聊的过河船同学和无聊的胀鱼同学非常喜欢打桌上冰球(其实只是喜欢听球碰撞时的声音).在无聊的一天,无聊的过河船同学想到了一个无聊的玩法:两人同时将两个球放桌面上,同时击出,然 ...

  10. xargs命令【转】

    本文转载自:http://man.linuxde.net/xargs