SpringMVC拦截器实现登录认证（转发）

感谢原作者，转发自：http://blog.csdn.net/u014427391/article/details/51419521

以Demo的形式讲诉拦截器的使用

项目结构如图：

需要的jar：有springMVC配置需要的jar和jstl需要的jar

SpringMVC包的作用说明：

aopalliance.jar:这个包是AOP联盟的API包,里面包含了针对面向切面的接口。通常spring等其它具备动态织入功能的框架依赖这个jar

spring-core.jar:这个jar 文件包含Spring 框架基本的核心工具类。Spring 其它组件要都要使用到这个包里的类，是其它组件的基本核心，当然你也可以在自己的应用系统中使用这些工具类。

外部依赖Commons Logging， (Log4J)。

spring-beans.jar:这个jar 文件是所有应用都要用到的，它包含访问配置文件、创建和管理bean 以及进行Inversion of Control /Dependency Injection（IoC/DI）操作相关的所有类。如果应用只需基本的IoC/DI 支持，引入spring-core.jar 及spring-beans.jar 文件就可以了。

spring-aop.jar:这个jar 文件包含在应用中使用Spring 的AOP 特性时所需的类和源码级元数据支持。使用基于AOP 的Spring特性，如声明型事务管理（Declarative Transaction Management），也要在应用里包含这个jar包。

外部依赖spring-core， (spring-beans，AOP Alliance， CGLIB，Commons Attributes)。

spring-context.jar:这个jar 文件为Spring 核心提供了大量扩展。可以找到使用Spring ApplicationContext特性时所需的全部类，JDNI所需的全部类，instrumentation组件以及校验Validation 方面的相关类。外部依赖spring-beans, (spring-aop)。

spring-context-support:Spring-context的扩展支持,用于MVC方面

spring-web.jar：这个jar 文件包含Web 应用开发时，用到Spring 框架时所需的核心类，包括自动载入Web Application Context 特性的类、Struts 与JSF集成类、文件上传的支持类、Filter 类和大量工具辅助类。

外部依赖spring-context, Servlet API, (JSP API, JSTL, Commons FileUpload, COS)。

spring-webmvc.jar
这个jar 文件包含Spring MVC 框架相关的所有类。包括框架的Servlets，Web MVC框架，控制器和视图支持。当然，如果你的应用使用了独

立的MVC 框架，则无需这个JAR 文件里的任何类。
外部依赖spring-web, (spring-support，Tiles，iText，POI)。

spring-aspects.jar
提供对AspectJ的支持，以便可以方便的将面向方面的功能集成进IDE中，比如Eclipse AJDT。
外部依赖。

spring-jdbc.jar
这个jar 文件包含对Spring 对JDBC 数据访问进行封装的所有类。
外部依赖spring-beans，spring-dao。

spring-test.jar
对Junit等测试框架的简单封装

spring-tx.jar
Spring的tx事务处理的jar

spring-expression.jar
Spring表达式语言

下面是代码：

控制器：

package com.mvc.action;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * 登录认证的控制器
 */
@Controller
public class LoginControl {

	/**
	 * 登录
	 * @param session
	 * 			HttpSession
	 * @param username
	 * 			用户名
	 * @param password
	 * 			密码
	 * @return
	 */
	@RequestMapping(value="/login")
	public String login(HttpSession session,String username,String password) throws Exception{
		//在Session里保存信息
		session.setAttribute("username", username);
		//重定向
		return "redirect:hello.action";
	}

	/**
	 * 退出系统
	 * @param session
	 * 			Session
	 * @return
	 * @throws Exception
	 */
	@RequestMapping(value="/logout")
	public String logout(HttpSession session) throws Exception{
		//清除Session
		session.invalidate();

		return "redirect:hello.action";
	}

}

拦截器：

package com.mvc.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
 * 登录认证的拦截器
 */
public class LoginInterceptor implements HandlerInterceptor{

	/**
	 * Handler执行完成之后调用这个方法
	 */
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception exc)
			throws Exception {

	}

	/**
	 * Handler执行之后，ModelAndView返回之前调用这个方法
	 */
	public void postHandle(HttpServletRequest request, HttpServletResponse response,
			Object handler, ModelAndView modelAndView) throws Exception {
	}

	/**
	 * Handler执行之前调用这个方法
	 */
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
			Object handler) throws Exception {
		//获取请求的URL
		String url = request.getRequestURI();
		//URL:login.jsp是公开的;这个demo是除了login.jsp是可以公开访问的，其它的URL都进行拦截控制
		if(url.indexOf("login.action")>=0){
			return true;
		}
		//获取Session
		HttpSession session = request.getSession();
		String username = (String)session.getAttribute("username");

		if(username != null){
			return true;
		}
		//不符合条件的，跳转到登录界面
		request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

		return false;
	}

}

SpringMVC的配置文件：

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:aop="http://www.springframework.org/schema/aop"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
		http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.0.xsd
		http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd
		http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd">

		<!-- 使用组件扫描 -->
		<!-- 将action扫描出来，在spring容器中进行注册，自动对action在spring容器中进行配置 -->
		<context:component-scan base-package="com.mvc.action" />

		<!-- 项目的Handler
		<bean name="/hello.action" class="com.mvc.action.HelloAction"></bean>
		 -->
		<!-- 处理器映射器HandlerMapping -->
		<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"/>

		<!-- 处理器设配器HandlerAdapter -->
		<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter">
			<property name="messageConverters">
				<list>
					<bean class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter"></bean>
				</list>
			</property>
		</bean>

		<!-- 视图解析器ViewResolver -->
		<!-- 解析jsp,默认支持jstl -->
		<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
			<property name="viewClass" value="org.springframework.web.servlet.view.JstlView"></property>
			<property name="prefix" value="/WEB-INF/jsp/" />
			<property name="suffix" value=".jsp" />
		</bean>

		<!-- 在实际开发中通常都需配置 mvc:annotation-driven标签,这个标签是开启注解 -->
		<mvc:annotation-driven></mvc:annotation-driven>
		<!-- 拦截器 -->
		<mvc:interceptors>
			<!-- 多个拦截器，顺序执行 -->
			<mvc:interceptor>
				<mvc:mapping path="/**"/>
				<bean class="com.mvc.interceptor.LoginInterceptor"></bean>
			</mvc:interceptor>
		</mvc:interceptors>

</beans>

登录界面：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">

    <title>My JSP 'login.jsp' starting page</title>

	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>

  <body>
	  <form action="${pageContext.request.contextPath}/login.action" method="post">
	  	用户名:<input type="text" name="username" /><br>
	  	密码:<input type="text" name="password" /><br>
	  	<input type="submit" value="登录" />
	  </form>
  </body>
</html>

登录成功后的跳转：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib uri="http://www.springframework.org/tags" prefix="spring" %>
<%@taglib uri="http://www.springframework.org/tags/form" prefix="form" %>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">

    <title>My JSP 'hello.jsp' starting page</title>

	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>

  <body>
  	当前用户:${username}
  	<c:if test="${username!=null}">
  		<a href="${pageContext.request.contextPath }/logout.action">退出</a>
  	</c:if>
  	${message}
  </body>
</html>

HelloControl.java，我写成HelloWorld形式的，自己要根据项目去改哦

package com.mvc.action;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

//标记这个类是一个Handler处理器
@Controller
public class HelloAction{

	@RequestMapping("/hello")//制定这个控制类对应的url
	public String hello(Model model){
		String message = "SpringMVC";
		//为model添加Attribute
		model.addAttribute("message",message);
		return "hello";
	}

}

总结：登录拦截器在springMVC体系中应用主要有两个要点：

1 拦截控制器的编辑（注意继承） LoginInterceptor 

2 配置文件中拦截器的设置：

<!-- 拦截器 -->
		<mvc:interceptors>
			<!-- 多个拦截器，顺序执行 -->
			<mvc:interceptor>
				<mvc:mapping path="/**"/>
				<bean class="com.mvc.interceptor.LoginInterceptor"></bean>
			</mvc:interceptor>
		</mvc:interceptors>