交给/login的post请求的控制器处理,  并通过控制器的逻辑控制获取提示信息
login.jsp
<%--

  Created by IntelliJ IDEA.

  User: shijinglu

  Date: 2019/2/3

  Time: 18:57

  To change this template use File | Settings | File Templates.

--%>

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>

<head>

    <title>用户登录</title>

</head>

<body>

     <form action="${pageContext.request.contextPath}/login" method="post">

         用户名:<input name="username"><br>

         密&nbsp;&nbsp;码:<input type="password" name="password">${msg} </br>

         <input type="submit" value="登录">

     </form>

</body>

</html>

实体类:User.java

package com.sjl.po;

/**

 * 用户POJO类

 * */

public class User {

    private Integer id;

    private String username;

    private String password;

    public Integer getId() {

        return id;

    }

    public void setId(Integer id) {

        this.id = id;

    }

    public String getUsername() {

        return username;

    }

    public void setUsername(String username) {

        this.username = username;

    }

    public String getPassword() {

        return password;

    }

    public void setPassword(String password) {

        this.password = password;

    }

}

登录之前的拦截器的设置(也是一个session验证):

package com.sjl.interceptor;

import com.sjl.po.User;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {

    /**

     * preHandle():在控制器之前执行,如果返回为true,则放行,返回为false,

     *             则不往下执行。

     *

     *      s1:获取地址栏上的uri,并赋值给url,用getRequestURI();

     *      s2:如果url这个整体大于等于0则表示存在,此时返回true,并继续放行;

     *      s3:通过控制器绑定的session对象,来获取session对象,然后通过session

     *      进一步获取session的值,如果能够获取到,不为空,则表示该对象存在,用户

     *      之前登录过的,否则没有登录过的,则在前端页面用request传值,并给出提示

     *      信息。

     * */

    @Override

    public boolean preHandle(HttpServletRequest request,

                             HttpServletResponse response,

                             Object o) throws Exception {

        //获取请求的URL  方法getRequestURI   获取地址栏上的除了

        // localhost:8080的其余的全部

        String url=request.getRequestURI();

        System.out.println("url:"+url);

        //URL:除了login.jsp是可以公开的,其它的URL都进行拦截控制

        if (url.indexOf("/login")>=0){

            return true;

        }

        //获取session中用户的信息,如果session已经存在,则表示该用户已经存在,

        // 曾经登录过,也放行  否则重新转发到登录页面,不再后续执行

        HttpSession session=request.getSession();

        User user=(User)session.getAttribute("USER_SESSION");

        System.out.println("user:"+user);

        //判断是否有用户数据,如果有,则返回true,继续向下执行

        if (user!=null){

            return true;

        }

        //不符合条件的给出提示信息,并转发到登录页面

        request.setAttribute("msg","您还没有登录,请先登录!");

        request.getRequestDispatcher("/WEB-INF/view/login.jsp").forward(request,response);

        //这里直接用return终止了,因为该用户未登录

        return false;

    }

    @Override

    public void postHandle(HttpServletRequest request,

                           HttpServletResponse response,

                           Object o,

                           ModelAndView modelAndView) throws Exception {

    }

    @Override

    public void afterCompletion(HttpServletRequest request,

                                HttpServletResponse response,

                                Object o,

                                Exception e) throws Exception {

    }

}
  说明:request.setAttribute("msg","您还没有登录,请先登录!");这种方式可以传值,即用request传递并绑定值,在前端页面login.jsp用${msg}取值,
       这种方法是用的el表达式。

UserController.java

package com.sjl.Controller;

import com.sjl.po.User;

import org.springframework.stereotype.Controller;

import org.springframework.ui.Model;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

/**注意get/post的使用的区别,通过地址栏来看*/

import javax.servlet.http.HttpSession;

@Controller

public class UserController {

    /**

     * 向登录页面跳转

     * */

    @RequestMapping(value = "/login",method = RequestMethod.GET)

    public String toLogin(){

        return "login";

    }

    /**

     * 用户登录

     * */

    @RequestMapping(value = "/login",method = RequestMethod.POST)

    public String login(User user, Model model, HttpSession session){

        //这个是Spring下的Model       org.springframework.ui.Model

        String username=user.getUsername();

        String password=user.getPassword();

        //此处模拟从数据库中获取用户名和密码后进行判断         如果是数字是不是用==

        //明明输入的是数字,int型,可这里为什么是String型

        if (username!=null && username.equals("焦婷") && password !=null && password.equals("123456")){

            //把对象添加到Session

            session.setAttribute("USER_SESSION",user);

            //重定向到主页面的跳转方法

            return "redirect:main";

        }

        //绑定并返回一个值

        model.addAttribute("msg","用户名或密码错误,请重新登录!");

        return "login";

    }

    /**

     * 向用户主页跳转

     * */

    @RequestMapping(value = "/main")

    public String toMain(){

        return "main";

    }

    /**

     * 退出登录

     * */

    @RequestMapping("/logout")

    public String logout(HttpSession session){

        //清除Session

        session.invalidate();

        //重定向到登录页面的跳转方法

        return "redirect:login";

    }

}
  session.setAttribute("USER_SESSION",user);这里是用session来绑定值,并在前端页面main.jsp用${USER_SESSION.username};

main.jsp(#用来获取控制器发送过来的值, 并增加一个超链接,而这个请求交给控制器处理,交给logout处理)

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>

<head>

    <title>系统主页</title>

</head>

<body>

      当前用户是${USER_SESSION.username}<br/>

              <a href="${pageContext.request.contextPath}/logout">

                  点我退出</a>

</body>

</html>

说明:其实这里面把数据库的内容省略了,只是一个模拟登录。

SpringMVC登录拦截DEMO的更多相关文章

  1. SpringMVC登录拦截器

    springmvc拦截器的配置.使用:1.自定义拦截器,实现HandlerInterceptor接口. package com.bybo.aca.web.interceptor; import jav ...

  2. springmvc登录拦截jsp页面

    web.xml配置 <filter> <filter-name>LoginFilter</filter-name> //编写拦截的类的全类名 <filter- ...

  3. Spring-mvc登录方法及JSP的拦截

    添加登录拦截器:LoginInterceptor import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Htt ...

  4. 在springMVC中使用自定义注解来进行登录拦截控制

    1:java注解使用是相当频繁,特别是在搭建一些框架时,用到类的反射获取方法和属性,用的尤其多. java中元注解有四个: @Retention     @Target     @Document  ...

  5. springboot+springmvc拦截器做登录拦截

    springboot+springmvc拦截器做登录拦截 LoginInterceptor 实现 HandlerInterceptor 接口,自定义拦截器处理方法 LoginConfiguration ...

  6. springMvc实现拦截特定请求判断用户是否登录

    流程: 新建一个拦截器,配置拦截哪些,放行哪些 在spring servrt中配置拦截器 <!--配置拦截器--> <mvc:interceptors> <!--登录拦截 ...

  7. SpringMVC 使用注解完成登录拦截

    目录 为了实现用户登录拦截你是否写过如下代码呢? 1. 基于Filter 2. 基于Struts 3. 基于SpringMVC 如何使用自定义注解完成自定义拦截呢? 登录注解 SpringMVC 拦截 ...

  8. springMvc基于注解登录拦截器

    1.首先先定义一个拦截器注解 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) p ...

  9. SpringMVC利用拦截器防止SQL注入

    引言 随着互联网的发展,人们在享受互联网带来的便捷的服务的时候,也面临着个人的隐私泄漏的问题.小到一个拥有用户系统的小型论坛,大到各个大型的银行机构,互联网安全问题都显得格外重要.而这些网站的背后,则 ...

随机推荐

  1. ARM7与GSM实现的简单的远程控制

    幸好单从控制GSM上来说,并不是太难,它是基于串口通信的,而且全是基于AT指令的控制,说起来,就只是熟悉下指令,而且这次比赛用到的指令也比较少,主要是关于短消息方面的指令.我们用到的指令如下: AT& ...

  2. nginx的日志配置

    本文转自:https://www.cnblogs.com/biglittleant/p/8979856.html 版权归属原作者!!!!!! nginx access日志配置 access_log日志 ...

  3. Linux ReviewBoard安装与配置

    目录 0. 引言 1. 安装步骤 2. 配置站点 2.1 创建数据库 2.2 开始安装 2.3 修改文件访问权限 2.4 Web服务器配置 2.5 修改django相关配置 正文 回到顶部 0. 引言 ...

  4. roadhog 介绍

    官方网站:https://www.npmjs.com/package/roadhog; 项目搭建demo: https://github.com/ght5935/antd-dva-less-webpa ...

  5. oracle sqlplus命令详解

    涉及到的知识要点 a.带有一个&的替换变量的用法b.带有两个&的替换变量用法c.define命令用法d.accept命令用法e.定制SQL*Plus环境f.在glogin.sql文件中 ...

  6. css 背景图片虚化效果

    转载地址:http://blog.csdn.net/ohehehou/article/details/51975539 需求:一个div设置了background: url,现在需要使图片背景模糊,d ...

  7. 二、JavaScript基础(1)

    1.JavaScript 基于对象和事件驱动的脚步语言,主要应用在客户端 特点:交互性(信息的动态交互).安全性(不可直接访问本地硬盘).跨平台性(只要可以解析js的浏览器 都可以执行,与平台无关) ...

  8. eclipse中的快捷键的使用

  9. mui 弹窗提醒,form表单基本信息

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name ...

  10. python全栈开发 * 36知识点汇总 * 180721

    36 操作系统的发展史 进程一.手工操作--穿孔卡片 1.内容: 程序员将对应于程序和数据的已穿孔的纸带(或卡片)装入输入机,然后启动输入机把程序和数据输入计算机内存,接着通过控制 台开关启动程序针对 ...