流程:

新建一个拦截器,配置拦截哪些,放行哪些

在spring servrt中配置拦截器

 <!--配置拦截器-->

    <mvc:interceptors>

        <!--登录拦截器-->

        <mvc:interceptor>

            <mvc:mapping path="/**"/>

            <!--排除静态资源,不然不登录就不能显示效果-->

            <mvc:exclude-mapping path="/static/**"/>

            <mvc:exclude-mapping path="/static/imgs/**"/>

            <bean class="com.hs.intercepter.LoginInterceptor"/>

        </mvc:interceptor>

    </mvc:interceptors>

servert中配置拦截器,注意静态资源的处理

对于一个新闻站点来说除了评论功能其他请求都不用拦截

所以试着给springmvc框架增加一个用户登录的拦截功能

0基础需要明白

登录拦截是怎么实现的

由谁实现拦截

在哪里配置

用户的登录状态保存在哪里

如何保证密码的安全

通过学习大佬们的技术博客,发现实现登录拦截基本上都用到了,只是大家写的都不详细,配置说的也不详细而已

这位大佬没有写明白USER_SESSION_KEY是怎么来的https://www.cnblogs.com/UniqueColor/p/5778199.html

另一个

这位大佬没说他的UserToken是什么东西,无参考价值import com.sgcc.uds.fs.client.UserToken;https://blog.csdn.net/u013147600/article/details/47725699

最终,大佬

https://www.cnblogs.com/limn/p/8733126.html

解决问题

那这样的话,看起来就简单了

经过查询

HandlerInterceptor接口主要定义了三个方法:

1. boolean preHandle (HttpServletRequest request, HttpServletResponse response, Object handle)方法:该方法将在请求处理之前进行调用,只有该方法返回true,才会继续执行后续的Interceptor和Controller,当返回值为true 时就会继续调用下一个Interceptor的preHandle 方法,如果已经是最后一个Interceptor的时候就会是调用当前请求的Controller方法;

2. void postHandle (HttpServletRequest request, HttpServletResponse response, Object handle, ModelAndView modelAndView)方法:该方法将在请求处理之后,DispatcherServlet进行视图返回渲染之前进行调用,可以在这个方法中对Controller 处理之后的ModelAndView 对象进行操作。(这里可在返回用户前对模型数据进行加工处理,比如这里加入公用信息以便页面显示)

3. void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handle, Exception ex)方法:该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行,该方法将在整个请求结束之后,也就是在DispatcherServlet 渲染了对应的视图之后执行。用于进行资源清理。



如果要登录注册,那就要先新建一个用户类


												


											
springMvc实现拦截特定请求判断用户是否登录的更多相关文章
	

    
								
  1. axios(封装使用、拦截特定请求、判断所有请求加载完毕)
		
    博客地址:https://ainyi.com/71 基于 Promise 的 HTTP 请求客户端,可同时在浏览器和 Node.js 中使用 vue2.0之后,就不再对 vue-resource 更新 ...
    
		
    2. 
						
  2. Struts2重新学习之自定义拦截器(判断用户是否是登录状态)
		
    拦截器 一:1:概念:Interceptor拦截器类似于我们学习过的过滤器,是可以再action执行前后执行的代码.是web开发时,常用的技术.比如,权限控制,日志记录. 2:多个拦截器Interce ...
    
		
    3. 
						
  3. session过期,拦截ajax请求并跳转登录页面
		
    1.方法一 :1.1使用filter 和ajaxsetup 对ajax进行拦截并跳转登录页面 public void doFilter(ServletRequest request, ServletR ...
    
		
    4. 
						
  4. asp.net判断用户是否登录
		
    最简单的代码: if(Session["LoginUser"] == null)  //注意:Session["LoginUser"]后面,没有ToString ...
    
		
    5. 
						
  5. php 用户访问菜单页面,必须登录,判断用户是否登录
		
    <pre name="code" class="python"># 本节课大纲: 一.空模块和空操作 1.空操作 function _empty($ ...
    
		
    6. 
						
  6. yii中的restful方式输出并调用接口和判断用户是否登录状态
		
    //创建一个控制器接口 返回的是restful方式 <?php namespace frontend\controllers; use frontend\models\Fenlei; use f ...
    
		
    7. 
						
  7. Django——用户认证和判断用户是否登录
		
    用户认证 必须通过认证之后才能login(request,user)这样才能保存会话到request中,注销后会话结束 注意 自定义的用户登陆时只不止需要验证用户名和密码的需要写认证,就例如在线教育平 ...
    
		
    8. 
						
  8. 使用uView UI+UniApp开发微信小程序--判断用户是否登录并跳转
		
    在<使用uView UI+UniApp开发微信小程序>的随笔中,介绍了基于uView UI+UniApp开发微信小程序的一些基础知识和准备工作,其中也大概介绍了一下基本的登录过程,本篇随笔 ...
    
		
    9. 
						
  9. springmvc3 拦截器,过滤ajax请求,判断用户登录,拦截规则设置
		
    web.xml设置:(/拦截所有请求) <servlet> <servlet-name>dispatcher</servlet-name> <servlet- ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 廖雪峰Java15JDBC编程-3JDBC接口-4JDBC事务
			
    1 数据库事务:Transaction 1.1 定义 若干SQL语句构成的一个操作序列 要么全部执行成功 要么全部执行不成功 1.2 数据库事务具有ACID特性: Atomicity:原子性 一个事务 ...
    
			
    2. 
						
  2. day05 创建用户过程、文件夹,文件等权限修改等
			
    linux创建用户时修改到的文件 /etc/passwd //存放用户信息 /etc/shadow //存放用户密码信息 /etc/group //存放用户组信息 /etc/gshadow //存放组 ...
    
			
    3. 
						
  3. 关于新手必须要理解的几个名词,cookie、session和token
			
    以下要说的,虽然不是开发过程中必须会遇到的,但却是进阶之路上必须要掌握的,一些涉及到状态管理与安全的应用当中尤为重要. 我之前虽略有学习,但也是东拼西凑临时看的一点皮毛,所以在这个假期利用一点时间,整 ...
    
			
    4. 
						
  4. NSLayoutConstraint-代码实现自动布局的函数用法说明
			
    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://rainbownight.blog.51cto.com/1336585/13161 ...
    
			
    5. 
						
  5. work-shineyoo:杂项1906
			
    ylbtech-work-shineyoo:杂项1906 1.返回顶部 1. 1.1 SMS (手机的)短信服务.Short Message Service. 1.2 VOD 视频点播.Video o ...
    
			
    6. 
						
  6. Jeecg-Boot前后端分离,针对敏感数据,加密传递方案
			
    # 针对敏感数据,加密传递方案 第一步: 在vue页面引入aesEncrypt.js encryption方法.示例代码: import { encryption } from '@/utils/en ...
    
			
    7. 
						
  7. OCCT 7.4.0 beta version is available
			
    OpenCASCADE 7.4.0测试版本发布 OCC在9月16号发布了opencascade740 beta测试版本,新版本里面做了如下一些重点修改如下: 造型算法部分主要对网格化算法BRepMes ...
    
			
    8. 
						
  8. Python学习day24-面向对象的三大特征之继承
			
    figure:last-child { margin-bottom: 0.5rem; } #write ol, #write ul { position: relative; } img { max- ...
    
			
    9. 
						
  9. pandas一些基本操作(DataFram和Series)_4
			
    import numpy as np;import pandas as pd;kill_num=pd.Series([10,12,8,5,0,2,6])#击杀数量#青铜1200-2000#白银2001 ...
    
			
    10. 
						
  10. ubuntu与xshell连接不起来:
			
    
			
    11.