一.实现登录认证

1.需求:

用户请求url,拦截器进行拦截校验

如果请求的url是公开地址(无需登陆即可访问的url),让放行

如果用户session 不存在跳转到登陆页面

如果用户session存在放行,继续操作。

2.登陆controller方法

package com.ssm.controller;

import com.sun.rowset.internal.WebRowSetXmlReader;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

/**

 * Description:1.用户请求登陆,session用户中存在就登陆,反之

 * 如果请求的url公开地址,无需登陆,让他登陆

 * User: jiatp

 * Date: 2019/9/11 0011 下午 6:11

*/

@Controller

public class LoginController {

    //登陆

    @RequestMapping("/login")

    public String login(HttpSession session,String username,String password ) throws Exception {

        //调用service

        session.setAttribute("username",username);

        return "redirect:items/queryItems.action";

    }

    //退出

    @RequestMapping("/logout")

    public String  logout(HttpSession session){

        //清除session

        session.invalidate();

        return "redirect:items/queryItems.action";

    }

}

3.拦截器配置

package com.ssm.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

/**

 * Description:登陆验证的拦截器

 * User: jiatp

 * Date: 2019/9/11 0011 下午 4:10

*/

public class LoginInterceptor implements HandlerInterceptor  {

    /*

     *进入handler方法之前执行,用于身份验证,身份授权

     *如果身份认证没有通过则拦截住不让执行

     *true:放行,false:拦截

     */

    @Override

    public boolean preHandle(HttpServletRequest request,

                             HttpServletResponse response, Object o) throws Exception {

        //获取请求的url

        String url = request.getRequestURI();

        //判断url是否是公开 地址(实际使用时将公开 地址配置配置文件中)

        //这里公开地址是登陆提交的地址

        if(url.indexOf("login.action")>=0){

            //如果进行登陆提交,放行

            return true;

        }

        HttpSession session = request.getSession();

        //判断session

        String username = (String)session.getAttribute("username");

        if(username!=null){

            //用户存在 放行

            return true;

        }

        //执行这里表示用户身份需要认证,跳转登陆页面

        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);

        return true;

    }

    /*进入handler方法之后,返回modelandView之前执行

    *应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图(菜单导航)

    * */

    @Override

    public void postHandle(HttpServletRequest httpServletRequest,

                           HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

        System.out.println("HandlerInterceptor1...postHandle");

    }

    /*

    *handler执行完执行此方法,

    * 应用场景:统一异常处理,日志处理等方法

    * */

    @Override

    public void afterCompletion(HttpServletRequest httpServletRequest,

                                HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

        System.out.println("HandlerInterceptor1...afterCompletion");

    }

}

springmvc.xml配置

测试

13_springmvc拦截器应用的更多相关文章

  1. 6. ModelDriven拦截器、Preparable 拦截器

    1. 问题 Struts2 的 Action 我们将它定义为一个控制器,但是由于在 Action 中也可以来编写一些业务逻辑,也有人会在 Action 输入业务逻辑层. 但是在企业开发中,我们一般会将 ...

  2. springmvc的拦截器

    什么是拦截器                                                         java里的拦截器是动态拦截action调用的对象.它提供了一种机制可以使 ...

  3. Struts的拦截器

    Struts的拦截器 1.什么是拦截器 Struts的拦截器和Servlet过滤器类似,在执行Action的execute方法之前,Struts会首先执行Struts.xml中引用的拦截器,在执行完所 ...

  4. Struts2拦截器的执行过程浅析

    在学习Struts2的过程中对拦截器和动作类的执行过程一度陷入误区,特别读了一下Struts2的源码,将自己的收获分享给正在困惑的童鞋... 开始先上图: 从Struts2的图可以看出当浏览器发出请求 ...

  5. 学习SpringMVC——拦截器

    拦截器,顾名思义就是用来拦截的. 那什么是拦截,又为什么要拦截.对于Spring MVC来说,拦截器主要的工作对象就是用户的请求,拦截下来之后,我们可以在拦截的各个阶段悉心呵护[为所欲为].常见的比如 ...

  6. alias拦截器的使用

    在SSH项目中,有时需要由一个Action跳转到另一个Action.有两种方式可以实现Action之间的跳转,一种是chain,另一种是redirectAction,这两种方式之间的区别是chain是 ...

  7. Struts2入门(二)——配置拦截器

    一.前言 之前便了解过,Struts 2的核心控制器是一个Filter过滤器,负责拦截所有的用户请求,当用户请求发送过来时,会去检测struts.xml是否存在这个action,如果存在,服务器便会自 ...

  8. 通过拦截器Interceptor实现Spring MVC中Controller接口访问信息的记录

    java web工程项目使用了Spring+Spring MVC+Hibernate的结构,在Controller中的方法都是用于处理前端的访问信息,Controller通过调用Service进行业务 ...

  9. spring 拦截器

    1.mvc.xml <!-- 自定义拦截链配置 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping p ...

随机推荐

  1. net core静态文件 访问除默认目录文件配置

    在我们项目的实际应用中,不光是需要访问默认静态文件夹 wwwroot ,还有可能要要去访问除默认目录以外的文件夹,接下来我们进行配置 1.在根目录创建一个文件夹,继续创建它的子文件夹Images,在I ...

  2. java 删除文件

    -------------------------------------对于有多层内容的文件夹来说,要彻底删除的话,就需要编写代码进行迭代操作---------------------------- ...

  3. HIVE的安装步骤及遇到的问题及解决方法

    一.root 用户 解压安装包 二 chown -R hadoop:hadoop apache-hive-1.2.2-bin/          chmod -R 755  apache-hive-1 ...

  4. BlockingQueu 阻塞队列

    java.util.concurrent public interface BlockingQueue<E> extends Queue<E> 简介 当阻塞队列插入数据时: 如 ...

  5. thinkphp 数据缓存

    在ThinkPHP中进行缓存操作,一般情况下并不需要直接操作缓存类,因为系统内置对缓存操作进行了封装,直接采用S方法即可,例如: 缓存初始化 // 缓存初始化 S(array('type'=>' ...

  6. docker 环境搭建步骤

    配置CA: zhaoweipeng@bogon:~$ ls106 baseos.tar fabric-sdk fabric-sdk (1).tar fixture_106zhaoweipeng@bog ...

  7. linux网络速率监控

    #!/bin/bash #作者:fafu_li #时间: #监控网卡传输速率 source /etc/profile #加载系统环境变量 source $HOME/.bash_profile #加载用 ...

  8. Python:获取当前py的文件名

    采用pathlib库 from pathlib import Path Path(__file__).name

  9. nginx之tcp负载代理

    大多数人针对nginx的负载均衡代理都是停留在HTTP代理那一块,我也一样:然而最近遇到了一个小问题,下面简单的叙述一下: 1.开发那边使用java代码进行ssh连接Linux服务器,然后执行bash ...

  10. 网络请求NSLog结果不全

    碰到了两次 NSLog请求结果只有一部分 如果NSLog语句中没有汉语就可以全部输出了,不清楚原因. NSLog(@"%@",object);//这样结果是全的 NSLog(@&q ...