一.实现登录认证

1.需求:

用户请求url,拦截器进行拦截校验

如果请求的url是公开地址(无需登陆即可访问的url),让放行

如果用户session 不存在跳转到登陆页面

如果用户session存在放行,继续操作。

2.登陆controller方法

package com.ssm.controller;

import com.sun.rowset.internal.WebRowSetXmlReader;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

/**

 * Description:1.用户请求登陆,session用户中存在就登陆,反之

 * 如果请求的url公开地址,无需登陆,让他登陆

 * User: jiatp

 * Date: 2019/9/11 0011 下午 6:11

*/

@Controller

public class LoginController {

    //登陆

    @RequestMapping("/login")

    public String login(HttpSession session,String username,String password ) throws Exception {

        //调用service

        session.setAttribute("username",username);

        return "redirect:items/queryItems.action";

    }

    //退出

    @RequestMapping("/logout")

    public String  logout(HttpSession session){

        //清除session

        session.invalidate();

        return "redirect:items/queryItems.action";

    }

}

3.拦截器配置

package com.ssm.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

/**

 * Description:登陆验证的拦截器

 * User: jiatp

 * Date: 2019/9/11 0011 下午 4:10

*/

public class LoginInterceptor implements HandlerInterceptor  {

    /*

     *进入handler方法之前执行,用于身份验证,身份授权

     *如果身份认证没有通过则拦截住不让执行

     *true:放行,false:拦截

     */

    @Override

    public boolean preHandle(HttpServletRequest request,

                             HttpServletResponse response, Object o) throws Exception {

        //获取请求的url

        String url = request.getRequestURI();

        //判断url是否是公开 地址(实际使用时将公开 地址配置配置文件中)

        //这里公开地址是登陆提交的地址

        if(url.indexOf("login.action")>=0){

            //如果进行登陆提交,放行

            return true;

        }

        HttpSession session = request.getSession();

        //判断session

        String username = (String)session.getAttribute("username");

        if(username!=null){

            //用户存在 放行

            return true;

        }

        //执行这里表示用户身份需要认证,跳转登陆页面

        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);

        return true;

    }

    /*进入handler方法之后,返回modelandView之前执行

    *应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图(菜单导航)

    * */

    @Override

    public void postHandle(HttpServletRequest httpServletRequest,

                           HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

        System.out.println("HandlerInterceptor1...postHandle");

    }

    /*

    *handler执行完执行此方法,

    * 应用场景:统一异常处理,日志处理等方法

    * */

    @Override

    public void afterCompletion(HttpServletRequest httpServletRequest,

                                HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

        System.out.println("HandlerInterceptor1...afterCompletion");

    }

}

springmvc.xml配置

测试

13_springmvc拦截器应用的更多相关文章

  1. 6. ModelDriven拦截器、Preparable 拦截器

    1. 问题 Struts2 的 Action 我们将它定义为一个控制器,但是由于在 Action 中也可以来编写一些业务逻辑,也有人会在 Action 输入业务逻辑层. 但是在企业开发中,我们一般会将 ...

  2. springmvc的拦截器

    什么是拦截器                                                         java里的拦截器是动态拦截action调用的对象.它提供了一种机制可以使 ...

  3. Struts的拦截器

    Struts的拦截器 1.什么是拦截器 Struts的拦截器和Servlet过滤器类似,在执行Action的execute方法之前,Struts会首先执行Struts.xml中引用的拦截器,在执行完所 ...

  4. Struts2拦截器的执行过程浅析

    在学习Struts2的过程中对拦截器和动作类的执行过程一度陷入误区,特别读了一下Struts2的源码,将自己的收获分享给正在困惑的童鞋... 开始先上图: 从Struts2的图可以看出当浏览器发出请求 ...

  5. 学习SpringMVC——拦截器

    拦截器,顾名思义就是用来拦截的. 那什么是拦截,又为什么要拦截.对于Spring MVC来说,拦截器主要的工作对象就是用户的请求,拦截下来之后,我们可以在拦截的各个阶段悉心呵护[为所欲为].常见的比如 ...

  6. alias拦截器的使用

    在SSH项目中,有时需要由一个Action跳转到另一个Action.有两种方式可以实现Action之间的跳转,一种是chain,另一种是redirectAction,这两种方式之间的区别是chain是 ...

  7. Struts2入门(二)——配置拦截器

    一.前言 之前便了解过,Struts 2的核心控制器是一个Filter过滤器,负责拦截所有的用户请求,当用户请求发送过来时,会去检测struts.xml是否存在这个action,如果存在,服务器便会自 ...

  8. 通过拦截器Interceptor实现Spring MVC中Controller接口访问信息的记录

    java web工程项目使用了Spring+Spring MVC+Hibernate的结构,在Controller中的方法都是用于处理前端的访问信息,Controller通过调用Service进行业务 ...

  9. spring 拦截器

    1.mvc.xml <!-- 自定义拦截链配置 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping p ...

随机推荐

  1. 在Vue项目中,添加的背景图片在服务器上不显示,如何处理

    遇到的问题: 在vue项目开发过程中,我们常常会在页面中添加背景图片.可是当我们在样式中添加了背景图片,编译打包部署到服务器上时,发现图片并不能显示出来,这是为什么呢~~~ 我们一般写的css样式如下 ...

  2. Exception一自定义异常

    异常体系的根类是:Throwable Throwable: Error:   重大的问题,我们处理不了.也不需要编写代码处理.比如说内存溢出. Exception:   一般性的错误,是需要我们对编写 ...

  3. Kotlin Download

    { https://github.com/JetBrains/kotlin/releases/tag/v1.3.50 }

  4. macOs下全局安装npm包的设置问题

    在命令行中创建一个文件.npm-global,把这个文件作为全局安装的文件夹 mkdir ~/.npm-global 设置路劲 npm config set prefix '~/.npm-global ...

  5. Lua的控制流程

    一.条件语句 if语句 if语句是由一个布尔表达式作为条件判断,或者紧跟其他语句组成. if else语句 if语句可以是else搭配使用,在if条件表达式为false时执行else语句代码 if嵌套 ...

  6. 9.RabbitMQ Topic类型交换机

    RabbitMQ消息服务中Topic类型交换机根据通配符路由消息,*代表一个单词,#代表代表0或多个单词.   生产者 消费者   代码 Producer.java   package com.tes ...

  7. [转]C++ 使用Makefile文件

    //*********list class.h**********class tdate {private:int month;int day;int year;public:tdate();tdat ...

  8. Day 14: 内置函数:

    Python提供了,许多内置的函数我们按 函数的作用来分类: 一.作用域相关的内置函数(2个) (1).globals() 更改全局变量 (2).locals()更改局并命名空间的变量(上一级) 五. ...

  9. Jmeter----参数化之csv文件

    用户编码:一般不用填写,如果有中文的时候,需要填写,填写utf-8就可以 变量名词:是指的把数据保存在什么变量里面,其他的默认就好了 Http请求和用户参数设置的一样

  10. 终于搭好了WinCE上MFC的SDK环境

    终于可以我的嵌入式之旅了,幸福啊...