基于SpringMVC实现网页登录拦截

基于SpringMVC实现网页登录拦截

目录1.简介2.自定义-3. 登录拦截3.1 先做一个页面3.2 登录拦截

1.简介

SpringMVC的处理器-类似于Servlet开发中的过滤器Fihttp://lter,用于对处理器进行预处理和后处理。

-和过滤器的区别在于-使AOP思想的具体应用

过滤器

servlet规范中的一部分，任何java web工程都可以使用

在url-pattern中配置了/*之后，可以对所有要访问的资源进行拦截

需要重写方法

-

SpringMVC框架自己的，只有使用了SpringMVC框架的工程才能使用

-只会拦截访问的控制器方法， 如果访问的是jsp/html/css/image/js是不会进行拦截的

不需要重写方法

2.自定义-

−−>新建一个Module，添加web支持

−−>配置web.xml，applicationContext.xml，添加一个controller的包

−−>编写测试

@RestController

public class TestController {

@GetMapping("/t1")

public String test(){

System.out.println("TestController-->test()执行了");

return "ok";

}

}

添加Artifact中的lib，以及配置Tomcat，启动测试出现，证明Spring配置好了

−−>编写-

package com.hxl.config;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class MyInterceptor implements HandlerInterceptor {

//在请求处理的方法之前执行

//return true;执行下一个-

//如果返回false就不执行下一个-

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

System.out.println("------------处理前------------");

return true;

}

//在请求处理方法执行之后执行

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

System.out.println("------------处理后------------");

}

//在dispatcherServlet处理后执行,做清理工作.

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

System.out.println("------------清理------------");

}

}

−−>在applicationContext.xml中配置-

前面的我们都不动，运行，我们可以看到效果

那么接下来就用一个实例来体验一下-（登录）

在WEB-INF下的所有页面或者资源，只能通过controller或者servlet进行访问

3. 登录拦截

3.1 先做一个页面

index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

登录

首页

main.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

</head>

用户名：

密码：

LoginController

package com.hxl.controller;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller

public class LoginController {

@RequestMapping("/goMain")

public String goMain(){

return "main";

}

@RequestMapping("/goLogin")

public String goLogin(){

return "login";

}

@RequestMapping("/login")

public String login(HttpSession session,String username,String password){

// 向session记录用户身份信息

System.out.println("接收前端==="+username);

session.setAttribute("user", username);

return "main";

}

}

测试

因为在WEB-INF下的 页面我们不能直接访问，所以在index中进行跳转，然后请求到login.jsp。此时我们在这里输入，就会在session中携带账号密码。

但此时是不符合的，因为我们还没有登录就可以去首页，所以我们需要写一个-的功能

3.2 登录拦截

index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

登录

首页

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

用户名：

密码：

main.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

${username}

注销

LoginInterceptor

此时我们去写一个登录的-，来判断它到底什么时候进行拦截

package com.hxl.config;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

HttpSession session = request.getSession();

//放行：判断什么情况下没有登录

//登录页面放行

if(request.getRequestURI().contains("goLogin")){

return true;

}

if(request.getRequestURI().contains("login")){

return true;

}

//用户已登录，第一次登录的时候也是没有session的。

if(session.getAttribute("user") != null){

return true;

}

//判断什么情况下没有登录

request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

return false;

}

}

LoginController

这里面我们有一个类url，下面的请求都需要加上/user，在配置-的时候可以加一个，只拦截user请求下的。以及注销功能

package com.hxl.controller;

import org.springframework.stereotype.Controller;

import org.springframework.ui.Model;

import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller

@RequestMapping("/user")

public class LoginController {

@RequestMapping("/goMain")

public String goMain(){

return "main";

}

@RequestMapping("/goLogin")

public String goLogin(){

return "login";

}

@RequestMapping("/login")

public String login(HttpSession session, String username, String password, Model model){

// 向session记录用户身份信息

System.out.println("接收前端==="+username);

session.setAttribute("user", username);

model.addAttribute("username",username);

return "main";

}

@RequestMapping("/goOut")

public String goOut(HttpSession session){

/*//销毁,下面的好

session.invalidate();*/

//移除

session.removeAttribute("user");

return "main";

}

}

applicationContext.xml

测试

此时我们启动之后，如果没有登录，那么会重定向到goLogin页面，然后登录，登录之后跳转到main页面，其中有注销功能，没有注销之前可以去index页面点击首页正常跳转，如果注销了，session没有了，那么就会跳转到登录页面。

以上就是基于SpringMVC实现网页登录拦截的详细内容，更多关于SpringMVC网页登录拦截的资料请关注我们其它相关文章！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。