SpringMVC HandlerInterceptorAdapter登陆验证拦截器

最新推荐文章于 2025-06-23 20:00:00 发布
最新推荐文章于 2025-06-23 20:00:00 发布
阅读量8.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Java框架 文章标签: spring 登陆验证 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Super_Man_X/article/details/50474864
本文介绍了如何在SpringMVC中使用HandlerInterceptorAdapter实现登录验证拦截器,强调其相比Filter的精确控制优势。通过继承HandlerInterceptorAdapter,实现了预处理、后处理和返回处理的逻辑。在preHandle方法中进行登录验证,postHandle和afterCompletion则用于后续操作和异常处理。配置XML文件展示了拦截器的使用,并指出可根据需求配置多个拦截器以实现不同功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工作中用到了验证用户是否登陆,判断是否有session值,想到了用SpringMVC HandlerInterceptorAdapter拦截器,方便,实用性大。
Spring MVC的拦截器不仅可实现Filter的所有功能,还可以更精确的控制拦截精度。
Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器,继承此类,可以非常方便的实现自己的拦截器。它有三个方法:

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)  
        throws Exception {  
        return true;  
}  
public void postHandle(  
        HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)  
        throws Exception {  
}  
public void afterCompletion(  
        HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)  
        throws Exception {  
}

分别实现预处理、后处理(调用了Service并返回ModelAndView,但未进行页面渲染)、返回处理(已经渲染了页面)
在preHandle中,可以进行编码、安全控制等处理;
在postHandle中,有机会修改ModelAndView;
在afterCompletion中,可以根据ex是否为null判断是否发生了异常,进行日志记录。

如果基于xml配置使用Spring MVC,
可以利用SimpleUrlHandlerMapping、BeanNameUrlHandlerMapping进行Url映射(相当于struts的path映射)和拦截请求(注入interceptors),
如果基于注解使用Spring MVC,可以使用DefaultAnnotationHandlerMapping注入interceptors。
注意无论基于xml还是基于注解,HandlerMapping bean都是需要在xml中配置的。

我做的功能是用户登录验证,代码如下:

@Controller
public class SessionInjectionInterceptor extends HandlerInterceptorAdapter {
    private static Logger log = Logger
            .getLogger(SessionInjectionInterceptor.class);
    @Autowired
    private HttpSession session;
    @Autowired
    private ILoginService loginService;

    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {

        // 获取当前登录人信息
        Authentication authentication = SecurityContextHolder.getContext()
                .getAuthentication();
        // 判断当前用户session为null,并且已经做了登陆验证。
        if (authentication != null
                && session
                        .getAttribute(Constants.Session.ACCOUNT_ATTRIBUTE_NAME) == null) {
            String username = authentication.getName();
            if (!"anonymousUser".equals(username)) {
                // account
                Account account = (Account) loginService
                        .getAccountByName(username);
                session.setAttribute(Constants.Session.ACCOUNT_ATTRIBUTE_NAME,
                        account);
            } else {
                // 做无浏览权限验证,或者未登陆用户,转发到登陆页面
                session.setAttribute(Constants.Session.ACCOUNT_ATTRIBUTE_NAME,
                        null);
                request.getRequestDispatcher("/login.jsp").forward(
                        request, response);
                return false;
            }
        }
        return super.preHandle(request, response, handler);
    }
}

用户登录验证,和前台页面配合:

public class CustomAuthenticationProvider implements AuthenticationProvider {
    private static Logger log = Logger
            .getLogger(CustomAuthenticationProvider.class);

    private JdbcTemplate jdbcTemplate;

    public void setDataSource(DataSource dataSource) {
        this.jdbcTemplate = new JdbcTemplate(dataSource);
    }

    @Override
    public Authentication authenticate(Authentication authentication)
            throws AuthenticationException {
        // 获取前台传送的用户名和密码
        String username = authentication.getName();
        String password = authentication.getCredentials().toString();
        log.debug("username = " + username + " password = " + password);
        // 根据用户名密码查询用户是否存在,并返回编码值
        UserResult ur = authorize(username, password);
        log.debug(ur.toJson());
        // 判断编码值是否是success,
        if (ur.getCode().equals(UserResult.Code.SUCCESS)) {
            List<GrantedAuthority> grantedAuths = new ArrayList<GrantedAuthority>();
            grantedAuths.add(new SimpleGrantedAuthority("ROLE_USER"));
            return new UsernamePasswordAuthenticationToken(username, password,
                    grantedAuths);
        } else {
            throw new AuthenticationException(ur.getMsg().getContent()) {
                private static final long serialVersionUID = -5506038021601762240L;
            };
        }
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return authentication.equals(UsernamePasswordAuthenticationToken.class);
    }

    private UserResult authorize(final String name, final String password) {


        log.info("authorize begin. name = " + name);
        if (name == "" || null == name) {
            return new UserResult(Code.FAIL, Msg.ILLEGAL_USERNAME);
        }
        // TODO 根据名称查询用户是否存在,暂用自己测试
        String sql = "select * from ACCOUNT where LLOGIN_ID = ? and PPASSWORD = ?";
        Object[] params = { name,password };
        Account account = null;
        try {
            account = jdbcTemplate.queryForObject(sql, params, new BeanPropertyRowMapper<Account>(Account.class));
            // 判断根据用户名查找用户是否存在
            if (null == account) {
                log.info("username 是不存在的名字 = " + name);
                return new UserResult(Code.FAIL, Msg.USER_NOT_EXIST);
            }
        } catch (Exception e) {
            log.error(e, e);
            if (e instanceof IncorrectResultSizeDataAccessException) {
                // 没有结果,或者结果数据不符合
                account = null;
                log.info("username 是不存在的名字 = " + name);
                return new UserResult(Code.FAIL, Msg.USER_NOT_EXIST);
            } else {
                return new UserResult(Code.FAIL, Msg.DATA_ACCESS_EXCEPTION);
            }
        }

        log.debug("authorize end.");
        return new UserResult(Code.SUCCESS, Msg.SUCCESS);
    }

}

XML配置:

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:beans="http://www.springframework.org/schema/beans"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd">

    <beans:bean id="propertyConfigurer"
        class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
        <beans:property name="location" value="classpath:c3p0.properties"/>
    </beans:bean>


    <beans:bean id="securityDataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource">
        <beans:property name="driverClass" value="com.mysql.jdbc.Driver" />
        <beans:property name="jdbcUrl" value="${jdbc.url}" />
        <beans:property name="user" value="${jdbc.username}" />
        <beans:property name="password" value="${jdbc.password}" />
    </beans:bean>

    <!-- 用户登录验证 --> 
    <beans:bean class="com.impl.CustomAuthenticationProvider" id="customAuthenticationProvider">
        <beans:property name="dataSource" ref="securityDataSource" />
    </beans:bean>   
    <!-- 配置静态页面 --> 
    <http pattern="/fonts/**" security="none"/>
    <http pattern="/js/**" security="none"/>
    <http pattern="/css/**" security="none"/>
    <http pattern="/images/**" security="none"/>

    <!-- 配置不拦截的请求 -->
    <http auto-config="true" use-expressions="true" create-session="ifRequired">
        <intercept-url pattern="/login" access="permitAll" />
        <intercept-url pattern="/proxy/*" access="permitAll" />
        <intercept-url pattern="/register" access="permitAll" />
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
        <form-login login-page="/login"  default-target-url="/homePage" always-use-default-target="true" />             
        <logout invalidate-session="true"  logout-success-url="/homePage" logout-url="/j_spring_security_logout"/>  
    </http> 

    <authentication-manager>
        <authentication-provider ref="customAuthenticationProvider" />
    </authentication-manager>

</beans:beans>

除了以上过滤的请求,其余全部会拦截,根据自己需求,进行更改。
可以根据这个配置多个拦截器,赋予它不同的分工。

SpringMVC使用拦截器(Interceptor)实现用户登录校验
pan_junbiao的博客
01-02 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了Handler...
SpringMVCSpringMVC拦截器和异常处理机制的使用
qq_62555748的博客
08-11 1399
SpringMVC拦截器SpringMVC异常处理机制的使用,preHandle() 方法,postHandle 方法,afterCompletion ()方法。
Spring MVC—拦截请求
ch_space的专栏
10-22 573
一般情况下,对来自浏览器的请求的拦截,是利用Filter实现的,这种方式可以实现Bean预处理、后处理。 Spring MVC的拦截器不仅可实现Filter的所有功能,还可以更精确的控制拦截精度。 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器,继承此类,可以非常方便的实现自己...
Spring Security 中的过滤器(`Filter`)和拦截器(`HandlerInterceptor`)
最新发布
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
06-23 1159
Spring Security 中的过滤器(`Filter`)和拦截器(`HandlerInterceptor`)
spring MVC HandlerInterceptorAdapter
weixin_34342905的博客
10-26 275
SpringMVC中的Interceptor拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306那样子判断当前时间是否是购票时间。 一、定义Interceptor实现类 SpringMVC中的Interceptor拦截请求是通过HandlerInterceptor来实现的。在 Sp...
Spring MVC 中 HandlerInterceptorAdapter过滤器的使用
码莎拉蒂
10-16 3638
一般情况下,对来自浏览器的请求的拦截,是利用Filter实现的,这种方式可以实现Bean预处理、后处理。 Spring MVC的拦截器不仅可实现Filter的所有功能,还可以更精确的控制拦截精度。 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器,继承此类,可以非常方
Spring 拦截器——HandlerInterceptor
东方一号蓝的博客
09-23 690
介绍Spring拦截器——HandlerInterceptor的简单使用。采用注解的方式。
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
首先,我们需要创建一个自定义的拦截器类,该类通常会实现Spring MVC提供的`HandlerInterceptor`接口或继承`HandlerInterceptorAdapter`抽象类。在这个示例中,我们可以定义一个名为`LoginInterceptor`的类,如下: ...
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
springmvc实现简单的拦截器
08-30
SpringMVC实现简单的拦截器 SpringMVC中实现简单的拦截器是通过HandlerInterceptor来实现的。要定义一个Interceptor,主要有两种方式:第一种方式是定义的Interceptor类要实现了Spring的HandlerInterceptor接口,...
springmvc拦截器实现登录验证
05-15
1. **定义拦截器类**:创建一个实现了Spring MVC的`HandlerInterceptor`接口的类,或者继承`HandlerInterceptorAdapter`抽象类。在这个类中,你需要重写`preHandle()`方法,进行登录验证逻辑。 2. **实现登录验证...
SpringMVC HandlerInterceptorAdapter
qq 117791303
08-10 597
web.xml <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="h
springmvcHandlerInterceptorAdapter
gml0000的博客
05-28 227
preHandle:会在请求到达控制器前被调用。 postHandle:在方法执行后调用,(调用了Service并返回ModelAndView,但未进行页面渲染),有机会修改ModelAndView afterCompletion:在整个请求处理完毕后进行回调,也就是说视图渲染完毕或者调用方已经拿到响应。 ...
Spring MVC拦截器HandlerInterceptorAdapter,HandlerInterceptor示例
从零开始的教程世界
07-09 707
Spring Interceptor are used to intercept client requests and process them. Sometimes we want to intercept the HTTP Request and do some processing before handing it over to the controller handler metho...
StringBoot--自定义处理器拦截器(HandlerInterceptorAdapter)实现登录校验
moxiaomo0804的博客
11-19 1118
在后台接口开发中会有一类接口是需要做登录校验的,类似于生成订单,查看自己的订单列表等接口,都需要先判断用户是否登录.虽然可以在接口中进行判断,但是会让代码冗余,所以决定用自定义拦截器+自定义注解来完成这个功能 自定义拦截器可以实现HandlerInterceptor接口或者继承HandlerInterceptorAdapter类,HandlerInterceptorAdapter适配器是对Han...
SpringMvcHandlerInterceptorAdapter类使用
四火
02-14 2161
SpringMvc中一般都是用Filter拦截浏览器的请求,但是为了实现更精准化的拦截可以通过继承HandlerInterceptorAdapter适配器类来实现。 HandlerInterceptorAdapter是一个抽象类,类中定义了三个方法,通过重写父类的方法实现精准拦截 public abstract class HandlerInterceptorAdapter implem
springmvcHandlerInterceptorAdapter拦截器
chen__yuan的博客
01-19 403
springMVC拦截器interceptor HandlerInterceptorAdapter
springMVCHandlerInterceptorAdapter + 自定义注解 实现用户登入 的请求拦截器
Aron的博客
04-06 3356
sept1 自定义注解@retention :Retention(保留)注解说明,这种类型的注解会被保留到哪个阶段. 有三个值{ 1).RetentionPolicy.SOURCE —— 这种类型的Annotations只在源代码级别保留,编译时就会被忽略 2).RetentionPolicy.CLASS —— 这种类型的Annotations...
springMVC 过滤/拦截器 HandlerInterceptorAdapter
xiaoJack_C的博客
08-09 628
一般的,对浏览器的请求进行拦截过滤,是通过Filter 实现,在 springMVC 中提供的 HandlerInterceptorAdapter 这个适配器,集成这个便可以实现Filter 所有功能进行拦截, HandlerInterceptorAdapter 有4个方法 preHandle(): 预处理, 在业务处理器被调用之前执行,常用做权限验证,字符集等 postHandle(): 在...
SpringMVC拦截器实现登录验证教程
SpringMVC中,拦截器必须实现`org.springframework.web.servletInterceptor`接口,或者继承`org.springframework.web.servlet.handler.HandlerInterceptorAdapter`类(在Spring 3.1之后,建议直接实现接口而不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值