springmvc拦截器用作验证登陆

最新推荐文章于 2022-02-28 22:01:57 发布
最新推荐文章于 2022-02-28 22:01:57 发布
阅读量655 收藏 2
点赞数 1
分类专栏: ssm框架 文章标签: spring mvc 拦截器 登陆验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/make__It/article/details/78840576
版权

springmvc拦截器用作验证登陆

 一、写一个实现了HandlerInterception的类

 实现接口中的3个方法,对于这三个方法,简单介绍一下

  1. preHandle方法:进入Handler方法之前执行。可以用于身份认证、身份授权。比如如果认证没有通过表示用户没有登陆,需要此方法拦截不再往下执行(return false),否则就放行(return true)。
  2. postHandle方法:进入Handler方法之后,返回ModelAndView之前执行。可以看到该方法中有个modelAndView的形参。应用场景:从modelAndView出发:将公用的模型数据(比如菜单导航之类的)在这里传到视图,也可以在这里同一指定视图。
  3. afterCompletion方法:执行Handler完成之后执行。应用场景:统一异常处理,统一日志处理等。
那么实现登陆验证我们则需要在preHandle中进行操作,如下 
public class Interceptor1 implements HandlerInterceptor{

	@Override
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// TODO Auto-generated method stub
		
		
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		// TODO Auto-generated method stub
		
	}

	@Override
	public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
		// TODO Auto-generated method stub
		
		//当请求去的是登陆页面就直接放行
		if(arg0.getRequestURI().contains("login")){
			return true;
			
		}
		HttpSession session= arg0.getSession();
		
		String username=(String) session.getAttribute("username");
	
		if(username!=null){
			
			
			return true;
		}
		//跳转到登陆界面进行登陆
		arg0.getRequestDispatcher("/WEB-INF/views/login.jsp").forward(arg0, arg1);
		return false;
		
		
	}

}

那么这个session中的username什么时候放入喃

二、负责登陆的controller

@Controller
public class LoginController {
	
	@Autowired
	private StudentsinfoService studentsinfoService;
	
	
	
	@RequestMapping(value="/login")
	public String login(HttpServletRequest request,String username,String password){
		
		HttpSession session=request.getSession();
		//这里为验证此用户名和密码是否正确,不一定按照这个地方的来写
		if(username!=null){
			
			if(studentsinfoService.isStudent(username,password)){
				session.setAttribute("username", username);
				return "user";
			
			
			}
		
		
	    String massage="账号或密码错误";
	    session.setAttribute("massage", massage);
		//否则 登录失败  返回登陆页面
		return "login";
	}
	

}
三、相应的配置
在springmvc(dispatcherServlet-servlet.xml)中配置
<mvc:interceptor >
	<mvc:mapping path="/**"/> //代表全部路径
	<bean class="com.students.controller.Interceptor1"/> //拦截器的类名
	</mvc:interceptor>
	</mvc:interceptors>










但是这样的话有些静态资源就会加载不到,那我们可以再加点配置





 <mvc:resources mapping="/resources/**" location="/static/resources" />  
    <mvc:resources mapping="/static/css/**" location="/static/bootstrap-3.3.7-dist/css/" />  
    <mvc:resources mapping="/static/images/**" location="/static/images/" />  
    <mvc:resources mapping="/static/js/**" location="/static/bootstrap-3.3.7-dist/js/" />
	 
配置完成了 现在就可以对其进行登陆验证了








四:其他问题


但是这里会有2个问题


1.当前台是ajax传过来的请求的时候拦截器并不能跳转,原因可想而知了,因为ajax是局部的,不管是成功还是失败都会由ajax的的成功或者失败函数的进行处理。


解决这个问题请看我的下一篇博文http://blog.youkuaiyun.com/make__it/article/details/78841070


2.springmvc的拦截器只会拦截对controller的访问,不会拦截对jsp的访问,前端客户还是能直接访问到jsp


可看我的下一篇文章http://blog.youkuaiyun.com/make__it/article/details/78841373


   





                

        

    

  



    


                



	

		

			

				
					
SpringBoot(13)过滤器+拦截器+监听器

				
			

			

				

					weixin_38380811的博客
				

				

					03-31
					
					1607
					
				

			

		

		

			
				
SpringBoot(12)过滤器+拦截器+监听器

			
		

	



                

            
              



	

		

			

				
					
springMVC SSM

				
			

			

				

					01-06
				

			

		

		

			
				
例如,通过定义安全拦截器,可以限制未登录用户访问特定资源;通过角色和权限的配置,可以精细化控制用户的操作权限。  **Mybatis** 是一款优秀的持久层框架,它简化了JDBC的操作,提供了SQL映射文件和接口方法的...

			
		

	



              


  
              

                


	

		

			

				
					
SpringMVC拦截器登录验证

				
			

			

				

					qq_58495578的博客
				

				

					02-28
					
					152
					
				

			

		

		

			
				
转自
原文链接:https://blog.youkuaiyun.com/source_yuan/article/details/77933396


			
		

	





	

		

			

				
					
SpringMVC拦截器实现登陆时的验证拦截

				
			

			

				

					alwaysBrother的博客
				

				

					05-15
					
					1786
					
				

			

		

		

			
				
SpringMVC拦截器实现登陆时的验证拦截实现HandlerInterceptor接口自定义拦截器HandlerInterceptor 接口中定义了三个方法,我们就是通过这三个方法来对用户的请求进行拦截处理的.(1 )preHandle (HttpServletRequest request, HttpServletResponse response, Object handle) 方法,顾名思义

			
		

	



		

			
		



	

		

			

				
					
SpringMVC-HandlerInterceptor拦截器的使用与参数详解

				
			

			

				

					itzhuzhu的博客
				

				

					01-18
					
					3878
					
				

			

		

		

			
				
拦截器( Interceptor)是一种动态拦截方法调用的机制,请求处理过程解析
核心原理: AOP思想
拦截器链:多个拦截器按照一定的顺序,对原始被调用功能进行增强

			
		

	





	

		

			

				
					
处理器拦截器(HandlerInterceptor)详解

				
			

			

				

					Munger6的博客
				

				

					04-30
					
					2261
					
				

			

		

		

			
				
作者:编程界的小学生
链接:https://www.jianshu.com/p/1e8d088c2be9
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。


简介
SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理。

应用场景
1、日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。...

			
		

	





	

		

			

				
					
spring+springMVC+mybatis拦截器分页 源码

				
			

			

				

					10-15
				

			

		

		

			
				
例如,拦截器可以用来实现登录验证、记录日志、性能监控等功能。在"spring+springMVC+mybatis拦截器分页"的场景下,拦截器可能被用来实现分页的预处理和后处理,如计算总页数、设置请求参数等。  MyBatis是一个持久...

			
		

	





	

		

			

				
					
SpringMVC项目构建与实践:日志拦截器与Alibaba JSON应用

				
			

			

				

					
				

			

		

		

			
				
在这个项目中,拦截器被用来记录请求日志和验证请求口令。实现拦截器需要创建一个实现了 org.springframework.web.servlet.HandlerInterceptor 接口的类,并在 Spring 配置中注册该拦截器。  4. 请求日志记录:  请求...

			
		

	





	

		

			

				
					
SpringMvc-Shiro

				
			

			

				

					08-03
				

			

		

		

			
				
SpringMVC-Shiro集成中,Shiro主要负责用户登录验证、角色权限控制以及会话管理。例如,Shiro可以拦截未经授权的访问尝试,只允许经过身份验证的用户访问特定资源。  **Redis** 是一个开源的内存数据结构存储系统...

			
		

	





	

		

			

				
					
SpringBoot之HandlerInterceptor拦截器的使用 ——(一)

					
热门推荐

				
			

			

				

					“实用”是软件压倒一切的要素
				

				

					08-15
					
					22万+
					
				

			

		

		

			
				
HandlerInterceptor简介

拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。



1、定义实现类

定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种 
1、类要实现Spring 的HandlerInterceptor 接口 
2、类继承实现了HandlerInterc...

			
		

	





	

		

			

				
					
SpringMVC拦截器实现登录验证

				
			

			

				

					source_yuan的博客
				

				

					09-11
					
					2624
					
				

			

		

		

			
				
Spring拦截器说明:
拦截器通过统一拦截从浏览器发往服务器的请求,进行相应的处理,完成功能增强 
SpringMVC拦截器是可插拔式设计,使用时,直接在配置文件中应用该拦截器即可 
使用场景:解决浏览器请求的共性问题(如:用户权限验证,乱码等) 
SpringMVC中的拦截器类通过实现HandlerInterceptor接口完成, 
HandlerInterceptor接口中定义了如下三个方法:

			
		

	





	

		

			

				
					
HandlerInterceptor拦截器使用总结

				
			

			

				

					dayformyjob
				

				

					06-01
					
					3788
					
				

			

		

		

			
				
转载自 https://blog.youkuaiyun.com/weixin_36832313/article/details/79115693简介SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对请求进行拦截和处理。常见应用场景1、权限检查:如检测请求是否具有登录权限,如果没有直接返回到登陆页面。 2、性能监控:用请求处理前和请求处理后的时间差计算整个请求响应完成所消耗...

			
		

	





	

		

			

				
					
SpringMVC拦截器实现登录验证的例子

				
			

			

				

					一点一滴一昆仑
				

				

					08-24
					
					1050
					
				

			

		

		

			
				
首先确定你SpringMVC配置文件里的约束都存在 
jar包都存在 
SpringMVC的配置文件如下:<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframe

			
		

	





	

		

			

				
					
SpringMVC_拦截器笔记

				
			

			

				

					jiangminyan的博客
				

				

					12-07
					
					443
					
				

			

		

		

			
				
1 拦截器定义
定义拦截器 实现HandlerInterception接口。接口中提供三个方法。
public class HandlerInterceptor1 implements HandlerInterceptor {

	
	//进入 Handler方法之前执行
	//用于身份认证、身份授权
	//比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行
	@Ove

			
		

	





	

		

			

				
					
SpringMVC必知必会的过滤器与拦截器

				
			

			

				

					RAVEEE的博客
				

				

					04-11
					
					4146
					
				

			

		

		

			
				
1:什么是过滤器(Filter)
过滤器Filter:过滤器通过实现Filter接口,实现了过滤器的三个方法,分别是初始化方法,dofilter方法和销毁方法,随着容器的启动和销毁而初始化和销毁,依赖于servlet容器,过滤器拦截的是地址栏请求,过滤器实在进入容器后执行的servlet之前...

			
		

	





	

		

			

				
					
spring mvc post请求参数所放的位置

				
			

			

				

					lilovfly的专栏
				

				

					05-19
					
					1620
					
				

			

		

		

			
				
今天要做一个拦截器验证个手机号,很多地方都有这个,用了一个handlerInterception拦截器,发现没法获取post的中变量的参数,经过尝试发现通过HttpServletRequest的getAttribute("请求参数的name")是无法获取到的,通过getParameter("请求参数的name")才可以获取到。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值