本文详细介绍了SSM框架中拦截器的工作原理、执行流程,包括拦截请求URL、验证用户登录状态、调用单点登录系统等步骤。通过实现HandlerInterceptor接口配置拦截器,并举例说明其在支付安全和权限控制上的应用。拦截器是AOP的一种实现,对于确保用户信息安全和权限管理起到关键作用。
一、背景:
我们关注到的是我们天猫、淘宝、支付宝之间的登录系统的关联,即只要我们在一个系统上登陆过了,在同门户的其他系统上就不用再次登陆了,这个涉及到的是我们的接下来下次要聊到的——SSO(单点登录);而这次我们要聊的,是我们的拦截器,因为只要我们没有登录,随便输入一个合法的地址涉及到订单或者隐私信息的内容时,就会被干到登录页面上去,这就是我们的拦截器。
二、拦截器结构图:
三、拦截器执行原理(流程):
1、拦截请求的url;
2、从cookie中获取token;
3、如果没有token,则直接拦截,打回登录页面;
4、获取到token,调用sso(单点登录)系统的服务查询用户信息,返回session(用户信息);
5、对获取到的session进行处理。如果session已经过期,直接打回系统登录页面;如果session有效,则直 接放行,达到用户的请求页面
四、拦截器实现:
1、在SpringMvc中配置拦截器:
2、在springmvc中需要实现HandlerInterceptor接口。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
