spring mvc 拦截器实现用户验证

最新推荐文章于 2022-05-20 19:49:14 发布
原创 最新推荐文章于 2022-05-20 19:49:14 发布 · 199 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍SpringMVC框架的基本配置及用户验证流程,包括实体类定义、控制器编写、拦截器配置等步骤,最终实现未登录状态下的页面跳转。

1,spring mvc 基本配置

(1)web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
  <display-name>spring_mvc</display-name>
  <!-- 配置前端处理器 (即前端总控)-->
  <servlet>
    <servlet-name>springMvc</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <!-- 通过初始参数指定 Spring Mvc 配置文件路径-->
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:springMvc-Config.xml</param-value>
    </init-param>
    <!-- 指定当启动web项目时 ,创建出servlet对象-->
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>springMvc</servlet-name>
    <url-pattern>*.action</url-pattern>
  </servlet-mapping>
<web-app>

(2)配置springmvc-config.xml

<?xml version="1.0" encoding="UTF-8"?>  
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd ">

  
  <!-- 开启组件扫描 ,扫描base-package扫描该包下及其子包的所有注解-->
  <context:component-scan base-package="com.mvc.controller"/>
  <!-- 默认配置适配器。映射器 -->
  <mvc:annotation-driven/>
  <!-- <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter"/>
  <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"/> -->
  <!-- 配置视图映射 -->
  <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
    <property name="prefix" value="/jsp/"></property>
    <property name="suffix" value=".jsp"></property>
  </bean>
<beans>

2,正式开始实现用户验证

(1)创建user实体类

package com.mvc.bean;

public class User {
	private Integer id;//id
    private String username;//用户名
    private String password;//密码

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

(2)配置UserController 控制器

package com.mvc.controller;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

import com.mvc.bean.User;

@Controller
public class UserController {
    /**
     * 向用户登录页面跳转
     */
    @RequestMapping(value = "/login.action",method = RequestMethod.GET)
    public String toLogin(){
        return  "login";
    }

    /**
     * 用户登录
     */
    @RequestMapping(value = "/login.action",method = RequestMethod.POST)
    public String login(User user, Model model, HttpSession session){
        //获取用户名和密码
        String username=user.getUsername();
        String password=user.getPassword();
        //些处横板从数据库中获取对用户名和密码后进行判断
        if(username!=null&&username.equals("admin")&&password!=null&&password.equals("admin")){
            //将用户对象添加到Session中
            session.setAttribute("USER_SESSION",user);
            //重定向到主页面的跳转方法
            return "redirect:main.action";
        }
        model.addAttribute("msg","用户名或密码错误,请重新登录!");
        return "login";
    }

    @RequestMapping(value = "/main.action")
    public String toMain(){
        return "main";
    }
    
    @RequestMapping(value = "/logout.action")
    public String logout(HttpSession session){
        //清除session
        session.invalidate();
        //重定向到登录页面的跳转方法
        return "redirect:login.action";
    }
}

(3)编写拦截器

package com.mvc.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.mvc.bean.User;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {

    //处理前
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        //获取请求的RUi:去除http:localhost:8080这部分剩下的
        String uri = request.getRequestURI();
        //UTL:除了login.jsp是可以公开访问的,其他的URL都进行拦截控制
        if (uri.indexOf("/login") >= 0) {
            return true;
        }
        //获取session
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("USER_SESSION");
        //判断session中是否有用户数据,如果有,则返回true,继续向下执行
        if (user != null) {
            return true;
        }
        //不符合条件的给出提示信息,并转发到登录页面
        request.setAttribute("msg", "您还没有登录,请先登录!");
        request.getRequestDispatcher("/jsp/login.jsp").forward(request, response);
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    //完成之后
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

(4)在springmvc-config.xml配置拦截器

即在beans标签中加入以下代码

​
    <!--配置拦截器-->
    <mvc:interceptors>
        
        <!--登录拦截器-->
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.mvc.interceptor.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

​

(5)编写login.jsp和main.jsp

login.jsp就是一个提交给login.action的一个表单,并且包含 ${msg}用来展示反馈信息,此处不贴代码

main.jsp可以随便是啥

(6)测试:未登录时直接访问main.action会服务器跳转到login.jsp表明用户验证拦截器配置成功。

SpringModel,ModelMap以及ModelAndView之间的区别
zhangxing
07-15 4万+
1.场景分析 在许多实际项目需求中,后台要从控制层直接返回前端所需的数据,这时Model大家族就派上用场了。2.三者区别①ModelModel是一个接口,它的实现类为ExtendedModelMap,继承ModelMap类public class ExtendedModelMap extends ModelMap implements Model1②ModelMapModelMap继承Lin...
Spring MVC 拦截器实现登录
08-30
Spring MVC 拦截器实现登录 Spring MVC 框架中提供了拦截器(Interceptor)机制,该机制允许开发者在请求处理之前、之中和之后执行自定义的逻辑。拦截器是一种可拔插式的设计,开发者可以根据需要选择是否应用某个...
使用SpringMVC拦截器实现简单的登陆验证功能(面向小白)
MaNongXf的博客
10-29 3478
接着上一篇文章《使用Idea创建一个JavaWeb的SSM(maven)项目实现登陆功能》 在上一篇文章里已经实现了页面登陆的功能,但是不够完善,在没有拦截器的情况下我可以不登陆一样可以访问index.jsp页面 如图 在这种情况下项目是有风险的,别人可以在不登陆的情况下随意访问你的项目路径 这时候就可以使用拦截器来避免这种情况(这里只是最简单的实现,别的可以自己琢磨琢磨~) 在你的sp...
Spring 学习小记(十二)
advent86的专栏
12-13 519
SpringMVC的Controller 本小记学习目标 基于注解的控制器使用 请求处理方法的编写 Controller接收的请求参数介绍 重定向与转发的实现 其它相关的注解 一、基于注解的控制器使用 在前面我们入门Spring MVC应用中,我们控制器它是通过实现Controller接口类来实现的,它的局限性在于通过这种方式实现的控制器需要在Spring的配置文件中对控制器进行映射配置并且对于控制器来说一个控制器的实现类...
SpringMVC中域对象共享数据
weixin_47267628的博客
05-20 677
文章目录域对象共享数据一:`Request`域对象方式一:使用`ServletAPI`原始`API`的方式存储共享数据方式二:使用`ModelAndView`向`request`域对象共享数据[非常重要]方式三:使用`map`向`request`域对象共享数据方式四:使用`Model`向`request`域对象共享数据方式四:使用`Model`向`request`域对象共享数据`Model` `ModelMap` `Map`关系 域对象共享数据 由于现在使用是Thymeleaf视图解析器,所以以下只对
Spring Model
xubo_zhang的专栏
11-29 1万+
spring Model 构造要接收参数的值 在springMVC中可以用Model对象来构造url的要获取的参数值 方法一: @@RequestMapping("/modelcyTest") public String modelcyTest(Model model){ model.addAttribute("name","chaoying"); return "redirec
Spring MVC 拦截器实现代码
08-31
在本文中,我们将详细探讨Spring MVC 拦截器实现、使用场景以及与过滤器的区别。 ### 1. 拦截器实现 Spring MVC 拦截器实现`HandlerInterceptor`接口,该接口提供了三个关键方法: - `preHandle`: 这是拦截...
Spring MVC 拦截器实现用户权限验证
本篇文章将深入探讨如何使用Spring MVC拦截器实现登录功能。 首先,让我们了解Spring MVC中的拦截器是如何工作的。拦截器是基于Java的回调(callback)机制实现的,它们通过实现`HandlerInterceptor`接口或者继承...
浅析java中 Spring MVC 拦截器作用及其实现
08-30
这篇文章将深入探讨Spring MVC拦截器的作用、实现方式以及其在实际应用中的使用场景,并对比拦截器与过滤器的区别。 首先,让我们来看看如何实现一个Spring MVC拦截器: 1. **编写拦截器类**:你需要创建一个类并...
Spring MVC 拦截器 interceptor 用法详解
08-18
Spring MVC 中的拦截器(Interceptor)类似于 Servlet 中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 在 Spring MVC ...
SpringMVC笔记总结
淮城一只猫
05-24 727
文章所有代码见:gitee 1、回顾MVC 1.1、什么是MVC MVC是模型(Model)、视图(View)、控制器(Controller)的简写,是一种软件设计规范。 是将业务逻辑、数据、显示分离的方法来组织代码。 MVC主要作用是降低了视图与业务逻辑间的双向偶合。 MVC不是一种设计模式,MVC是一种架构模式。当然不同的MVC存在差异。 **Model(模型):**数据模型,提供要展示的数据,因此包含数据和行为,可以认为是领域模型或JavaBean组件(包含数据和行为),不过现在一般都分离开来.
SpringMVC()_处理模型数据方式整理
风清扬
08-13 310
        前言:本文主要介绍SpringMVC处理模型数据的方式,包括以Map、ModelModelAndView作为模型数据,介绍指定响应页面的方式。   前台测试界面(type、username、password用来接收后台传来的数据,以检验后台模型数据的正确性 ):   1. 测试页面传参(ModelAndView——构造函数设置view)   Spring Web...
SpringBoot get/post请求详解
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
11-05 7476
目录 一、普通参数形式 基本数据类型(以int为例) 包装类型参数绑定 自定义对象类型参数绑定 自定义复合对象类型参数绑定 List参数绑定 Map参数绑定 @RequestParam注解解析 1)参数限制(可用required=false关闭) 2)设置参数默认值 3)自定义参数名称 数组类型参数绑定 1)基本数组类型接收参数 2)List类型接收参数 本文介绍基于SpringBoot下get/post请求 一、普通参数形式 基本数据类型(以int为例) 在contr.
SpringModelModelMap、ModelAndView理解和具体使用总结
热门推荐
qq_21223653的博客
08-02 4万+
在了解这三者之前,需要知道一点:SpringMVC在调用方法前会创建一个隐含的数据模型,作为模型数据的存储容器, 成为”隐含模型”。 也就是说在每一次的前后台请求的时候会随带这一个背包,不管你用没有,这个背包确实是存在的,用来盛放我们请求交互传递的值;关于这一点,spring里面有一个注解: @ModelAttribute :被该注解修饰的方法,会在每一次请求时优先执行,用于接收前台js...
js获取model里面的数据
coder1998的博客
07-01 8383
js里面获取model里面数据 后台存储: /** * @description: 在线学生/选课/考勤/成绩 管理系统 * @author: soulcoder-码仔项目库分享圈 * @qq: 交流咨询 qq2579692606 * @datetime: 2020/7/1 18:15 */ @Controller public class ChartController { @Autowired private IReportServi
springMVC学习笔记二(获取参数,返回Model数据)
大胡子程序员
08-22 8192
Controller如何获取参数            1利用原有的Servlet方法,使用HttpServletRequest 2利用@RequestParam注解 @RequestParam("username")String name,当username在request中不存在,会抛出异常,可以使用@RequestParam(value="username" required=fa
Thymeleaf-如何获取model中的值
孟孟的博客
07-17 2万+
后台的实现: @RequestMapping("/adds") public String ProtaskAdd(Model model){ model.addAttribute("name","测试用例" ); return "protask/adds"; }    前端值的获取: 1、将model中的值赋给hidden,然后Js获取隐藏域的值。 /...
SpringMVC 拦截器实现身份验证
yaologos的博客
11-10 933
拦截器定义 拦截器可以对请求或响应进行过滤,设置规则将某些请求进行处理 比如身份验证,对用户的请求,验证其是否已经登录,如果没有则客户端重定向到登录页面 定义一个拦截器,需要继承拦截器接口 public interface HandlerInterceptor { /** 处理器调用之间执行,可以进行编码,安全控制以及权限校验等操作 */ default boolean preHand...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值