在SSM项目中使用自定义拦截器来检测用户是否登录。

最新推荐文章于 2023-07-13 14:37:35 发布
原创 最新推荐文章于 2023-07-13 14:37:35 发布 · 9.2k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种基于Spring MVC的登录拦截器设计方案,通过自定义拦截器验证用户登录状态,未登录用户将被重定向至登录页面,并携带返回地址参数确保登录后能回到原页面。

淘淘商城笔记

1.场景

    凡是和钱有关的操作必须验证用户是否已经登录。以结算为例:当用户选完商品放入购物车后点击去结算这时要验证用户是否已经登录。如果用户已经登录则进入创建订单的页面。如果用户没有登录则跳转到登录页面,登录完成后,返回之前的购物车页面。(京东则是)

2.拦截器

    2.1Service

    先写验证用户是否登录的业务逻辑。其实就是根据cookie去redis中查询用户信息。

package com.taotao.portal.service.impl;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;

import com.taotao.common.utils.CookieUtils;
import com.taotao.common.utils.HttpClientUtil;
import com.taotao.common.utils.TaotaoResult;
import com.taotao.pojo.TbUser;
import com.taotao.portal.service.UserService;

/**
 * 用户管理Service(给拦截器调用的) 判断用户是否登录
 * 
 * @author tb 
 * 
 * 由于是在拦截器中调用的,防止抛出异常导致系统崩溃,这里要捕获异常, try catch下整个处理流程
 * 
 */
public class UserServiceImpl implements UserService {

	@Value("${SSO_BASE_URL}")
	private String SSO_BASE_URL;

	@Value("${SSO_USER_TOKEN_SERVICE}")
	private String SSO_USER_TOKEN_SERVICE;

	@Override
	public TbUser getUserByToken(HttpServletRequest request,
			HttpServletResponse response) {
		try {

			// 从cookie中取token
			String token = CookieUtils.getCookieValue(request, "Token");
			// 判断token是否有值
			if (StringUtils.isBlank(token)) {
				return null;
			}
			// 调用sso的服务查询用户信息
			String json = HttpClientUtil.doGet(SSO_BASE_URL
					+ SSO_USER_TOKEN_SERVICE + token);
			TaotaoResult result = TaotaoResult.format(json);
			// 判断状态码查看返回的状态码如果不是200说明没值
			if (result.getStatus() != 200) {
				return null;
			}
			// 把json字符串转换成java对象
			result = TaotaoResult.formatToPojo(json, TbUser.class);
			TbUser user = (TbUser) result.getData();
			return user;
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}

}

        自定义一个拦截器类LoginInterceptor,要实现org.springframework.web.servlet.HandlerInterceptor接口。

package com.taotao.portal.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.taotao.pojo.TbUser;
import com.taotao.portal.service.UserService;

/**
 * 用户登录拦截器
 * 
 * @author tb
 *  这里注意:拦截器是运行在springmvc,是由子容器springmvc管理,而属性文件是由父容器spring管理所以如果要在拦截器中注入属性文件,
 *  需要在子容器springmvc的配置文件中再扫描一遍属性文件。
 *
 */
public class LoginInterceptor implements HandlerInterceptor {

	@Autowired
	private UserService userService;

	@Value("${SSO_LOGIN_URL}")
	private String SSO_LOGIN_URL;

	/**
	 * 执行时机:Handler执行之前执行该方法 返回值:true(放行)/false(拦截)
	 */
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object arg2) throws Exception {
		TbUser user = userService.getUserByToken(request, response);
		if (user == null) {
			/*
			 * 用户没登录,跳转到登录页面(使用重定向,因为这里跨系统了也就是不是在一个工程内部)
			 * 要携带参数:redirectURL。(上一个页面的url,也就是发出当前Request请求的url,
			 * 用于登录完成后返回之前的页面继续操作。)
			 */

			response.sendRedirect(SSO_LOGIN_URL + "?redirectURL="
					+ request.getRequestURI());
			return false;// 拦截用户,不可执行该Handler
		}
		// 用户已经登录,放行。
		return true;
	}

	/**
	 * 执行时机:在Handler返回之后,但是在Handler返回ModelAndView之前 Handler已经执行完了也没什么拦截不拦截的了
	 */
	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object arg2, ModelAndView arg3)
			throws Exception {
		// TODO Auto-generated method stub

	}

	/**
	 * 执行时机:完全完成Handler处理,已经返回ModelAndView
	 */
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object arg2, Exception arg3)
			throws Exception {
		// TODO Auto-generated method stub

	}

}

       如果用户没有登录将会跳转到登录页面。并且把当前页面的url传入登录页面,以便完成登录后直接返回当前页面(由登录页面的js完成)。

@RequestMapping("/page/login")
    public String showLogin(String redirectURL,Model model) {
		//上一个页面的url传递给登录页面,当登录页面成功登录后,由登录页面跳转到redirectURL指向的页面(js完成)
		model.addAttribute("redirect",redirectURL);
		return "login";
	}

         将这个自定义拦截器加入到springmvc中

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">
    
    <!-- 为了能够在拦截器中注入properties文件内容,springmvc也要配置扫描 -->
	<context:property-placeholder location="classpath:properties/*.properties" />
	<!-- 配置包扫描器 在web层中,这个会配置到springmvc容器中 -->
	<context:component-scan base-package="com.taotao.portal.controller"></context:component-scan>
	<!-- 配置注解驱动 -->
	<mvc:annotation-driven />
	<!-- 视图解析器 -->
	<bean
		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<property name="prefix" value="/WEB-INF/jsp/" />
		<property name="suffix" value=".jsp" />
	</bean>
	<!-- 拦截器 -->
	<mvc:interceptors>
		<mvc:interceptor>
			<!-- 需要拦截的url路径 :/order/**  这个是订单系统的url格式 -->
			<mvc:mapping path="/order/**" />
			<bean class="com.taotao.portal.interceptor.LoginInterceptor"></bean>
		</mvc:interceptor>
	</mvc:interceptors>
</beans>






SSM使用Token和spring过滤器进行判断用户是否登陆
qq_38559956的博客
11-28 1632
SSM使用Token和spring过滤器进行判断用户是否登陆首先我们需要修改登录方法对应存储用户登录信息的代码处理登录返回结果然后需要写一个js文件在需要进行获取token的页面导入添加spring拦截器springmvc中的配置 首先我们需要修改登录方法对应存储用户登录信息的代码 将用户登录时生成的token存入Redis 并向前台界面返回token值 //使用uuid生成token Stri...
基于SSM的订餐系统---未登录则跳转至登录页面(过滤器实现)
博客
04-16 1112
用户登录则返回登录界面
ssm框架简单的登陆验证
12-21
这是一个由spring,springMVC和Mybatis写的简单的登陆验证,数据库用的是sql server
SSM实现登录验证码功能
08-14
运行环境:jdk1.8;tomcat 8.0;导入代码后可直接运行。
学习ssm-- 超级简单的注册登录判断
liv空间站
06-26 2913
上一文章地址:https://blog.youkuaiyun.com/weixin_44369335/article/details/93618439 上一个文章的项目并没有实现注册登录 1. 注册验证是否存在相同用户名 2. 登录验证用户名密码是否存在,在这里完善一下 注册时验证是否存在此用户,存在返回注册页,不存在返回登录登录时验证是否存在此用户,存在返回登录成功,不存在返回登录项目目录 上一...
SSM框架使用拦截器实现用户登录权限验证
yytrobot的博客
12-15 1514
原理 配置拦截器(不拦截登录、注册请求),对所有请求进行拦截,验证session中保存的登录用户是否存在,如果不存在,说明用户已经下线,清空session,强制返回登录页面。 配置拦截器 在SpringMVC配置文件中配置拦截器,对文件上传、用户登录、注册不作拦截。 <!-- 配置拦截器 --> <mvc:interceptors> <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请
在线考试平台(springboot+vue3+ssm+MySQL),检测用的是jwt令牌和拦截器
最新发布
11-11
首先,用户的问题是基于Spring Boot、Vue 3、SSM和MySQL搭建的使用JWT令牌和拦截器检测的在线考试平台资料。用户想查找开发教程、代码示例、项目案例等。 系统级指令要求: - 所有行内数学表达式用$...$格式(但...
SSM下Shiro的自定义JWT实现
u011478348的博客
01-31 1224
SSM下Shiro的自定义JWT实现 前言 随着大部分的验证改为Token验证方式,那能否改写Shiro的验证方式,实现自己定义的角色授权和请求拦截呢? JWT实现产生和使用方式见上一篇 以下内容基于自己搭的SSM实现,不同方式搭建的可能有些不一样,提供思路用 1.配置Shiro 这里由于要实现自己的验证方式,和平时的配置有点不一样 按照惯例,导入Maven依赖 <!--shiro与jwt权...
基于SSM框架的物业管理系统项目实战
这种双后台设计体现了系统在用户体验与安全管理方面的考量,背后往往依赖于Spring Security或自定义拦截器来实现登录认证与权限校验,确保不同角色只能访问授权范围内的资源。 再者,标签中提到的“项目实战”、...
精选资源
SSM-Boot面试题,都是来自工作中的笔记
07-01
- 配置拦截器:`<mvc:interceptors>` #### Spring通知类型 Spring AOP提供了多种通知类型,用于在程序执行的不同阶段插入横切逻辑: - **前置通知**:在目标方法执行前执行。 - **后置通知**:在目标方法执行后...
SSM框架配置Interceptor拦截器对所有页面拦截判断登录状态
烤鱼不爱火锅的博客
01-13 952
本次博客 实现效果为:登陆完成访问所有页面可以看到“欢迎您:xxx”字样; 未登录状态在所有页面指定位置变成超链接文字显示“请及时登录哟”,点击即可直接跳转登录页面。 实现步骤分为3部分: 1.配置ssm中的拦截器 2.拦截器类里面session获取及赋值 3.jsp页面赋值 一、配置ssm中的拦截器 分为两部分 1.创建Interceptor类 2.在applicationContext.xml里面加入这样一段代码 <!-- 拦截器 --> <mvc:interceptors&gt
SSM框架实现登录验证
m0_68634852的博客
07-13 377
样式可让自己需求来 上述就是用SSM框架实现从mysql拿数据判断是否存在进行登录。/*注册时的重名检测*//*注册时的重名检测*//*删除注册的用户*//*删除注册的用户*/Controller层。
3、ssm框架登录验证
热门推荐
nba_linshuhao的博客
09-27 1万+
登录验证是在ssm框架登录、增删改查的基础上 项目地址: https://blog.youkuaiyun.com/nba_linshuhao/article/details/82863694 整体思路: 1、不输入名字,提示:请输入用户名 2、输入名字,分两种情况:不管输不输入密码,都会先判断用户是否存在 01、用户不存在,不用判断密码了 提示:用户不存在 02、用户存在,判断密码 密码错误:提示密...
SSM框架使用Filter做登录验证
质量不太好的博客
03-22 614
SSM框架使用Filter做登录验证
SSM(4) —— 登录验证(拦截)
Archer__13的博客
05-27 1410
在没有登录之前,访问其他页面都会被拦截,然后跳转到登录页面。 一. 编写拦截器类 package com.server.interceptor; import com.server.common.Constants; import com.server.pojo.User; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import j
利用SSM框架实现用户登录功能
guangzhizi_llj的博客
06-14 2425
利用SSM框架实现用户登录!!!
SSM 登录验证控制
学习和工作总结,共勉!
07-16 3595
思路:将表单中提交的数据交给登录控制器,先验证是否有错误,如过错误返回错误信息,如果没有这将用户名密码查询数据库获取的对象保存在session中,然后将页面跳转。 控制器: @Controller public class LoginController { @Resource LoginService loginService; // 加载登录页面 @...
ssm项目(三)登录验证/注册
记录,记录,记录
10-13 4518
登录验证 一:jsp &lt;table align="center" border="1" cellpadding="10"&gt; &lt;tr&gt; &lt;th colspan="3"&gt;登录表格&lt;/th&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td&gt
整合SSM基本框架(登入验证模块)
dugemen的博客
02-29 995
这篇文章主要写的是SSM整合(登入功能的实现) 首先我们要先了解什么是SSM框架: SSM(Spring+SpringMVC+MyBatis)框架集由Spring、MyBatis两个开源框架整合而成(SpringMVC是Spring中的部分内容)。常作为数据源较简单的web项目的框架。 前两天学习内容大概就是搭建最基本的SSM框架,这个框架在上个学期学习过,但是一直没有统一整合过,这次学习不仅将S...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值