当前位置: 首页 > 编程笔记 >

SpringMVC拦截器实现登录认证

阴禄
2023-03-14
本文向大家介绍SpringMVC拦截器实现登录认证,包括了SpringMVC拦截器实现登录认证的使用技巧和注意事项,需要的朋友参考一下

博客以Demo的形式讲诉拦截器的使用

项目结构如图:


需要的jar:有springMVC配置需要的jar和jstl需要的jar


SpringMVC包的作用说明:

aopalliance.jar:这个包是AOP联盟的API包,里面包含了针对面向切面的接口。通常spring等其它具备动态织入功能的框架依赖这个jar

spring-core.jar:这个jar 文件包含Spring 框架基本的核心工具类。Spring 其它组件要都要使用到这个包里的类,是其它组件的基本核心,当然你也可以在自己的应用系统中使用这些工具类。
外部依赖Commons Logging, (Log4J)。

spring-beans.jar:这个jar 文件是所有应用都要用到的,它包含访问配置文件、创建和管理bean 以及进行Inversion of Control /
Dependency Injection(IoC/DI)操作相关的所有类。如果应用只需基本的IoC/DI 支持,引入spring-core.jar 及spring-beans.jar 文件
就可以了。

spring-aop.jar:这个jar 文件包含在应用中使用Spring 的AOP 特性时所需的类和源码级元数据支持。使用基于AOP 的Spring特性,如声明型事务管理(Declarative Transaction Management),也要在应用里包含这个jar包。

外部依赖spring-core, (spring-beans,AOP Alliance, CGLIB,Commons Attributes)。

spring-context.jar:这个jar 文件为Spring 核心提供了大量扩展。可以找到使用Spring ApplicationContext特性时所需的全部类,JDNI
所需的全部类,instrumentation组件以及校验Validation 方面的相关类。
外部依赖spring-beans, (spring-aop)。
spring-context-support:Spring-context的扩展支持,用于MVC方面

spring-web.jar:这个jar 文件包含Web 应用开发时,用到Spring 框架时所需的核心类,包括自动载入Web Application Context 特性的类、Struts 与JSF集成类、文件上传的支持类、Filter 类和大量工具辅助类。

外部依赖spring-context, Servlet API, (JSP API, JSTL, Commons FileUpload, COS)。

spring-webmvc.jar:这个jar 文件包含Spring MVC 框架相关的所有类。包括框架的Servlets,Web MVC框架,控制器和视图支持。当然,如果你的应用使用了独立的MVC 框架,则无需这个JAR 文件里的任何类。

外部依赖spring-web, (spring-support,Tiles,iText,POI)。

spring-aspects.jar:提供对AspectJ的支持,以便可以方便的将面向方面的功能集成进IDE中,比如Eclipse AJDT。
外部依赖。

spring-jdbc.jar:这个jar 文件包含对Spring 对JDBC 数据访问进行封装的所有类。
外部依赖spring-beans,spring-dao。

spring-test.jar:对Junit等测试框架的简单封装

spring-tx.jar:Spring的tx事务处理的jar

spring-expression.jar:Spring表达式语言

编写控制器:

package com.mvc.action; 
 
import javax.servlet.http.HttpSession; 
 
import org.springframework.stereotype.Controller; 
import org.springframework.web.bind.annotation.RequestMapping; 
 
/** 
 * 登录认证的控制器 
 */ 
@Controller 
public class LoginControl { 
 
 /** 
  * 登录 
  * @param session 
  *   HttpSession 
  * @param username 
  *   用户名 
  * @param password 
  *   密码 
  * @return 
  */ 
 @RequestMapping(value="/login") 
 public String login(HttpSession session,String username,String password) throws Exception{  
  //在Session里保存信息 
  session.setAttribute("username", username); 
  //重定向 
  return "redirect:hello.action"; 
 } 
  
 /** 
  * 退出系统 
  * @param session 
  *   Session 
  * @return 
  * @throws Exception 
  */ 
 @RequestMapping(value="/logout") 
 public String logout(HttpSession session) throws Exception{ 
  //清除Session 
  session.invalidate(); 
   
  return "redirect:hello.action"; 
 } 
  
  
  
} 

编写拦截器:

package com.mvc.interceptor; 
 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import javax.servlet.http.HttpSession; 
 
import org.springframework.web.servlet.HandlerInterceptor; 
import org.springframework.web.servlet.ModelAndView; 
/** 
 * 登录认证的拦截器 
 */ 
public class LoginInterceptor implements HandlerInterceptor{ 
 
 /** 
  * Handler执行完成之后调用这个方法 
  */ 
 public void afterCompletion(HttpServletRequest request, 
   HttpServletResponse response, Object handler, Exception exc) 
   throws Exception { 
   
 } 
 
 /** 
  * Handler执行之后,ModelAndView返回之前调用这个方法 
  */ 
 public void postHandle(HttpServletRequest request, HttpServletResponse response, 
   Object handler, ModelAndView modelAndView) throws Exception { 
 } 
 
 /** 
  * Handler执行之前调用这个方法 
  */ 
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, 
   Object handler) throws Exception { 
  //获取请求的URL 
  String url = request.getRequestURI(); 
  //URL:login.jsp是公开的;这个demo是除了login.jsp是可以公开访问的,其它的URL都进行拦截控制 
  if(url.indexOf("login.action")>=0){ 
   return true; 
  } 
  //获取Session 
  HttpSession session = request.getSession(); 
  String username = (String)session.getAttribute("username"); 
   
  if(username != null){ 
   return true; 
  } 
  //不符合条件的,跳转到登录界面 
  request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response); 
   
  return false; 
 } 
 
} 

SpringMVC的配置文件:

<?xml version="1.0" encoding="UTF-8"?> 
<beans xmlns="http://www.springframework.org/schema/beans" 
 xmlns:aop="http://www.springframework.org/schema/aop" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 xmlns:context="http://www.springframework.org/schema/context" 
 xmlns:mvc="http://www.springframework.org/schema/mvc" 
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd 
  http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.0.xsd 
  http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd 
  http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd"> 
   
  <!-- 使用组件扫描 --> 
  <!-- 将action扫描出来,在spring容器中进行注册,自动对action在spring容器中进行配置 --> 
  <context:component-scan base-package="com.mvc.action" /> 
   
  <!-- 项目的Handler 
  <bean name="/hello.action" class="com.mvc.action.HelloAction"></bean> 
   --> 
  <!-- 处理器映射器HandlerMapping --> 
  <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"/> 
   
  <!-- 处理器设配器HandlerAdapter --> 
  <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter"> 
   <property name="messageConverters"> 
    <list> 
     <bean class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter"></bean> 
    </list> 
   </property> 
  </bean> 
 
  <!-- 视图解析器ViewResolver --> 
  <!-- 解析jsp,默认支持jstl --> 
  <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> 
   <property name="viewClass" value="org.springframework.web.servlet.view.JstlView"></property> 
   <property name="prefix" value="/WEB-INF/jsp/" /> 
   <property name="suffix" value=".jsp" /> 
  </bean> 
   
  <!-- 在实际开发中通常都需配置 mvc:annotation-driven标签,这个标签是开启注解 --> 
  <mvc:annotation-driven></mvc:annotation-driven> 
  <!-- 拦截器 --> 
  <mvc:interceptors> 
   <!-- 多个拦截器,顺序执行 --> 
   <mvc:interceptor> 
    <mvc:mapping path="/**"/> 
    <bean class="com.mvc.interceptor.LoginInterceptor"></bean> 
   </mvc:interceptor> 
  </mvc:interceptors> 
  
</beans> 

登录界面:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> 
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%> 
<% 
String path = request.getContextPath(); 
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; 
%> 
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<html> 
 <head> 
 <base href="<%=basePath%>"> 
  
 <title>My JSP 'login.jsp' starting page</title> 
  
 <meta http-equiv="pragma" content="no-cache"> 
 <meta http-equiv="cache-control" content="no-cache"> 
 <meta http-equiv="expires" content="0">  
 <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> 
 <meta http-equiv="description" content="This is my page"> 
 <!-- 
 <link rel="stylesheet" type="text/css" href="styles.css"> 
 --> 
 
 </head> 
 
 <body> 
  <form action="${pageContext.request.contextPath}/login.action" method="post"> 
  用户名:<input type="text" name="username" /><br> 
  密码:<input type="text" name="password" /><br> 
  <input type="submit" value="登录" /> 
  </form> 
 </body> 
</html> 

登录成功后,跳转的界面
hello.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> 
<%@taglib uri="http://www.springframework.org/tags" prefix="spring" %> 
<%@taglib uri="http://www.springframework.org/tags/form" prefix="form" %> 
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %> 
<% 
String path = request.getContextPath(); 
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; 
%> 
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<html> 
 <head> 
 <base href="<%=basePath%>"> 
  
 <title>My JSP 'hello.jsp' starting page</title> 
  
 <meta http-equiv="pragma" content="no-cache"> 
 <meta http-equiv="cache-control" content="no-cache"> 
 <meta http-equiv="expires" content="0">  
 <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> 
 <meta http-equiv="description" content="This is my page"> 
 <!-- 
 <link rel="stylesheet" type="text/css" href="styles.css"> 
 --> 
 
 </head> 
 
 <body> 
 当前用户:${username} 
 <c:if test="${username!=null}"> 
  <a href="${pageContext.request.contextPath }/logout.action">退出</a> 
 </c:if> 
 ${message} 
 </body> 
</html> 

HelloControl.java,我写成HelloWorld形式的,自己要根据项目去改哦

package com.mvc.action; 
 
import org.springframework.stereotype.Controller; 
import org.springframework.ui.Model; 
import org.springframework.web.bind.annotation.RequestMapping; 
 
//标记这个类是一个Handler处理器 
@Controller 
public class HelloAction{ 
 
 @RequestMapping("/hello")//制定这个控制类对应的url 
 public String hello(Model model){ 
  String message = "SpringMVC"; 
  //为model添加Attribute 
  model.addAttribute("message",message); 
  return "hello"; 
 } 
// public ModelAndView handleRequest(HttpServletRequest request, 
//   HttpServletResponse response) throws Exception { 
//  
//  //在页面上提示一行信息 
//  String message = "hello world!"; 
//  
//  //通过request对象将信息在页面上展示 
//  //request.setAttribute("message", message); 
//  
//  ModelAndView modelAndView = new ModelAndView(); 
//  // 相当于request.setAttribute(), 将数据传到页面展示 
//  //model数据 
//  modelAndView.addObject("message", message); 
//  //设置视图 
//  modelAndView.setViewName("hello"); 
//  
//  return modelAndView; 
// } 
  
  
 
  
} 

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。

 类似资料:
  • 本文向大家介绍springmvc拦截器登录验证示例,包括了springmvc拦截器登录验证示例的使用技巧和注意事项,需要的朋友参考一下 一开始,学了拦截器与过滤器,咋一看两者有点像,实际上两者有很大的不同。就用拦截器和过滤器分别做了登录验证试验,这次先说拦截器。下面是自己实践的一个实例: 在spring-mvc.xml中配置拦截器: 如上所示,这里配置了LoginIntercepter,为了简单起

  • 本文向大家介绍Spring MVC 拦截器实现登录,包括了Spring MVC 拦截器实现登录的使用技巧和注意事项,需要的朋友参考一下 上篇博文我在博客中讲到如何使用spring MVC框架来实现文件的上传和下载,今天小钱给大家再来分享和介绍Spring MVC框架中相当重要的一块功能——拦截器。 关于拦截器的概念我在这里就不多说了,大家可以上网百度或者看别人写的具体博客,我今天要说的是拦截器在实

  • 本文向大家介绍SpringBoot拦截器实现登录拦截的方法示例,包括了SpringBoot拦截器实现登录拦截的方法示例的使用技巧和注意事项,需要的朋友参考一下 源码 GitHub:https://github.com/291685399/springboot-learning/tree/master/springboot-interceptor01 SpringBoot拦截器可以做什么 可以对UR

  • 本文向大家介绍Struts拦截器实现拦截未登陆用户实例解析,包括了Struts拦截器实现拦截未登陆用户实例解析的使用技巧和注意事项,需要的朋友参考一下 本文研究的主要是Struts拦截器实现拦截未登陆用户,具体实现如下。 首先建立一个工具类: checkPrivilegeInterceptor:这个类继承interceptor,这是一个接口,要实现三个方法,要是觉得比较多的话,可以继承他的实现类A

  • 本节,我们将通过 Spring MVC 拦截器(Interceptor)来实现一个用户登录权限验证的案例。 在本案例中,只有登录后的用户才能访问系统主页,若没有登录就直接访问主页,则拦截器会将请求拦截并跳转到登录页面,同时在登录页面中给出提示信息。若用户登陆时,用户名或密码错误,则登录页也会显示相应的提示信息。已登录的用户在系统主页点击“退出登录”时,跳转会登录页面,流程图如下。 图1:用户登录流

  • 本文向大家介绍详解springmvc拦截器拦截静态资源,包括了详解springmvc拦截器拦截静态资源的使用技巧和注意事项,需要的朋友参考一下 springmvc拦截器interceptors springmvc拦截器能够对请求的资源路径进行拦截,极大的简化了拦截器的书写。但是,千万千万要注意一点:静态资源的放行。 上代码: 问题来了,在请求jsp页面的时候,你的静态资源的访问仍然会被自定义拦截器

  • 本文向大家介绍vue+axios实现登录拦截的实例代码,包括了vue+axios实现登录拦截的实例代码的使用技巧和注意事项,需要的朋友参考一下 一个项目学会vue全家桶+axios实现登录、拦截、登出功能,以及利用axios的http拦截器拦截请求和响应。 前言 该项目是利用了Github 提供的personal token作为登录token,通过token访问你的Repository List。

  • D/OKHTTP:主机:www.appido.ir D/OKHTTP:Connection:Keep-Alive d/okhttp:accept-encoding:gzip 1048576------WebKitFormBoundaryJDHM3Si8Enjzaba内容-配置:表单-数据;name=“FlowCurrentChunkSize” 23016-----WebKitFormBoundar