Spring MVC--拦截器实现和用户登陆例子

1.拦截器

SpringMvc中的拦截器实现了HandlerInterceptor接口,通常使用与身份认证,授权和校验,模板视图,统一处理等;

public class HanderInterceptor1 implements HandlerInterceptor {
 @Override
 public void afterCompletion(HttpServletRequest arg0,
 HttpServletResponse arg1, Object arg2, Exception arg3)
 throws Exception {
 }
 @Override
 public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
 Object arg2, ModelAndView arg3) throws Exception {
 }
 @Override
 public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,
 Object arg2) throws Exception {
 return true;
 }
}

在拦截器中有三个方法 :

preHandler :在进入Handler方法之前执行了,使用于身份认证,身份授权,登陆校验等,比如身份认证,用户没有登陆,拦截不再向下执行,返回值为 false ,即可实现拦截;否则,返回true时,拦截不进行执行;

postHandler : 进入Handler方法之后,返回ModelAndView之前执行,使用场景从ModelAndView参数出发,比如,将公用的模型数据在这里传入到视图,也可以统一指定显示的视图等;

afterHandler : 在执行Handler完成后执行此方法,使用于统一的异常处理,统一的日志处理等;

2.拦截器的配置

拦截器的配置有两种方式实现 :

(1)针对某个handlermapping (controller)的 配置

Springmvc拦截器针对某个controller进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器;

(2)类似全局的配置

可以配置类似全局的拦截器,springmvc框架将配置的类似全局拦截器注入到每个Handlermapping中;

配置实现 :

<!-- 配置拦截器 -->
 <mvc:interceptors>
 <!-- 多个拦截器,顺序执行 -->
 <mvc:interceptor>
 <!-- /** 表示所有的url,包括子url路径 -->
 <mvc:mapping path="/**"/>
 <bean class="cn.labelnet.ssm.filter.HanderInterceptor1"></bean>
 </mvc:interceptor>
 <!-- 配置登陆拦截器 -->
 <mvc:interceptor>
 <mvc:mapping path="/**"/>
 <bean class="cn.labelnet.ssm.filter.LoginHandlerIntercepter"></bean>
 </mvc:interceptor>
 <!--
 .....
 -->
 </mvc:interceptors> 

(3)在一个工程中,可以配置多个拦截器,使用多个拦截器,则要注意的是 :

多个拦截器使用的时候,preHandler是顺序执行的,而postHandler和afterHandler是倒序执行的;

所以 :

如果统一日志处理器拦截器,需要改拦截器prehandler一定要返回true,且将它放在拦截器配置的第一个位置;

如果登陆认证拦截器,放在拦截器的配置中的第一个位置(有日志处理的话,放在日志处理下面);

如果有权限校验拦截器,则放在登陆拦截器之后,因为登陆通过后,才可以进行校验权限;

3.示例:

场景描述 :用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆? 登陆,则不拦截,没登陆,则转到登陆界面;

图示 :

3.1 controller 登陆业务实现

@RequestMapping("/clientLogin")
public String clientLogin(HttpSession httpSession,String username,String password){
 if(username.equals("yuan")&&password.equals("123456")){
 //登陆成功
 httpSession.setAttribute("username",username);
 return "forward:clientsList.action";
 }else{
 //登陆失败
 return "forward:login.jsp";
 }
} 

3.2 controller 登出业务实现

@RequestMapping("/clientLoginOut")
 public String clientLoginOut(HttpSession httpSession){
 httpSession.invalidate();
 return "forward:clientsList.action";
 } 

3.3 拦截器实现

在这里实现用户拦截实现是:通过判断是否是编辑查看的页面,如果是,判断session中的用户名存在不存在,就可以了;

package cn.labelnet.ssm.filter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
 * 登陆拦截器
 * 场景:用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆?
 * 登陆,则不拦截,没登陆,则转到登陆界面;
 * TODO
 * 作者:原明卓
 * 时间:2016年1月8日 下午3:25:35
 * 工程:SpringMvcMybatis1Demo
 */
public class LoginHandlerIntercepter implements HandlerInterceptor {
 @Override
 public void afterCompletion(HttpServletRequest request,
 HttpServletResponse response, Object arg2, Exception arg3)
 throws Exception {
 }
 @Override
 public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
 Object arg2, ModelAndView arg3) throws Exception {
 }
 @Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse arg1,
 Object arg2) throws Exception {
 String requestURI = request.getRequestURI();
 if(requestURI.indexOf("editClientIfo.action")>0){
 //说明处在编辑的页面
 HttpSession session = request.getSession();
 String username = (String) session.getAttribute("username");
 if(username!=null){
 //登陆成功的用户
 return true;
 }else{
 //没有登陆,转向登陆界面
 request.getRequestDispatcher("/login.jsp").forward(request,arg1);
 return false;
 }
 }else{
 return true;
 }
 }
}

3.4 拦截器配置实现

<!-- 配置拦截器 -->
 <mvc:interceptors>
 <!-- 多个拦截器,顺序执行 -->
 <mvc:interceptor>
 <!-- /** 表示所有的url,包括子url路径 -->
 <mvc:mapping path="/**"/>
 <bean class="cn.labelnet.ssm.filter.HanderInterceptor1"></bean>
 </mvc:interceptor>
 <!-- 配置登陆拦截器 -->
 <mvc:interceptor>
 <mvc:mapping path="/**"/>
 <bean class="cn.labelnet.ssm.filter.LoginHandlerIntercepter"></bean>
 </mvc:interceptor>
 <!--
 .....
 -->
</mvc:interceptors> 

3.5 登陆页面实现

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
 <head>
 <base href="<%=basePath%>" rel="external nofollow" >
 <title>用户登陆</title>
 <meta http-equiv="pragma" content="no-cache">
 <meta http-equiv="cache-control" content="no-cache">
 <meta http-equiv="expires" content="0">
 <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
 <meta http-equiv="description" content="This is my page">
 <!--
 <link rel="stylesheet" type="text/css" href="styles.css" rel="external nofollow" >
 -->
 </head>
 <body>
 <form action="${pageContext.request.contextPath }/clients/clientLogin.action" method="post">
 姓名:<input type="text" name="username"> <br><br>
 密码: <input type="text" name="password"> <br><br>
 <input type="submit" value="登陆">
 </form>
 </body>
</html>

3.6 列表信息页面

<body>
 <h1>客户信息管理 <br>
 <c:if test="${username!=null }">
 ${username}
 <a href="${pageContext.request.contextPath}/clients/clientLoginOut.action" rel="external nofollow" >退出</a>
 </c:if>
 </h1>
 <form method="post" action="" style="margin-top: 10px;float: left;margin-left: 5%;">
 <input id="search" type="text" >
 <input value="查询" type="submit">
 </form>
 <table width="90%" border="1" align="center">
 <thead>
  <tr>
  <td colspan="10" align="center"> 客户信息管理</td>
  </tr>
 </thead>
 <tbody>
 <tr align="center">
 <td>编号</td>
 <td>姓名</td>
 <td>代码</td>
 <td>生日</td>
 <td>家庭住址</td>
 <td>现居住地</td>
 <td>联系方式</td>
 <td>紧急联系方式</td>
 <td>注册日期</td>
 <td>操作</td>
 </tr>
 <c:forEach items="${clients}" var="c">
 <tr>
 <td> ${c.id} </td>
 <td> ${c.username} </td>
 <td> ${c.client_certificate_no} </td>
 <td> ${c.born_date} </td>
 <td> ${c.family_register_address} </td>
 <td> ${c.now_address} </td>
 <td> ${c.contact_mode} </td>
 <td> ${c.urgency_contact_mode} </td>
 <td> ${c.create_date} </td>
 <td><a href="${pageContext.request.contextPath}/clients/editClientIfo.action?id=${c.id}" rel="external nofollow" >查看</a></td>
 </tr>
 </c:forEach>
 </tbody>
 </table>
 </body> 

4.Demo免费下载

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持我们!

(0)

相关推荐

  • SpringMVC拦截器实现登录认证

    博客以Demo的形式讲诉拦截器的使用 项目结构如图: 需要的jar:有springMVC配置需要的jar和jstl需要的jar SpringMVC包的作用说明: aopalliance.jar:这个包是AOP联盟的API包,里面包含了针对面向切面的接口.通常spring等其它具备动态织入功能的框架依赖这个jar spring-core.jar:这个jar 文件包含Spring 框架基本的核心工具类.Spring 其它组件要都要使用到这个包里的类,是其它组件的基本核心,当然你也可以在自己的应用系统

  • 浅谈springMVC拦截器和过滤器总结

    拦截器: 用来对访问的url进行拦截处理 用处: 权限验证,乱码设置等 spring-mvc.xml文件中的配置: <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p" x

  • SpringMVC实现账号只能在一处登陆

    一.问题引导 在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉:2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆. 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式. 然而在没有长连接如WebSocket或者异步请求轮询的情况下,我们之前登陆的账号只能在下一次请求(同步或异步)才能获取被挤掉的状态(如页面跳转). 二.实现步骤 1.建立一个静态M

  • springmvc拦截器登录验证示例

    一开始,学了拦截器与过滤器,咋一看两者有点像,实际上两者有很大的不同.就用拦截器和过滤器分别做了登录验证试验,这次先说拦截器.下面是自己实践的一个实例: 在spring-mvc.xml中配置拦截器: <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/user/*"/> <!-- 定义在mvc:interceptor下面的表示是对特定的请求才进行拦截的 --> <bean

  • 详解SpringMVC拦截器(资源和权限管理)

    本文主要介绍了SpringMVC拦截器,具体如下: 1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet. DispatcherServlet是前置控制器,配置在web.xml文件中的.拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标Controller来处理.  所以我们现在web.xml中加入以下配置: <!-- 初始化 Dispatcher

  • 详解利用SpringMVC拦截器控制Controller返回值

    背景:需求是在Controller中方法没有实现时,返回模拟结果.主要用于项目初期前台跟后台的交互,Web项目就是在前台发出请求然后后台响应并返回结果.本示例利用拦截器和注解实现跳过执行方法直接返回定义结构的功能. 通过定义一个StringResult注解,在访问方法的时候返回StringResult中的内容.通过Debug注解来定义方法是否要返回StringResult中的内容. Debug默认为TRUE package com.tiamaes.dep.annotation; import j

  • SpringMVC拦截器——实现登录验证拦截器的示例代码

    本例实现登陆时的验证拦截,采用SpringMVC拦截器来实现 当用户点击到网站主页时要进行拦截,用户登录了才能进入网站主页,否则进入登陆页面 核心代码 首先是index.jsp,显示链接 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String bas

  • 详解springmvc拦截器拦截静态资源

    springmvc拦截器interceptors springmvc拦截器能够对请求的资源路径进行拦截,极大的简化了拦截器的书写.但是,千万千万要注意一点:静态资源的放行. 上代码: <mvc:resources mapping="/resources/**" location="/static/resources" /> <mvc:resources mapping="/static/css/**" location=&quo

  • SpringMVC 拦截器不拦截静态资源的三种处理方式方法

    SpringMVC提供<mvc:resources>来设置静态资源,但是增加该设置如果采用通配符的方式增加拦截器的话仍然会被拦截器拦截,可采用如下方案进行解决: 方案一.拦截器中增加针对静态资源不进行过滤(涉及spring-mvc.xml) <mvc:resources location="/" mapping="/**/*.js"/> <mvc:resources location="/" mapping=&quo

  • 详解SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间.  一.定义Interceptor实现类 SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的.在SpringMVC 中定义一个Interceptor 非常简单,主要有两种方式,第一种方式是要定义的Interce

随机推荐