1. 全栈程序员必看首页

ssm框架实现用户登录的拦截器和过滤器[通俗易懂]

全栈程序员-站长 未分类 阅读 15

ssm框架实现用户登录的拦截器和过滤器[通俗易懂]文章只要是实现用户登录过程的验证,用拦截器可以拦截用户没有登录的情况下,不能进行访问系统页面以下是自定义拦截器工程目录实现的过程:1:新建一个interceptor拦截器包,创建一个LoginInterceptor拦截器类2:将这个类,继承HandlerInterceptor接口,并实现HandlerInterceptor这个接口的三个方法public…

大家好,又见面了,我是你们的朋友全栈君。

文章只要是实现用户登录过程的验证,用拦截器可以拦截用户没有登录的情况下,不能进行访问系统页面

以下是自定义拦截器工程目录实现的过程:

1:新建一个 interceptor 拦截器包,创建一个 LoginInterceptor 拦截器类

ssm框架实现用户登录的拦截器和过滤器[通俗易懂]

2:将这个类,继承 HandlerInterceptor 接口,并实现 HandlerInterceptor 这个接口的三个方法

public class LoginInterceptor implements HandlerInterceptor {

	@Override
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// 执行完毕,返回前拦截		
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		// 在处理过程中,执行拦截		
	}

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
		// 在拦截点执行前拦截,如果返回true则不执行拦截点后的操作(拦截成功)
		// 返回false则不执行拦截
		HttpSession session = request.getSession();
		//String uri = request.getRequestURI(); // 获取登录的uri,这个是不进行拦截的
		//if(session.getAttribute("LOGIN_USER")!=null || uri.indexOf("system/login")!=-1) {// 说明登录成功 或者 执行登录功能			
		if(session.getAttribute("LOGIN_USER")!=null) {
			// 登录成功不拦截
			return true;
		}else {
			// 拦截后进入登录页面
			response.sendRedirect(request.getContextPath()+"/system/login");
			return false;
		}
	}
}

3:拦截器是要配置的,将这个类,配置在 spring-mvc.xml 的配置文件中,如下:

        <!-- 配置拦截器 -->
	<mvc:interceptors>
		<mvc:interceptor>
			<!-- 拦截所有mvc控制器 -->
			<mvc:mapping path="/**"/>
			<!-- mvc:exclude-mapping是另外一种拦截,它可以在你后来的测试中对某个页面进行不拦截,这样就不用在
				LoginInterceptor的preHandler方法里面获取不拦截的请求uri地址了(优选) -->
			<mvc:exclude-mapping path="/system/login" />
			<bean class="com.lingshi.bookstore.interceptor.LoginInterceptor"></bean>			
		</mvc:interceptor>
	</mvc:interceptors>

将登陆拦截器类 LoginInterceptor,配置到里面

这个拦截器有2个知识要点:

①:

<mvc:mapping path="/**"/> 是已经拦截了所有请求,包括登录,如果后来想不拦截某个页面,就在拦截配置里面配置 
<mvc:exclude-mapping path="/system/login" />

②:也可以不在配置文件里拦截某个页面请求,在拦截类里面获取拦截路径,然后做个判断

eg:

//String uri = request.getRequestURI(); // 获取登录的uri,这个是不进行拦截的
		//if(session.getAttribute("LOGIN_USER")!=null || uri.indexOf("system/login")!=-1)

4:页面:

<div align="center">
		<br><br><br>
		<!-- 作业:post方法与get方法的区别 -->
		<form action="${pageContext.request.contextPath}/system/login" method="post">
			<p>用户登录</p>
			账号:<input name="account" type="text" />
			<br><br>
			密码:<input name="password" type="password" />
			<br><br>
			<input type="reset" value="撤 销" />
			<input type="submit" value="提 交" />
		</form>
	</div>

拦截器已经实现了。

二:过滤器

过滤器就分两步:新建过滤器类,接着配置web.xml

1:ssm框架实现用户登录的拦截器和过滤器[通俗易懂]

建一个LoginFilter 类,继承 Filter 类

public class LoginFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request = (HttpServletRequest)arg0;
		HttpServletResponse response = (HttpServletResponse)arg1;
		HttpSession session = request.getSession();
		
		if(session.getAttribute("LOGIN_USER")==null
				&& request.getRequestURI().indexOf("/system/login") == -1){
			// 没有登录
			response.sendRedirect(request.getContextPath()+"/system/login");
		}else{
			// 已经登录,继续请求下一级资源(继续访问)
			arg2.doFilter(arg0, arg1);
		}
		
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}
	
}

2:配置 web.xml ,在字符过滤器下面接着配置一个过滤器

	
	<!-- 使用filter实现登录控制 -->
	<filter>
		<filter-name>SessionFilter</filter-name>
		<filter-class>com.lingshi.bookstore.filter.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>SessionFilter</filter-name>
		<!-- 所有的管理页面需要登录后才能访问 -->
		<url-pattern>/views/*</url-pattern>
	</filter-mapping>

将过滤器类 LoginFilter.class 配置到过滤器配置文件中,即可完成 .

过滤器也实现了

希望此文帮助到你!

ssm框架实现用户登录的拦截器和过滤器[通俗易懂]

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/160964.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 考研数学常见的不等式及其证明[通俗易懂]

    考研数学常见的不等式及其证明[通俗易懂]

    考研数学常见的不等式及其证明[通俗易懂]几个常用的不等式1.伯努利不等式命题:设h>−1,n∈N+h>-1,n\in\mathbf{N}_{+}h>−1,n∈N+​,则成立不等式(1+h)n⩾1+nh(1+h)^{n}\geqslant1+nh(1+h)n⩾1+nh其中当n>1n>1n>1时成立等号的充分必要条件是h=0h=0h=0证明:由于n=1n=1n=1或h=0h=0h=0时不等式明显成立(且其中均成立等号),一下只需讨论n>1n>1n>1和h≠0h\neq

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月5日
    45
  • Java web环境配置和Servlet实例HelloWorld<转自banama的个人博客>

    Java web环境配置和Servlet实例HelloWorld<转自banama的个人博客>

    Java web环境配置和Servlet实例HelloWorld<转自banama的个人博客>

    全栈程序员-站长的头像 全栈程序员-站长
    2021年9月7日
    62
  • stimulsoft mysql_Stimulsoft Server

    stimulsoft mysql_Stimulsoft Server

    stimulsoft mysql_Stimulsoft ServerStimulsoftReports.Server是一个客户服务器系统,允许您轻松、高效地使用报表实现完整的工作周期,包括从执行信息处理任务的设计和自动化到为用户准备便利的结果演示。快速和现代化的StimulsoftReports技术实现了报表模块的功能,并且灵活性和可靠性都经过了测试。StimulsoftReports.Server的特性概括:使用图形元素和不同的图表可以将通用数据源转换为明亮和…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月26日
    4
  • 使用bootbox.js(二级务必提交书面和数字到数字中国)

    使用bootbox.js(二级务必提交书面和数字到数字中国)

    使用bootbox.js(二级务必提交书面和数字到数字中国)

    全栈程序员-站长的头像 全栈程序员-站长
    2022年1月3日
    44
  • mysql安装教程csdn_安装配置mysql教程

    mysql安装教程csdn_安装配置mysql教程

    mysql安装教程csdn_安装配置mysql教程一、下载地址:https://dev.mysql.com/downloads/mysql/当前最新是8.0版本,我选择上一个最新的mysql-5.7.24-winx64.zip二、安装MySQL安装文件分两种.msi和.zip,.msi需要安装zip格式是自己解压,解压缩之后其实MySQL就可以使用了,但是要进行环境变量配置zip格式是自己解压我的电脑->属性->高级->环境…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年9月7日
    8
  • 使用Python暴力激活成功教程密码

    使用Python暴力激活成功教程密码

    使用Python暴力激活成功教程密码由于业务需求,今天项目对接了百度云智能的风控系统,注册和登陆保护,想来测试一下性能,用python写了一个脚本,暴力激活成功教程密码,看看会不会触发风控一、首先在本地新建了一个数据库,保存已经试错过的密码CREATETABLE`test`.`pwd`(`id`int(10)NOTNULLAUTO_INCREMENT,`passwod`varchar(20)CHARACTERSETutf8COLLATEutf8_general_ciNOTNULLDEFAULT’…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月22日
    10

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号