基于SpringMVC实现网页登录拦截基于SpringMVC实现网页登录拦截

1.简介
2.自定义拦截器
3. 登录拦截

3.1 先做一个页面
3.2 登录拦截

1.简介 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。
拦截器和过滤器的区别在于拦截器使AOP思想的具体应用
过滤器

servlet规范中的一部分，任何java web工程都可以使用
在url-pattern中配置了/*之后，可以对所有要访问的资源进行拦截
需要重写方法

拦截器

SpringMVC框架自己的，只有使用了SpringMVC框架的工程才能使用
拦截器只会拦截访问的控制器方法，如果访问的是jsp/html/css/image/js是不会进行拦截的
不需要重写方法

2.自定义拦截器 ??>新建一个Module，添加web支持
??>配置web.xml，applicationContext.xml，添加一个controller的包
??>编写测试

@RestControllerpublic class TestController {@GetMapping("/t1")public String test(){System.out.println("TestController-->test()执行了"); return "ok"; }}

添加Artifact中的lib，以及配置Tomcat，启动测试出现，证明Spring配置好了

文章图片

??>编写拦截器

package com.hxl.config; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class MyInterceptor implements HandlerInterceptor {//在请求处理的方法之前执行//return true; 执行下一个拦截器//如果返回false就不执行下一个拦截器public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {System.out.println("------------处理前------------"); return true; }//在请求处理方法执行之后执行public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {System.out.println("------------处理后------------"); }//在dispatcherServlet处理后执行,做清理工作.public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {System.out.println("------------清理------------"); }}

??>在applicationContext.xml中配置拦截器

前面的我们都不动，运行，我们可以看到效果

文章图片

那么接下来就用一个实例来体验一下拦截器（登录）
在WEB-INF下的所有页面或者资源，只能通过controller或者servlet进行访问

3. 登录拦截
3.1 先做一个页面
index.jsp

$Title$登录首页

main.jsp

Title首页

登录登录页面
用户名：密码：

LoginController

package com.hxl.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import javax.servlet.http.HttpSession; @Controllerpublic class LoginController {@RequestMapping("/goMain")public String goMain(){return "main"; }@RequestMapping("/goLogin")public String goLogin(){return "login"; }@RequestMapping("/login")public String login(HttpSession session,String username,String password){// 向session记录用户身份信息System.out.println("接收前端==="+username); session.setAttribute("user", username); return "main"; }}

测试

文章图片

文章图片

因为在WEB-INF下的页面我们不能直接访问，所以在index中进行跳转，然后请求到login.jsp。此时我们在这里输入，就会在session中携带账号密码。
但此时是不符合的，因为我们还没有登录就可以去首页，所以我们需要写一个拦截器的功能

3.2 登录拦截
index.jsp

$Title$登录首页

登录登录页面
用户名：密码：

main.jsp

Title首页${username}
注销

LoginInterceptor
此时我们去写一个登录的拦截器，来判断它到底什么时候进行拦截

package com.hxl.config; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginInterceptor implements HandlerInterceptor {public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {HttpSession session = request.getSession(); //放行：判断什么情况下没有登录//登录页面放行if(request.getRequestURI().contains("goLogin")){return true; }if(request.getRequestURI().contains("login")){return true; }//用户已登录，第一次登录的时候也是没有session的。if(session.getAttribute("user") != null){return true; }//判断什么情况下没有登录request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response); return false; }}

LoginController
这里面我们有一个类url，下面的请求都需要加上/user，在配置拦截器的时候可以加一个，只拦截user请求下的。以及注销功能

package com.hxl.controller; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.RequestMapping; import javax.servlet.http.HttpSession; @Controller@RequestMapping("/user")public class LoginController {@RequestMapping("/goMain")public String goMain(){return "main"; }@RequestMapping("/goLogin")public String goLogin(){return "login"; }@RequestMapping("/login")public String login(HttpSession session, String username, String password, Model model){// 向session记录用户身份信息System.out.println("接收前端==="+username); session.setAttribute("user", username); model.addAttribute("username",username); return "main"; }@RequestMapping("/goOut")public String goOut(HttpSession session){/*//销毁,下面的好session.invalidate(); *///移除session.removeAttribute("user"); return "main"; }}

applicationContext.xml

测试
此时我们启动之后，如果没有登录，那么会重定向到goLogin页面，然后登录，登录之后跳转到main页面，其中有注销功能，没有注销之前可以去index页面点击首页正常跳转，如果注销了，session没有了，那么就会跳转到登录页面。
【基于SpringMVC实现网页登录拦截】以上就是基于SpringMVC实现网页登录拦截的详细内容，更多关于SpringMVC网页登录拦截的资料请关注脚本之家其它相关文章！