2. 程式人生 > 其它 >【攔截器&登入驗證應用】

【攔截器&登入驗證應用】

阿新 發佈:2021-08-31

攔截器

一、概述

​ SpringMVC的處理器攔截器類似於Servlet開發中的過濾器Filter,用於對處理器進行預處理和後處理。開發者可以自定義一些攔截器來實現特定的功能。

1、過濾器與攔截器的區別

  • 攔截器是AOP思想的具體應用

  • 過濾器

    • servlet規範中的一部分,任何java web工程都可以使用
    • 在url-pattern中配置了/*之後,可以對所有要訪問的資源進行攔截

  • 攔截器

    • 攔截器是SpringMVC框架自己的,只有試用了SpringMVC框架的工程才能使用
    • 攔截器只會攔截訪問的控制器方法,如果訪問的是jsp/html/css/image/js是不會進行攔截的

二、自定義攔截器

1、一個實現HandlerInterceptor介面的類

2、示例

①新建一個Maven專案,新增web支援,配置好spring的環境,可以參考之前的Springmvc。

②MyInterceptor.java

package com.darkerg.config;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyInterceptor implements HandlerInterceptor {

    @Override
    //return true;執行下一個攔截器,放行。
    //return false;不執行下一個攔截器
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("=============處理前================");
        return true;
    }

    @Override
    //一般用來寫日誌的
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("=============處理後=================");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("==============清理==================");
    }
}

③在Spring的配置檔案中新增攔截器

<!--攔截器配置-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--包括這個請求下面的所有請求 /**-->
            <mvc:mapping path="/**"/>
            <bean class="com.darkerg.config.MyInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

④測試

TestController

package com.darkerg.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class TestController {

    @RequestMapping("/t1")
    public String test(){
        System.out.println("spring配置成功");
        return "OK";
    }

}

效果:

在請求t1後,控制檯:

三、登入驗證應用

1、首頁index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>


  <h1><a href="${pageContext.request.contextPath}/user/goLogin">登入頁面</a></h1>
  <h1><a href="${pageContext.request.contextPath}/user/main">內容</a></h1>




  </body>
</html>

2、內容main.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>

<h1>內容</h1>

<span>${username}</span>

<p>
    <a href="${pageContext.request.contextPath}/user/goOut">登出</a>
</p>

</body>
</html>

3、登入頁面login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登入</title>
</head>
<body>

<%--在WEB-INF下的所有頁面或者資源,只能通過controller,或者servlet進行訪問--%>

<h1>登入頁面</h1>
<form action="${pageContext.request.contextPath}/user/login" method="post">
    使用者名稱:<input type="text" name="username">
    密碼:<input type="text" name="password">
    <input type="submit" value="提交">
</form>
</body>
</html>

要實現的效果:

直接點選內容的話,進不去,需要登入,登陸之後可以直接進去內容頁面

4、LoginController.java

package com.darkerg.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller
@RequestMapping("/user")
public class LoginController {

    @RequestMapping("/login")
    public String login(HttpSession session, String username, String password, Model model){
        //把使用者的資訊存在session中
        session.setAttribute("userLoginInfo",username);

        model.addAttribute("username",username);

        return "main";
    }

    @RequestMapping("/main")
    public String main(){
        return "main";
    }

    @RequestMapping("/goLogin")
    public String login(){
        return "login";
    }

    @RequestMapping("/goOut")
    public String goOut(HttpSession session){

        session.removeAttribute("userLoginInfo");

        return "main";
    }

}

5、LoginInterceptor.java

package com.darkerg.config;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        HttpSession session = request.getSession();
        //放行:判斷什麼情況下登入
        //登入頁面也會放行
        if (request.getRequestURI().contains("goLogin")){
            return true;
        }
        //說明我在提交登入
        if (request.getRequestURI().contains("login")){
            return true;
        }
        if (session.getAttribute("userLoginInfo")!=null){
            return true;
        }

        //判斷什麼情況下沒有登陸
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);

        return false;
    }
}

配置

<mvc:interceptors>
    <mvc:interceptor>
         <!--包括這個請求下面的所有請求 /**-->
         <mvc:mapping path="/user/**"/>
         <bean class="com.darkerg.config.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

相關推薦

攔截&amp;登入驗證應用

攔截 一、概述 ​ SpringMVC的處理器攔截類似於Servlet開發中的過濾器Filter,用於對處理器進行預處理和後處理。開發者可以自定義一些攔截來實現特定的功能。

SpringBoot中使用 JWT + 攔截實現登入驗證

舊的方法存在缺點 之前的策略是,UUID + redis + 攔截器的思路。 伺服器端在驗證 roomid 和 password相匹配之後,使用UUID 生成一個字串作為 token ,接著往 Redis 服務中寫入一個對映(token, roomid), 設定過期時

SpringMVC國際化&amp;檔案的上傳&amp;使用攔截&amp;異常處理

國際化 國際化概述 預設情況下,SpringMVC 根據 Accept-Language 引數判斷客戶端的本地化型別。

Struts2攔截

什麼是攔截 攔截Interceptor…..攔截是Struts的概念,它與過濾器是類似的…可以近似於看作是過濾器

Java web攔截inteceptor原理及應用詳解

這篇文章主要介紹了java web攔截inteceptor原理及應用詳解,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

簡單使用攔截實現登入+攔截

攔截器 參考b站狂神視訊 Spring MVC中的攔截器(Interceptor)類似於Servlet中的過濾器(Filter),它主要用於攔截使用者請求並作相應的處理。例如通過攔截器可以進行許可權驗證、記錄請求資訊的日誌、判斷使用者是

Springboot-登入功能-攔截-保持登入狀態

Springboot-登入功能-攔截-保持登入狀態 在原先的簡單方法後,完善了功能 前文:https://www.cnblogs.com/djhzzl/p/14117459.html

axios 請求攔截&amp;&amp;響應攔截

攔截的作用:   在傳送ajax和接收ajax的時候所執行的程式碼; 分類:   請求攔截:

Maven配置&amp;IDEA中操作---Javaweb

Maven配置&amp;IDEA中操作---Javaweb 一、下載與安裝 下載地址: https://maven.apache.org/download.cgi

使用攔截登入

定義controller @RestController public class TestController { @RequestMapping(\"/login\") public String login(HttpSession session,String name,String password){

後端建立攔截——使用者必須先通過某個介面(如:登入介面),進入到另個頁面

技術標籤:計算機後端javajava 使用者必須先通過某個介面A(如:登入介面)後才能進入另一個介面B,即不能直接跳過A介面直接進如B介面

JavaWeb19.5Filter&amp;Listener:案例1-登入驗證

基於day17_base專案 1 package com.haifei.web.filter; 2 3 import javax.servlet.*; 4 import javax.servlet.annotation.WebFilter;

spring bootspring boot 攔截

今日份程式碼: 1.定義攔截 import com.alibaba.fastjson.JSON; import org.apache.commons.collections.CollectionUtils;

springboot__攔截Interceptor

LoginHandlerInterceptor package k.component; import org.springframework.web.servlet.HandlerInterceptor;

總結攔截

HandlerInterceptor 1.定義攔截 定義一個Interceptor 非常簡單方式也有幾種,我這裡簡單列舉兩種

登入功能-攔截應用

登入功能-攔截應用 完整專案GitHub:https://github.com/MaoYanMovieWeb/maoyanmovie 在登入功能實現時,如果需要許可權控制,若不使用安全框架,使用簡單的方式可以使用攔截

Java 應用小例項:讀取天氣資訊傳送驗證

技術標籤:網路通訊java 目錄 本文內容:安裝 Java 開發環境 JDK 和 Java IDE 程式設計工具 Eclipse,基於 HTTP 協議(嚴格地說是 " REST 介面規範 ")讀取網際網路上 web 服務網站實現: ——1.

SpringMVC檔案上傳與下載、攔截、異常處理器

檔案下載 使用ResponseEntity實現下載檔案的功能 index.html <!DOCTYPE html> <html lang=\"en\" xmlns:th=\"http:www.thymeleaf.org\">

SpringBoot 實現“圖片驗證碼”登入驗證 功能 簡單例項

效果圖 : 目錄結構 一、工具類package com.zbw.utils; import org.slf4j.Logger;import org.slf4j.LoggerFactory;

每日一題連結串列&amp;頭插法&amp;ASCII碼連結串列&amp;迭代2022年1月28日-NC1 大數加法

描述以字串的形式讀入兩個數字,編寫一個函式計算它們的和,以字串形式返回。