基於SpringMVC實現網頁登錄攔截
1.簡介
SpringMVC的處理器攔截器類似於Servlet開發中的過濾器Filter,用於對處理器進行預處理和後處理。
攔截器和過濾器的區別在於攔截器使AOP思想的具體應用
過濾器
- servlet規范中的一部分,任何java web工程都可以使用
- 在url-pattern中配置瞭/*之後,可以對所有要訪問的資源進行攔截
- 需要重寫方法
攔截器
- SpringMVC框架自己的,隻有使用瞭SpringMVC框架的工程才能使用
- 攔截器隻會攔截訪問的控制器方法, 如果訪問的是jsp/html/css/image/js是不會進行攔截的
- 不需要重寫方法
2.自定義攔截器
−−>新建一個Module,添加web支持
−−>配置web.xml,applicationContext.xml,添加一個controller的包
−−>編寫測試
@RestController
public class TestController {
@GetMapping("/t1")
public String test(){
System.out.println("TestController-->test()執行瞭");
return "ok";
}
}
添加Artifact中的lib,以及配置Tomcat,啟動測試出現,證明Spring配置好瞭
−−>編寫攔截器
package com.hxl.config;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class MyInterceptor implements HandlerInterceptor {
//在請求處理的方法之前執行
//return true;執行下一個攔截器
//如果返回false就不執行下一個攔截器
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("------------處理前------------");
return true;
}
//在請求處理方法執行之後執行
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("------------處理後------------");
}
//在dispatcherServlet處理後執行,做清理工作.
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("------------清理------------");
}
}
−−>在applicationContext.xml中配置攔截器
<!--關於攔截器的配置-->
<mvc:interceptors>
<mvc:interceptor>
<!--/** 包括路徑及其子路徑-->
<!--/admin/* 攔截的是/admin/add等等這種 , /admin/add/user不會被攔截-->
<!--/admin/** 攔截的是/admin/下的所有-->
<mvc:mapping path="/**"/>
<!--bean配置的就是攔截器-->
<bean class="com.hxl.config.MyInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
前面的我們都不動,運行,我們可以看到效果
那麼接下來就用一個實例來體驗一下攔截器(登錄)
在WEB-INF下的所有頁面或者資源,隻能通過controller或者servlet進行訪問
3. 登錄攔截
3.1 先做一個頁面
index.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>$Title$</title>
</head>
<body>
<a href="${pageContext.request.contextPath}/goLogin" rel="external nofollow" >登錄</a>
<a href="${pageContext.request.contextPath}/goMain" rel="external nofollow" >首頁</a>
</body>
</html>
main.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<h1>首頁</h1>
</body>
</html>
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登錄</title>
</head>
<body>
<h1>登錄頁面</h1>
<form action="${pageContext.request.contextPath}/login" method="post">
用戶名:<input type="text" name="username">
密碼:<input type="text" name="password">
<input type="submit" value="登錄">
</form>
</body>
</html>
LoginController
package com.hxl.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
@Controller
public class LoginController {
@RequestMapping("/goMain")
public String goMain(){
return "main";
}
@RequestMapping("/goLogin")
public String goLogin(){
return "login";
}
@RequestMapping("/login")
public String login(HttpSession session,String username,String password){
// 向session記錄用戶身份信息
System.out.println("接收前端==="+username);
session.setAttribute("user", username);
return "main";
}
}
測試
因為在WEB-INF下的 頁面我們不能直接訪問,所以在index中進行跳轉,然後請求到login.jsp。此時我們在這裡輸入,就會在session中攜帶賬號密碼。
但此時是不符合的,因為我們還沒有登錄就可以去首頁,所以我們需要寫一個攔截器的功能
3.2 登錄攔截
index.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>$Title$</title>
</head>
<body>
<a href="${pageContext.request.contextPath}/user/goLogin" rel="external nofollow" >登錄</a>
<a href="${pageContext.request.contextPath}/user/goMain" rel="external nofollow" >首頁</a>
</body>
</html>
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登錄</title>
</head>
<body>
<h1>登錄頁面</h1>
<form action="${pageContext.request.contextPath}/user/login" method="post">
用戶名:<input type="text" name="username">
密碼:<input type="text" name="password">
<input type="submit" value="登錄">
</form>
</body>
</html>
main.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<h1>首頁</h1>
<p>${username}</p>
<p>
<a href="${pageContext.request.contextPath}/user/goOut" rel="external nofollow" >註銷</a>
</p>
</body>
</html>
LoginInterceptor
此時我們去寫一個登錄的攔截器,來判斷它到底什麼時候進行攔截
package com.hxl.config;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginInterceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
HttpSession session = request.getSession();
//放行:判斷什麼情況下沒有登錄
//登錄頁面放行
if(request.getRequestURI().contains("goLogin")){
return true;
}
if(request.getRequestURI().contains("login")){
return true;
}
//用戶已登錄,第一次登錄的時候也是沒有session的。
if(session.getAttribute("user") != null){
return true;
}
//判斷什麼情況下沒有登錄
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
return false;
}
}
LoginController
這裡面我們有一個類url,下面的請求都需要加上/user,在配置攔截器的時候可以加一個,隻攔截user請求下的。以及註銷功能
package com.hxl.controller;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
@Controller
@RequestMapping("/user")
public class LoginController {
@RequestMapping("/goMain")
public String goMain(){
return "main";
}
@RequestMapping("/goLogin")
public String goLogin(){
return "login";
}
@RequestMapping("/login")
public String login(HttpSession session, String username, String password, Model model){
// 向session記錄用戶身份信息
System.out.println("接收前端==="+username);
session.setAttribute("user", username);
model.addAttribute("username",username);
return "main";
}
@RequestMapping("/goOut")
public String goOut(HttpSession session){
/*//銷毀,下面的好
session.invalidate();*/
//移除
session.removeAttribute("user");
return "main";
}
}
applicationContext.xml
<!--關於攔截器的配置-->
<mvc:interceptors>
<mvc:interceptor>
<!--/** 包括路徑及其子路徑-->
<!--/admin/* 攔截的是/admin/add等等這種 , /admin/add/user不會被攔截-->
<!--/admin/** 攔截的是/admin/下的所有-->
<mvc:mapping path="/**"/>
<!--bean配置的就是攔截器-->
<bean class="com.hxl.config.MyInterceptor"/>
</mvc:interceptor>
<mvc:interceptor>
<!--user下面的請求-->
<mvc:mapping path="/user/**"/>
<bean class="com.hxl.config.LoginInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
測試
此時我們啟動之後,如果沒有登錄,那麼會重定向到goLogin頁面,然後登錄,登錄之後跳轉到main頁面,其中有註銷功能,沒有註銷之前可以去index頁面點擊首頁正常跳轉,如果註銷瞭,session沒有瞭,那麼就會跳轉到登錄頁面。
以上就是基於SpringMVC實現網頁登錄攔截的詳細內容,更多關於SpringMVC網頁登錄攔截的資料請關註WalkonNet其它相關文章!
推薦閱讀:
- springMVC盜鏈接詳解
- 基於spring mvc請求controller訪問方式
- SpringMVC自定義攔截器登錄檢測功能的實現代碼
- SpringMVC攔截器超詳細解讀
- SpringMVC如何獲取表單數據(radio和checkbox)