基于SpringMVC實現(xiàn)網(wǎng)頁登錄攔截

更新時間：2021年12月16日 16:35:02 作者：奔走的王木木Sir

SpringMVC的處理器攔截器類似于Servlet開發(fā)中的過濾器Filter,用于對處理器進行預(yù)處理和后處理。因此，本文將為大家介紹如何通過SpringMVC實現(xiàn)網(wǎng)頁登錄攔截功能，需要的小伙伴可以了解一下

1.簡介

SpringMVC的處理器攔截器類似于Servlet開發(fā)中的過濾器Filter,用于對處理器進行預(yù)處理和后處理。

攔截器和過濾器的區(qū)別在于攔截器使AOP思想的具體應(yīng)用

過濾器

servlet規(guī)范中的一部分，任何java web工程都可以使用
在url-pattern中配置了/*之后，可以對所有要訪問的資源進行攔截
需要重寫方法

攔截器

SpringMVC框架自己的，只有使用了SpringMVC框架的工程才能使用
攔截器只會攔截訪問的控制器方法，如果訪問的是jsp/html/css/image/js是不會進行攔截的
不需要重寫方法

2.自定義攔截器

??>新建一個Module，添加web支持

??>配置web.xml，applicationContext.xml，添加一個controller的包

??>編寫測試?

@RestController
public class TestController {
    @GetMapping("/t1")
    public String test(){
        System.out.println("TestController-->test()執(zhí)行了");
        return "ok";
    }
}

添加Artifact中的lib，以及配置Tomcat，啟動測試出現(xiàn)，證明Spring配置好了

??>編寫攔截器

package com.hxl.config;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyInterceptor implements HandlerInterceptor {
    //在請求處理的方法之前執(zhí)行
    //return true;執(zhí)行下一個攔截器
    //如果返回false就不執(zhí)行下一個攔截器
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("------------處理前------------");
        return true;
    }
    //在請求處理方法執(zhí)行之后執(zhí)行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("------------處理后------------");
    }
    //在dispatcherServlet處理后執(zhí)行,做清理工作.
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("------------清理------------");
    }
}

??>在applicationContext.xml中配置攔截器

<!--關(guān)于攔截器的配置-->
<mvc:interceptors>
    <mvc:interceptor>
        <!--/** 包括路徑及其子路徑-->
        <!--/admin/* 攔截的是/admin/add等等這種 , /admin/add/user不會被攔截-->
        <!--/admin/** 攔截的是/admin/下的所有-->
        <mvc:mapping path="/**"/>
        <!--bean配置的就是攔截器-->
        <bean class="com.hxl.config.MyInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

前面的我們都不動，運行，我們可以看到效果

那么接下來就用一個實例來體驗一下攔截器（登錄）

在WEB-INF下的所有頁面或者資源，只能通過controller或者servlet進行訪問

3. 登錄攔截

3.1 先做一個頁面

index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>

  <a href="${pageContext.request.contextPath}/goLogin" rel="external nofollow" >登錄</a>
  <a href="${pageContext.request.contextPath}/goMain" rel="external nofollow" >首頁</a>

  </body>
</html>

main.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>

<h1>首頁</h1>

</body>
</html>

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登錄</title>
</head>
<body>

<h1>登錄頁面</h1>

<form action="${pageContext.request.contextPath}/login" method="post">
    用戶名：<input type="text" name="username">
    密碼：<input type="text" name="password">
    <input type="submit" value="登錄">
</form>
</body>
</html>

LoginController

package com.hxl.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller
public class LoginController {

    @RequestMapping("/goMain")
    public String goMain(){
        return "main";
    }

    @RequestMapping("/goLogin")
    public String goLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(HttpSession session,String username,String password){
        // 向session記錄用戶身份信息
        System.out.println("接收前端==="+username);
        session.setAttribute("user", username);
        return "main";
    }
}

測試

因為在WEB-INF下的頁面我們不能直接訪問，所以在index中進行跳轉(zhuǎn)，然后請求到login.jsp。此時我們在這里輸入，就會在session中攜帶賬號密碼。

但此時是不符合的，因為我們還沒有登錄就可以去首頁，所以我們需要寫一個攔截器的功能

3.2 登錄攔截

index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>

  <a href="${pageContext.request.contextPath}/user/goLogin" rel="external nofollow" >登錄</a>
  <a href="${pageContext.request.contextPath}/user/goMain" rel="external nofollow" >首頁</a>

  </body>
</html>

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登錄</title>
</head>
<body>

<h1>登錄頁面</h1>

<form action="${pageContext.request.contextPath}/user/login" method="post">
    用戶名：<input type="text" name="username">
    密碼：<input type="text" name="password">
    <input type="submit" value="登錄">
</form>
</body>
</html>

main.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>

<h1>首頁</h1>
<p>${username}</p>
<p>
    <a href="${pageContext.request.contextPath}/user/goOut" rel="external nofollow" >注銷</a>
</p>
</body>
</html>

LoginInterceptor

此時我們?nèi)懸粋€登錄的攔截器，來判斷它到底什么時候進行攔截

package com.hxl.config;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        //放行：判斷什么情況下沒有登錄
        //登錄頁面放行
        if(request.getRequestURI().contains("goLogin")){
            return true;
        }
        if(request.getRequestURI().contains("login")){
            return true;
        }
        //用戶已登錄，第一次登錄的時候也是沒有session的。
        if(session.getAttribute("user") != null){
            return true;
        }
        //判斷什么情況下沒有登錄
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
        return false;
    }
}

LoginController

這里面我們有一個類url，下面的請求都需要加上/user，在配置攔截器的時候可以加一個，只攔截user請求下的。以及注銷功能

package com.hxl.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller
@RequestMapping("/user")
public class LoginController {

    @RequestMapping("/goMain")
    public String goMain(){
        return "main";
    }

    @RequestMapping("/goLogin")
    public String goLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(HttpSession session, String username, String password, Model model){
        // 向session記錄用戶身份信息
        System.out.println("接收前端==="+username);
        session.setAttribute("user", username);
        model.addAttribute("username",username);
        return "main";
    }

    @RequestMapping("/goOut")
    public String goOut(HttpSession session){
        /*//銷毀,下面的好
        session.invalidate();*/
        //移除
        session.removeAttribute("user");
        return "main";
    }
}

applicationContext.xml

<!--關(guān)于攔截器的配置-->
<mvc:interceptors>
    <mvc:interceptor>
        <!--/** 包括路徑及其子路徑-->
        <!--/admin/* 攔截的是/admin/add等等這種 , /admin/add/user不會被攔截-->
        <!--/admin/** 攔截的是/admin/下的所有-->
        <mvc:mapping path="/**"/>
        <!--bean配置的就是攔截器-->
        <bean class="com.hxl.config.MyInterceptor"/>
    </mvc:interceptor>

    <mvc:interceptor>
        <!--user下面的請求-->
        <mvc:mapping path="/user/**"/>
        <bean class="com.hxl.config.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

測試

此時我們啟動之后，如果沒有登錄，那么會重定向到goLogin頁面，然后登錄，登錄之后跳轉(zhuǎn)到main頁面，其中有注銷功能，沒有注銷之前可以去index頁面點擊首頁正常跳轉(zhuǎn)，如果注銷了，session沒有了，那么就會跳轉(zhuǎn)到登錄頁面。?

以上就是基于SpringMVC實現(xiàn)網(wǎng)頁登錄攔截的詳細內(nèi)容，更多關(guān)于SpringMVC網(wǎng)頁登錄攔截的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: