SSM項(xiàng)目使用攔截器實(shí)現(xiàn)登錄驗(yàn)證功能
登錄接口實(shí)現(xiàn)
public User queryUser(String UserName, String Password,HttpServletRequest request, HttpServletResponse response) { User user = userMapper.queryUser(UserName,Password); if(!StringUtils.isEmpty(user)){ //1.獲取session HttpSession session = request.getSession(); //2.獲取sessionid String sessionId = session.getId(); //3.將sessionid作為key,用戶信息user作為value,放入session中 session.setAttribute(sessionId,user); //4.將sessionId存到cookie中,"JSESSIONID"為自定義的key值 Cookie cookie = new Cookie("JSESSIONID",sessionId); //5.設(shè)置cookie的有效路徑 cookie.setPath(request.getContextPath()); //6.將cookie返回給頁(yè)面 response.addCookie(cookie); } return user; }
代碼思路:
1.用戶輸入賬號(hào)密碼登錄成功后獲取用戶信息(User)
2.獲取session,得到sessionid(注:每一個(gè)session對(duì)象都有一個(gè)sessionid)
3.將sessionid作為key,用戶信息(User)作為value,放入session中
4.創(chuàng)建一個(gè)Cookie對(duì)象,將"JSESSIONID"作為key,sessionId作為value,放入cookie中
5.設(shè)置cookie的有效路徑,將cookie返回給頁(yè)面,此時(shí)頁(yè)面就可以收到key為"JSESSIONID",value為sessionId的cookie信息,如下圖。
攔截器類代碼實(shí)現(xiàn)
public class Filter extends HandlerInterceptorAdapter { private static Logger logger = Logger.getLogger(Filter.class); /** * 進(jìn)入攔截器后首先進(jìn)入的方法 * 返回false則不再繼續(xù)執(zhí)行 * 返回true則繼續(xù)執(zhí)行 */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception { //1.定義sessionid變量 String sessionid = ""; //2.獲取session對(duì)象 HttpSession session=request.getSession(); //3.獲取頁(yè)面上所有的cookie Cookie[] cookies = request.getCookies(); //4.循環(huán)尋找名稱為"JSESSIONID"的cookie for(Cookie cookie:cookies){ if(cookie.getName().equals("JSESSIONID")){ sessionid = cookie.getValue(); } } //5.根據(jù)sessionid獲取用戶信息 User user = (User) session.getAttribute(sessionid); if(StringUtils.isEmpty(user)) { logger.info("用戶未登錄"); //用戶未登錄跳轉(zhuǎn)到登錄頁(yè)面 response.sendRedirect("login"); return false; } logger.info("用戶已登錄"); return true; } }
代碼思路:
1.自定義一個(gè)攔截器類,首先要繼承HandlerInterceptorAdapter,并重寫preHandle方法,在此方法中編寫攔截器的邏輯代碼
2.獲取cookies數(shù)組,這個(gè)數(shù)組有瀏覽器中的所有cookies信息,循環(huán)遍歷找到name為"JSESSIONID"的cookies,并獲取到其value值,這個(gè)值就是sessionid
3.通過sessionid查找user對(duì)象,如果能獲取對(duì)象證明登錄過,如果不能獲取到對(duì)象證明沒有登錄過
4.如果登錄過就直接訪問接口,如果沒有登錄過就跳轉(zhuǎn)到登錄頁(yè)面進(jìn)行登錄
配置文件實(shí)現(xiàn)
<!--自定義攔截器--> <mvc:interceptors> <mvc:interceptor> <!--配置要攔截的路徑--> <mvc:mapping path="/**"/> <!--配置登錄接口不被攔截--> <mvc:exclude-mapping path="/user/login"/> <!--指定攔截器類路徑--> <bean class="com.lishiqi.Util.Filter"></bean> </mvc:interceptor> </mvc:interceptors>
配置含義:
1.我們使用攔截器肯定要規(guī)定攔截哪些接口,首先我們將所有的接口都攔截
2.然后我們發(fā)現(xiàn)問題,此時(shí)登錄接口也在攔截范圍中,所以我們正常調(diào)用登錄接口之前他也會(huì)攔截判斷一下用戶是否登錄過,這個(gè)時(shí)候用戶肯定沒有登錄過,那么就會(huì)又跳轉(zhuǎn)到登錄界面,我們?cè)俅蔚卿涍€是跳轉(zhuǎn)到登錄頁(yè)面,一直登錄不上,所以我們需要把登錄接口配置為不攔截
3.然后我們指定我們配置好的攔截器類路徑,這個(gè)時(shí)候可以在該類中進(jìn)行登錄驗(yàn)證操作了
4.此配置文件為spring-mvc.xml配置文件
到此這篇關(guān)于SSM項(xiàng)目使用攔截器實(shí)現(xiàn)登錄驗(yàn)證功能的文章就介紹到這了,更多相關(guān)SSM 攔截器登錄驗(yàn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Spring AOP + 注解實(shí)現(xiàn)統(tǒng)一注解功能
本文我們通過Spring AOP和Java的自定義注解來實(shí)現(xiàn)日志的插入功能,非常不錯(cuò),具有一定的參考借鑒價(jià)值,需要的朋友一起看看吧2018-05-05Java 如何讀取Excel格式xls、xlsx數(shù)據(jù)工具類
這篇文章主要介紹了Java 如何讀取Excel格式xls、xlsx數(shù)據(jù)工具類的操作,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教2021-09-09Java實(shí)現(xiàn)FutureTask的示例詳解
在并發(fā)編程當(dāng)中我們最常見的需求就是啟動(dòng)一個(gè)線程執(zhí)行一個(gè)函數(shù)去完成我們的需求,而在這種需求當(dāng)中,我們需要函數(shù)有返回值。Java給我們提供了這種機(jī)制,去實(shí)現(xiàn)這一個(gè)效果:FutureTask。本文為大家準(zhǔn)備了Java實(shí)現(xiàn)FutureTask的示例代碼,需要的可以參考一下2022-08-08使用springboot 獲取控制器參數(shù)的幾種方法小結(jié)
這篇文章主要介紹了使用springboot 獲取控制器參數(shù)的幾種方法小結(jié),具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教2021-12-12面試官:java ThreadLocal真的會(huì)造成內(nèi)存泄露嗎
ThreadLocal,java面試過程中的“釘子戶”,在網(wǎng)上也充斥著各種有關(guān)ThreadLocal內(nèi)存泄露的問題,本文換個(gè)角度,先思考ThreadLocal體系中的ThreadLocalMap為什么要設(shè)計(jì)成弱引用2021-08-08