SSM項目使用攔截器實現(xiàn)登錄驗證功能

更新時間：2022年01月22日 12:17:04 作者：小奇Java面試

這篇文章主要介紹了在SSM項目中如何使用攔截器，實現(xiàn)登錄驗證功能。文中的實現(xiàn)步驟講解詳細(xì)，感興趣的小伙伴可以了解一下

登錄接口實現(xiàn)

public User queryUser(String UserName, String Password,HttpServletRequest request, HttpServletResponse response) {
        User user = userMapper.queryUser(UserName,Password);
        if(!StringUtils.isEmpty(user)){
            //1.獲取session
            HttpSession session = request.getSession();
            //2.獲取sessionid
            String sessionId = session.getId();
            //3.將sessionid作為key，用戶信息user作為value，放入session中
            session.setAttribute(sessionId,user);
            //4.將sessionId存到cookie中,"JSESSIONID"為自定義的key值
            Cookie cookie = new Cookie("JSESSIONID",sessionId);
            //5.設(shè)置cookie的有效路徑
            cookie.setPath(request.getContextPath());
            //6.將cookie返回給頁面
            response.addCookie(cookie);
        }
        return user;
    }

代碼思路：

1.用戶輸入賬號密碼登錄成功后獲取用戶信息（User）

2.獲取session，得到sessionid（注：每一個session對象都有一個sessionid）

3.將sessionid作為key，用戶信息（User）作為value，放入session中

4.創(chuàng)建一個Cookie對象，將"JSESSIONID"作為key，sessionId作為value，放入cookie中

5.設(shè)置cookie的有效路徑，將cookie返回給頁面，此時頁面就可以收到key為"JSESSIONID"，value為sessionId的cookie信息，如下圖。

攔截器類代碼實現(xiàn)

public class Filter extends HandlerInterceptorAdapter {
    private static Logger logger = Logger.getLogger(Filter.class);
    /**
     * 進(jìn)入攔截器后首先進(jìn)入的方法
     * 返回false則不再繼續(xù)執(zhí)行
     * 返回true則繼續(xù)執(zhí)行
     */
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler)throws Exception
    {
        //1.定義sessionid變量
        String sessionid = "";
        //2.獲取session對象
        HttpSession session=request.getSession();
        //3.獲取頁面上所有的cookie
        Cookie[] cookies = request.getCookies();
        //4.循環(huán)尋找名稱為"JSESSIONID"的cookie
        for(Cookie cookie:cookies){
            if(cookie.getName().equals("JSESSIONID")){
                sessionid = cookie.getValue();
            }
        }
        //5.根據(jù)sessionid獲取用戶信息
        User user = (User) session.getAttribute(sessionid);
        if(StringUtils.isEmpty(user)) {
            logger.info("用戶未登錄");
            //用戶未登錄跳轉(zhuǎn)到登錄頁面
            response.sendRedirect("login");
            return false;
        }
        logger.info("用戶已登錄");
        return  true;
    }

}

代碼思路：

1.自定義一個攔截器類，首先要繼承HandlerInterceptorAdapter，并重寫preHandle方法，在此方法中編寫攔截器的邏輯代碼

2.獲取cookies數(shù)組，這個數(shù)組有瀏覽器中的所有cookies信息，循環(huán)遍歷找到name為"JSESSIONID"的cookies，并獲取到其value值，這個值就是sessionid

3.通過sessionid查找user對象，如果能獲取對象證明登錄過，如果不能獲取到對象證明沒有登錄過

4.如果登錄過就直接訪問接口，如果沒有登錄過就跳轉(zhuǎn)到登錄頁面進(jìn)行登錄

配置文件實現(xiàn)

<!--自定義攔截器-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--配置要攔截的路徑-->
            <mvc:mapping path="/**"/>
            <!--配置登錄接口不被攔截-->
            <mvc:exclude-mapping path="/user/login"/>
            <!--指定攔截器類路徑-->
            <bean class="com.lishiqi.Util.Filter"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

配置含義：

1.我們使用攔截器肯定要規(guī)定攔截哪些接口，首先我們將所有的接口都攔截

2.然后我們發(fā)現(xiàn)問題，此時登錄接口也在攔截范圍中，所以我們正常調(diào)用登錄接口之前他也會攔截判斷一下用戶是否登錄過，這個時候用戶肯定沒有登錄過，那么就會又跳轉(zhuǎn)到登錄界面，我們再次登錄還是跳轉(zhuǎn)到登錄頁面，一直登錄不上，所以我們需要把登錄接口配置為不攔截

3.然后我們指定我們配置好的攔截器類路徑，這個時候可以在該類中進(jìn)行登錄驗證操作了

4.此配置文件為spring-mvc.xml配置文件

到此這篇關(guān)于SSM項目使用攔截器實現(xiàn)登錄驗證功能的文章就介紹到這了,更多相關(guān)SSM 攔截器登錄驗證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: