SSM項目使用攔截器實現(xiàn)登錄驗證功能
登錄接口實現(xiàn)
public User queryUser(String UserName, String Password,HttpServletRequest request, HttpServletResponse response) { User user = userMapper.queryUser(UserName,Password); if(!StringUtils.isEmpty(user)){ //1.獲取session HttpSession session = request.getSession(); //2.獲取sessionid String sessionId = session.getId(); //3.將sessionid作為key,用戶信息user作為value,放入session中 session.setAttribute(sessionId,user); //4.將sessionId存到cookie中,"JSESSIONID"為自定義的key值 Cookie cookie = new Cookie("JSESSIONID",sessionId); //5.設(shè)置cookie的有效路徑 cookie.setPath(request.getContextPath()); //6.將cookie返回給頁面 response.addCookie(cookie); } return user; }
代碼思路:
1.用戶輸入賬號密碼登錄成功后獲取用戶信息(User)
2.獲取session,得到sessionid(注:每一個session對象都有一個sessionid)
3.將sessionid作為key,用戶信息(User)作為value,放入session中
4.創(chuàng)建一個Cookie對象,將"JSESSIONID"作為key,sessionId作為value,放入cookie中
5.設(shè)置cookie的有效路徑,將cookie返回給頁面,此時頁面就可以收到key為"JSESSIONID",value為sessionId的cookie信息,如下圖。
攔截器類代碼實現(xiàn)
public class Filter extends HandlerInterceptorAdapter { private static Logger logger = Logger.getLogger(Filter.class); /** * 進入攔截器后首先進入的方法 * 返回false則不再繼續(xù)執(zhí)行 * 返回true則繼續(xù)執(zhí)行 */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception { //1.定義sessionid變量 String sessionid = ""; //2.獲取session對象 HttpSession session=request.getSession(); //3.獲取頁面上所有的cookie Cookie[] cookies = request.getCookies(); //4.循環(huán)尋找名稱為"JSESSIONID"的cookie for(Cookie cookie:cookies){ if(cookie.getName().equals("JSESSIONID")){ sessionid = cookie.getValue(); } } //5.根據(jù)sessionid獲取用戶信息 User user = (User) session.getAttribute(sessionid); if(StringUtils.isEmpty(user)) { logger.info("用戶未登錄"); //用戶未登錄跳轉(zhuǎn)到登錄頁面 response.sendRedirect("login"); return false; } logger.info("用戶已登錄"); return true; } }
代碼思路:
1.自定義一個攔截器類,首先要繼承HandlerInterceptorAdapter,并重寫preHandle方法,在此方法中編寫攔截器的邏輯代碼
2.獲取cookies數(shù)組,這個數(shù)組有瀏覽器中的所有cookies信息,循環(huán)遍歷找到name為"JSESSIONID"的cookies,并獲取到其value值,這個值就是sessionid
3.通過sessionid查找user對象,如果能獲取對象證明登錄過,如果不能獲取到對象證明沒有登錄過
4.如果登錄過就直接訪問接口,如果沒有登錄過就跳轉(zhuǎn)到登錄頁面進行登錄
配置文件實現(xiàn)
<!--自定義攔截器--> <mvc:interceptors> <mvc:interceptor> <!--配置要攔截的路徑--> <mvc:mapping path="/**"/> <!--配置登錄接口不被攔截--> <mvc:exclude-mapping path="/user/login"/> <!--指定攔截器類路徑--> <bean class="com.lishiqi.Util.Filter"></bean> </mvc:interceptor> </mvc:interceptors>
配置含義:
1.我們使用攔截器肯定要規(guī)定攔截哪些接口,首先我們將所有的接口都攔截
2.然后我們發(fā)現(xiàn)問題,此時登錄接口也在攔截范圍中,所以我們正常調(diào)用登錄接口之前他也會攔截判斷一下用戶是否登錄過,這個時候用戶肯定沒有登錄過,那么就會又跳轉(zhuǎn)到登錄界面,我們再次登錄還是跳轉(zhuǎn)到登錄頁面,一直登錄不上,所以我們需要把登錄接口配置為不攔截
3.然后我們指定我們配置好的攔截器類路徑,這個時候可以在該類中進行登錄驗證操作了
4.此配置文件為spring-mvc.xml配置文件
到此這篇關(guān)于SSM項目使用攔截器實現(xiàn)登錄驗證功能的文章就介紹到這了,更多相關(guān)SSM 攔截器登錄驗證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Spring AOP + 注解實現(xiàn)統(tǒng)一注解功能
本文我們通過Spring AOP和Java的自定義注解來實現(xiàn)日志的插入功能,非常不錯,具有一定的參考借鑒價值,需要的朋友一起看看吧2018-05-05Java 如何讀取Excel格式xls、xlsx數(shù)據(jù)工具類
這篇文章主要介紹了Java 如何讀取Excel格式xls、xlsx數(shù)據(jù)工具類的操作,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教2021-09-09使用springboot 獲取控制器參數(shù)的幾種方法小結(jié)
這篇文章主要介紹了使用springboot 獲取控制器參數(shù)的幾種方法小結(jié),具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教2021-12-12面試官:java ThreadLocal真的會造成內(nèi)存泄露嗎
ThreadLocal,java面試過程中的“釘子戶”,在網(wǎng)上也充斥著各種有關(guān)ThreadLocal內(nèi)存泄露的問題,本文換個角度,先思考ThreadLocal體系中的ThreadLocalMap為什么要設(shè)計成弱引用2021-08-08