Spring拦截器实现登录拦截

其他 2021-01-30 10:23:33 阅读次数: 0

   hello,大家好,好久没发文章了,之前一段时间因为没遇到太好的内容。昨天研究了下登录时Spring拦截器实现功能,今天和大家分享下,有问题的话欢迎大家指出与批评,好,下面进入正题。
   说起拦截器不得先说说过滤器,接下来我们先说说过滤器和拦截器的区别吧。

一、拦截器与过滤器区别

1、作用域差异:

   Filter是Servlet规范中规定的,只能用于web中;拦截器既可以用于web中,也可以用在Application中等等

2、规范差异:

   Filter是Servlet规范中定义的,是Servlet容器支持的;拦截器是Spring容器内的,是Spring框架支持的。

3、资源差异:

   拦截器是Spring的一个组件,可以使用Spring框架中的任何资源和对象,而Filter则不可以进行访问。

4、深度差异:

   Filter只能在Servlet的前后起作用,而拦截器可以深入到方法的前后、异常抛出前后等更深层次的程度处理。因此在Spring框架中优先使用拦截器。

二、拦截器实现

1、定义拦截器:

首先我们来进行配置好我们的拦截器,实现HandlerInterceptor接口,然后重写preHandle方法,代码如下图所示:

package com.kuang.config;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author ygl
 * @description
 * @date 2020/10/27 18:19
 */
@Component
public class LoginHandlerInterceptor implements HandlerInterceptor{
    
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    
    
        //登录成功之后,应该有session
        Object loginUser = request.getSession().getAttribute("loginUser");
        if (loginUser == null){
    
    
            //说明没有登录
            request.setAttribute("msg","对不起,你没有权限,请先登录!");
            request.getRequestDispatcher("/index.html").forward(request,response);
            return false;
        }else {
    
    
            return true;
        }
    }
}

   preHandle()是在Controller接口中的方法执行之前进行调用,如果返回为true,则说明Controller方法可以执行,返回为False则不能执行。我这里采用的是取出session中loginUser的值,如果不为空,则说明登录了,如果为空,则说明未登录,直接进行拦截,并返回前端说没有权限且同时重定向到登录页面。

2、注册拦截器:

   定义好拦截器后进行注册拦截器,先实现WebMvcConfigurer接口,进行重写addInterceptors()方法,注册拦截器代码如下图所示:

package com.kuang.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.LocaleResolver;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author ygl
 * @description
 * @date 2020/10/26 15:45
 */
@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    
    

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
    
    
           registry.addViewController("/").setViewName("index");
           registry.addViewController("/index.html").setViewName("index");
           registry.addViewController("/main.html").setViewName("dashboard");
    }
//    @Autowired
//    private LoginHandlerInterceptor loginHandlerInterceptor;

    //自定义国际化就生效了
    @Bean
    public LocaleResolver localeResolver(){
    
    
        return new MyLocaleResolver();
    }

    //注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    
    
    	//括号内的对象是new出来的,可以交给Spring框架中的IOC容器进行管理,也就是采用注解:@Autowried进行注入
        registry.addInterceptor(new LoginHandlerInterceptor())
        		//对所有的进行拦截,包括静态资源
                .addPathPatterns("/**")
                //除去/index.html  /    /user/login  /css/**   /img/**   /js/**这些不进行拦截
                .excludePathPatterns("/index.html","/","/user/login","/css/**","/img/**","/js/**");
    }
}

   .addPathPatterns()是对那些路径进行拦截,excludePathPatterns方法是除去那些不进行拦截。

3、登录Controller类:

   登录类代码如下图所示:

package com.kuang.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.thymeleaf.util.StringUtils;

import javax.servlet.http.HttpSession;

/**
 * @author ygl
 * @description
 * @date 2020/10/27 17:35
 */
@Controller
public class LoginController {
    
    

    /**
     * @author ygl
     * @date 2020-10-27 17:37
    */
    @RequestMapping("/user/login")
    public String login(@RequestParam("username") String username, @RequestParam("password") String password, Model model, HttpSession session){
    
    
        if (!StringUtils.isEmpty(username) && "123456".equals(password)){
    
    
            session.setAttribute("loginUser",username);
            return "redirect:/main.html";
        }else {
    
    
            model.addAttribute("msg","用户名或者密码错误");
            return "index";
        }

    }

}

   这里验证用户名和密码是模拟的,在实际开发过程中要进行进数据库中实际查询和验证,当用户名和密码验证成功后进行给session设定值,记录登录成功,并且进行重定向至主页,如果验证失败,则重新返回至登录页面。
   最后给大家放个类应该所存放的包:
在这里插入图片描述
   好了,今天的分享到此结束。

猜你喜欢

转载自blog.csdn.net/weixin_45150104/article/details/109327203
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022