当前位置：首页 > 资讯 > 技术文档

SpringMVC拦截器实现登录认证

时间：2020-07-25 20:26 编辑：来源：阅读：
扫一扫，手机访问

摘要：SpringMVC拦截器实现登录认证

博客以Demo的形式讲诉拦截器的使用项目结构如图： [img]http://files.jb51.net/file_images/article/201611/20161118104932542.jpg?20161018104943[/img] 需要的jar：有springMVC配置需要的jar和jstl需要的jar [img]http://files.jb51.net/file_images/article/201611/20161118105011894.jpg?20161018105020[/img] [b]SpringMVC包的作用说明： [/b] [b]aopalliance.jar:[/b]这个包是AOP联盟的API包,里面包含了针对面向切面的接口。通常spring等其它具备动态织入功能的框架依赖这个jar [b]spring-core.jar:[/b]这个jar 文件包含Spring 框架基本的核心工具类。Spring 其它组件要都要使用到这个包里的类，是其它组件的基本核心，当然你也可以在自己的应用系统中使用这些工具类。外部依赖Commons Logging， (Log4J)。 [b]spring-beans.jar:[/b]这个jar 文件是所有应用都要用到的，它包含访问配置文件、创建和管理bean 以及进行Inversion of Control / Dependency Injection（IoC/DI）操作相关的所有类。如果应用只需基本的IoC/DI 支持，引入spring-core.jar 及spring-beans.jar 文件就可以了。 [b]spring-aop.jar:[/b]这个jar 文件包含在应用中使用Spring 的AOP 特性时所需的类和源码级元数据支持。使用基于AOP 的Spring特性，如声明型事务管理（Declarative Transaction Management），也要在应用里包含这个jar包。外部依赖spring-core， (spring-beans，AOP Alliance， CGLIB，Commons Attributes)。 [b]spring-context.jar:[/b]这个jar 文件为Spring 核心提供了大量扩展。可以找到使用Spring ApplicationContext特性时所需的全部类，JDNI 所需的全部类，instrumentation组件以及校验Validation 方面的相关类。外部依赖spring-beans, (spring-aop)。 [b]spring-context-support:[/b]Spring-context的扩展支持,用于MVC方面 [b]spring-web.jar[/b]:这个jar 文件包含Web 应用开发时，用到Spring 框架时所需的核心类，包括自动载入Web Application Context 特性的类、Struts 与JSF集成类、文件上传的支持类、Filter 类和大量工具辅助类。外部依赖spring-context, Servlet API, (JSP API, JSTL, Commons FileUpload, COS)。 [b]spring-webmvc.jar:[/b]这个jar 文件包含Spring MVC 框架相关的所有类。包括框架的Servlets，Web MVC框架，控制器和视图支持。当然，如果你的应用使用了独立的MVC 框架，则无需这个JAR 文件里的任何类。外部依赖spring-web, (spring-support，Tiles，iText，POI)。 [b]spring-aspects.jar:[/b]提供对AspectJ的支持，以便可以方便的将面向方面的功能集成进IDE中，比如Eclipse AJDT。外部依赖。 [b]spring-jdbc.jar:[/b]这个jar 文件包含对Spring 对JDBC 数据访问进行封装的所有类。外部依赖spring-beans，spring-dao。 [b]spring-test.jar:[/b]对Junit等测试框架的简单封装 [b]spring-tx.jar:[/b]Spring的tx事务处理的jar [b]spring-expression.jar:[/b]Spring表达式语言编写控制器：

package com.mvc.action; 
 
import javax.servlet.http.HttpSession; 
 
import org.springframework.stereotype.Controller; 
import org.springframework.web.bind.annotation.RequestMapping; 
 
/** 
 * 登录认证的控制器 
 */ 
@Controller 
public class LoginControl { 
 
 /** 
  * 登录 
  * @param session 
  *   HttpSession 
  * @param username 
  *   用户名 
  * @param password 
  *   密码 
  * @return 
  */ 
 @RequestMapping(value="/login") 
 public String login(HttpSession session,String username,String password) throws Exception{  
  //在Session里保存信息 
  session.setAttribute("username", username); 
  //重定向 
  return "redirect:hello.action"; 
 } 
  
 /** 
  * 退出系统 
  * @param session 
  *   Session 
  * @return 
  * @throws Exception 
  */ 
 @RequestMapping(value="/logout") 
 public String logout(HttpSession session) throws Exception{ 
  //清除Session 
  session.invalidate(); 
   
  return "redirect:hello.action"; 
 } 
  
  
  
}

编写拦截器：

package com.mvc.interceptor; 
 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import javax.servlet.http.HttpSession; 
 
import org.springframework.web.servlet.HandlerInterceptor; 
import org.springframework.web.servlet.ModelAndView; 
/** 
 * 登录认证的拦截器 
 */ 
public class LoginInterceptor implements HandlerInterceptor{ 
 
 /** 
  * Handler执行完成之后调用这个方法 
  */ 
 public void afterCompletion(HttpServletRequest request, 
   HttpServletResponse response, Object handler, Exception exc) 
   throws Exception { 
   
 } 
 
 /** 
  * Handler执行之后，ModelAndView返回之前调用这个方法 
  */ 
 public void postHandle(HttpServletRequest request, HttpServletResponse response, 
   Object handler, ModelAndView modelAndView) throws Exception { 
 } 
 
 /** 
  * Handler执行之前调用这个方法 
  */ 
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, 
   Object handler) throws Exception { 
  //获取请求的URL 
  String url = request.getRequestURI(); 
  //URL:login.jsp是公开的;这个demo是除了login.jsp是可以公开访问的，其它的URL都进行拦截控制 
  if(url.indexOf("login.action")>=0){ 
   return true; 
  } 
  //获取Session 
  HttpSession session = request.getSession(); 
  String username = (String)session.getAttribute("username"); 
   
  if(username != null){ 
   return true; 
  } 
  //不符合条件的，跳转到登录界面 
  request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response); 
   
  return false; 
 } 
 
}

SpringMVC的配置文件：

<?xml version="1.0" encoding="UTF-8"?> 
<beans xmlns="http://www.springframework.org/schema/beans" 
 xmlns:aop="http://www.springframework.org/schema/aop" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 xmlns:context="http://www.springframework.org/schema/context" 
 xmlns:mvc="http://www.springframework.org/schema/mvc" 
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd 
  http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.0.xsd 
  http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd 
  http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd"> 
   
  <!-- 使用组件扫描 --> 
  <!-- 将action扫描出来，在spring容器中进行注册，自动对action在spring容器中进行配置 --> 
  <context:component-scan base-package="com.mvc.action" /> 
   
  <!-- 项目的Handler 
  <bean name="/hello.action" class="com.mvc.action.HelloAction"></bean> 
   --> 
  <!-- 处理器映射器HandlerMapping --> 
  <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"/> 
   
  <!-- 处理器设配器HandlerAdapter --> 
  <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter"> 
   <property name="messageConverters"> 
    <list> 
     <bean class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter"></bean> 
    </list> 
   </property> 
  </bean> 
 
  <!-- 视图解析器ViewResolver --> 
  <!-- 解析jsp,默认支持jstl --> 
  <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> 
   <property name="viewClass" value="org.springframework.web.servlet.view.JstlView"></property> 
   <property name="prefix" value="/WEB-INF/jsp/" /> 
   <property name="suffix" value=".jsp" /> 
  </bean> 
   
  <!-- 在实际开发中通常都需配置 mvc:annotation-driven标签,这个标签是开启注解 --> 
  <mvc:annotation-driven></mvc:annotation-driven> 
  <!-- 拦截器 --> 
  <mvc:interceptors> 
   <!-- 多个拦截器，顺序执行 --> 
   <mvc:interceptor> 
    <mvc:mapping path="/**"/> 
    <bean class="com.mvc.interceptor.LoginInterceptor"></bean> 
   </mvc:interceptor> 
  </mvc:interceptors> 
  
</beans>

登录界面：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> 
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%> 
<% 
String path = request.getContextPath(); 
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; 
%> 
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<html> 
 <head> 
 <base href="<%=basePath%>"> 
  
 <title>My JSP 'login.jsp' starting page</title> 
  
 <meta http-equiv="pragma" content="no-cache"> 
 <meta http-equiv="cache-control" content="no-cache"> 
 <meta http-equiv="expires" content="0">  
 <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> 
 <meta http-equiv="description" content="This is my page"> 
 <!-- 
 <link rel="stylesheet" type="text/css" href="styles.css"> 
 --> 
 
 </head> 
 
 <body> 
  <form action="${pageContext.request.contextPath}/login.action" method="post"> 
  用户名:<input type="text" name="username" /><br> 
  密码:<input type="text" name="password" /><br> 
  <input type="submit" value="登录" /> 
  </form> 
 </body> 
</html>

登录成功后，跳转的界面 hello.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> 
<%@taglib uri="http://www.springframework.org/tags" prefix="spring" %> 
<%@taglib uri="http://www.springframework.org/tags/form" prefix="form" %> 
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %> 
<% 
String path = request.getContextPath(); 
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; 
%> 
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<html> 
 <head> 
 <base href="<%=basePath%>"> 
  
 <title>My JSP 'hello.jsp' starting page</title> 
  
 <meta http-equiv="pragma" content="no-cache"> 
 <meta http-equiv="cache-control" content="no-cache"> 
 <meta http-equiv="expires" content="0">  
 <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> 
 <meta http-equiv="description" content="This is my page"> 
 <!-- 
 <link rel="stylesheet" type="text/css" href="styles.css"> 
 --> 
 
 </head> 
 
 <body> 
 当前用户:${username} 
 <c:if test="${username!=null}"> 
  <a href="${pageContext.request.contextPath }/logout.action">退出</a> 
 </c:if> 
 ${message} 
 </body> 
</html>

HelloControl.java，我写成HelloWorld形式的，自己要根据项目去改哦

package com.mvc.action; 
 
import org.springframework.stereotype.Controller; 
import org.springframework.ui.Model; 
import org.springframework.web.bind.annotation.RequestMapping; 
 
//标记这个类是一个Handler处理器 
@Controller 
public class HelloAction{ 
 
 @RequestMapping("/hello")//制定这个控制类对应的url 
 public String hello(Model model){ 
  String message = "SpringMVC"; 
  //为model添加Attribute 
  model.addAttribute("message",message); 
  return "hello"; 
 } 
// public ModelAndView handleRequest(HttpServletRequest request, 
//   HttpServletResponse response) throws Exception { 
//  
//  //在页面上提示一行信息 
//  String message = "hello world!"; 
//  
//  //通过request对象将信息在页面上展示 
//  //request.setAttribute("message", message); 
//  
//  ModelAndView modelAndView = new ModelAndView(); 
//  // 相当于request.setAttribute(), 将数据传到页面展示 
//  //model数据 
//  modelAndView.addObject("message", message); 
//  //设置视图 
//  modelAndView.setViewName("hello"); 
//  
//  return modelAndView; 
// } 
  
  
 
  
}

[img]http://files.jb51.net/file_images/article/201611/20161118104535280.jpg?20161018104544[/img] 以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持编程素材网。

全部评论(0)

上一篇：Java语言实现简单FTP软件 FTP软件远程窗口实现（6）
下一篇：java NIO 详解

资讯排行榜
更多>>