脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → springMVC盗链接

springMVC盗链接详解

 更新时间:2021年07月17日 09:32:39   作者:池鱼i_  
这篇文章主要为大家详细介绍了SpringMVC盗链接详解,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能给你带来帮助

springMVC配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="
       http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/context
       http://www.springframework.org/schema/context/spring-context.xsd
       http://www.springframework.org/schema/mvc
       http://www.springframework.org/schema/mvc/spring-mvc.xsd">
    <!--自动扫描包-->
    <!-- 开启ioc   注解事务支持-->
    <context:component-scan base-package="cn"></context:component-scan>
    <!--开启spiring mvc注解支持-->
    <mvc:annotation-driven></mvc:annotation-driven>
    <!--配置spring 中的视图解析器-->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver" id="resolver">
        <property name="prefix" value="/"></property>
        <property name="suffix" value=".jsp"></property>
    </bean>

    <mvc:interceptors>

        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean id="loginInterceptor" class="cn.hp.interceptor.LoginInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

</beans>

web.xml文件在我上一篇文章中拦截器https://blog.csdn.net/best_p1/article/details/118637785

登陆验证

package cn.hp.action;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
@Controller
public class UserAction {
    @RequestMapping("/test1.do")
    public  String test01(){
        System.out.println("正在执行test1这个业务逻辑");
        return "index";
    }
    @RequestMapping("/test2.do")
    public  String test02(){
        System.out.println("正在执行test2这个业务逻辑");
        return "index";
    }
    @RequestMapping("/login.do")
    public  String login(String userName, String pwd, Model model,HttpSession session){
      if (userName.equals("zs")&&pwd.equals("123")){
          session.setAttribute("user",userName);
          return "redirect:/main.do";
      }else {
          model.addAttribute("msg","用户名和密码错误");
          return "login";
      }
    }
    @RequestMapping("/main.do")
    public String main(){
        return "main";
    }
    @RequestMapping("/loginOut.do")
    public String loginOut(HttpSession session){
        session.invalidate();
        return "login";
    }
}

登录的拦截器LoginInterceptor:

package cn.hp.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
     String path= request.getRequestURI();
     if(path.indexOf("login.do")>0){
         return true;
     }
    Object obj= request.getSession().getAttribute("user");
     if (obj!=null){
         return  true;
     }else {
          request.setAttribute("msg","别想歪心思!请登录!");
          request.getRequestDispatcher("login.jsp").forward(request,response);
         return false;
     }

    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}

jsp页面: login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="login.do" method="post">
    账号:<input type="text" name="userName"><br/>
    密码:<input type="password" name="pwd"><br/>
    <input type="submit" value="登录">
</form>
${msg}
</body>
</html>

main.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
${user}
<a href="loginOut.do">退出</a>
</body>
</html>

验证账号密码

进行拦截 登录才能访问

登录成功 可以访问test1.do test2.do

点击退出清除session

总结

本篇文章就到这里了,希望能给你带来帮助,也希望能够您能够关注脚本之家的更多内容!

您可能感兴趣的文章:

相关文章

  • Java如何获取当前年份、月份和日期字符串

    Java如何获取当前年份、月份和日期字符串

    Java获取当前年份、月份和日期是通过Calendar类的实例对象来获取的,本文通过实例代码给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧
    2024-03-03
  • SpringBoot实现发送短信的示例代码

    SpringBoot实现发送短信的示例代码

    这篇文章主要介绍了SpringBoot实现发送短信的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-04-04
  • 一文带你了解gson如何序列化子类

    一文带你了解gson如何序列化子类

    这篇文章主要为大家详细介绍了gson如何序列化子类的相关知识,文中的示例代码讲解详细,具有一定的学习和借鉴价值,感兴趣的小伙伴可以跟随小编一起学习一下
    2023-10-10
  • Java多线程实现复制文件

    Java多线程实现复制文件

    这篇文章主要为大家详细介绍了Java多线程实现复制文件,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-03-03
  • 程序猿必须要掌握的多线程安全问题之锁策略详解

    程序猿必须要掌握的多线程安全问题之锁策略详解

    在笔者面试过程时,经常会被问到各种各样的锁,如乐观锁、读写锁等等,非常繁多,在此做一个总结,介绍的内容如下,需要的朋友可以参考下
    2021-06-06
  • java web监听器统计在线用户及人数

    java web监听器统计在线用户及人数

    本文主要介绍了java web监听器统计在线用户及人数的方法解析。具有很好的参考价值。下面跟着小编一起来看下吧
    2017-04-04
  • mybatis-plus 查询时排除字段方法的两种方法

    mybatis-plus 查询时排除字段方法的两种方法

    我们在开发应用时,在某些应用场景下查询有时需要排除某些字段,本文主要介绍了两种方法,具有一定的参考价值,感兴趣的可以了解一下
    2023-09-09
  • Spring实战之使用p:命名空间简化配置操作示例

    Spring实战之使用p:命名空间简化配置操作示例

    这篇文章主要介绍了Spring实战之使用p:命名空间简化配置操作,结合实例形式分析了spring p:命名空间简单配置与使用操作技巧,需要的朋友可以参考下
    2019-12-12
  • Spring实战之方法级别缓存用法示例

    Spring实战之方法级别缓存用法示例

    这篇文章主要介绍了Spring实战之方法级别缓存用法,结合实例形式分析了spring方法级别缓存配置、属性文件、领域模型及相关使用技巧,需要的朋友可以参考下
    2020-01-01
  • springcloud下hibernate本地化方言配置方式

    springcloud下hibernate本地化方言配置方式

    这篇文章主要介绍了springcloud下hibernate本地化方言配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-09-09

最新评论