SSM项目使用拦截器实现登录验证功能
登录接口实现
public User queryUser(String UserName, String Password,HttpServletRequest request, HttpServletResponse response) {
User user = userMapper.queryUser(UserName,Password);
if(!StringUtils.isEmpty(user)){
//1.获取session
HttpSession session = request.getSession();
//2.获取sessionid
String sessionId = session.getId();
//3.将sessionid作为key,用户信息user作为value,放入session中
session.setAttribute(sessionId,user);
//4.将sessionId存到cookie中,"JSESSIONID"为自定义的key值
Cookie cookie = new Cookie("JSESSIONID",sessionId);
//5.设置cookie的有效路径
cookie.setPath(request.getContextPath());
//6.将cookie返回给页面
response.addCookie(cookie);
}
return user;
}代码思路:
1.用户输入账号密码登录成功后获取用户信息(User)
2.获取session,得到sessionid(注:每一个session对象都有一个sessionid)
3.将sessionid作为key,用户信息(User)作为value,放入session中
4.创建一个Cookie对象,将"JSESSIONID"作为key,sessionId作为value,放入cookie中
5.设置cookie的有效路径,将cookie返回给页面,此时页面就可以收到key为"JSESSIONID",value为sessionId的cookie信息,如下图。
拦截器类代码实现
public class Filter extends HandlerInterceptorAdapter {
private static Logger logger = Logger.getLogger(Filter.class);
/**
* 进入拦截器后首先进入的方法
* 返回false则不再继续执行
* 返回true则继续执行
*/
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler)throws Exception
{
//1.定义sessionid变量
String sessionid = "";
//2.获取session对象
HttpSession session=request.getSession();
//3.获取页面上所有的cookie
Cookie[] cookies = request.getCookies();
//4.循环寻找名称为"JSESSIONID"的cookie
for(Cookie cookie:cookies){
if(cookie.getName().equals("JSESSIONID")){
sessionid = cookie.getValue();
}
}
//5.根据sessionid获取用户信息
User user = (User) session.getAttribute(sessionid);
if(StringUtils.isEmpty(user)) {
logger.info("用户未登录");
//用户未登录跳转到登录页面
response.sendRedirect("login");
return false;
}
logger.info("用户已登录");
return true;
}
}代码思路:
1.自定义一个拦截器类,首先要继承HandlerInterceptorAdapter,并重写preHandle方法,在此方法中编写拦截器的逻辑代码
2.获取cookies数组,这个数组有浏览器中的所有cookies信息,循环遍历找到name为"JSESSIONID"的cookies,并获取到其value值,这个值就是sessionid
3.通过sessionid查找user对象,如果能获取对象证明登录过,如果不能获取到对象证明没有登录过
4.如果登录过就直接访问接口,如果没有登录过就跳转到登录页面进行登录
配置文件实现
<!--自定义拦截器-->
<mvc:interceptors>
<mvc:interceptor>
<!--配置要拦截的路径-->
<mvc:mapping path="/**"/>
<!--配置登录接口不被拦截-->
<mvc:exclude-mapping path="/user/login"/>
<!--指定拦截器类路径-->
<bean class="com.lishiqi.Util.Filter"></bean>
</mvc:interceptor>
</mvc:interceptors>配置含义:
1.我们使用拦截器肯定要规定拦截哪些接口,首先我们将所有的接口都拦截
2.然后我们发现问题,此时登录接口也在拦截范围中,所以我们正常调用登录接口之前他也会拦截判断一下用户是否登录过,这个时候用户肯定没有登录过,那么就会又跳转到登录界面,我们再次登录还是跳转到登录页面,一直登录不上,所以我们需要把登录接口配置为不拦截
3.然后我们指定我们配置好的拦截器类路径,这个时候可以在该类中进行登录验证操作了
4.此配置文件为spring-mvc.xml配置文件
到此这篇关于SSM项目使用拦截器实现登录验证功能的文章就介绍到这了,更多相关SSM 拦截器登录验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要带大家了解Spring中存入Bean和获取Bean的方式,文中的代码示例讲解的非常详细,对我们的学习或工作有一定的帮助,需要的朋友可以参考下2023-07-07
本文我们通过Spring AOP和Java的自定义注解来实现日志的插入功能,非常不错,具有一定的参考借鉴价值,需要的朋友一起看看吧2018-05-05
这篇文章主要介绍了Spring 配置文件字段注入到List、Map,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-10-10
这篇文章主要介绍了浅谈对于DAO设计模式的理解,小编觉得挺不错的,这里分享给大家,供需要的朋友参考。2017-10-10
这篇文章主要介绍了Java 如何读取Excel格式xls、xlsx数据工具类的操作,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-09-09
这篇文章主要给大家介绍了关于Java中方法使用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-08-08
这篇文章通过一个Demo来简要介绍下ThreadLocal和ClassLoader导致内存泄露最终OutOfMemory的场景。下面通过示例代码给大家分享Java内存泄露的相关知识,感兴趣的朋友一起看看吧2017-12-12
在并发编程当中我们最常见的需求就是启动一个线程执行一个函数去完成我们的需求,而在这种需求当中,我们需要函数有返回值。Java给我们提供了这种机制,去实现这一个效果:FutureTask。本文为大家准备了Java实现FutureTask的示例代码,需要的可以参考一下2022-08-08
这篇文章主要介绍了使用springboot 获取控制器参数的几种方法小结,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-12-12
面试官:java ThreadLocal真的会造成内存泄露吗
ThreadLocal,java面试过程中的“钉子户”,在网上也充斥着各种有关ThreadLocal内存泄露的问题,本文换个角度,先思考ThreadLocal体系中的ThreadLocalMap为什么要设计成弱引用2021-08-08
最新评论