SpringMVC学习(7)——拦截器

概述

  • SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能
  • 过滤器与拦截器的区别:拦截器是AOP思想的具体应用
    • 过滤器
      servlet规范中的一部分,任何java web工程都可以使用
      在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截
    • 拦截器
      拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用
      拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截的

自定义拦截器——验证用户是否登录

实现思路:

  1. 有一个登陆页面,需要写一个controller访问页面。
  2. 登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确,向session中写入用户信息。返回登陆成功。
  3. 拦截用户请求,判断用户是否登陆。如果用户已经登陆。放行, 如果用户未登陆,跳转到登陆页面

实现

  1. 编写一个登陆页面login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>login</title>
</head>
<body>
    <h1>登录页面</h1>
    <form action="${pageContext.request.contextPath}/user/login" method="post">
        用户名:<input type="text" name="username">
        <br>
        密  码:<input type="password" name="pwd">
        <br>
        <input type="submit" value="登录">
    </form>
</body>
</html>
  1. 编写一个Controller处理请求
@Controller
@RequestMapping("/user")
public class LoginController {

    //跳转成功页面
    @RequestMapping("/main")
    public String main(){
        return "main";
    }

    //跳转到登录页面
    @RequestMapping("/goLogin")
    public String login(){
        return "login";
    }

    //登录提交
    @RequestMapping("/login")
    public String login(HttpSession session, String username, String pwd, Model model){
        //把用户信息存在Session中
        session.setAttribute("userLoginInfo",username);
        model.addAttribute("username",username);
        return "main";
    }

    //注销登录
    @RequestMapping("/logout")
    public String logout(HttpSession session){
        //session过期
        session.removeAttribute("userLoginInfo");
        return "main";
    }
}
  1. 编写登录成功的主页面
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>主页</title>
</head>
<body>
    <h1>主页</h1>
    <span>${username}</span>
    <p>
        <a href="${pageContext.request.contextPath}/user/logout">注销</a>
    </p>
</body>
</html>
  1. index.jsp首页
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>首页</title>
  </head>
  <body>
      <h1><a href="${pageContext.request.contextPath}/user/goLogin">登录页面</a> </h1>
      <h1><a href="${pageContext.request.contextPath}/user/main">主页</a> </h1>
  </body>
</html>
  1. 启动Tomcat测试,未登录也可以进入主页
    进入首页
    在这里插入图片描述
    未登录的情况下点击主页,是可以进入的
    在这里插入图片描述

  2. 编写用户登录拦截器

public class LoginInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        //如果是登录页面则放行
        if(request.getRequestURI().contains("login")){
            return true;
        }
        //如果用户已登录也放行
        if(session.getAttribute("userLoginInfo")!=null){
            return true;
        }
        //没有登录则跳转到登录页面
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
        return false;
    }
}
  1. 在SpringMVC的配置文件中注册拦截器
    注意

/** 包括所有路径及其子路径
/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截
/admin/** 拦截的是/admin/下的所有

<!--关于拦截器的配置-->
<mvc:interceptors>
    <!--/** 包括路径及其子路径-->
    <!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截-->
    <!--/admin/** 拦截的是/admin/下的所有-->
    <mvc:interceptor>
        <mvc:mapping path="/user/**"/>
        <bean class="site.duing.config.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>
  1. 再次重启Tomcat测试,发现登录拦截功能实现
    进入首页
    在这里插入图片描述
    没有登录,点击主页,被拦截,跳转到了登录页面
    在这里插入图片描述
    登录
    在这里插入图片描述
    终于进入主页
    在这里插入图片描述
    注销,又跳转到登录页面
    在这里插入图片描述
    基本的用户登录拦截功能得以实现
分类: SpringMVC

0 条评论

发表评论

Avatar placeholder

您的电子邮箱地址不会被公开。