SSM项目使用拦截器实现登录验证功能


Posted in Java/Android onJanuary 22, 2022

登录接口实现

SSM项目使用拦截器实现登录验证功能

public User queryUser(String UserName, String Password,HttpServletRequest request, HttpServletResponse response) {
        User user = userMapper.queryUser(UserName,Password);
        if(!StringUtils.isEmpty(user)){
            //1.获取session
            HttpSession session = request.getSession();
            //2.获取sessionid
            String sessionId = session.getId();
            //3.将sessionid作为key,用户信息user作为value,放入session中
            session.setAttribute(sessionId,user);
            //4.将sessionId存到cookie中,"JSESSIONID"为自定义的key值
            Cookie cookie = new Cookie("JSESSIONID",sessionId);
            //5.设置cookie的有效路径
            cookie.setPath(request.getContextPath());
            //6.将cookie返回给页面
            response.addCookie(cookie);
        }
        return user;
    }

代码思路:

1.用户输入账号密码登录成功后获取用户信息(User)

2.获取session,得到sessionid(注:每一个session对象都有一个sessionid)

3.将sessionid作为key,用户信息(User)作为value,放入session中

4.创建一个Cookie对象,将"JSESSIONID"作为key,sessionId作为value,放入cookie中

5.设置cookie的有效路径,将cookie返回给页面,此时页面就可以收到key为"JSESSIONID",value为sessionId的cookie信息,如下图。

SSM项目使用拦截器实现登录验证功能

拦截器类代码实现

SSM项目使用拦截器实现登录验证功能

public class Filter extends HandlerInterceptorAdapter {
    private static Logger logger = Logger.getLogger(Filter.class);
    /**
     * 进入拦截器后首先进入的方法
     * 返回false则不再继续执行
     * 返回true则继续执行
     */
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler)throws Exception
    {
        //1.定义sessionid变量
        String sessionid = "";
        //2.获取session对象
        HttpSession session=request.getSession();
        //3.获取页面上所有的cookie
        Cookie[] cookies = request.getCookies();
        //4.循环寻找名称为"JSESSIONID"的cookie
        for(Cookie cookie:cookies){
            if(cookie.getName().equals("JSESSIONID")){
                sessionid = cookie.getValue();
            }
        }
        //5.根据sessionid获取用户信息
        User user = (User) session.getAttribute(sessionid);
        if(StringUtils.isEmpty(user)) {
            logger.info("用户未登录");
            //用户未登录跳转到登录页面
            response.sendRedirect("login");
            return false;
        }
        logger.info("用户已登录");
        return  true;
    }

}

代码思路:

1.自定义一个拦截器类,首先要继承HandlerInterceptorAdapter,并重写preHandle方法,在此方法中编写拦截器的逻辑代码

2.获取cookies数组,这个数组有浏览器中的所有cookies信息,循环遍历找到name为"JSESSIONID"的cookies,并获取到其value值,这个值就是sessionid

3.通过sessionid查找user对象,如果能获取对象证明登录过,如果不能获取到对象证明没有登录过

4.如果登录过就直接访问接口,如果没有登录过就跳转到登录页面进行登录

配置文件实现

SSM项目使用拦截器实现登录验证功能

<!--自定义拦截器-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--配置要拦截的路径-->
            <mvc:mapping path="/**"/>
            <!--配置登录接口不被拦截-->
            <mvc:exclude-mapping path="/user/login"/>
            <!--指定拦截器类路径-->
            <bean class="com.lishiqi.Util.Filter"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

配置含义:

1.我们使用拦截器肯定要规定拦截哪些接口,首先我们将所有的接口都拦截

2.然后我们发现问题,此时登录接口也在拦截范围中,所以我们正常调用登录接口之前他也会拦截判断一下用户是否登录过,这个时候用户肯定没有登录过,那么就会又跳转到登录界面,我们再次登录还是跳转到登录页面,一直登录不上,所以我们需要把登录接口配置为不拦截

3.然后我们指定我们配置好的拦截器类路径,这个时候可以在该类中进行登录验证操作了

4.此配置文件为spring-mvc.xml配置文件

到此这篇关于SSM项目使用拦截器实现登录验证功能的文章就介绍到这了,更多相关SSM 拦截器登录验证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Java/Android 相关文章推荐
在Java中Collection的一些常用方法总结
Jun 13 Java/Android
java设计模式--原型模式详解
Jul 21 Java/Android
Logback 使用TurboFilter实现日志级别等内容的动态修改操作
Aug 30 Java/Android
JavaCV实现照片马赛克效果
Jan 22 Java/Android
Mybatis-Plus进阶分页与乐观锁插件及通用枚举和多数据源详解
Mar 21 Java/Android
MyBatis配置文件解析与MyBatis实例演示
Apr 07 Java/Android
mybatis-plus模糊查询指定字段
Apr 28 Java/Android
Android Studio 计算器开发
May 20 Java/Android
Android 中的类文件和类加载器详情
Jun 05 Java/Android
java实现面板之间切换功能
Jun 10 Java/Android
SpringBoot详解自定义Stater的应用
Jul 15 Java/Android
volatile保证可见性及重排序方法
Aug 05 Java/Android
利用Sharding-Jdbc进行分库分表的操作代码
关于MybatisPlus配置双数据库驱动连接数据库问题
Jan 22 #Java/Android
JavaCV实现照片马赛克效果
Jan 22 #Java/Android
maven依赖的version声明控制方式
深入浅出讲解Java8函数式编程
Jan 18 #Java/Android
关于maven依赖 ${xxx.version}报错问题
Jan 18 #Java/Android
Eclipse+Java+Swing+Mysql实现电影购票系统(详细代码)
You might like
php自动加载的两种实现方法
2010/06/21 PHP
PHP页面中文乱码分析
2013/10/29 PHP
基于win2003虚拟机中apache服务器的访问
2017/08/01 PHP
php7安装yar扩展的方法详解
2017/08/03 PHP
JS解密入门 最终变量劫持
2008/06/25 Javascript
js png图片(有含有透明)在IE6中为什么不透明了
2010/02/07 Javascript
判断客户端浏览器是否安装了Flash插件的多种方法
2010/08/11 Javascript
禁止IE用右键的JS代码
2013/12/30 Javascript
jQuery插件分享之分页插件jqPagination
2014/06/06 Javascript
js使用for循环与innerHTML获取选中tr下td值
2014/09/26 Javascript
javascript中AJAX用法实例分析
2015/01/30 Javascript
jquery实现的美女拼图游戏实例
2015/05/04 Javascript
深入了解JavaScript中的Symbol的使用方法
2015/07/28 Javascript
JavaScript判断按钮被点击的方法
2015/12/13 Javascript
利用JavaScript如何查询某个值是否数组内
2017/07/30 Javascript
Node.js 中使用 async 函数的方法
2017/11/20 Javascript
js原生实现移动端手指滑动轮播图效果的示例
2018/01/02 Javascript
JS实现同一DOM元素上onClick事件与onDblClick事件并存的解决方法
2018/06/07 Javascript
使用json-server简单完成CRUD模拟后台数据的方法
2018/07/12 Javascript
node.js调用C++函数的方法示例
2018/09/21 Javascript
jquery实现动态改变css样式的方法分析
2019/05/27 jQuery
JS JQuery获取data-*属性值方法解析
2020/09/01 jQuery
python3+PyQt5图形项的自定义和交互 python3实现page Designer应用程序
2020/07/20 Python
儿童编程python入门
2018/05/08 Python
Python 网络编程之TCP客户端/服务端功能示例【基于socket套接字】
2019/10/12 Python
Python django搭建layui提交表单,表格,图标的实例
2019/11/18 Python
Python第三方包之DingDingBot钉钉机器人
2020/04/09 Python
Python实现扫码工具的示例代码
2020/10/09 Python
G-Form护具官方网站:美国运动保护装备
2019/09/04 全球购物
设计4个线程,其中两个线程每次对j增加1,另外两个线程对j每次减少1。写出程序。
2014/12/30 面试题
客户接待方案
2014/02/26 职场文书
男性健康日的活动方案
2014/08/18 职场文书
群众路线教育实践活动民主生活会个人检查对照思想汇报
2014/10/04 职场文书
医院保洁员岗位职责
2015/02/13 职场文书
2015年前台文员工作总结
2015/05/18 职场文书
【js设计模式】SOLID五大设计原则
2022/03/24 Javascript