SSM项目使用拦截器实现登录验证功能


Posted in Java/Android onJanuary 22, 2022

登录接口实现

SSM项目使用拦截器实现登录验证功能

public User queryUser(String UserName, String Password,HttpServletRequest request, HttpServletResponse response) {
        User user = userMapper.queryUser(UserName,Password);
        if(!StringUtils.isEmpty(user)){
            //1.获取session
            HttpSession session = request.getSession();
            //2.获取sessionid
            String sessionId = session.getId();
            //3.将sessionid作为key,用户信息user作为value,放入session中
            session.setAttribute(sessionId,user);
            //4.将sessionId存到cookie中,"JSESSIONID"为自定义的key值
            Cookie cookie = new Cookie("JSESSIONID",sessionId);
            //5.设置cookie的有效路径
            cookie.setPath(request.getContextPath());
            //6.将cookie返回给页面
            response.addCookie(cookie);
        }
        return user;
    }

代码思路:

1.用户输入账号密码登录成功后获取用户信息(User)

2.获取session,得到sessionid(注:每一个session对象都有一个sessionid)

3.将sessionid作为key,用户信息(User)作为value,放入session中

4.创建一个Cookie对象,将"JSESSIONID"作为key,sessionId作为value,放入cookie中

5.设置cookie的有效路径,将cookie返回给页面,此时页面就可以收到key为"JSESSIONID",value为sessionId的cookie信息,如下图。

SSM项目使用拦截器实现登录验证功能

拦截器类代码实现

SSM项目使用拦截器实现登录验证功能

public class Filter extends HandlerInterceptorAdapter {
    private static Logger logger = Logger.getLogger(Filter.class);
    /**
     * 进入拦截器后首先进入的方法
     * 返回false则不再继续执行
     * 返回true则继续执行
     */
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler)throws Exception
    {
        //1.定义sessionid变量
        String sessionid = "";
        //2.获取session对象
        HttpSession session=request.getSession();
        //3.获取页面上所有的cookie
        Cookie[] cookies = request.getCookies();
        //4.循环寻找名称为"JSESSIONID"的cookie
        for(Cookie cookie:cookies){
            if(cookie.getName().equals("JSESSIONID")){
                sessionid = cookie.getValue();
            }
        }
        //5.根据sessionid获取用户信息
        User user = (User) session.getAttribute(sessionid);
        if(StringUtils.isEmpty(user)) {
            logger.info("用户未登录");
            //用户未登录跳转到登录页面
            response.sendRedirect("login");
            return false;
        }
        logger.info("用户已登录");
        return  true;
    }

}

代码思路:

1.自定义一个拦截器类,首先要继承HandlerInterceptorAdapter,并重写preHandle方法,在此方法中编写拦截器的逻辑代码

2.获取cookies数组,这个数组有浏览器中的所有cookies信息,循环遍历找到name为"JSESSIONID"的cookies,并获取到其value值,这个值就是sessionid

3.通过sessionid查找user对象,如果能获取对象证明登录过,如果不能获取到对象证明没有登录过

4.如果登录过就直接访问接口,如果没有登录过就跳转到登录页面进行登录

配置文件实现

SSM项目使用拦截器实现登录验证功能

<!--自定义拦截器-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--配置要拦截的路径-->
            <mvc:mapping path="/**"/>
            <!--配置登录接口不被拦截-->
            <mvc:exclude-mapping path="/user/login"/>
            <!--指定拦截器类路径-->
            <bean class="com.lishiqi.Util.Filter"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

配置含义:

1.我们使用拦截器肯定要规定拦截哪些接口,首先我们将所有的接口都拦截

2.然后我们发现问题,此时登录接口也在拦截范围中,所以我们正常调用登录接口之前他也会拦截判断一下用户是否登录过,这个时候用户肯定没有登录过,那么就会又跳转到登录界面,我们再次登录还是跳转到登录页面,一直登录不上,所以我们需要把登录接口配置为不拦截

3.然后我们指定我们配置好的拦截器类路径,这个时候可以在该类中进行登录验证操作了

4.此配置文件为spring-mvc.xml配置文件

到此这篇关于SSM项目使用拦截器实现登录验证功能的文章就介绍到这了,更多相关SSM 拦截器登录验证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Java/Android 相关文章推荐
利用Java设置Word文本框中的文字旋转方向的实现方法
Jun 28 Java/Android
Springboot使用Spring Data JPA实现数据库操作
Jun 30 Java/Android
Spring实现内置监听器
Jul 09 Java/Android
java固定大小队列的几种实现方式详解
Jul 15 Java/Android
spring boot中nativeQuery的用法
Jul 26 Java/Android
关于maven依赖 ${xxx.version}报错问题
Jan 18 Java/Android
mybatis源码解读之executor包语句处理功能
Feb 15 Java/Android
InterProcessMutex实现zookeeper分布式锁原理
Mar 21 Java/Android
Netty分布式客户端接入流程初始化源码分析
Mar 25 Java/Android
Android自定义ScrollView实现阻尼回弹
Apr 01 Java/Android
maven 解包依赖项中的文件的解决方法
Jul 15 Java/Android
spring 项目实现限流方法示例
Jul 15 Java/Android
利用Sharding-Jdbc进行分库分表的操作代码
关于MybatisPlus配置双数据库驱动连接数据库问题
Jan 22 #Java/Android
JavaCV实现照片马赛克效果
Jan 22 #Java/Android
maven依赖的version声明控制方式
深入浅出讲解Java8函数式编程
Jan 18 #Java/Android
关于maven依赖 ${xxx.version}报错问题
Jan 18 #Java/Android
Eclipse+Java+Swing+Mysql实现电影购票系统(详细代码)
You might like
phpmyadmin的#1251问题
2006/11/25 PHP
非常实用的php弹出错误警告函数扩展性强
2014/01/17 PHP
ThinkPHP写数组插入与获取最新插入数据ID实例
2014/11/03 PHP
php中switch与ifelse的效率区别及适用情况分析
2015/02/12 PHP
Yii2如何批量添加数据
2016/05/17 PHP
Laravel 5.2 文档 数据库 ―― 起步介绍
2019/10/21 PHP
在textarea中显示html页面的javascript代码
2007/04/20 Javascript
jQuery操作Select的Option上下移动及移除添加等等
2013/11/18 Javascript
js获取视频时长代码
2014/04/10 Javascript
jquery+ajax验证不通过也提交表单问题处理
2014/12/12 Javascript
AngularJS学习笔记之ng-options指令
2015/06/16 Javascript
JQuery通过AJAX从后台获取信息显示在表格上并支持行选中
2015/09/15 Javascript
JavaScript数组的一些奇葩行为
2016/01/25 Javascript
node.js中 stream使用教程
2016/08/28 Javascript
Node.js中文件操作模块File System的详细介绍
2017/01/05 Javascript
jquery实现焦点轮播效果
2017/02/23 Javascript
详解webpack介绍&amp;安装&amp;常用命令
2017/06/29 Javascript
微信小程序左滑动显示菜单功能的实现
2018/06/14 Javascript
详解Vue的常用指令v-if, v-for, v-show,v-else, v-bind, v-on
2018/10/12 Javascript
详解vue.js移动端配置flexible.js及注意事项
2019/04/10 Javascript
Vue  webpack 项目自动打包压缩成zip文件的方法
2019/07/24 Javascript
Vue使用虚拟dom进行渲染view的方法
2019/12/26 Javascript
解决vue页面刷新,数据丢失的问题
2020/11/24 Vue.js
Python3 文章标题关键字提取的例子
2019/08/26 Python
Python3 无重复字符的最长子串的实现
2019/10/08 Python
Django框架反向解析操作详解
2019/11/28 Python
详解python中各种文件打开模式
2020/01/19 Python
python第三方库学习笔记
2020/02/07 Python
用什么库写 Python 命令行程序(示例代码详解)
2020/02/20 Python
python实现将两个文件夹合并至另一个文件夹(制作数据集)
2020/04/03 Python
华为智利官方商店:Huawei Chile
2020/05/09 全球购物
结对共建工作方案
2014/06/02 职场文书
生产工厂门卫岗位职责
2014/09/26 职场文书
教师作风整改措施思想汇报
2014/10/12 职场文书
Python基础之进程详解
2021/05/21 Python
HTML+CSS 实现顶部导航栏菜单制作
2021/06/03 HTML / CSS