编程 Java/Android

SSM项目使用拦截器实现登录验证功能

Posted in Java/Android onJanuary 22, 2022

登录接口实现

SSM项目使用拦截器实现登录验证功能

public User queryUser(String UserName, String Password,HttpServletRequest request, HttpServletResponse response) {
        User user = userMapper.queryUser(UserName,Password);
        if(!StringUtils.isEmpty(user)){
            //1.获取session
            HttpSession session = request.getSession();
            //2.获取sessionid
            String sessionId = session.getId();
            //3.将sessionid作为key，用户信息user作为value，放入session中
            session.setAttribute(sessionId,user);
            //4.将sessionId存到cookie中,"JSESSIONID"为自定义的key值
            Cookie cookie = new Cookie("JSESSIONID",sessionId);
            //5.设置cookie的有效路径
            cookie.setPath(request.getContextPath());
            //6.将cookie返回给页面
            response.addCookie(cookie);
        }
        return user;
    }

代码思路：

1.用户输入账号密码登录成功后获取用户信息（User）

2.获取session，得到sessionid（注：每一个session对象都有一个sessionid）

3.将sessionid作为key，用户信息（User）作为value，放入session中

4.创建一个Cookie对象，将"JSESSIONID"作为key，sessionId作为value，放入cookie中

5.设置cookie的有效路径，将cookie返回给页面，此时页面就可以收到key为"JSESSIONID"，value为sessionId的cookie信息，如下图。

SSM项目使用拦截器实现登录验证功能

拦截器类代码实现

SSM项目使用拦截器实现登录验证功能

public class Filter extends HandlerInterceptorAdapter {
    private static Logger logger = Logger.getLogger(Filter.class);
    /**
     * 进入拦截器后首先进入的方法
     * 返回false则不再继续执行
     * 返回true则继续执行
     */
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler)throws Exception
    {
        //1.定义sessionid变量
        String sessionid = "";
        //2.获取session对象
        HttpSession session=request.getSession();
        //3.获取页面上所有的cookie
        Cookie[] cookies = request.getCookies();
        //4.循环寻找名称为"JSESSIONID"的cookie
        for(Cookie cookie:cookies){
            if(cookie.getName().equals("JSESSIONID")){
                sessionid = cookie.getValue();
            }
        }
        //5.根据sessionid获取用户信息
        User user = (User) session.getAttribute(sessionid);
        if(StringUtils.isEmpty(user)) {
            logger.info("用户未登录");
            //用户未登录跳转到登录页面
            response.sendRedirect("login");
            return false;
        }
        logger.info("用户已登录");
        return  true;
    }

}

代码思路：

1.自定义一个拦截器类，首先要继承HandlerInterceptorAdapter，并重写preHandle方法，在此方法中编写拦截器的逻辑代码

2.获取cookies数组，这个数组有浏览器中的所有cookies信息，循环遍历找到name为"JSESSIONID"的cookies，并获取到其value值，这个值就是sessionid

3.通过sessionid查找user对象，如果能获取对象证明登录过，如果不能获取到对象证明没有登录过

4.如果登录过就直接访问接口，如果没有登录过就跳转到登录页面进行登录

配置文件实现

SSM项目使用拦截器实现登录验证功能

<!--自定义拦截器-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--配置要拦截的路径-->
            <mvc:mapping path="/**"/>
            <!--配置登录接口不被拦截-->
            <mvc:exclude-mapping path="/user/login"/>
            <!--指定拦截器类路径-->
            <bean class="com.lishiqi.Util.Filter"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

配置含义：

1.我们使用拦截器肯定要规定拦截哪些接口，首先我们将所有的接口都拦截

2.然后我们发现问题，此时登录接口也在拦截范围中，所以我们正常调用登录接口之前他也会拦截判断一下用户是否登录过，这个时候用户肯定没有登录过，那么就会又跳转到登录界面，我们再次登录还是跳转到登录页面，一直登录不上，所以我们需要把登录接口配置为不拦截

3.然后我们指定我们配置好的拦截器类路径，这个时候可以在该类中进行登录验证操作了

4.此配置文件为spring-mvc.xml配置文件

到此这篇关于SSM项目使用拦截器实现登录验证功能的文章就介绍到这了,更多相关SSM 拦截器登录验证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

SSM项目使用拦截器实现登录验证功能

- Author -

小奇Java面试

- Original Sources -

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Java/Android 相关文章推荐

JavaGUI模仿QQ聊天功能完整版

Jul 04 Java/Android

Spring-cloud Config Server的3种配置方式

Sep 25 Java/Android

springboot中rabbitmq实现消息可靠性机制详解

Sep 25 Java/Android

Java9新特性之Module模块化编程示例演绎

Mar 16 Java/Android

mapstruct的用法之qualifiedByName示例详解

Apr 06 Java/Android

Java中API的使用方法详情

Apr 06 Java/Android

Java 垃圾回收超详细讲解记忆集和卡表

Apr 08 Java/Android

Spring Data JPA框架Repository自定义实现

Apr 28 Java/Android

详解Android中的TimePickerView(时间选择器)的用法

Apr 30 Java/Android

Java Spring Lifecycle的使用

May 06 Java/Android

一文搞懂Java中的注解和反射

Jun 21 Java/Android

springboot 全局异常处理和统一响应对象的处理方式

Jun 28 Java/Android

利用Sharding-Jdbc进行分库分表的操作代码

关于MybatisPlus配置双数据库驱动连接数据库问题

Jan 22 #Java/Android

JavaCV实现照片马赛克效果

Jan 22 #Java/Android

maven依赖的version声明控制方式

深入浅出讲解Java8函数式编程

Jan 18 #Java/Android

关于maven依赖 ${xxx.version}报错问题

Jan 18 #Java/Android

Eclipse+Java+Swing+Mysql实现电影购票系统（详细代码）

You might like

PHP中使用数组实现堆栈数据结构的代码

2012/02/05 PHP

php中通过curl模拟登陆discuz论坛的实现代码

2012/02/16 PHP

PHP使用GIFEncoder类生成的GIF动态图片验证码

2014/07/01 PHP

PHP获取客户端真实IP地址的5种情况分析和实现代码

2014/07/08 PHP

Zend Framework框架教程之Zend_Db_Table_Rowset用法实例分析

2016/03/21 PHP

Yii2中设置与获取别名的函数(setAlias和getAlias)用法分析

2016/07/25 PHP

javascript下IE与FF兼容函数收集

2008/09/17 Javascript

JS+JSP checkBox 全选具体实现

2014/01/02 Javascript

jQuery获取对象简单实现方法小结

2014/10/30 Javascript

有效提高JavaScript执行效率的几点知识

2015/01/31 Javascript

js限制input标签中只能输入中文

2015/06/26 Javascript

AngularJS表达式讲解及示例代码

2016/08/16 Javascript

javascript宿主对象之window.navigator详解

2016/09/07 Javascript

JS实现滑动门效果的方法详解

2016/12/19 Javascript

nodejs基础知识

2017/02/03 NodeJs

微信小程序实现列表项滑动显示删除按钮的功能

2017/04/13 Javascript

在vue中使用echars实现上浮与下钻效果

2019/11/08 Javascript

ES6的异步操作之promise用法和async函数的具体使用

2019/12/06 Javascript

vue项目如何监听localStorage或sessionStorage的变化

2021/01/04 Vue.js

Python中pillow知识点学习

2018/04/30 Python

python迭代dict的key和value的方法

2018/07/06 Python

在python中将字符串转为json对象并取值的方法

2018/12/31 Python

django的settings中设置中文支持的实现

2019/04/28 Python

python实现简易学生信息管理系统

2020/04/05 Python

Python如何实现爬取B站视频

2020/05/20 Python

Python项目跨域问题解决方案

2020/06/22 Python

详解CSS3媒体查询响应式布局bootstrap 框架原理实战(推荐)

2020/11/16 HTML / CSS

英国鞋类及配饰零售商：Kurt Geiger

2017/02/04 全球购物

java程序员面试交流

2012/11/29 面试题

出生公证委托书

2014/04/03 职场文书

2014年师德师风学习材料

2014/05/16 职场文书

个人担保书范文

2014/05/20 职场文书

股东授权委托书范本

2014/09/13 职场文书

社区学习党的群众路线教育实践活动心得体会

2014/11/03 职场文书

行政处罚告知书

2015/07/01 职场文书

Elasticsearch 索引操作和增删改查

2022/04/19 Python

SSM项目使用拦截器实现登录验证功能

目录

登录接口实现

拦截器类代码实现

配置文件实现