SpringMVC拦截器实现登录认证

2019-11-26 13:32:49

字体：大中小

来源：转载

供稿：网友

博客以Demo的形式讲诉拦截器的使用

项目结构如图：

需要的jar：有springMVC配置需要的jar和jstl需要的jar

SpringMVC包的作用说明：

aopalliance.jar:这个包是AOP联盟的API包,里面包含了针对面向切面的接口。通常spring等其它具备动态织入功能的框架依赖这个jar

spring-core.jar:这个jar 文件包含Spring 框架基本的核心工具类。Spring 其它组件要都要使用到这个包里的类，是其它组件的基本核心，当然你也可以在自己的应用系统中使用这些工具类。
外部依赖Commons Logging， (Log4J)。

spring-beans.jar:这个jar 文件是所有应用都要用到的，它包含访问配置文件、创建和管理bean 以及进行Inversion of Control /
Dependency Injection（IoC/DI）操作相关的所有类。如果应用只需基本的IoC/DI 支持，引入spring-core.jar 及spring-beans.jar 文件
就可以了。

spring-aop.jar:这个jar 文件包含在应用中使用Spring 的AOP 特性时所需的类和源码级元数据支持。使用基于AOP 的Spring特性，如声明型事务管理（Declarative Transaction Management），也要在应用里包含这个jar包。

外部依赖spring-core， (spring-beans，AOP Alliance， CGLIB，Commons Attributes)。

spring-context.jar:这个jar 文件为Spring 核心提供了大量扩展。可以找到使用Spring ApplicationContext特性时所需的全部类，JDNI
所需的全部类，instrumentation组件以及校验Validation 方面的相关类。
外部依赖spring-beans, (spring-aop)。
spring-context-support:Spring-context的扩展支持,用于MVC方面

spring-web.jar:这个jar 文件包含Web 应用开发时，用到Spring 框架时所需的核心类，包括自动载入Web Application Context 特性的类、Struts 与JSF集成类、文件上传的支持类、Filter 类和大量工具辅助类。

外部依赖spring-context, Servlet API, (JSP API, JSTL, Commons FileUpload, COS)。

spring-webmvc.jar:这个jar 文件包含Spring MVC 框架相关的所有类。包括框架的Servlets，Web MVC框架，控制器和视图支持。当然，如果你的应用使用了独立的MVC 框架，则无需这个JAR 文件里的任何类。

外部依赖spring-web, (spring-support，Tiles，iText，POI)。

spring-aspects.jar:提供对AspectJ的支持，以便可以方便的将面向方面的功能集成进IDE中，比如Eclipse AJDT。
外部依赖。

spring-jdbc.jar:这个jar 文件包含对Spring 对JDBC 数据访问进行封装的所有类。
外部依赖spring-beans，spring-dao。

spring-test.jar:对Junit等测试框架的简单封装

spring-tx.jar:Spring的tx事务处理的jar

spring-expression.jar:Spring表达式语言

编写控制器：

package com.mvc.action;  import javax.servlet.http.HttpSession;  import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping;  /**  * 登录认证的控制器  */ @Controller public class LoginControl {   /**   * 登录   * @param session   *   HttpSession   * @param username   *   用户名   * @param password   *   密码   * @return   */  @RequestMapping(value="/login")  public String login(HttpSession session,String username,String password) throws Exception{    //在Session里保存信息   session.setAttribute("username", username);   //重定向   return "redirect:hello.action";  }    /**   * 退出系统   * @param session   *   Session   * @return   * @throws Exception   */  @RequestMapping(value="/logout")  public String logout(HttpSession session) throws Exception{   //清除Session   session.invalidate();      return "redirect:hello.action";  }       }

编写拦截器：

package com.mvc.interceptor;  import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession;  import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; /**  * 登录认证的拦截器  */ public class LoginInterceptor implements HandlerInterceptor{   /**   * Handler执行完成之后调用这个方法   */  public void afterCompletion(HttpServletRequest request,    HttpServletResponse response, Object handler, Exception exc)    throws Exception {     }   /**   * Handler执行之后，ModelAndView返回之前调用这个方法   */  public void postHandle(HttpServletRequest request, HttpServletResponse response,    Object handler, ModelAndView modelAndView) throws Exception {  }   /**   * Handler执行之前调用这个方法   */  public boolean preHandle(HttpServletRequest request, HttpServletResponse response,    Object handler) throws Exception {   //获取请求的URL   String url = request.getRequestURI();   //URL:login.jsp是公开的;这个demo是除了login.jsp是可以公开访问的，其它的URL都进行拦截控制   if(url.indexOf("login.action")>=0){    return true;   }   //获取Session   HttpSession session = request.getSession();   String username = (String)session.getAttribute("username");      if(username != null){    return true;   }   //不符合条件的，跳转到登录界面   request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);      return false;  }  }

SpringMVC的配置文件：

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"  xmlns:aop="http://www.springframework.org/schema/aop"  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  xmlns:context="http://www.springframework.org/schema/context"  xmlns:mvc="http://www.springframework.org/schema/mvc"  xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd   http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.0.xsd   http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd   http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd">      <!-- 使用组件扫描 -->   <!-- 将action扫描出来，在spring容器中进行注册，自动对action在spring容器中进行配置 -->   <context:component-scan base-package="com.mvc.action" />      <!-- 项目的Handler   <bean name="/hello.action" class="com.mvc.action.HelloAction"></bean>    -->   <!-- 处理器映射器HandlerMapping -->   <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"/>      <!-- 处理器设配器HandlerAdapter -->   <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter">    <property name="messageConverters">     <list>      <bean class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter"></bean>     </list>    </property>   </bean>    <!-- 视图解析器ViewResolver -->   <!-- 解析jsp,默认支持jstl -->   <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">    <property name="viewClass" value="org.springframework.web.servlet.view.JstlView"></property>    <property name="prefix" value="/WEB-INF/jsp/" />    <property name="suffix" value=".jsp" />   </bean>      <!-- 在实际开发中通常都需配置 mvc:annotation-driven标签,这个标签是开启注解 -->   <mvc:annotation-driven></mvc:annotation-driven>   <!-- 拦截器 -->   <mvc:interceptors>    <!-- 多个拦截器，顺序执行 -->    <mvc:interceptor>     <mvc:mapping path="/**"/>     <bean class="com.mvc.interceptor.LoginInterceptor"></bean>    </mvc:interceptor>   </mvc:interceptors>   </beans>

登录界面：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %>  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html>  <head>  <base href="<%=basePath%>">    <title>My JSP 'login.jsp' starting page</title>    <meta http-equiv="pragma" content="no-cache">  <meta http-equiv="cache-control" content="no-cache">  <meta http-equiv="expires" content="0">   <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  <meta http-equiv="description" content="This is my page">  <!--  <link rel="stylesheet" type="text/css" href="styles.css">  -->   </head>   <body>   <form action="${pageContext.request.contextPath}/login.action" method="post">   用户名:<input type="text" name="username" /><br>   密码:<input type="text" name="password" /><br>   <input type="submit" value="登录" />   </form>  </body> </html>

登录成功后，跳转的界面
hello.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <%@taglib uri="http://www.springframework.org/tags" prefix="spring" %> <%@taglib uri="http://www.springframework.org/tags/form" prefix="form" %> <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %> <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %>  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html>  <head>  <base href="<%=basePath%>">    <title>My JSP 'hello.jsp' starting page</title>    <meta http-equiv="pragma" content="no-cache">  <meta http-equiv="cache-control" content="no-cache">  <meta http-equiv="expires" content="0">   <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  <meta http-equiv="description" content="This is my page">  <!--  <link rel="stylesheet" type="text/css" href="styles.css">  -->   </head>   <body>  当前用户:${username}  <c:if test="${username!=null}">   <a href="${pageContext.request.contextPath }/logout.action">退出</a>  </c:if>  ${message}  </body> </html>

HelloControl.java，我写成HelloWorld形式的，自己要根据项目去改哦

package com.mvc.action;  import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.RequestMapping;  //标记这个类是一个Handler处理器 @Controller public class HelloAction{   @RequestMapping("/hello")//制定这个控制类对应的url  public String hello(Model model){   String message = "SpringMVC";   //为model添加Attribute   model.addAttribute("message",message);   return "hello";  } // public ModelAndView handleRequest(HttpServletRequest request, //   HttpServletResponse response) throws Exception { //  //  //在页面上提示一行信息 //  String message = "hello world!"; //  //  //通过request对象将信息在页面上展示 //  //request.setAttribute("message", message); //  //  ModelAndView modelAndView = new ModelAndView(); //  // 相当于request.setAttribute(), 将数据传到页面展示 //  //model数据 //  modelAndView.addObject("message", message); //  //设置视图 //  modelAndView.setViewName("hello"); //  //  return modelAndView; // }        }