springmvc * 登录验证示例

作者:书剑江山 时间:2022-11-28 12:15:24 

一开始,学了 * 与过滤器,咋一看两者有点像,实际上两者有很大的不同。就用 * 和过滤器分别做了登录验证试验,这次先说 * 。下面是自己实践的一个实例:

在spring-mvc.xml中配置 * :


<mvc:interceptors>
 <mvc:interceptor>
  <mvc:mapping path="/user/*"/>
<!-- 定义在mvc:interceptor下面的表示是对特定的请求才进行拦截的 -->
  <bean class="com.wyb.interceptor.LoginInterceptor"/>
 </mvc:interceptor>  
</mvc:interceptors>

如上所示,这里配置了LoginIntercepter,为了简单起见,该过滤器只拦截了URL为"/user/*"的请求。

要拦截的请求对应控制器如下:


import java.util.ArrayList;
import java.util.List;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;

import org.apache.log4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.wyb.domain.User;
import com.wyb.service.IUserService;
import com.wyb.service.impl.UserServiceImpl;

@Controller
@RequestMapping("/user")
public class UserController {

private static final Logger LOG=Logger.getLogger(UserController.class);

@Autowired
private IUserService userService;

@RequestMapping("/showAllUser")
public String showAllUser(Model m){
 List<User> userlist=new ArrayList<User>();
 userlist=userService.findAllUser();
 for(User user :userlist){
  System.out.println(user.getUserName());
 }  
 return "/jsp/showAllUser";

}
}

这里的showAllUser()方法是为了输出所有的用户,为了表明执行了方法,将所有用户在后台打印,URL为:http://localhost:8080/TestSSM/user/showAllUser,可见该URL肯定会被LoginIntercepter拦截。

测试页面showAllUser.jsp如下:


<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>show All User</title>
</head>
<body>
this is showAllUser Page!!!
</body>
</html>

LoginIntercepter如下:


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.wyb.domain.User;

public class LoginInterceptor implements HandlerInterceptor{

@Override
public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
  throws Exception {
 System.out.println("this is afterCompletion of LoginInterceptor");

}

@Override
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
  throws Exception {
 System.out.println("this is postHandle of LoginInterceptor");

}

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
 // TODO Auto-generated method stub
 System.out.println("this is preHandle of LoginInterceptor");
 HttpSession session=request.getSession();
 User user=(User)session.getAttribute("user");
 if(user==null){
  System.out.println("no user in LoginInterceptor!!!");
  request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

}
 //返回true代表继续往下执行
 return true;
}

}

 这里我犯了一个错误,聪明的小伙伴也许已经看出来了,如果按照上面的代码,当我们访问:http://localhost:8080/TestSSM/user/showAllUser结果如下:

springmvc * 登录验证示例

咋一看,成功拦截了,输入用户名信息,正常跳转到主页,再次进入http://localhost:8080/TestSSM/user/showAllUser如下:

springmvc * 登录验证示例

页面正常输出,已经记录了session,不会被再次拦截,看似成功了,可是看看后台输出:

springmvc * 登录验证示例

有没有发现,我们执行了两次showAllUser()方法,可见第一次访问虽然被 * 拦截了下来进入登录页面,但后台已经悄悄执行了showAllUser()。为什么呢?我们回头再看看LoginIntercepter.java,尤其是preHandle()方法:


@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
 // TODO Auto-generated method stub
 System.out.println("this is preHandle of LoginInterceptor");
 HttpSession session=request.getSession();
 User user=(User)session.getAttribute("user");
 if(user==null){
  System.out.println("no user in LoginInterceptor!!!");
  request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);

}
 //返回true代表继续往下执行
 return true;
}

在判断user为空后,虽然执行了页面跳转,但是程序还是会继续执行,最后返回true,返回true意味着,被拦截的业务逻辑可以继续往下执行,因此,虽然表面上被拦截了,但从本质上来说并没有拦截到。因此需要修改如下:


@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
 // TODO Auto-generated method stub
 System.out.println("this is preHandle of LoginInterceptor");
 HttpSession session=request.getSession();
 User user=(User)session.getAttribute("user");
 if(user==null){
  System.out.println("no user in LoginInterceptor!!!");
  request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
  //本次访问被拦截,业务逻辑不继续执行
  return false;
 }
 //返回true代表继续往下执行
 return true;
}

user为空,跳转后,返回false,就不会执行被拦截的业务逻辑了,修改后后台输出如下:

springmvc * 登录验证示例

现在后台正常输出,且session保存了user信息后,才能执行showAllUser()方法,大功告成!

来源:http://www.cnblogs.com/wangYB/articles/6419944.html

标签:springmvc, ,
0
投稿

猜你喜欢

  • JavaMail实现邮件发送的方法

    2023-08-18 06:37:38
  • java web监听器统计在线用户及人数

    2023-12-14 14:42:52
  • Android开发实现横向列表GridView横向滚动的方法【附源码下载】

    2021-07-13 17:27:26
  • Android中加入名片扫描功能实例代码

    2023-07-26 12:16:15
  • Docker 存储驱动详细介绍

    2023-12-21 03:18:34
  • Java7之forkjoin简介_动力节点Java学院整理

    2023-08-31 14:08:28
  • C#权限管理和设计浅谈

    2023-10-09 07:14:45
  • c#基础知识---委托,匿名函数,lambda

    2023-06-12 18:18:07
  • IDEA maven项目中刷新依赖的两种方法小结

    2022-10-06 05:52:03
  • Java获取当前时间年月日的方法

    2023-02-19 01:26:54
  • java实现多个文件压缩成压缩包

    2022-12-06 17:45:54
  • WinForm实现仿视频播放器左下角滚动新闻效果的方法

    2021-11-04 19:43:41
  • Mybatis-Plus 条件构造器示例详解

    2023-06-26 06:45:17
  • C#中使用async和await实现异步Udp通讯的示例代码

    2021-12-01 18:42:55
  • 基于静态Singleton模式的使用介绍

    2022-09-13 20:11:08
  • Spring框架中@PostConstruct注解详解

    2021-09-20 09:35:58
  • Java实现登录和注册案例

    2022-02-27 04:57:46
  • 如何使用Java给您的图片瘦身之Thumbnailator技术

    2023-10-31 10:25:52
  • Java设计模式之单例模式简介

    2023-12-11 12:04:08
  • spring使用JavaConfig进行配置的方法

    2023-08-22 20:52:46
  • asp之家 软件编程 m.aspxhome.com