Spring MVC--拦截器实现和用户登陆例子

1.拦截器

SpringMvc中的拦截器实现了HandlerInterceptor接口,通常使用与身份认证,授权和校验,模板视图,统一处理等;

public class HanderInterceptor1 implements HandlerInterceptor { 
 @Override 
 public void afterCompletion(HttpServletRequest arg0, 
 HttpServletResponse arg1, Object arg2, Exception arg3) 
 throws Exception { 
 } 
 @Override 
 public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, 
 Object arg2, ModelAndView arg3) throws Exception { 
 } 
 @Override 
 public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, 
 Object arg2) throws Exception { 
 return true; 
 } 
} 

在拦截器中有三个方法 :

preHandler :在进入Handler方法之前执行了,使用于身份认证,身份授权,登陆校验等,比如身份认证,用户没有登陆,拦截不再向下执行,返回值为 false ,即可实现拦截;否则,返回true时,拦截不进行执行;

postHandler : 进入Handler方法之后,返回ModelAndView之前执行,使用场景从ModelAndView参数出发,比如,将公用的模型数据在这里传入到视图,也可以统一指定显示的视图等;

afterHandler : 在执行Handler完成后执行此方法,使用于统一的异常处理,统一的日志处理等;

2.拦截器的配置

拦截器的配置有两种方式实现 :

(1)针对某个handlermapping (controller)的 配置

Springmvc拦截器针对某个controller进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器;

(2)类似全局的配置

可以配置类似全局的拦截器,springmvc框架将配置的类似全局拦截器注入到每个Handlermapping中;

配置实现 :

 
  
  
  
  
  
  
  
  
  
  
  
  
  
  

(3)在一个工程中,可以配置多个拦截器,使用多个拦截器,则要注意的是 :

多个拦截器使用的时候,preHandler是顺序执行的,而postHandler和afterHandler是倒序执行的;

所以 :

如果统一日志处理器拦截器,需要改拦截器prehandler一定要返回true,且将它放在拦截器配置的第一个位置;

如果登陆认证拦截器,放在拦截器的配置中的第一个位置(有日志处理的话,放在日志处理下面);

如果有权限校验拦截器,则放在登陆拦截器之后,因为登陆通过后,才可以进行校验权限;

3.示例:

场景描述 :用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆? 登陆,则不拦截,没登陆,则转到登陆界面;

图示 :

Spring MVC--拦截器实现和用户登陆例子_第1张图片

3.1 controller 登陆业务实现

@RequestMapping("/clientLogin") 
public String clientLogin(HttpSession httpSession,String username,String password){ 
 if(username.equals("yuan")&&password.equals("123456")){ 
 //登陆成功 
 httpSession.setAttribute("username",username); 
 return "forward:clientsList.action"; 
 }else{ 
 //登陆失败 
 return "forward:login.jsp"; 
 } 
} 

3.2 controller 登出业务实现

@RequestMapping("/clientLoginOut") 
 public String clientLoginOut(HttpSession httpSession){ 
 httpSession.invalidate(); 
 return "forward:clientsList.action"; 
 } 

3.3 拦截器实现

在这里实现用户拦截实现是:通过判断是否是编辑查看的页面,如果是,判断session中的用户名存在不存在,就可以了;

package cn.labelnet.ssm.filter; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import javax.servlet.http.HttpSession; 
import org.springframework.web.servlet.HandlerInterceptor; 
import org.springframework.web.servlet.ModelAndView; 
/** 
 * 登陆拦截器 
 * 场景:用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆? 
 * 登陆,则不拦截,没登陆,则转到登陆界面; 
 * TODO 
 * 作者:原明卓 
 * 时间:2016年1月8日 下午3:25:35 
 * 工程:SpringMvcMybatis1Demo 
 */ 
public class LoginHandlerIntercepter implements HandlerInterceptor { 
 @Override 
 public void afterCompletion(HttpServletRequest request, 
 HttpServletResponse response, Object arg2, Exception arg3) 
 throws Exception { 
 } 
 @Override 
 public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, 
 Object arg2, ModelAndView arg3) throws Exception { 
 } 
 @Override 
 public boolean preHandle(HttpServletRequest request, HttpServletResponse arg1, 
 Object arg2) throws Exception { 
 String requestURI = request.getRequestURI(); 
 if(requestURI.indexOf("editClientIfo.action")>0){ 
 //说明处在编辑的页面 
 HttpSession session = request.getSession(); 
 String username = (String) session.getAttribute("username"); 
 if(username!=null){ 
 //登陆成功的用户 
 return true; 
 }else{ 
 //没有登陆,转向登陆界面 
 request.getRequestDispatcher("/login.jsp").forward(request,arg1); 
 return false; 
 } 
 }else{ 
 return true; 
 } 
 } 
} 

3.4 拦截器配置实现

 
  
  
  
  
  
  
  
  
  
  
  
  
  
 

3.5 登陆页面实现

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> 
<% 
String path = request.getContextPath(); 
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; 
%> 
 
 
  
  
 用户登陆 
  
  
  
  
  
  
  
  
 
姓名:

密码:

3.6 列表信息页面

 
 

客户信息管理
${username} 退出

客户信息管理
编号 姓名 代码 生日 家庭住址 现居住地 联系方式 紧急联系方式 注册日期 操作
${c.id} ${c.username} ${c.client_certificate_no} ${c.born_date} ${c.family_register_address} ${c.now_address} ${c.contact_mode} ${c.urgency_contact_mode} ${c.create_date} 查看

4.Demo免费下载

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持脚本之家!

你可能感兴趣的:(Spring MVC--拦截器实现和用户登陆例子)