SpringMVC拦截器实现登录控制

利用SpringMVC的拦截器(Interceptors)实现登录控制。

思路

1)用户通过指定页面登录,通过session存储登录信息

2)每次访问登陆页以外页面,通过拦截器检查登录状态是否有效

实现

假设后台目录为/admin/*、登录页面为/admin/login.do;登录session为:adminsession

springMVC-servlet.xml springMVC配置文件

[xml]  预览 复制
  1.   
  2. <mvc:interceptors>   
  3.   <mvc:interceptor>   
  4.     <mvc:mapping path="/admin/*"/>   
  5.     <mvc:exclude-mapping path="/admin/login.do"/>  
  6.     <bean class="cn.wuzhuti.admin.interceptor.AdminInterceptor">bean>   
  7.   mvc:interceptor>   
  8. mvc:interceptors>  

拦截器的根元素,标签内可以设定多个拦截器;现实开发需求中可能分为前端(User)登录和后台登陆(Admin)

拦截器配置项

 拦截范围(路径);例如:后台目录

不被拦截范围(路径);例如:后台登录页面

自定义拦截控制器bean

[java]  预览 复制
  1. package cn.wuzhuti.admin.interceptor;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpServletResponse;  
  5. import org.springframework.web.servlet.HandlerInterceptor;  
  6. import org.springframework.web.servlet.ModelAndView;  
  7. import com.chinafesco.wechat.common.CommonConstants;  
  8.   
  9. public class UserInterceptor implements HandlerInterceptor  {  
  10.     
  11.   private final String ADMINSESSION = "adminsession";  
  12.   //拦截钱处理  
  13.   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {  
  14.     Object sessionObj = request.getSession().getAttribute(ADMINSESSION);  
  15.     if(sessionObj!=null) {   
  16.       return true;  
  17.     }   
  18.     response.sendRedirect("login.do");  
  19.     return false;  
  20.   }  
  21.   //拦截后处理  
  22.   public void postHandle(HttpServletRequest request, HttpServletResponse response, Object obj, ModelAndView mav) throws Exception { }  
  23.   //全部完成后处理  
  24.   public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object obj, Exception e) throws Exception { }  
  25. }  

每次放问/admin/ 目录下都会进入拦截器,检查登录session是否存在,如果不存在跳转至登录页。

注意:如果你的静态资源(css、js、img)文件在admin目录下,需要设置不拦截,否则登陆页就会惨不忍睹了。

你可能感兴趣的:(web)