springMvc拦截器实现用户登录

---

前言

在springMvc中使用拦截器，实现登录过滤。
页面存在差异，不进行页面展示。

login.jsp：登录界面
login：controller层的登录方法（验证方法）

注：在login.jsp中，表单的提交地址为controller层的 login方法。

<form action="${pageContext.request.contextPath}/user/login" method="post">

---

一、创建拦截器类

1. 继承HandlerInterceptor接口，主要重写preHandle方法。
2. preHandle 验证逻辑：
   （1）第三部分的controller验证成功，user会被存入session中，user不为null，返回true。
   （2）controller验证未成功时，任何访问都会再进入到login.jsp登录界面中，返回flase。

public class PrivilageInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if(user==null){
            //未登录
            response.sendRedirect(request.getContextPath()+"/login.jsp");
            return false;
        }
        //放行
        return true;
    }
}

二、spring-mvc.xml中配置

exclude-mapping 放行执行登录的login 否则无法进行验证。

    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**"/>

            <mvc:exclude-mapping path="/user/login"/>
            <bean class="com.mytest.interceptor.PrivilageInterceptor">bean>
        mvc:interceptor>
    mvc:interceptors>

三、controller逻辑

在controller层的验证逻辑中，向底层传入username，和password参数。
（1）验证成功，user对象不为null,则在session域中存入user，并进入到 index.jsp 登录成功界面。
（2）验证失败，user对象为null，再重定向到登录界面继续验证。

 @RequestMapping("/login")
    public String login(String username, String password, HttpSession session){
        User user = userService.login(username,password);
        if(user!=null){
            //登录 存入后拦截器不会拦截
            session.setAttribute("user",user);
            //登录
            return "redirect:/index.jsp";
        }
        return "redirect:/login.jsp";
    }