SpringMVC拦截器实现登录控制

来源：互联网发布：单片机进阶书籍编辑：程序博客网时间：2024/05/17 08:32

利用SpringMVC的拦截器（Interceptors）实现登录控制。

思路

1）用户通过指定页面登录，通过session存储登录信息

2）每次访问登陆页以外页面，通过拦截器检查登录状态是否有效

实现

假设后台目录为/admin/*、登录页面为/admin/login.do；登录session为：adminsession

springMVC-servlet.xml springMVC配置文件

[xml] 预览复制
<!-- 登录拦截器 -->  
<mvc:interceptors>   
  <mvc:interceptor>   
    <mvc:mapping path="/admin/*"/> <!-- 管理员登录拦截 -->  
    <mvc:exclude-mapping path="/admin/login.do"/>  
    <bean class="cn.wuzhuti.admin.interceptor.AdminInterceptor"></bean>   
  </mvc:interceptor>   
</mvc:interceptors>  

<mvc:interceptors> 拦截器的根元素，标签内可以设定多个拦截器；现实开发需求中可能分为前端（User）登录和后台登陆（Admin）

<mvc:interceptor> 拦截器配置项

<mvc:mapping path=""> 拦截范围（路径）；例如：后台目录

<mvc:exclude-mapping path=""> 不被拦截范围（路径）；例如：后台登录页面

<bean class=""> 自定义拦截控制器bean

[java] 预览复制
package cn.wuzhuti.admin.interceptor;  
  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import org.springframework.web.servlet.HandlerInterceptor;  
import org.springframework.web.servlet.ModelAndView;  
import com.chinafesco.wechat.common.CommonConstants;  
  
public class UserInterceptor implements HandlerInterceptor  {  
    
  private final String ADMINSESSION = "adminsession";  
  //拦截钱处理  
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {  
    Object sessionObj = request.getSession().getAttribute(ADMINSESSION);  
    if(sessionObj!=null) {   
      return true;  
    }   
    response.sendRedirect("login.do");  
    return false;  
  }  
  //拦截后处理  
  public void postHandle(HttpServletRequest request, HttpServletResponse response, Object obj, ModelAndView mav) throws Exception { }  
  //全部完成后处理  
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object obj, Exception e) throws Exception { }  
}  

每次放问/admin/ 目录下都会进入拦截器，检查登录session是否存在，如果不存在跳转至登录页。

注意：如果你的静态资源（css、js、img）文件在admin目录下，需要设置不拦截，否则登陆页就会惨不忍睹了。

0 0