SpringMVC学习笔记2_拦截器实现登录验证
来源:互联网 发布:Mars毒药的淘宝店 编辑:程序博客网 时间:2024/05/22 23:26
本文记述如何使用SpringMVC提供的HandlerInterceptor 验证请求是否经过了登录页面的验证。
1.HandlerInterceptor 介绍
1.1 HandlerInterceptor 接口的源码
package org.springframework.web.servlet;public interface HandlerInterceptor {boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception;void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception;void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)throws Exception;}
1.2 HandlerInterceptor 接口的源码分析
从上面的源码中可以看到,该接口一共有3个方法
preHandle:
预处理回调方法,实现处理器的预处理(如登录验证)
返回值:true表示继续流程(如调用下一个拦截器或处理器);
false表示流程中断(如登录验证失败),不会继续调用其他的拦截器或处理器,此时需要通过response来产生响应.
postHandle:
后处理回调方法,实现处理器的后处理(但在渲染视图之前),
此时可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。
afterCompletion:整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,
类似于try-catch-finally中的finally,但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion
2.自定义拦截器
实现思路:取得当前请求对应的session,如果session里存放的userId或者userName为空,
1.异步请求(ajax)的场合,强制输出缓存数据
2.同步请求的场合,则跳转到登录页面
2.1 SpringMVC xml配置
...... <mvc:interceptors> <!-- permission check --> <mvc:interceptor> <!-- 需拦截的地址 --> <!-- 一级目录 --> <mvc:mapping path="/*.do"/> <mvc:mapping path="/*.ajax"/> <mvc:mapping path="/*.htm"/> <mvc:mapping path="/*.html"/> <bean class="com.xxx.interceptor.SessionCheckInterceptor"/> </mvc:interceptor> </mvc:interceptors>......
2.2 Java代码
import java.io.PrintWriter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.log4j.Logger;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import com.xxx.UserLoginSession;import com.xxx.controller.AbstractController;public class SessionCheckInterceptor extends AbstractController implements HandlerInterceptor { private static Logger logger = Logger.getLogger(SessionCheckInterceptor.class); @Override public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws Exception { // 取得用户登录Session UserLoginSession userLoginSession = getUserLoginSession(req); // 如果用户登录Session为空,或者userId的值为空或者userName的值为空 if (userLoginSession == null || "".equals(userLoginSession.getUserId()) || "".equals(userLoginSession.getUserName())) { // 异步请求的场合 if (req.getHeader("x-requested-with") != null && req.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) { res.setHeader("sessionstatus", "sessionTimeOut"); PrintWriter wirter = res.getWriter(); // 强制将缓冲区的数据输出 wirter.flush(); return false; } else { // 同步请求的场合 String path = getPathUrl(req); logger.info("Interceptor中返回false"); // 返回到登录页面 res.sendRedirect(path + LOGIN_URL); return false; } } else { String USER_ID = userLoginSession.getUserId(); logger.info("Interceptor中获取USER_ID: " + USER_ID); } logger.info("Interceptor中返回true"); return true; } @Override public void postHandle(HttpServletRequest req, HttpServletResponse res, Object arg2, ModelAndView arg3) throws Exception { } @Override public void afterCompletion(HttpServletRequest req, HttpServletResponse res, Object arg2, Exception arg3) throws Exception { }}
0 0
- SpringMVC学习笔记2_拦截器实现登录验证
- SpringMVC拦截器实现登录验证
- SpringMVC拦截器实现登录验证的例子
- SpringMVC 登录拦截器实现
- SpringMVC拦截器实现登录
- 简单的springmvc登录验证拦截器
- springMVC拦截器进行登录验证
- SpringMVC拦截器实现登录控制
- SpringMVC拦截器实现登录认证
- springmvc拦截器实现自动登录
- SpringMVC通过拦截器实现登录控制
- SpringMVC配置拦截器实现登录控制
- SpringMVC拦截器实现登录认证
- SpringMVC拦截器实现登录控制
- SpringMVC拦截器实现登录认证
- SpringMVC拦截器实现登录认证
- SpringMvc使用拦截器实现登录认证
- springmvc登录拦截器的实现
- mvn unsupportedClassVersionError
- R语言学习八
- iptables防火墙原理详解
- mysql_real_connect 连接超时导致的程序崩溃
- STM32 SPI2读W25Q128驱动
- SpringMVC学习笔记2_拦截器实现登录验证
- css基础样式和盒子模型
- mysql 安装指定版本 完整 删除 映射安装内存中 系统优化
- C# 数组
- xml 对特殊字符的处理(添加cdata标签)
- Android常见的异常之ClassNotFoundException--Didn't find class
- www.fjhacw.com 厦门永华傲财务咨询管理有限公司
- 树梅派应用57:用树莓派做个专属iBeacon基站
- Cookie/Session机制详解(1)Cookie