编程 Java/Android

SSM项目使用拦截器实现登录验证功能

Posted in Java/Android onJanuary 22, 2022

登录接口实现

SSM项目使用拦截器实现登录验证功能

public User queryUser(String UserName, String Password,HttpServletRequest request, HttpServletResponse response) {
        User user = userMapper.queryUser(UserName,Password);
        if(!StringUtils.isEmpty(user)){
            //1.获取session
            HttpSession session = request.getSession();
            //2.获取sessionid
            String sessionId = session.getId();
            //3.将sessionid作为key，用户信息user作为value，放入session中
            session.setAttribute(sessionId,user);
            //4.将sessionId存到cookie中,"JSESSIONID"为自定义的key值
            Cookie cookie = new Cookie("JSESSIONID",sessionId);
            //5.设置cookie的有效路径
            cookie.setPath(request.getContextPath());
            //6.将cookie返回给页面
            response.addCookie(cookie);
        }
        return user;
    }

代码思路：

1.用户输入账号密码登录成功后获取用户信息（User）

2.获取session，得到sessionid（注：每一个session对象都有一个sessionid）

3.将sessionid作为key，用户信息（User）作为value，放入session中

4.创建一个Cookie对象，将"JSESSIONID"作为key，sessionId作为value，放入cookie中

5.设置cookie的有效路径，将cookie返回给页面，此时页面就可以收到key为"JSESSIONID"，value为sessionId的cookie信息，如下图。

SSM项目使用拦截器实现登录验证功能

拦截器类代码实现

SSM项目使用拦截器实现登录验证功能

public class Filter extends HandlerInterceptorAdapter {
    private static Logger logger = Logger.getLogger(Filter.class);
    /**
     * 进入拦截器后首先进入的方法
     * 返回false则不再继续执行
     * 返回true则继续执行
     */
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler)throws Exception
    {
        //1.定义sessionid变量
        String sessionid = "";
        //2.获取session对象
        HttpSession session=request.getSession();
        //3.获取页面上所有的cookie
        Cookie[] cookies = request.getCookies();
        //4.循环寻找名称为"JSESSIONID"的cookie
        for(Cookie cookie:cookies){
            if(cookie.getName().equals("JSESSIONID")){
                sessionid = cookie.getValue();
            }
        }
        //5.根据sessionid获取用户信息
        User user = (User) session.getAttribute(sessionid);
        if(StringUtils.isEmpty(user)) {
            logger.info("用户未登录");
            //用户未登录跳转到登录页面
            response.sendRedirect("login");
            return false;
        }
        logger.info("用户已登录");
        return  true;
    }

}

代码思路：

1.自定义一个拦截器类，首先要继承HandlerInterceptorAdapter，并重写preHandle方法，在此方法中编写拦截器的逻辑代码

2.获取cookies数组，这个数组有浏览器中的所有cookies信息，循环遍历找到name为"JSESSIONID"的cookies，并获取到其value值，这个值就是sessionid

3.通过sessionid查找user对象，如果能获取对象证明登录过，如果不能获取到对象证明没有登录过

4.如果登录过就直接访问接口，如果没有登录过就跳转到登录页面进行登录

配置文件实现

SSM项目使用拦截器实现登录验证功能

<!--自定义拦截器-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--配置要拦截的路径-->
            <mvc:mapping path="/**"/>
            <!--配置登录接口不被拦截-->
            <mvc:exclude-mapping path="/user/login"/>
            <!--指定拦截器类路径-->
            <bean class="com.lishiqi.Util.Filter"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

配置含义：

1.我们使用拦截器肯定要规定拦截哪些接口，首先我们将所有的接口都拦截

2.然后我们发现问题，此时登录接口也在拦截范围中，所以我们正常调用登录接口之前他也会拦截判断一下用户是否登录过，这个时候用户肯定没有登录过，那么就会又跳转到登录界面，我们再次登录还是跳转到登录页面，一直登录不上，所以我们需要把登录接口配置为不拦截

3.然后我们指定我们配置好的拦截器类路径，这个时候可以在该类中进行登录验证操作了

4.此配置文件为spring-mvc.xml配置文件

到此这篇关于SSM项目使用拦截器实现登录验证功能的文章就介绍到这了,更多相关SSM 拦截器登录验证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

SSM项目使用拦截器实现登录验证功能

- Author -

小奇Java面试

- Original Sources -

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Java/Android 相关文章推荐

spring项目中切面及AOP的使用方法

Jun 26 Java/Android

分析并发编程之LongAdder原理

Jun 29 Java/Android

Spring实现内置监听器

Jul 09 Java/Android

java多态注意项小结

Oct 16 Java/Android

MyBatis自定义SQL拦截器示例详解

Oct 24 Java/Android

SpringBoot+Redis实现布隆过滤器的示例代码

Mar 17 Java/Android

Spring Boot配合PageHelper优化大表查询数据分页

Apr 20 Java/Android

Java工作中实用的代码优化技巧分享

Apr 21 Java/Android

Java设计模式之代理模式

Apr 22 Java/Android

Java 写一个简单的图书管理系统

Apr 26 Java/Android

springcloud整合seata

May 20 Java/Android

Java实现贪吃蛇游戏的示例代码

Sep 23 Java/Android

利用Sharding-Jdbc进行分库分表的操作代码

关于MybatisPlus配置双数据库驱动连接数据库问题

Jan 22 #Java/Android

JavaCV实现照片马赛克效果

Jan 22 #Java/Android

maven依赖的version声明控制方式

深入浅出讲解Java8函数式编程

Jan 18 #Java/Android

关于maven依赖 ${xxx.version}报错问题

Jan 18 #Java/Android

Eclipse+Java+Swing+Mysql实现电影购票系统（详细代码）

You might like

PHP安装问题

2006/10/09 PHP

利用Memcached在php下实现session机制替换PHP的原生session支持

2010/08/21 PHP

用PHP将数据导入到Foxmail的实现代码

2010/09/05 PHP

php生成随机密码自定义函数代码（简单快速）

2014/05/10 PHP

mouse_on_title.js

2006/08/25 Javascript

Prototype1.5 rc2版指南最后一篇之Position

2007/01/10 Javascript

js 效率组装字符串 StringBuffer

2009/12/23 Javascript

jquery 使用点滴函数代码

2011/05/20 Javascript

JavaScript版DateAdd和DateDiff函数代码

2012/03/01 Javascript

js+数组实现网页上显示时间/星期几的实用方法

2013/01/18 Javascript

代码触发js事件(click、change)示例应用

2013/12/13 Javascript

js父页面与子页面不同时显示的方法

2014/10/16 Javascript

移动端js触摸事件详解

2016/09/18 Javascript

jquery表单提交带错误信息提示效果

2017/03/09 Javascript

详解Vue2.5+迁移至Typescript指南

2019/08/01 Javascript

React 父子组件通信的实现方法

2019/12/05 Javascript

vue项目中使用particles实现粒子背景效果及遇到的坑(按钮没有点击响应)

2020/02/11 Javascript

在Chrome DevTools中调试JavaScript的实现

2020/04/07 Javascript

[46:20]DOTA2-DPC中国联赛正赛 PSG.LGD vs LBZS BO3 第二场 1月22日

2021/03/11 DOTA

Django如何配置mysql数据库

2018/05/04 Python

用python处理MS Word的实例讲解

2018/05/08 Python

解决win64 Python下安装PIL出错问题(图解)

2018/09/03 Python

Python分割指定页数的pdf文件方法

2018/10/26 Python

对pandas将dataframe中某列按照条件赋值的实例讲解

2018/11/29 Python

python 3.3 下载固定链接文件并保存的方法

2018/12/18 Python

PyTorch: Softmax多分类实战操作

2020/07/07 Python

使用jquery实现HTML5响应式导航菜单教程

2014/04/02 HTML / CSS

医学专业毕业生个人求职信

2013/12/25 职场文书

教育学习自我评价

2014/02/03 职场文书

人力资源求职信

2014/05/25 职场文书

博士给导师的自荐信

2015/03/06 职场文书

求职推荐信范文

2015/03/27 职场文书

运动员入场前导词

2015/07/20 职场文书

导游词之吉林吉塔

2019/11/11 职场文书

仅仅使用 HTML/CSS 实现各类进度条的方式汇总

2021/11/11 HTML / CSS

Elasticsearch 批量操作

2022/04/19 Python

SSM项目使用拦截器实现登录验证功能

目录

登录接口实现

拦截器类代码实现

配置文件实现