基于SpringMVC如何實現網頁登錄攔截

基于SpringMVC如何實現網頁登錄攔截，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

1.簡介

SpringMVC的處理器攔截器類似于Servlet開發中的過濾器Filter,用于對處理器進行預處理和后處理。

攔截器和過濾器的區別在于攔截器使AOP思想的具體應用

過濾器

• servlet規范中的一部分，任何java web工程都可以使用

• 在url-pattern中配置了/*之后，可以對所有要訪問的資源進行攔截

• 需要重寫方法

攔截器

• SpringMVC框架自己的，只有使用了SpringMVC框架的工程才能使用

• 攔截器只會攔截訪問的控制器方法， 如果訪問的是jsp/html/css/image/js是不會進行攔截的

• 不需要重寫方法

2.自定義攔截器

??>新建一個Module，添加web支持

??>配置web.xml，applicationContext.xml，添加一個controller的包

??>編寫測試 

@RestController
public class TestController {
    @GetMapping("/t1")
    public String test(){
        System.out.println("TestController-->test()執行了");
        return "ok";
    }
}

添加Artifact中的lib，以及配置Tomcat，啟動測試出現，證明Spring配置好了

??>編寫攔截器

package com.hxl.config;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyInterceptor implements HandlerInterceptor {
    //在請求處理的方法之前執行
    //return true;執行下一個攔截器
    //如果返回false就不執行下一個攔截器
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("------------處理前------------");
        return true;
    }
    //在請求處理方法執行之后執行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("------------處理后------------");
    }
    //在dispatcherServlet處理后執行,做清理工作.
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("------------清理------------");
    }
}

??>在applicationContext.xml中配置攔截器

<!--關于攔截器的配置-->
<mvc:interceptors>
    <mvc:interceptor>
        <!--/** 包括路徑及其子路徑-->
        <!--/admin/* 攔截的是/admin/add等等這種 , /admin/add/user不會被攔截-->
        <!--/admin/** 攔截的是/admin/下的所有-->
        <mvc:mapping path="/**"/>
        <!--bean配置的就是攔截器-->
        <bean class="com.hxl.config.MyInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

前面的我們都不動，運行，我們可以看到效果

那么接下來就用一個實例來體驗一下攔截器（登錄）

在WEB-INF下的所有頁面或者資源，只能通過controller或者servlet進行訪問

3. 登錄攔截

3.1 先做一個頁面

index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>

  <a href="${pageContext.request.contextPath}/goLogin" rel="external nofollow" >登錄</a>
  <a href="${pageContext.request.contextPath}/goMain" rel="external nofollow" >首頁</a>

  </body>
</html>

main.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>

<h2>首頁</h2>

</body>
</html>

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登錄</title>
</head>
<body>

<h2>登錄頁面</h2>

<form action="${pageContext.request.contextPath}/login" method="post">
    用戶名：<input type="text" name="username">
    密碼：<input type="text" name="password">
    <input type="submit" value="登錄">
</form>
</body>
</html>

LoginController

package com.hxl.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller
public class LoginController {

    @RequestMapping("/goMain")
    public String goMain(){
        return "main";
    }

    @RequestMapping("/goLogin")
    public String goLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(HttpSession session,String username,String password){
        // 向session記錄用戶身份信息
        System.out.println("接收前端==="+username);
        session.setAttribute("user", username);
        return "main";
    }
}

測試

因為在WEB-INF下的 頁面我們不能直接訪問，所以在index中進行跳轉，然后請求到login.jsp。此時我們在這里輸入，就會在session中攜帶賬號密碼。

但此時是不符合的，因為我們還沒有登錄就可以去首頁，所以我們需要寫一個攔截器的功能

3.2 登錄攔截

index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>

  <a href="${pageContext.request.contextPath}/user/goLogin" rel="external nofollow" >登錄</a>
  <a href="${pageContext.request.contextPath}/user/goMain" rel="external nofollow" >首頁</a>

  </body>
</html>

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登錄</title>
</head>
<body>

<h2>登錄頁面</h2>

<form action="${pageContext.request.contextPath}/user/login" method="post">
    用戶名：<input type="text" name="username">
    密碼：<input type="text" name="password">
    <input type="submit" value="登錄">
</form>
</body>
</html>

main.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>

<h2>首頁</h2>
<p>${username}</p>
<p>
    <a href="${pageContext.request.contextPath}/user/goOut" rel="external nofollow" >注銷</a>
</p>
</body>
</html>

LoginInterceptor

此時我們去寫一個登錄的攔截器，來判斷它到底什么時候進行攔截

package com.hxl.config;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        //放行：判斷什么情況下沒有登錄
        //登錄頁面放行
        if(request.getRequestURI().contains("goLogin")){
            return true;
        }
        if(request.getRequestURI().contains("login")){
            return true;
        }
        //用戶已登錄，第一次登錄的時候也是沒有session的。
        if(session.getAttribute("user") != null){
            return true;
        }
        //判斷什么情況下沒有登錄
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
        return false;
    }
}

LoginController

這里面我們有一個類url，下面的請求都需要加上/user，在配置攔截器的時候可以加一個，只攔截user請求下的。以及注銷功能

package com.hxl.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller
@RequestMapping("/user")
public class LoginController {

    @RequestMapping("/goMain")
    public String goMain(){
        return "main";
    }

    @RequestMapping("/goLogin")
    public String goLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(HttpSession session, String username, String password, Model model){
        // 向session記錄用戶身份信息
        System.out.println("接收前端==="+username);
        session.setAttribute("user", username);
        model.addAttribute("username",username);
        return "main";
    }

    @RequestMapping("/goOut")
    public String goOut(HttpSession session){
        /*//銷毀,下面的好
        session.invalidate();*/
        //移除
        session.removeAttribute("user");
        return "main";
    }
}

applicationContext.xml

<!--關于攔截器的配置-->
<mvc:interceptors>
    <mvc:interceptor>
        <!--/** 包括路徑及其子路徑-->
        <!--/admin/* 攔截的是/admin/add等等這種 , /admin/add/user不會被攔截-->
        <!--/admin/** 攔截的是/admin/下的所有-->
        <mvc:mapping path="/**"/>
        <!--bean配置的就是攔截器-->
        <bean class="com.hxl.config.MyInterceptor"/>
    </mvc:interceptor>

    <mvc:interceptor>
        <!--user下面的請求-->
        <mvc:mapping path="/user/**"/>
        <bean class="com.hxl.config.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

測試

此時我們啟動之后，如果沒有登錄，那么會重定向到goLogin頁面，然后登錄，登錄之后跳轉到main頁面，其中有注銷功能，沒有注銷之前可以去index頁面點擊首頁正常跳轉，如果注銷了，session沒有了，那么就會跳轉到登錄頁面。 

關于基于SpringMVC如何實現網頁登錄攔截問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。