13_springmvc拦截器应用

一.实现登录认证

1.需求：

用户请求url，拦截器进行拦截校验

         如果请求的url是公开地址（无需登陆即可访问的url），让放行

         如果用户session 不存在跳转到登陆页面

         如果用户session存在放行，继续操作。

2.登陆controller方法

package com.ssm.controller;

import com.sun.rowset.internal.WebRowSetXmlReader;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

/**
 * Description:1.用户请求登陆，session用户中存在就登陆，反之
 * 如果请求的url公开地址，无需登陆，让他登陆
 * User: jiatp
 * Date: 2019/9/11 0011 下午 6:11
*/
@Controller
public class LoginController {

    //登陆
    @RequestMapping("/login")
    public String login(HttpSession session,String username,String password ) throws Exception {
        //调用service

        session.setAttribute("username",username);
        return "redirect:items/queryItems.action";
    }

    //退出
    @RequestMapping("/logout")
    public String  logout(HttpSession session){


        //清除session
        session.invalidate();
        return "redirect:items/queryItems.action";
    }




}

3.拦截器配置

package com.ssm.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Description:登陆验证的拦截器
 * User: jiatp
 * Date: 2019/9/11 0011 下午 4:10
*/
public class LoginInterceptor implements HandlerInterceptor  {
    /*
     *进入handler方法之前执行，用于身份验证，身份授权
     *如果身份认证没有通过则拦截住不让执行
     *true:放行，false:拦截
     */
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object o) throws Exception {
        //获取请求的url
        String url = request.getRequestURI();
        //判断url是否是公开 地址（实际使用时将公开 地址配置配置文件中）
        //这里公开地址是登陆提交的地址
        if(url.indexOf("login.action")>=0){
            //如果进行登陆提交，放行
            return true;
        }
        HttpSession session = request.getSession();
        //判断session
        String username = (String)session.getAttribute("username");
        if(username!=null){
            //用户存在 放行
            return true;
        }
        //执行这里表示用户身份需要认证，跳转登陆页面
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);


        return true;
    }
    /*进入handler方法之后，返回modelandView之前执行
    *应用场景从modelAndView出发：将公用的模型数据(比如菜单导航)在这里传到视图，也可以在这里统一指定视图（菜单导航）
    * */
    @Override
    public void postHandle(HttpServletRequest httpServletRequest,
                           HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println("HandlerInterceptor1...postHandle");

    }
    /*
    *handler执行完执行此方法，
    * 应用场景：统一异常处理，日志处理等方法
    * */
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest,
                                HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        System.out.println("HandlerInterceptor1...afterCompletion");

    }
}

springmvc.xml配置

测试