2. 程式人生 > >SpringMvc 攔截器 對未登入系統的操作進行攔截處理

SpringMvc 攔截器 對未登入系統的操作進行攔截處理

阿新 發佈:2018-11-26

各類攔截器的傳統寫法案例:

1 在spring-mvc.xml 檔案中新增 攔截器 如下:

<!-- 通用攔截器配置 -->
<mvc:interceptors>
    ...
    ...
    <mvc:interceptor>
        <mvc:mapping path="/data/**"/>
        <bean class="com.icinfo.system.interceptor.NotLoggedInToIntercept"/>
    </mvc:interceptor>
</mvc:interceptors>

2  攔截器類編寫如下:

package com.icinfo.system.interceptor;

import com.icinfo.support.constants.Constants;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 描述 未登入認證訪問攔截
 *
 * @author 
 * @date 2018/11/8 
 */
public class NotLoggedInToIntercept implements HandlerInterceptor {
    //登入頁地址
    private static final String loginUrl = "/";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {
        HttpSession session = request.getSession(false);
        if (session == null || !request.isRequestedSessionIdValid()) {
            response.sendRedirect(request.getContextPath() + loginUrl);
            return false;
        }

        //獲取登入使用者資訊
        Object object = session.getAttribute(Constants.SESSION_LOG_KEY);
        if (object == null) {
            response.sendRedirect(request.getContextPath() + loginUrl);
            return false;
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object o, Exception e) throws Exception {

    }
}

攔截器: 就是對請求進行攔截,做一些預處理、後處理或返回處理的操作 。

Spring MVC中使用攔截器的方法,也可繼承HandlerInterceptorAdapter類,並根據需求實現其中的preHandle方法(預處理)、postHandle方法(返回處理),afterCompletion方法(後處理)。

下面重點說下preHandler方法:

當請求來的時候,先經過applyPreHandle,內部會按順序獲取所有的攔截器,並依次攔截

當進入攔截器鏈中的某個攔截器,並執行preHandle方法後

1.當preHandle方法返回false時,從當前攔截器往回執行所有攔截器的afterCompletion方法,再退出攔截器鏈。也就是說,請求不繼續往下傳了,直接沿著來的鏈往回跑。

2.當preHandle方法全為true時,執行下一個攔截器,直到所有攔截器執行完。再執行被攔截的Controller。然後進入攔截器鏈,執行所有攔截器的postHandle方法,完後從最後一個攔截器往回執行所有攔截器的afterCompletion方法.

 

 

相關推薦

SpringMvc 攔截 登入系統操作進行攔截處理

各類攔截器的傳統寫法案例: 1 在spring-mvc.xml 檔案中新增 攔截器 如下: <!-- 通用攔截器配置 --> <mvc:interceptors>     ...     ...  

利用struts2框架編寫攔截登入的會被攔截

1、原理 第一步: 自定義一個實現Interceptor介面(或者繼承自AbstractInterceptor)的類。 第二步:在strutx.xml中註冊上一步中定義的攔截器。 第三步:在需要使用的Action中引用上述定義的攔截器,為了方便也可將攔截器定義為預設的攔

Java自定義註解 和 springMVC攔截 配合使用記錄系統操作日誌的案例

自定義註解的用法, 好多人不知道, 在這裡, 程式碼的註釋中, 我已經詳細的介紹了, 另外就是很多人不知道自定義註解如何使用, 這裡配合springMVC攔截器, 做一個非常實用的案例. 案例: 記錄系統操作的日誌 首先是定義註解: package cn.wxy.ssm

實現Struts2中登入的jsp頁面進行攔截功能(採用的是Struts2中過濾器進行過濾攔截

Struts2中攔截器大家都很經常使用,但是攔截器只能攔截action不能攔截jsp頁面。這個時候就有點尷尬了,按道理來說沒登入的使用者只能看login介面不能夠通過輸入URL進行介面跳轉,這顯然是不合理的。這裡介紹Struts2中Filter實現jsp頁面攔截的功能。(有

使用攔截前端傳入的字符串進行trim操作

request != equal method substr serial style dsi type 1   @Before("apiItf()") 2 public void before(JoinPoint joinPoint) throws Ex

使用者登入攔截查詢到登入使用者後如何將使用者資訊傳遞到後面的Controller

taotao建立訂單程式碼中之前忘了加入使用者資訊,那麼加上呢? 分析:使用者建立訂單的時候,我們會強制要求使用者先登入,也就是說,建立訂單的Controller執行時,一定是使用者已經登入了的,而使用者只要登入,就會在使用者登入攔截器中查詢到使用者資訊,而我們可以在攔截器中把使用者資訊放入request物

SpringBoot 增加 攔截 判斷是否登入

1、建立攔截器 package com.example.demo.interceptor; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.servlet.Hand

Shiro攔截,在登入時判斷是ajax請求返回json,普通請求跳轉頁面

在使用shiro時,會遇到普通的頁面請求以及api介面呼叫的請求,因此需要區別對待來判斷是跳轉登入頁面還是返回json的資料: 1.建立攔截器 package org.zyyd.base.filter; import com.alibaba.fastjson.JSONObject;

struts攔截(實現登入

攔截器的使用: package com.beiruan.xitongguanli.interceptor; import java.util.Map; import com.beiruan.xitongguanli.entity.User; import c

SpringBoot之攔截資料庫的訪問

    在專案中遇到了需要在攔截器中對資料庫進行查詢!     在網上查了一些方法,像@Bean或者@Service等都沒有得到想要的結果。但是還是找到了一種方法進行解決。     忘記了是在那個網頁看到的了!!!抱歉!     解決方案如下:     第一步: @Con

springboot(八)攔截之驗證登入

新增jar包,這個jar包不是必須的,只是在攔截器裡用到了,如果不用的話,完全可以不引入 <dependency> <groupId>org.apache.commons</groupId> <artifactId&g

SSM攔截應用之登入許可權認證

SSM攔截器應用之登入許可權認證 攔截器: 攔截到某路徑,進行操作。 1.DispatcherServlet:攔截到路徑之後交給DispatcherServlet操作,用controller跳轉。 SpringMVC具有統一的入口DispatcherServlet,Dispa

Spring mvc interceptor配置攔截,沒有登入跳到登入

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schem

spring mvc定義登入攔截(不登入不讓訪問相關資源),為什麼要放權/login.do(就是不攔截/login.do)?

spring.xml攔截器配置如下: <mvc:interceptor> <mvc:mapping path="/**" /><mvc:exclude-mapping path="/login.do" /><bean class="

自定義攔截實現驗證登入

首先給出Struts2的內部執行圖 從圖中我們可以看出來,一個請求要到達Action需要經過很多的攔截器,也就是這些攔截器幫我們實現了struts當中的很多功能,例如表單登入,例項化成為一個javabean物件等等的功能。其中攔截器的實現就跟我們的serv

(轉) ssm 攔截驗證使用者登入session

public class CommonInterceptor extends HandlerInterceptorAdapter{ private final Logger log = LoggerFactory.getLogger(CommonIntercepto

JavaWeb-登入時的頁面攔截

前言:對於普遍的web專案,當用戶登入後才能具體進行想要進行的操作,當用戶未登入時,是不能讓使用者進入具體操作頁面進行資料操作的,因此,應該對使用者訪問的頁面進行過濾,當是登入頁面時,可以進行登入操作,當用戶未登入想要訪問具體資料操作頁面時,應該讓其跳轉到登入頁面進行登入.下

自定義攔截實現簡單登入攔截的步驟

1. 首先建立一個類MyInterceptor 實現這個HandlerInterceptor介面:org.springframework.web.servlet.HandlerInterceptor     重寫其三個方法prehandle在進入controller的方法執行

SpringVC 攔截+自定義註解 實現權限攔截

json.js 加載 bean media tar attr esp 權限 encoding 1.springmvc配置文件中配置 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://w

攔截(由JDK動態代理實現的攔截)

gpo ret throwable voc row 接口 his 截器 運行 要實現攔截器,首先我們需要定義幾個類和接口 package com.xiawei.reflect.interceptor; public interface JavaBenDao { publi