2. 程式人生 > >Spring中利用攔截器控制登入及頁面跳轉

Spring中利用攔截器控制登入及頁面跳轉

阿新 發佈:2019-02-13

一、問題簡要描述:

在做web開發的時候往往會遇到這種情況,使用者在沒登入的情況下訪問一些需要身份驗證的頁面,系統會自動幫使用者跳轉到登入頁面,使用者登入成功後,不會返回一個固定的頁面,系統會跳轉到使用者之前訪問的頁面,使用者可以繼續進行剛才的操作。或者是session裡面儲存的使用者資訊過期了,使用者需要重新進行身份驗證(重新登入),使用者登入成功後,頁面還是會回到之前訪問的頁面。

二、問題所涉及的知識和技術:

Shiro,Spring,SpringMVC,攔截器,java,Servlet

三、問題解決

這個問題我現在知道的有兩種解決辦法(本人能力有限),一種是利用SpringMVC裡面的攔截器(實現HandlerInterceptor介面),一種是使用Shiro外掛(不久我會整理一份《Apache Shiro簡介》和《Spring整合Shiro詳解》,具體可檢視我的這兩個博文)

1、實現HandlerInterceptor介面從而實現控制登入及頁面跳轉

HandlerInterceptor介面中定義了三個方法,我們就是通過這三個方法來對使用者的請求進行攔截處理的。

(1 )preHandle(HttpServletRequest request, HttpServletResponse response, Object handle) 方法,顧名思義,該方法將在請求處理之前進行呼叫。SpringMVC 中的Interceptor是鏈式的呼叫的,在一個應用中或者說是在一個請求中可以同時存在多個Interceptor 。每個Interceptor的呼叫會依據它的宣告順序依次執行,而且最先執行的都是Interceptor 中的preHandle方法,所以可以在這個方法中進行一些前置初始化操作或者是對當前請求的一個預處理,也可以在這個方法中進行一些判斷來決定請求是否要繼續進行下去。該方法的返回值是布林值Boolean 型別的,當它返回為false時,表示請求結束,後續的Interceptor 和Controller都不會再執行;當返回值為true 時就會繼續呼叫下一個Interceptor 的preHandle 方法,如果已經是最後一個Interceptor 的時候就會是呼叫當前請求的Controller方法。

   (2 )postHandle (HttpServletRequest request,HttpServletResponse response, Object handle, ModelAndView modelAndView) 方法,由preHandle 方法的解釋我們知道這個方法包括後面要說到的afterCompletion 方法都只能是在當前所屬的Interceptor的preHandle 方法的返回值為true時才能被呼叫。postHandle 方法,顧名思義就是在當前請求進行處理之後,也就是Controller 方法呼叫之後執行,但是它會在DispatcherServlet進行檢視返回渲染之前被呼叫,所以我們可以在這個方法中對Controller 處理之後的ModelAndView物件進行操作。postHandle 方法被呼叫的方向跟preHandle是相反的,也就是說先宣告的Interceptor 的postHandle方法反而會後執行,這和Struts2 裡面的Interceptor的執行過程有點型別。Struts2 裡面的Interceptor的執行過程也是鏈式的,只是在Struts2 裡面需要手動呼叫ActionInvocation的invoke 方法來觸發對下一個Interceptor或者是Action 的呼叫,然後每一個Interceptor中在invoke 方法呼叫之前的內容都是按照宣告順序執行的,而invoke 方法之後的內容就是反向的。

   (3 )afterCompletion(HttpServletRequest request,HttpServletResponse response, Object handle, Exception ex) 方法,該方法也是需要當前對應的Interceptor 的preHandle 方法的返回值為true 時才會執行。顧名思義,該方法將在整個請求結束之後,也就是在DispatcherServlet 渲染了對應的檢視之後執行。這個方法的主要作用是用於進行資源清理工作的。

下面給出具體的程式碼:(具體思路是這樣的,在preHandle這個方法中,獲得請求的地址(具體讀者可以瞭解專案地址,真實地址,帶參地址)然後把它儲存在session中,最後在你認證登入的時候作一個判斷,取出這個session裡面的地址,進行登入跳轉)

        @Override
	public void afterCompletion(HttpServletRequest arg0,
			HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		
		
	}
	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object arg2, ModelAndView arg3) throws Exception {
		
		
	}
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
			Object arg2) throws Exception {
		
		User user = (User) request.getSession().getAttribute("loginUser");
		if(user == null){
			request.getRequestDispatcher("/login.jsp").forward(request, response);  
			HttpSession session = request.getSession(true); 
	    	String uri = request.getRequestURI();//拿到上一個頁面地址
	    	String path = uri.substring(request.getContextPath().length());//去掉專案地址長度的字元(因為我的預設專案地址是給出的)
	    	String query = request.getQueryString();//得到引數
	    	if(query == null) {
	    		query = "";
	    	}
	    	String realPath = path+"?"+query;
	    	System.out.println(uri+"?"+query);//測試用
	    	System.out.println(realPath);//測試用
	    	session.setAttribute("realPath", realPath);
			return false;
		}
		return true;
	}
}

2、使用Shiro外掛實現

如果你的專案裡面集成了Shiro安全框架,那麼恭喜你,你可以很方便的實現控制登入及頁面跳轉,我也推薦使用這個方法,因為Shiro實在是太強大了,讀者可以閱讀我的另外兩個博文(即將發出):《Apache Shiro簡介》和《Spring整合Shiro詳解》。先來介紹這個,Shiro裡面有一個方法,可以得到跳轉到登入頁面之前的頁面的地址SavedRequest savedRequest =WebUtils.getSavedRequest(request);是不是很方便。

具體程式碼如下(因為牽扯的太多,所以只講述這一塊,如果想深入瞭解,可以閱讀我的其他博文,謝謝):

這段是你的專案裡面的認證控制器

        @SysLog(operation="登入")
	@RequestMapping(value = "/login", method = RequestMethod.POST)
	public String login(String username, String password, String remember, String captcha, Model model, HttpSession httpSession,HttpServletRequest request) throws IOException {
		httpSession.setAttribute("username", username);
		User user = userService.getByUsername(username);
		httpSession.setAttribute("loginUser", userService.getByUsername(username));
		
		SavedRequest savedRequest = WebUtils.getSavedRequest(request);
		if(savedRequest == null){
			if(user.getUserType() == UserType.admin) {
				return "redirect:/admin/dashboard";
			}
			return "redirect:/user";
		}else {
			String url = savedRequest.getRequestUrl().substring(request.getContextPath().length());
			return "redirect:"+url;
		}
	}

作者宣告:寫這篇文章的初衷旨在不忘記一些工作中需要的知識點和技能,方便以後查閱,也方便有需要的同行拿去參考。以上文字和圖片都不是本人敲打上去的(除了本段),因為沒那時間和精力,也沒必要。東湊西拼的東西好用就行,也能發揮網際網路共享的理念,我也做一個不辭辛苦的搬運工。以上內容的原文如有,“轉載註明原文出處”,還望見諒沒能實現,早已忘記是從哪裡摘錄。此致!奮鬥在猿類世界的小晨。

相關推薦

Spring利用攔截控制登入頁面

一、問題簡要描述: 在做web開發的時候往往會遇到這種情況,使用者在沒登入的情況下訪問一些需要身份驗證的頁面,系統會自動幫使用者跳轉到登入頁面,使用者登入成功後,不會返回一個固定的頁面,系統會跳轉到使用者之前訪問的頁面,使用者可以繼續進行剛才的操作。或者是session裡面

學習淘淘商城第一百零三課(利用攔截實現登入功能訂單確認頁面展示)

        我們上節課一起搭建了訂單的服務工程和web工程,我們參考京東可以知道,京東在沒有登入時就可以使用購物車,但是當要真正付款的時候,一定是要求登入的。也就是說由購物車列表頁面直接跳轉到登入頁面去登入。這顯然用到了攔截器的功能,這節課我們便一起實現登入功能。  

java攔截登入

題目要點: 如果登入了就跳轉到首頁,如果沒有登入直接訪問首頁的話,就攔截無法訪問,登入了就可以訪問主頁。 登入介面: <%--   Created by IntelliJ IDEA.   User: Smile   Date: 2018/11/12 &

Spring RestTemplate 利用攔截列印請求引數和返回狀態

  最近在專案中遇到用RestTemplate請求另外一個服務介面,發現總是報400返回。或許由於對400錯誤不是很瞭解,除錯了很久。但是過了好一段時間,發現自己進展不大,由此,諮詢下了經驗豐富的人,也解決了RestTemplate請求另外服務介面的方法。    很多人都基

談談spring攔截interceptor

談談spring中的攔截器        在web開發中,攔截器是經常用到的功能。它可以幫我們驗證是否登陸、預先設定資料以及統計方法的執行效率等等。今天就來詳細的談一下spring中的攔截器。spring中攔截器主要分兩種,一個是HandlerInterceptor,一個

HTML使用者輸錯使用者名稱或密碼,頁面3秒鐘之後返回登入頁面

<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <meta http-equiv="re

vue登入頁面cookie的使用頁面

1、大概流程 a、登入:前端使用validate對輸入資訊進行驗證 驗證成功則成功跳轉到使用者資訊頁並存儲cookie值 b、首頁跳轉使用者資訊頁:判斷cookie值cookie存在並不為空則跳轉使用者資訊頁,若為空則跳轉登入頁 c、退出頁:點選退出跳轉首頁並刪除cookie

利用cookie,實現刷新頁面,左側菜單點擊後狀態保持不變。

coo spl 失效 不變 find sco a標簽 左側菜單 cookie 是一個後臺關系系統,後臺是phyton,後臺把左側菜單都是利用a標簽進行跳轉,導致菜單點擊狀態在頁面刷新後失效,用戶體驗不好,被要求改掉。 查了一些資料。利用cookie終於搞定了這個大問題。主要

Android 7.0 Gallery圖庫源碼分析4 - SlotView手勢監聽頁面

ofo 自帶 end follow mat views mha creat 找到 上篇文章講了初始化View時會實例化一個SlotView並監聽其事件,至於它是怎麽實現的,用的是Android自帶的GestureDetector。 GestureDetector是Andro

利用java.net.URLDecoder.decode()解決頁面以後中文關鍵詞亂碼

我們在做查詢的時候,經常會出現頁面跳轉,然而頁面跳轉以後經常會出現中文亂碼,有沒有什麼辦法解決呢? 在這之前,我們先來看看兩個方法: URLDecoder類包含一個decode(String s,String enc)靜態方法,它可以將application/x-www-

8、後臺首頁展示頁面

後臺首頁展示及頁面跳轉 靜態頁面下載地址 展示後臺首頁 功能分析: 請求的url:/ 引數:無 返回值:邏輯檢視 String 匯入靜態頁面 使用方法: 把靜態頁面新增到 e3-manager-web 工程下: 其中,css、js 放到

Java Servlet【4】一個小的Servlet登入介面+頁面

       我下午跟著實驗室的出去吃吃飯,感覺好累啊。把傍晚的學習時間也耽誤了很多,可是開心就好。晚上回來寫個博。總結一下今天接近2小時的學習。       看Servlet已經好幾天了也寫了3篇Servlet基礎知識的部落格,現在用它來寫一個小小的程式。       登

基於HtmlUnit實現簡單登入頁面以及獲取有用資料部分程式碼示例(示例網站:大潤發)

首先,我們將要獲取的目標內容為商戶訂單查詢結果: 如下程式碼為登入模組程式碼(由於驗證碼解析這部分目前沒做,只能手動識別): /** * * @param username 使用者 * @param password

react +webpack+express router實現登入頁面

5、express app 利用passport實現登入驗證與跳轉 var express = require('express'); var app= express(); var passport = require('passport'); var Strategy = require('passp

JSP、Servlet的相對路徑和絕對路徑 頁面問題

Forward 高,  Redirect 低, 因為Redirect 的流程是這樣的,  request1  sent to server,  server return back to client, 然後 request2 then sent to server. 但是Forward 僅在s

小程式關於可視區域頁面,tabBar的問題

關於可視區域,官方給文件中scroll-view有13個屬性,如下圖: 這十三個屬性真正用到的需要根據客戶的需求文件說明,一般來說真正用到的也就是scroll-y,縱向滾動,預設值為flash

記錄在ssm框架專案使用攔截攔截登入請求遇見的問題

1.使用spring中的filter時,會出現bean注入失敗。這個問題一直沒解決。 報錯原因:web應用啟動的順序是:listener->filter->servlet,而因為專案應用了spring mvc,所以我們會有兩個配置檔案(applixationContext.xml和sp

Spring MVC 整合攔截Interceptor

目錄 Interceptor 簡介 Interceptor 實現方法 HandlerInterceptor 介面 HandlerInterceptor 介面 AsyncHandlerInterceptor 介面 HandlerInterceptorAdapter 

spring MVC——攔截實現登入檢測和效能監控

1. 攔截器簡介 Spring MVC中的攔截器,類似於Servlet開發中的過濾器Filter,主要用來攔截使用者的請求並進行相應的處理,可以用來做日誌記錄、許可權驗證或者登陸檢測。 (1) 常見的應用場景 日誌記錄:記錄請求資訊的日誌,以便進行資訊監控、資訊統計、計

Spring MVC攔截/過濾器HandlerInterceptorAdapter的使用

一般情況下,對來自瀏覽器的請求的攔截,是利用Filter實現的 而在Spring中,基於Filter這種方式可以實現Bean預處理、後處理。 比如注入FilterRegistrationBean,然後在這個Bean上傳遞自己繼承Filter實現的自定義Filter進入即可。 而Spr