SpringMVC学习笔记2_拦截器实现登录验证
2017-01-13 11:40
741 查看
本文记述如何使用SpringMVC提供的HandlerInterceptor 验证请求是否经过了登录页面的验证。
1.HandlerInterceptor 介绍
1.1 HandlerInterceptor 接口的源码
package org.springframework.web.servlet; public interface HandlerInterceptor { boolean preHandle( HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception; void postHandle( HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception; void afterCompletion( HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception; }
1.2 HandlerInterceptor 接口的源码分析
从上面的源码中可以看到,该接口一共有3个方法preHandle:预处理回调方法,实现处理器的预处理(如登录验证)返回值:true表示继续流程(如调用下一个拦截器或处理器); false表示流程中断(如登录验证失败),不会继续调用其他的拦截器或处理器,此时需要通过response来产生响应.postHandle:后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。afterCompletion:整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion2.自定义拦截器
实现思路:取得当前请求对应的session,如果session里存放的userId或者userName为空,1.异步请求(ajax)的场合,强制输出缓存数据2.同步请求的场合,则跳转到登录页面2.1 SpringMVC xml配置
......<mvc:interceptors><!-- permission check --><mvc:interceptor><!-- 需拦截的地址 --><!-- 一级目录 --><mvc:mapping path="/*.do"/><mvc:mapping path="/*.ajax"/><mvc:mapping path="/*.htm"/><mvc:mapping path="/*.html"/><bean class="com.xxx.interceptor.SessionCheckInterceptor"/></mvc:interceptor></mvc:interceptors>......
2.2 Java代码
import java.io.PrintWriter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.log4j.Logger;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import com.xxx.UserLoginSession;import com.xxx.controller.AbstractController;public class SessionCheckInterceptor extends AbstractController implements HandlerInterceptor {private static Logger logger = Logger.getLogger(SessionCheckInterceptor.class); @Override public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws Exception { // 取得用户登录Session UserLoginSession userLoginSession = getUserLoginSession(req); // 如果用户登录Session为空,或者userId的值为空或者userName的值为空 if (userLoginSession == null || "".equals(userLoginSession.getUserId()) || "".equals(userLoginSession.getUserName())) { // 异步请求的场合 if (req.getHeader("x-requested-with") != null && req.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) { res.setHeader("sessionstatus", "sessionTimeOut"); PrintWriter wirter = res.getWriter(); // 强制将缓冲区的数据输出 wirter.flush(); return false; } else { // 同步请求的场合 String path = getPathUrl(req); logger.info("Interceptor中返回false"); // 返回到登录页面 res.sendRedirect(path + LOGIN_URL); return false; } } else { String USER_ID = userLoginSession.getUserId(); logger.info("Interceptor中获取USER_ID: " + USER_ID); } logger.info("Interceptor中返回true"); return true; }@Overridepublic void postHandle(HttpServletRequest req, HttpServletResponse res, Object arg2, ModelAndView arg3) throws Exception {}@Overridepublic void afterCompletion(HttpServletRequest req, HttpServletResponse res, Object arg2, Exception arg3) throws Exception {}}
相关文章推荐
- node.js学习笔记(3)-node.js结合mysql数据库实现的web项目中常见功能--登录验证、session传值、拦截器、ajax传值等
- JFinal学习笔记(三) 过滤器实现用户登录验证
- SSH学习——Struts2拦截器实现登录权限验证
- struts2学习笔记--拦截器(Interceptor)和登录权限验证Demo
- SpringMVC拦截器(实现登录验证拦截器)
- Java学习笔记 Struts2拦截器实现权限登录
- springMVC笔记系列(23)——拦截器及其在乱码问题和登录问题的应用实现
- SpringMVC拦截器――实现登录验证拦截器的示例代码
- 微信小程序学习笔记--20170425--登录验证实现
- 微信小程序学习笔记--20170425--登录验证实现
- vue.js+elementUI学习01之后台管理登录验证实现axios和springMVC交互
- SpringMVC拦截器实现登录验证的例子
- SpringMVC拦截器实现登录验证
- SpringMVC拦截器(实现登录验证拦截器)
- SpringMVC拦截器(实现登录验证拦截器)
- 【学习笔记】WebUploader+SpringMVC的实现方式
- Spring 学习笔记(11)—— SpringMVC 拦截器
- JAVA 用于练手的超简单登录注册,jdbc实现【学习笔记】
- SpringMVC拦截器实现单点登录
- springmvc 自定义拦截器实现未登录用户的拦截