来自于四明山的码农

 

springmvc 拦截器,不拦截jsp文件

spring mvc的拦截器只拦截controller不拦截jsp文件,如果不拦截jsp文件也会给系统带安全性问题。

解决方案有两种:

1、将所有的jsp文件放入到WEB-INF文件夹下,这样用户是直接不能访问WEB-INF文件下的jsp文件的。spring mvc的理念也是通过controller里的@RequestMapping来请求相关jsp页面,而非用户直接访问jsp页面。

接下去写相关的配置

在springmvc.xml中加入

 

    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
<mvc:exclude-mapping path="/admin/login.do"/><!--排除拦截页面--> <bean class="com.ms.controller.LoginInterceptor"></bean> </mvc:interceptor> </mvc:interceptors>
public class LoginInterceptor implements HandlerInterceptor {

    public void afterCompletion(HttpServletRequest arg0,
            HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
        // TODO Auto-generated method stub

    }

    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
            Object arg2, ModelAndView arg3) throws Exception {
        // TODO Auto-generated method stub

    }

    public boolean preHandle(HttpServletRequest req, HttpServletResponse res,
            Object handler) throws Exception {
        HttpSession session=req.getSession();
        Object obj=session.getAttribute("userId");
        if(obj==null||obj.toString().equals("")){
            req.getRequestDispatcher("/admin/login.do").forward(req, res);
            return false;
        }
        return true;
    }
}

在contoller层

@Controller
@RequestMapping("/admin")
public class AdminController {
    
    
    @RequestMapping("/login")  
    public String login(){
        return "/WEB-INF/jsp/admin/login.jsp";
    }
}

以上可以解决spring mvc拦截jsp页面问题

2、还有一种解决方案:jsp如果不放在WEB-INF文件下,spring mvc是无法拦截的,这种请情况下需要用最原始的servlet的Filter接口,具体可以参照

以下博客不再赘述。

http://blog.csdn.net/lsx991947534/article/details/45499205

 

http://blog.csdn.net/jkeven/article/details/8715833

posted on 2016-11-17 11:48  技术先锋  阅读(10894)  评论(0编辑  收藏  举报

导航