SpringMVC拦截器实现登录认证(转发)

感谢原作者,转发自:http://blog.csdn.net/u014427391/article/details/51419521

以Demo的形式讲诉拦截器的使用

项目结构如图:

需要的jar:有springMVC配置需要的jar和jstl需要的jar

SpringMVC包的作用说明:

aopalliance.jar:这个包是AOP联盟的API包,里面包含了针对面向切面的接口。通常spring等其它具备动态织入功能的框架依赖这个jar

spring-core.jar:这个jar 文件包含Spring 框架基本的核心工具类。Spring 其它组件要都要使用到这个包里的类,是其它组件的基本核心,当然你也可以在自己的应用系统中使用这些工具类。

外部依赖Commons Logging, (Log4J)。

spring-beans.jar:这个jar 文件是所有应用都要用到的,它包含访问配置文件、创建和管理bean 以及进行Inversion of Control /Dependency Injection(IoC/DI)操作相关的所有类。如果应用只需基本的IoC/DI 支持,引入spring-core.jar 及spring-beans.jar 文件就可以了。

spring-aop.jar:这个jar 文件包含在应用中使用Spring 的AOP 特性时所需的类和源码级元数据支持。使用基于AOP 的Spring特性,如声明型事务管理(Declarative Transaction Management),也要在应用里包含这个jar包。

外部依赖spring-core, (spring-beans,AOP Alliance, CGLIB,Commons Attributes)。

spring-context.jar:这个jar 文件为Spring 核心提供了大量扩展。可以找到使用Spring ApplicationContext特性时所需的全部类,JDNI所需的全部类,instrumentation组件以及校验Validation 方面的相关类。外部依赖spring-beans, (spring-aop)。

spring-context-support:Spring-context的扩展支持,用于MVC方面

spring-web.jar:这个jar 文件包含Web 应用开发时,用到Spring 框架时所需的核心类,包括自动载入Web Application Context 特性的类、Struts 与JSF集成类、文件上传的支持类、Filter 类和大量工具辅助类。

外部依赖spring-context, Servlet API, (JSP API, JSTL, Commons FileUpload, COS)。

spring-webmvc.jar
这个jar 文件包含Spring MVC 框架相关的所有类。包括框架的Servlets,Web MVC框架,控制器和视图支持。当然,如果你的应用使用了独

立的MVC 框架,则无需这个JAR 文件里的任何类。
外部依赖spring-web, (spring-support,Tiles,iText,POI)。

spring-aspects.jar
提供对AspectJ的支持,以便可以方便的将面向方面的功能集成进IDE中,比如Eclipse AJDT。
外部依赖。

spring-jdbc.jar
这个jar 文件包含对Spring 对JDBC 数据访问进行封装的所有类。
外部依赖spring-beans,spring-dao。

spring-test.jar
对Junit等测试框架的简单封装

spring-tx.jar
Spring的tx事务处理的jar

spring-expression.jar
Spring表达式语言

 下面是代码:

控制器:

package com.mvc.action;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * 登录认证的控制器
 */
@Controller
public class LoginControl {

	/**
	 * 登录
	 * @param session
	 * 			HttpSession
	 * @param username
	 * 			用户名
	 * @param password
	 * 			密码
	 * @return
	 */
	@RequestMapping(value="/login")
	public String login(HttpSession session,String username,String password) throws Exception{		
		//在Session里保存信息
		session.setAttribute("username", username);
		//重定向
		return "redirect:hello.action"; 
	}
	
	/**
	 * 退出系统
	 * @param session
	 * 			Session
	 * @return
	 * @throws Exception
	 */
	@RequestMapping(value="/logout")
	public String logout(HttpSession session) throws Exception{
		//清除Session
		session.invalidate();
		
		return "redirect:hello.action";
	}
	
	
	
}

拦截器:

package com.mvc.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
 * 登录认证的拦截器
 */
public class LoginInterceptor implements HandlerInterceptor{

	/**
	 * Handler执行完成之后调用这个方法
	 */
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception exc)
			throws Exception {
		
	}

	/**
	 * Handler执行之后,ModelAndView返回之前调用这个方法
	 */
	public void postHandle(HttpServletRequest request, HttpServletResponse response,
			Object handler, ModelAndView modelAndView) throws Exception {
	}

	/**
	 * Handler执行之前调用这个方法
	 */
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
			Object handler) throws Exception {
		//获取请求的URL
		String url = request.getRequestURI();
		//URL:login.jsp是公开的;这个demo是除了login.jsp是可以公开访问的,其它的URL都进行拦截控制
		if(url.indexOf("login.action")>=0){
			return true;
		}
		//获取Session
		HttpSession session = request.getSession();
		String username = (String)session.getAttribute("username");
		
		if(username != null){
			return true;
		}
		//不符合条件的,跳转到登录界面
		request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
		
		return false;
	}

}

SpringMVC的配置文件:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:aop="http://www.springframework.org/schema/aop"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
		http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.0.xsd 
		http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd
		http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd">
		
		<!-- 使用组件扫描 -->
		<!-- 将action扫描出来,在spring容器中进行注册,自动对action在spring容器中进行配置 -->
		<context:component-scan base-package="com.mvc.action" />
		
		<!-- 项目的Handler
		<bean name="/hello.action" class="com.mvc.action.HelloAction"></bean>
		 -->
		<!-- 处理器映射器HandlerMapping -->
		<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"/>
		
		<!-- 处理器设配器HandlerAdapter -->
		<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter">
			<property name="messageConverters">
				<list>
					<bean class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter"></bean>
				</list>
			</property>
		</bean>

		<!-- 视图解析器ViewResolver -->
		<!-- 解析jsp,默认支持jstl -->
		<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
			<property name="viewClass" value="org.springframework.web.servlet.view.JstlView"></property>
			<property name="prefix" value="/WEB-INF/jsp/" />
			<property name="suffix" value=".jsp" />
		</bean>
		
		<!-- 在实际开发中通常都需配置 mvc:annotation-driven标签,这个标签是开启注解 -->
		<mvc:annotation-driven></mvc:annotation-driven>
		<!-- 拦截器 -->
		<mvc:interceptors>
			<!-- 多个拦截器,顺序执行 -->
			<mvc:interceptor>
				<mvc:mapping path="/**"/>
				<bean class="com.mvc.interceptor.LoginInterceptor"></bean>
			</mvc:interceptor>
		</mvc:interceptors>
	
</beans>

登录界面:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'login.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
	  <form action="${pageContext.request.contextPath}/login.action" method="post">
	  	用户名:<input type="text" name="username" /><br>
	  	密码:<input type="text" name="password" /><br>
	  	<input type="submit" value="登录" />
	  </form>
  </body>
</html>

登录成功后的跳转:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib uri="http://www.springframework.org/tags" prefix="spring" %>
<%@taglib uri="http://www.springframework.org/tags/form" prefix="form" %>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'hello.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
  	当前用户:${username}
  	<c:if test="${username!=null}">
  		<a href="${pageContext.request.contextPath }/logout.action">退出</a>
  	</c:if>
  	${message}
  </body>
</html>

HelloControl.java,我写成HelloWorld形式的,自己要根据项目去改哦

package com.mvc.action;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

//标记这个类是一个Handler处理器
@Controller
public class HelloAction{

	@RequestMapping("/hello")//制定这个控制类对应的url
	public String hello(Model model){
		String message = "SpringMVC";
		//为model添加Attribute
		model.addAttribute("message",message);
		return "hello";
	}
		
}

总结:登录拦截器在springMVC体系中应用主要有两个要点:

1 拦截控制器的编辑(注意继承) LoginInterceptor 

2 配置文件中拦截器的设置:

<!-- 拦截器 -->
		<mvc:interceptors>
			<!-- 多个拦截器,顺序执行 -->
			<mvc:interceptor>
				<mvc:mapping path="/**"/>
				<bean class="com.mvc.interceptor.LoginInterceptor"></bean>
			</mvc:interceptor>
		</mvc:interceptors>

  

 

 

posted @ 2017-11-01 22:24  K_artorias  阅读(469)  评论(0编辑  收藏  举报