实现用户登录权限验证
先看一下我的项目的目录,我是在intellij idea 上开发的
1、先创建一个User类
1 package cn.lzc.po;2 3 public class User {4 private Integer id;//id5 private String username;//用户名6 private String password;//密码7 8 public Integer getId() {9 return id; 10 } 11 12 public void setId(Integer id) { 13 this.id = id; 14 } 15 16 public String getUsername() { 17 return username; 18 } 19 20 public void setUsername(String username) { 21 this.username = username; 22 } 23 24 public String getPassword() { 25 return password; 26 } 27 28 public void setPassword(String password) { 29 this.password = password; 30 } 31 }
2、创建一个UserController类
1 package cn.lzc.controller;2 3 import cn.lzc.po.User;4 import org.springframework.stereotype.Controller;5 import org.springframework.ui.Model;6 import org.springframework.web.bind.annotation.RequestMapping;7 import org.springframework.web.bind.annotation.RequestMethod;8 9 import javax.servlet.http.HttpSession; 10 11 @Controller 12 public class UserController { 13 /** 14 * 向用户登录页面跳转 15 */ 16 @RequestMapping(value = "/login",method = RequestMethod.GET) 17 public String toLogin(){ 18 return "login"; 19 } 20 21 /** 22 * 用户登录 23 * @param user 24 * @param model 25 * @param session 26 * @return 27 */ 28 @RequestMapping(value = "/login",method = RequestMethod.POST) 29 public String login(User user, Model model, HttpSession session){ 30 //获取用户名和密码 31 String username=user.getUsername(); 32 String password=user.getPassword(); 33 //些处横板从数据库中获取对用户名和密码后进行判断 34 if(username!=null&&username.equals("admin")&&password!=null&&password.equals("admin")){ 35 //将用户对象添加到Session中 36 session.setAttribute("USER_SESSION",user); 37 //重定向到主页面的跳转方法 38 return "redirect:main"; 39 } 40 model.addAttribute("msg","用户名或密码错误,请重新登录!"); 41 return "login"; 42 } 43 44 @RequestMapping(value = "/main") 45 public String toMain(){ 46 return "main"; 47 } 48 49 @RequestMapping(value = "/logout") 50 public String logout(HttpSession session){ 51 //清除session 52 session.invalidate(); 53 //重定向到登录页面的跳转方法 54 return "redirect:login"; 55 } 56 57 }
3、创建一个LoginInterceptor类
1 package cn.lzc.interceptor;2 3 import cn.lzc.po.User;4 import org.springframework.web.servlet.HandlerInterceptor;5 import org.springframework.web.servlet.ModelAndView;6 7 import javax.servlet.http.HttpServletRequest;8 import javax.servlet.http.HttpServletResponse;9 import javax.servlet.http.HttpSession; 10 11 public class LoginInterceptor implements HandlerInterceptor { 12 13 @Override 14 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception { 15 //获取请求的RUi:去除http:localhost:8080这部分剩下的 16 String uri = request.getRequestURI(); 17 //UTL:除了login.jsp是可以公开访问的,其他的URL都进行拦截控制 18 if (uri.indexOf("/login") >= 0) { 19 return true; 20 } 21 //获取session 22 HttpSession session = request.getSession(); 23 User user = (User) session.getAttribute("USER_SESSION"); 24 //判断session中是否有用户数据,如果有,则返回true,继续向下执行 25 if (user != null) { 26 return true; 27 } 28 //不符合条件的给出提示信息,并转发到登录页面 29 request.setAttribute("msg", "您还没有登录,请先登录!"); 30 request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response); 31 return false; 32 } 33 34 @Override 35 public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception { 36 37 } 38 39 @Override 40 public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception { 41 42 } 43 }
4、看一下springmvc-config.xml中配置的拦截器
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:tx="http://www.springframework.org/schema/tx"xmlns:context="http://www.springframework.org/schema/context"xmlns:mvc="http://www.springframework.org/schema/mvc"xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans-3.2.xsdhttp://www.springframework.org/schema/txhttp://www.springframework.org/schema/tx/spring-tx-3.2.xsdhttp://www.springframework.org/schema/contexthttp://www.springframework.org/schema/context/spring-context-3.2.xsdhttp://www.springframework.org/schema/mvchttp://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd"><!--定义组件扫描包--><context:component-scan base-package="cn.lzc.controller"/><!--配置器处理器映射器,配置处理器适配器--><mvc:annotation-driven/><!--定义视图解析器--><bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"><property name="prefix" value="/WEB-INF/jsp/"/><property name="suffix" value=".jsp"/></bean><!--配置拦截器--><mvc:interceptors><!-- <bean class="cn.lzc.interceptor.CustomInterceptor"></bean>--><!--拦截所有请求--><!-- <mvc:interceptor><mvc:mapping path="/**"/><mvc:exclude-mapping path="/" /><<!–配置了mapping 这个 将不再起作用–><bean class="cn.lzc.interceptor.CustomInterceptor"></bean></mvc:interceptor>--><!--<mvc:interceptor>--><!--<mvc:mapping path="/hello" /><!–配置拦截hello结尾的–>--><!--<bean class="cn.lzc.interceptor.CustomInterceptor"/>--><!--</mvc:interceptor>--><!--登录拦截器--><mvc:interceptor><mvc:mapping path="/**"/><bean class="cn.lzc.interceptor.LoginInterceptor"/></mvc:interceptor></mvc:interceptors> </beans>
5、看下web.xml的配置
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"version="4.0"><!--配置编码过滤器--><filter><filter-name>CharacterEncodingFilter</filter-name><filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class><init-param><param-name>encoding</param-name><param-value>utf-8</param-value></init-param></filter><filter-mapping><filter-name>CharacterEncodingFilter</filter-name><url-pattern>/*</url-pattern><!--拦截所有请求--></filter-mapping><!--配置前端控制器--><servlet><servlet-name>springmvc</servlet-name><servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class><init-param><param-name>contextConfigLocation</param-name><param-value>classpath:springmvc-config.xml</param-value></init-param><load-on-startup>1</load-on-startup></servlet><servlet-mapping><servlet-name>springmvc</servlet-name><url-pattern>/</url-pattern></servlet-mapping> </web-app>
6、WEB-INF目录下的main.jsp
<%--Created by IntelliJ IDEA.User: adminDate: 2018-04-07Time: 13:02To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head><title>系统主页</title> </head> <body>当前用户:${USER_SESSION.username}<a href="${pageContext.request.contextPath}/logout">退出</a> </body> </html>
7、WEB-INF目录下的login.jsp
<%--Created by IntelliJ IDEA.User: adminDate: 2018-04-07Time: 13:04To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head><title>用户登录</title> </head> <body>${msg}<form action="${pageContext.request.contextPath}/login" method="post">用户名:<input type="text" name="username"><br>密 码:<input type="password" name="password"><br><input type="submit" value="登录"></form> </body> </html>
8、启动tomcat,可以访问了 http://localhost:8080/chater15/interceptor/login
实现用户登录权限验证相关推荐
- Spring MVC拦截器实现用户登录权限验证案例
本节将通过拦截器来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面main.jsp,如果没有成功登录而直接访问主页面,则拦 ...
- java springmvc权限校验_springmvc拦截器实现用户登录权限验证
实现用户登录权限验证 先看一下我的项目的目录,我是在intellij idea 上开发的 1.先创建一个User类 1 package cn.lzc.po; 2 3 public class User ...
- java spring登录验证_springMVC 用户登录权限验证实现过程解析
通过上网搜资料显示,使用filter和interceptor都可以实现.不过推荐使用interceptor. 下面就使用Interceptor实现用户登录权限验证功能. 拦截器需要实现Inceptor ...
- Spring Boot 统一功能处理(用户登录权限效验-拦截器、异常处理、数据格式返回)
文章目录 1. 统一用户登录权限效验 1.1 最初用户登录权限效验 1.2 Spring AOP 统一用户登录验证 1.3 Spring 拦截器 1.4 练习:登录拦截器 1.5 拦截器实现原理 1. ...
- struts2学习笔记--拦截器(Interceptor)和登录权限验证Demo
理解 Interceptor拦截器类似于我们学过的过滤器,是可以在action执行前后执行的代码.是我们做web开发是经常使用的技术,比如权限控制,日志.我们也可以把多个interceptor连在一起 ...
- php yanzhengm,php登录验证_php用户登录与验证的代码举例
摘要 腾兴网为您分享:php用户登录与验证的代码举例,雨课堂版,新东方,小度音响,手机互联等软件知识,以及py平台,折扇app,内蒙古税务局,货代,兰斯10,新浪长微博,吉民生,yy球球直播视频,速优 ...
- springboot+shiro+jwt实现登录+权限验证
目录 一.简介: JWT优点: JWT缺点: shiro: JWT: 1.JWT头 2.有效载荷 3.签名哈希 4.Base64URL算法 二.实现 1.引入maven依赖 2.编写shiro配置类 ...
- 网页用户登录权限校验的两种实现方式
网页登录界面进行登录后,如果不进行登录校验,则在其它页面无法知道该用户是否进行了登录.故需要对用户的登录进行校验,这里将介绍两种登录校验的方式.分别为利用自定义行为过滤器进行登录校验,另外一种 ...
- 随机验证码、用户登录密码验证、手机号加密案例
String类案例 1.随机数案例 package zrzy.qrs.stringequals;import java.util.Random;/** *需求:获取一个随机5位的验证码,包含字母大小写 ...
最新文章
- python学习-练习题兔子生长问题巩固
- java线程同步barrier_Java多线程同步工具类之CyclicBarrier
- 【SpringBoot零基础案例06】【IEDA 2021.1】多环境下.properties配置文件的使用
- .NET Core Run On Docker By Kubernetes 系列文章汇总
- 具有Azure功能的无服务器API
- 映射到另一台计算机,远程服务器硬盘映射到本地电脑
- 浅谈JS、Ajax、JQuery之间的关系
- js图片无刷新上传,预览
- c++中MFC消息机制,UI线程和工作线程,模式对话框原理
- IBM服务器纽扣电池告警信息,IBM笔记本数字错误码信息.doc
- 目前最快速最好最有效的【淡化疤痕的方法】是什么
- c语言结构体作为形参是否加struct_(struct)结构体变量作为函数参数调用的方法小结...
- 16丨数据分析基础篇答疑
- Win10怎么关闭smartscreen筛选器检测功能?
- 【CISSP备考】第七章-安全运营
- 雷军:做互联网需7字诀
- 网络故障和网络诊断工具(4.0)
- eclipse边框以及代码区域黑色设置
- IBM推出用于量子计算的CLOPS性能标准;量子基本定理突破绝对零度的适用温度 | 全球量子科技与工业快讯第四十三期
- 荣耀MagicBook 16 Pro评测 值得买吗