实现用户登录权限验证
2024-04-16 19:46:52
先看一下我的项目的目录,我是在intellij idea 上开发的
1、先创建一个User类
1 package cn.lzc.po;2 3 public class User {4 private Integer id;//id5 private String username;//用户名6 private String password;//密码7 8 public Integer getId() {9 return id;
10 }
11
12 public void setId(Integer id) {
13 this.id = id;
14 }
15
16 public String getUsername() {
17 return username;
18 }
19
20 public void setUsername(String username) {
21 this.username = username;
22 }
23
24 public String getPassword() {
25 return password;
26 }
27
28 public void setPassword(String password) {
29 this.password = password;
30 }
31 }
2、创建一个UserController类
1 package cn.lzc.controller;2 3 import cn.lzc.po.User;4 import org.springframework.stereotype.Controller;5 import org.springframework.ui.Model;6 import org.springframework.web.bind.annotation.RequestMapping;7 import org.springframework.web.bind.annotation.RequestMethod;8 9 import javax.servlet.http.HttpSession;
10
11 @Controller
12 public class UserController {
13 /**
14 * 向用户登录页面跳转
15 */
16 @RequestMapping(value = "/login",method = RequestMethod.GET)
17 public String toLogin(){
18 return "login";
19 }
20
21 /**
22 * 用户登录
23 * @param user
24 * @param model
25 * @param session
26 * @return
27 */
28 @RequestMapping(value = "/login",method = RequestMethod.POST)
29 public String login(User user, Model model, HttpSession session){
30 //获取用户名和密码
31 String username=user.getUsername();
32 String password=user.getPassword();
33 //些处横板从数据库中获取对用户名和密码后进行判断
34 if(username!=null&&username.equals("admin")&&password!=null&&password.equals("admin")){
35 //将用户对象添加到Session中
36 session.setAttribute("USER_SESSION",user);
37 //重定向到主页面的跳转方法
38 return "redirect:main";
39 }
40 model.addAttribute("msg","用户名或密码错误,请重新登录!");
41 return "login";
42 }
43
44 @RequestMapping(value = "/main")
45 public String toMain(){
46 return "main";
47 }
48
49 @RequestMapping(value = "/logout")
50 public String logout(HttpSession session){
51 //清除session
52 session.invalidate();
53 //重定向到登录页面的跳转方法
54 return "redirect:login";
55 }
56
57 }
3、创建一个LoginInterceptor类
1 package cn.lzc.interceptor;2 3 import cn.lzc.po.User;4 import org.springframework.web.servlet.HandlerInterceptor;5 import org.springframework.web.servlet.ModelAndView;6 7 import javax.servlet.http.HttpServletRequest;8 import javax.servlet.http.HttpServletResponse;9 import javax.servlet.http.HttpSession;
10
11 public class LoginInterceptor implements HandlerInterceptor {
12
13 @Override
14 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
15 //获取请求的RUi:去除http:localhost:8080这部分剩下的
16 String uri = request.getRequestURI();
17 //UTL:除了login.jsp是可以公开访问的,其他的URL都进行拦截控制
18 if (uri.indexOf("/login") >= 0) {
19 return true;
20 }
21 //获取session
22 HttpSession session = request.getSession();
23 User user = (User) session.getAttribute("USER_SESSION");
24 //判断session中是否有用户数据,如果有,则返回true,继续向下执行
25 if (user != null) {
26 return true;
27 }
28 //不符合条件的给出提示信息,并转发到登录页面
29 request.setAttribute("msg", "您还没有登录,请先登录!");
30 request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
31 return false;
32 }
33
34 @Override
35 public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
36
37 }
38
39 @Override
40 public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
41
42 }
43 }
4、看一下springmvc-config.xml中配置的拦截器
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:tx="http://www.springframework.org/schema/tx"xmlns:context="http://www.springframework.org/schema/context"xmlns:mvc="http://www.springframework.org/schema/mvc"xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans-3.2.xsdhttp://www.springframework.org/schema/txhttp://www.springframework.org/schema/tx/spring-tx-3.2.xsdhttp://www.springframework.org/schema/contexthttp://www.springframework.org/schema/context/spring-context-3.2.xsdhttp://www.springframework.org/schema/mvchttp://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd"><!--定义组件扫描包--><context:component-scan base-package="cn.lzc.controller"/><!--配置器处理器映射器,配置处理器适配器--><mvc:annotation-driven/><!--定义视图解析器--><bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"><property name="prefix" value="/WEB-INF/jsp/"/><property name="suffix" value=".jsp"/></bean><!--配置拦截器--><mvc:interceptors><!-- <bean class="cn.lzc.interceptor.CustomInterceptor"></bean>--><!--拦截所有请求--><!-- <mvc:interceptor><mvc:mapping path="/**"/><mvc:exclude-mapping path="/" /><<!–配置了mapping 这个 将不再起作用–><bean class="cn.lzc.interceptor.CustomInterceptor"></bean></mvc:interceptor>--><!--<mvc:interceptor>--><!--<mvc:mapping path="/hello" /><!–配置拦截hello结尾的–>--><!--<bean class="cn.lzc.interceptor.CustomInterceptor"/>--><!--</mvc:interceptor>--><!--登录拦截器--><mvc:interceptor><mvc:mapping path="/**"/><bean class="cn.lzc.interceptor.LoginInterceptor"/></mvc:interceptor></mvc:interceptors> </beans>
5、看下web.xml的配置
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"version="4.0"><!--配置编码过滤器--><filter><filter-name>CharacterEncodingFilter</filter-name><filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class><init-param><param-name>encoding</param-name><param-value>utf-8</param-value></init-param></filter><filter-mapping><filter-name>CharacterEncodingFilter</filter-name><url-pattern>/*</url-pattern><!--拦截所有请求--></filter-mapping><!--配置前端控制器--><servlet><servlet-name>springmvc</servlet-name><servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class><init-param><param-name>contextConfigLocation</param-name><param-value>classpath:springmvc-config.xml</param-value></init-param><load-on-startup>1</load-on-startup></servlet><servlet-mapping><servlet-name>springmvc</servlet-name><url-pattern>/</url-pattern></servlet-mapping> </web-app>
6、WEB-INF目录下的main.jsp
<%--Created by IntelliJ IDEA.User: adminDate: 2018-04-07Time: 13:02To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head><title>系统主页</title>
</head>
<body>当前用户:${USER_SESSION.username}<a href="${pageContext.request.contextPath}/logout">退出</a>
</body>
</html>
7、WEB-INF目录下的login.jsp
<%--Created by IntelliJ IDEA.User: adminDate: 2018-04-07Time: 13:04To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head><title>用户登录</title>
</head>
<body>${msg}<form action="${pageContext.request.contextPath}/login" method="post">用户名:<input type="text" name="username"><br>密 码:<input type="password" name="password"><br><input type="submit" value="登录"></form>
</body>
</html>
8、启动tomcat,可以访问了 http://localhost:8080/chater15/interceptor/login
实现用户登录权限验证相关推荐
- Spring MVC拦截器实现用户登录权限验证案例
本节将通过拦截器来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面main.jsp,如果没有成功登录而直接访问主页面,则拦 ...
- java springmvc权限校验_springmvc拦截器实现用户登录权限验证
实现用户登录权限验证 先看一下我的项目的目录,我是在intellij idea 上开发的 1.先创建一个User类 1 package cn.lzc.po; 2 3 public class User ...
- java spring登录验证_springMVC 用户登录权限验证实现过程解析
通过上网搜资料显示,使用filter和interceptor都可以实现.不过推荐使用interceptor. 下面就使用Interceptor实现用户登录权限验证功能. 拦截器需要实现Inceptor ...
- Spring Boot 统一功能处理(用户登录权限效验-拦截器、异常处理、数据格式返回)
文章目录 1. 统一用户登录权限效验 1.1 最初用户登录权限效验 1.2 Spring AOP 统一用户登录验证 1.3 Spring 拦截器 1.4 练习:登录拦截器 1.5 拦截器实现原理 1. ...
- struts2学习笔记--拦截器(Interceptor)和登录权限验证Demo
理解 Interceptor拦截器类似于我们学过的过滤器,是可以在action执行前后执行的代码.是我们做web开发是经常使用的技术,比如权限控制,日志.我们也可以把多个interceptor连在一起 ...
- php yanzhengm,php登录验证_php用户登录与验证的代码举例
摘要 腾兴网为您分享:php用户登录与验证的代码举例,雨课堂版,新东方,小度音响,手机互联等软件知识,以及py平台,折扇app,内蒙古税务局,货代,兰斯10,新浪长微博,吉民生,yy球球直播视频,速优 ...
- springboot+shiro+jwt实现登录+权限验证
目录 一.简介: JWT优点: JWT缺点: shiro: JWT: 1.JWT头 2.有效载荷 3.签名哈希 4.Base64URL算法 二.实现 1.引入maven依赖 2.编写shiro配置类 ...
- 网页用户登录权限校验的两种实现方式
网页登录界面进行登录后,如果不进行登录校验,则在其它页面无法知道该用户是否进行了登录.故需要对用户的登录进行校验,这里将介绍两种登录校验的方式.分别为利用自定义行为过滤器进行登录校验,另外一种 ...
- 随机验证码、用户登录密码验证、手机号加密案例
String类案例 1.随机数案例 package zrzy.qrs.stringequals;import java.util.Random;/** *需求:获取一个随机5位的验证码,包含字母大小写 ...
最新文章
- python学习-练习题兔子生长问题巩固
- java线程同步barrier_Java多线程同步工具类之CyclicBarrier
- 【SpringBoot零基础案例06】【IEDA 2021.1】多环境下.properties配置文件的使用
- .NET Core Run On Docker By Kubernetes 系列文章汇总
- 具有Azure功能的无服务器API
- 映射到另一台计算机,远程服务器硬盘映射到本地电脑
- 浅谈JS、Ajax、JQuery之间的关系
- js图片无刷新上传,预览
- c++中MFC消息机制,UI线程和工作线程,模式对话框原理
- IBM服务器纽扣电池告警信息,IBM笔记本数字错误码信息.doc
- 目前最快速最好最有效的【淡化疤痕的方法】是什么
- c语言结构体作为形参是否加struct_(struct)结构体变量作为函数参数调用的方法小结...
- 16丨数据分析基础篇答疑
- Win10怎么关闭smartscreen筛选器检测功能?
- 【CISSP备考】第七章-安全运营
- 雷军:做互联网需7字诀
- 网络故障和网络诊断工具(4.0)
- eclipse边框以及代码区域黑色设置
- IBM推出用于量子计算的CLOPS性能标准;量子基本定理突破绝对零度的适用温度 | 全球量子科技与工业快讯第四十三期
- 荣耀MagicBook 16 Pro评测 值得买吗