一.实现登录认证
1.需求:
用户请求url,拦截器进行拦截校验
如果请求的url是公开地址(无需登陆即可访问的url),让放行
如果用户session 不存在跳转到登陆页面
如果用户session存在放行,继续操作。
2.登陆controller方法
package com.ssm.controller;
import com.sun.rowset.internal.WebRowSetXmlReader;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
/**
* Description:1.用户请求登陆,session用户中存在就登陆,反之
* 如果请求的url公开地址,无需登陆,让他登陆
* User: jiatp
* Date: 2019/9/11 0011 下午 6:11
*/
@Controller
public class LoginController {
//登陆
@RequestMapping("/login")
public String login(HttpSession session,String username,String password ) throws Exception {
//调用service
session.setAttribute("username",username);
return "redirect:items/queryItems.action";
}
//退出
@RequestMapping("/logout")
public String logout(HttpSession session){
//清除session
session.invalidate();
return "redirect:items/queryItems.action";
}
}
3.拦截器配置
package com.ssm.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* Description:登陆验证的拦截器
* User: jiatp
* Date: 2019/9/11 0011 下午 4:10
*/
public class LoginInterceptor implements HandlerInterceptor {
/*
*进入handler方法之前执行,用于身份验证,身份授权
*如果身份认证没有通过则拦截住不让执行
*true:放行,false:拦截
*/
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object o) throws Exception {
//获取请求的url
String url = request.getRequestURI();
//判断url是否是公开 地址(实际使用时将公开 地址配置配置文件中)
//这里公开地址是登陆提交的地址
if(url.indexOf("login.action")>=0){
//如果进行登陆提交,放行
return true;
}
HttpSession session = request.getSession();
//判断session
String username = (String)session.getAttribute("username");
if(username!=null){
//用户存在 放行
return true;
}
//执行这里表示用户身份需要认证,跳转登陆页面
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,response);
return true;
}
/*进入handler方法之后,返回modelandView之前执行
*应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图(菜单导航)
* */
@Override
public void postHandle(HttpServletRequest httpServletRequest,
HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
System.out.println("HandlerInterceptor1...postHandle");
}
/*
*handler执行完执行此方法,
* 应用场景:统一异常处理,日志处理等方法
* */
@Override
public void afterCompletion(HttpServletRequest httpServletRequest,
HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
System.out.println("HandlerInterceptor1...afterCompletion");
}
}
springmvc.xml配置
测试
