为什么别人的网页有登录拦截而你没有,这就教你学会它

2年前 (2023) 程序员胖胖胖虎阿
179 0 0

🏇

\textcolor{Orange}{小木来了}


🍣

\textcolor{green}{一个登录有必要做成那样吗?}

\textcolor{red}{我的回答:非常有必要}

🍣
🍣

便

\textcolor{green}{试想一下,如果一个网站可以随便进去点赞等操作,那还要登录干什么?}

便🍣
🙏

\textcolor{Orange}{博主也在学习阶段,如若发现问题,请告知,非常感谢}

💗

26

(

o

)

o

便

\textcolor{blue}{周榜也到了26,哇塞(o゜▽゜)o☆,顺便提一下今天库里必登三分历史第一}

26(o)o便😍

为什么别人的网页有登录拦截而你没有,这就教你学会它

拦截器

      • 1.简介
      • 2.自定义拦截器
      • 3. 登录拦截
        • 3.1 先做一个页面
        • 3.2 登录拦截
      • 文末小惊喜

1.简介

SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。

拦截器和过滤器的区别在于拦截器使AOP思想的具体应用

  • 过滤器
    • servlet规范中的一部分,任何java web工程都可以使用
    • url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截
    • 需要重写方法
  • 拦截器
    • SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用
    • 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截的
    • 不需要重写方法

2.自定义拦截器

>

M

o

d

u

l

e

w

e

b

\textcolor{OrangeRed}{--> 新建一个Module,添加web支持}

>Moduleweb💻

>

w

e

b

.

x

m

l

a

p

p

l

i

c

a

t

i

o

n

C

o

n

t

e

x

t

.

x

m

l

c

o

n

t

r

o

l

l

e

r

\textcolor{OrangeRed}{--> 配置web.xml,applicationContext.xml,添加一个controller的包}

>web.xmlapplicationContext.xmlcontroller💻

>

\textcolor{OrangeRed}{--> 编写测试}

>💻

@RestController
public class TestController {
    @GetMapping("/t1")
    public String test(){
        System.out.println("TestController-->test()执行了");
        return "ok";
    }
}

添加Artifact中的lib,以及配置Tomcat,启动测试出现,证明Spring配置好了

为什么别人的网页有登录拦截而你没有,这就教你学会它

>

\textcolor{OrangeRed}{--> 编写拦截器}

>💻

package com.hxl.config;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyInterceptor implements HandlerInterceptor {
    //在请求处理的方法之前执行
    //return true;执行下一个拦截器
    //如果返回false就不执行下一个拦截器
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("------------处理前------------");
        return true;
    }
    //在请求处理方法执行之后执行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("------------处理后------------");
    }
    //在dispatcherServlet处理后执行,做清理工作.
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("------------清理------------");
    }
}

>

a

p

p

l

i

c

a

t

i

o

n

C

o

n

t

e

x

t

.

x

m

l

\textcolor{OrangeRed}{--> 在applicationContext.xml中配置拦截器}

>applicationContext.xml💻

<!--关于拦截器的配置-->
<mvc:interceptors>
    <mvc:interceptor>
        <!--/** 包括路径及其子路径-->
        <!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截-->
        <!--/admin/** 拦截的是/admin/下的所有-->
        <mvc:mapping path="/**"/>
        <!--bean配置的就是拦截器-->
        <bean class="com.hxl.config.MyInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

前面的我们都不动,运行,我们可以看到效果

为什么别人的网页有登录拦截而你没有,这就教你学会它

那么接下来就用一个实例来体验一下拦截器(登录)

在WEB-INF下的所有页面或者资源,只能通过controller或者servlet进行访问

3. 登录拦截

3.1 先做一个页面

>

i

n

d

e

x

.

j

s

p

\textcolor{OrangeRed}{--> index.jsp}

>index.jsp💻

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>

  <a href="${pageContext.request.contextPath}/goLogin">登录</a>
  <a href="${pageContext.request.contextPath}/goMain">首页</a>

  </body>
</html>

>

m

a

i

n

.

j

s

p

\textcolor{OrangeRed}{--> main.jsp}

>main.jsp💻

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>

<h1>首页</h1>

</body>
</html>

>

l

o

g

i

n

.

j

s

p

\textcolor{OrangeRed}{--> login.jsp}

>login.jsp💻

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>

<h1>登录页面</h1>

<form action="${pageContext.request.contextPath}/login" method="post">
    用户名:<input type="text" name="username">
    密码:<input type="text" name="password">
    <input type="submit" value="登录">
</form>
</body>
</html>

>

L

o

g

i

n

C

o

n

t

r

o

l

l

e

r

\textcolor{OrangeRed}{--> LoginController}

>LoginController💻

package com.hxl.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller
public class LoginController {

    @RequestMapping("/goMain")
    public String goMain(){
        return "main";
    }

    @RequestMapping("/goLogin")
    public String goLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(HttpSession session,String username,String password){
        // 向session记录用户身份信息
        System.out.println("接收前端==="+username);
        session.setAttribute("user", username);
        return "main";
    }
}

>

\textcolor{OrangeRed}{--> 测试:}

>💻

为什么别人的网页有登录拦截而你没有,这就教你学会它

为什么别人的网页有登录拦截而你没有,这就教你学会它

因为在WEB-INF下的 页面我们不能直接访问,所以在index中进行跳转,然后请求到login.jsp。此时我们在这里输入,就会在session中携带账号密码。

但此时是不符合的,因为我们还没有登录就可以去首页,所以我们需要写一个拦截器的功能

3.2 登录拦截

>

i

n

d

e

x

.

j

s

p

\textcolor{OrangeRed}{--> index.jsp}

>index.jsp💻

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>

  <a href="${pageContext.request.contextPath}/user/goLogin">登录</a>
  <a href="${pageContext.request.contextPath}/user/goMain">首页</a>

  </body>
</html>

>

l

o

g

i

n

.

j

s

p

\textcolor{OrangeRed}{--> login.jsp}

>login.jsp💻

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>

<h1>登录页面</h1>

<form action="${pageContext.request.contextPath}/user/login" method="post">
    用户名:<input type="text" name="username">
    密码:<input type="text" name="password">
    <input type="submit" value="登录">
</form>
</body>
</html>

>

m

a

i

n

.

j

s

p

\textcolor{OrangeRed}{--> main.jsp}

>main.jsp💻

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>

<h1>首页</h1>
<p>${username}</p>
<p>
    <a href="${pageContext.request.contextPath}/user/goOut">注销</a>
</p>
</body>
</html>

>

L

o

g

i

n

I

n

t

e

r

c

e

p

t

o

r

\textcolor{OrangeRed}{--> LoginInterceptor}

>LoginInterceptor💻

此时我们去写一个登录的拦截器,来判断它到底什么时候进行拦截

package com.hxl.config;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        //放行:判断什么情况下没有登录
        //登录页面放行
        if(request.getRequestURI().contains("goLogin")){
            return true;
        }
        if(request.getRequestURI().contains("login")){
            return true;
        }
        //用户已登录,第一次登录的时候也是没有session的。
        if(session.getAttribute("user") != null){
            return true;
        }
        //判断什么情况下没有登录
        request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
        return false;
    }
}

>

L

o

g

i

n

C

o

n

t

r

o

l

l

e

r

\textcolor{OrangeRed}{--> LoginController}

>LoginController💻

这里面我们有一个类url,下面的请求都需要加上/user,在配置拦截器的时候可以加一个,只拦截user请求下的。以及注销功能

package com.hxl.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller
@RequestMapping("/user")
public class LoginController {

    @RequestMapping("/goMain")
    public String goMain(){
        return "main";
    }

    @RequestMapping("/goLogin")
    public String goLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(HttpSession session, String username, String password, Model model){
        // 向session记录用户身份信息
        System.out.println("接收前端==="+username);
        session.setAttribute("user", username);
        model.addAttribute("username",username);
        return "main";
    }

    @RequestMapping("/goOut")
    public String goOut(HttpSession session){
        /*//销毁,下面的好
        session.invalidate();*/
        //移除
        session.removeAttribute("user");
        return "main";
    }
}

>

a

p

p

l

i

c

a

t

i

o

n

C

o

n

t

e

x

t

.

x

m

l

\textcolor{OrangeRed}{-->applicationContext.xml}

>applicationContext.xml💻

<!--关于拦截器的配置-->
<mvc:interceptors>
    <mvc:interceptor>
        <!--/** 包括路径及其子路径-->
        <!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截-->
        <!--/admin/** 拦截的是/admin/下的所有-->
        <mvc:mapping path="/**"/>
        <!--bean配置的就是拦截器-->
        <bean class="com.hxl.config.MyInterceptor"/>
    </mvc:interceptor>

    <mvc:interceptor>
        <!--user下面的请求-->
        <mvc:mapping path="/user/**"/>
        <bean class="com.hxl.config.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

>

\textcolor{OrangeRed}{-->测试}

>💻

此时我们启动之后,如果没有登录,那么会重定向到goLogin页面,然后登录,登录之后跳转到main页面,其中有注销功能,没有注销之前可以去index页面点击首页正常跳转,如果注销了,session没有了,那么就会跳转到登录页面。

文末小惊喜

Java学习路线:Java学习路线总结,搬砖工逆袭Java架构师(全网最强)

相关文章

暂无评论

暂无评论...