下面是实现Spring MVC用户登录的方法(拦截器)的详细攻略:
1. 拦截器的作用
拦截器(Interceptor)在Spring MVC中是一个非常重要的组成部分,它主要用于拦截请求和响应,进行预处理和后处理。
拦截器可以应用在如下场景:
- 用户身份验证
- 用户请求日志记录
- 请求响应的编码和解码
- 访问控制与权限验证等
在用户登录的场景中,我们可以通过拦截器来验证用户是否已经登录,如果未登录,则跳转到登录页面;如果已登录,则放行请求,继续执行后续逻辑。
2. 实现步骤
下面我们来介绍实现用户登录的方法(拦截器)的具体步骤:
2.1 编写拦截器类
我们可以通过实现HandlerInterceptor接口来编写一个拦截器。
拦截器类需要实现三个方法:
preHandle(HttpServletRequest request, HttpServletResponse response, Object handler): 在请求处理之前进行调用(Controller方法调用之前)postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView): 在请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex): 在整个请求处理完毕,视图已经渲染之后执行(主要用于资源清理等工作)
具体代码如下:
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 进行登录验证
// 如果通过则返回 true,否则返回 false 并进行跳转
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
throws Exception {
// 在执行完登录验证后的业务逻辑后执行
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
// 在整个请求处理完毕后执行
}
}
2.2 配置拦截器
接下来我们需要在Spring MVC的配置文件(通常是dispatcher-servlet.xml)中指定拦截器的拦截路径和不拦截路径。
在dispatcher-servlet.xml中添加如下配置:
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/user/**" />
<bean class="com.example.interceptor.LoginInterceptor" />
</mvc:interceptor>
</mvc:interceptors>
其中,path为拦截器要拦截的路径,com.example.interceptor.LoginInterceptor是实现了拦截器接口的类。
2.3 编写登录验证逻辑
在preHandle方法中,我们需要编写用户登录验证的逻辑。
我们可以通过从session中获取用户信息来判断用户是否已经登录。
具体代码如下:
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
HttpSession session = request.getSession();
Object user = session.getAttribute("user");
if (user != null) { // 用户已经登录,允许访问
return true;
}
// 用户未登录,跳转到登录页面
String contextPath = request.getContextPath();
response.sendRedirect(contextPath + "/login");
return false;
}
在登录验证逻辑中,我们从session中获取用户信息,如果获取到了信息,则表示用户已经登录,允许用户继续访问。
如果没有获取到用户信息,则表示用户还未登录,我们可以通过response.sendRedirect()方法跳转到登录页面。
2.4 编写登录页面和登录验证请求的Controller
在用户点击登录按钮后,需要发送登录请求到后台进行验证。
我们需要编写登录页面和登录逻辑对应的Controller。
下面是登录页面代码:
<!DOCTYPE html>
<html>
<head>
<title>Login</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/login" method="post">
<input type="text" name="username" placeholder="Username">
<input type="password" name="password" placeholder="Password">
<input type="submit" value="Login">
</form>
</body>
</html>
在提交时,我们将form标签的action属性指定为登录页面对应的Controller。
在后台,我们可以通过@PostMapping注解来指定Controller对应的请求方式和路径,具体代码如下:
@Controller
public class LoginController {
@PostMapping("/login")
public String login(HttpServletRequest request, HttpServletResponse response) {
String username = request.getParameter("username");
String password = request.getParameter("password");
// 进行用户身份验证,并将用户信息保存到 session 中
return "redirect:/index";
}
}
在执行用户身份验证后,我们可以通过request.getSession().setAttribute("user", user)将用户信息保存到session中,以便后续的登录验证。
最后,我们使用return "redirect:/index"将用户重定向到首页。
2.5 示例说明
下面通过两个示例来说明实现用户登录的方法(拦截器)的具体流程:
示例一
场景一:用户未登录时访问/user/home页面,自动跳转到登录页面/login。
登录成功后,将用户信息保存到session中,并跳转到/user/home页面。
以下是LoginInterceptor拦截器类的代码:
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
HttpSession session = request.getSession();
Object user = session.getAttribute("user");
if (user != null) { // 用户已经登录,允许访问
return true;
}
// 用户未登录,跳转到登录页面
String contextPath = request.getContextPath();
response.sendRedirect(contextPath + "/login");
return false;
}
}
以下是LoginController登录验证Controller类的代码:
@Controller
public class LoginController {
@PostMapping("/login")
public String login(HttpServletRequest request, HttpServletResponse response) {
String username = request.getParameter("username");
String password = request.getParameter("password");
if (验证用户名密码) {
// 进行用户身份验证,并将用户信息保存到 session 中
request.getSession().setAttribute("user", "username");
return "redirect:/user/home";
} else {
// 验证失败,返回登录页面
return "redirect:/login";
}
}
}
以下是/login登录页面的代码:
<!DOCTYPE html>
<html>
<head>
<title>Login</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/login" method="post">
<input type="text" name="username" placeholder="Username">
<input type="password" name="password" placeholder="Password">
<input type="submit" value="Login">
</form>
</body>
</html>
以下是/user/home页面的代码:
<!DOCTYPE html>
<html>
<head>
<title>Home</title>
</head>
<body>
<h1>Welcome Home!</h1>
</body>
</html>
示例二
在实现用户登录的方法中,我们可以通过excludePathPatterns来排除一些路径不进行拦截。
场景二:用户未登录时访问/static/js/login.js,不需要进行登录验证。
以下是LoginInterceptor拦截器类的代码:
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
HttpSession session = request.getSession();
Object user = session.getAttribute("user");
if (user != null) { // 用户已经登录,允许访问
return true;
}
String uri = request.getRequestURI();
if (uri.endsWith(".js") || uri.endsWith(".css")) { // 排除静态资源请求
return true;
}
// 用户未登录,跳转到登录页面
String contextPath = request.getContextPath();
response.sendRedirect(contextPath + "/login");
return false;
}
}
LoginController和登录页面/login同示例一中的代码不变。
总结:
通过实现拦截器来实现用户登录验证是开发中常用的方法。
具体通过实现HandlerInterceptor接口,实现拦截器并配置到Spring MVC的配置文件来实现登录验证逻辑,可以在加强系统的安全性的同时,提升用户体验。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Spring mvc 实现用户登录的方法(拦截器) - Python技术站
微信扫一扫 
支付宝扫一扫 