SpringMVC拦截器实现登录认证

这篇文章主要介绍了SpringMVC拦截器实现登录认证的相关资料,具有一定的参考价值，感兴趣的小伙伴们可以参考一下

博客以Demo的形式讲诉拦截器的使用

项目结构如图：

需要的jar：有springMVC配置需要的jar和jstl需要的jar

SpringMVC包的作用说明：

aopalliance.jar:这个包是AOP联盟的API包,里面包含了针对面向切面的接口。通常spring等其它具备动态织入功能的框架依赖这个jar

spring-core.jar:这个jar 文件包含Spring 框架基本的核心工具类。Spring 其它组件要都要使用到这个包里的类，是其它组件的基本核心，当然你也可以在自己的应用系统中使用这些工具类。
外部依赖Commons Logging， (Log4J)。

spring-beans.jar:这个jar 文件是所有应用都要用到的，它包含访问配置文件、创建和管理bean 以及进行Inversion of Control /
Dependency Injection（IoC/DI）操作相关的所有类。如果应用只需基本的IoC/DI 支持，引入spring-core.jar 及spring-beans.jar 文件
就可以了。

spring-aop.jar:这个jar 文件包含在应用中使用Spring 的AOP 特性时所需的类和源码级元数据支持。使用基于AOP 的Spring特性，如声明型事务管理（Declarative Transaction Management），也要在应用里包含这个jar包。

外部依赖spring-core， (spring-beans，AOP Alliance， CGLIB，Commons Attributes)。

spring-context.jar:这个jar 文件为Spring 核心提供了大量扩展。可以找到使用Spring ApplicationContext特性时所需的全部类，JDNI
所需的全部类，instrumentation组件以及校验Validation 方面的相关类。
外部依赖spring-beans, (spring-aop)。
spring-context-support:Spring-context的扩展支持,用于MVC方面

spring-web.jar:这个jar 文件包含Web 应用开发时，用到Spring 框架时所需的核心类，包括自动载入Web Application Context 特性的类、Struts 与JSF集成类、文件上传的支持类、Filter 类和大量工具辅助类。

外部依赖spring-context, Servlet API, (JSP API, JSTL, Commons FileUpload, COS)。

spring-webmvc.jar:这个jar 文件包含Spring MVC 框架相关的所有类。包括框架的Servlets，Web MVC框架，控制器和视图支持。当然，如果你的应用使用了独立的MVC 框架，则无需这个JAR 文件里的任何类。

外部依赖spring-web, (spring-support，Tiles，iText，POI)。

spring-aspects.jar:提供对AspectJ的支持，以便可以方便的将面向方面的功能集成进IDE中，比如Eclipse AJDT。
外部依赖。

spring-jdbc.jar:这个jar 文件包含对Spring 对JDBC 数据访问进行封装的所有类。
外部依赖spring-beans，spring-dao。

spring-test.jar:对Junit等测试框架的简单封装

spring-tx.jar:Spring的tx事务处理的jar

spring-expression.jar:Spring表达式语言

编写控制器：

 package com.mvc.action; import javax.servlet.http.HttpSession; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; /** * 登录认证的控制器 */ @Controller public class LoginControl { /** * 登录 * @param session *   HttpSession * @param username *   用户名 * @param password *   密码 * @return */ @RequestMapping(value="/login") public String login(HttpSession session,String username,String password) throws Exception{ //在Session里保存信息 session.setAttribute("username", username); //重定向 return "redirect:hello.action"; } /** * 退出系统 * @param session *   Session * @return * @throws Exception */ @RequestMapping(value="/logout") public String logout(HttpSession session) throws Exception{ //清除Session session.invalidate(); return "redirect:hello.action"; } }

编写拦截器：

 package com.mvc.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; /** * 登录认证的拦截器 */ public class LoginInterceptor implements HandlerInterceptor{ /** * Handler执行完成之后调用这个方法 */ public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception exc) throws Exception { } /** * Handler执行之后，ModelAndView返回之前调用这个方法 */ public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } /** * Handler执行之前调用这个方法 */ public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //获取请求的URL String url = request.getRequestURI(); //URL:login.jsp是公开的;这个demo是除了login.jsp是可以公开访问的，其它的URL都进行拦截控制 if(url.indexOf("login.action")>=0){ return true; } //获取Session HttpSession session = request.getSession(); String username = (String)session.getAttribute("username"); if(username != null){ return true; } //不符合条件的，跳转到登录界面 request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response); return false; } }

SpringMVC的配置文件：

登录界面：

 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%><% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %>  My JSP 'login.jsp' starting page  用户名:
 密码:

登录成功后，跳转的界面
hello.jsp

 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%@taglib uri="http://www.springframework.org/tags" prefix="spring" %><%@taglib uri="http://www.springframework.org/tags/form" prefix="form" %><%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %><% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %>  My JSP 'hello.jsp' starting page 当前用户:${username}  退出 ${message}

HelloControl.java，我写成HelloWorld形式的，自己要根据项目去改哦

 package com.mvc.action; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.RequestMapping; //标记这个类是一个Handler处理器 @Controller public class HelloAction{ @RequestMapping("/hello")//制定这个控制类对应的url public String hello(Model model){ String message = "SpringMVC"; //为model添加Attribute model.addAttribute("message",message); return "hello"; } // public ModelAndView handleRequest(HttpServletRequest request, //   HttpServletResponse response) throws Exception { // //  //在页面上提示一行信息 //  String message = "hello world!"; // //  //通过request对象将信息在页面上展示 //  //request.setAttribute("message", message); // //  ModelAndView modelAndView = new ModelAndView(); //  // 相当于request.setAttribute(), 将数据传到页面展示 //  //model数据 //  modelAndView.addObject("message", message); //  //设置视图 //  modelAndView.setViewName("hello"); // //  return modelAndView; // } }