本人新手,不足之处,请谅解。 有不足之处,欢迎提出。
下面开始给大家介绍具体的实现:
先说下具体用到的几个类:
1.在这里先给大家说下Session的主要内容( 检查session登陆的信息,判断是否是首页登陆,(是则通过,不是跳转登陆页面)判断是否是ajax的请求,是则直接放行)
HandlerInterceptor :SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理
preHandle:方法是进行处理器拦截用的,顾名思义,该方法将在Controller处理之前进行调用。
postHandle:postHandle是进行处理器拦截用的,它的执行时间是在处理器进行处理之后,也就是在Controller的方法调用之后执行,但是它会在DispatcherServlet进行视图的渲染之前执行,也就是说在这个方法中你可以对ModelAndView进行操作。
afterCompletion:调用前提:preHandle返回true,调用时间DispatcherServlet进行视图的渲染之后
下面我来贴出具体代码
package com.example.admins.system; import com.example.admins.Bean.UserBean_a; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * @describe Session拦截器 */ public class SessionInterceptor implements HandlerInterceptor { private static final Logger LOGGER = LoggerFactory.getLogger(SessionInterceptor.class); /** * 检查session中的登录信息,区别ajax */ @Override //获取请求 和发送请求到服务器中 定义类的名称 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //获取类的名称 赋值给requestURI 参数 进行相关的调用 String requestURI = request.getRequestURI(); //在控制台输出 获取到的所有的相关的路径 LOGGER.info("Session 检查,请求 URI:" + requestURI); // 再次获取参数赋值给uri的问题 String uri = request.getRequestURI(); //判断非空 if (uri != null) { //todo 判断是否的登陆的首页 登陆则通过 //String类型有一个方法:contains(),该方法是判断字符串中是否有子字符串。如果有则返回true,如果没有则返回false。 page/login是我的登陆页面 if (uri.contains("/page/login")) {// 登录请求直接放行 对于某些不需要验证的uri可以特殊处理 return true; } //todo 判断是否已经登录 此处的("user") 是登陆中获取的,判断是否登陆 UserBean_a member = (UserBean_a) request.getSession().getAttribute("user"); if (member == null) { if (isAjax(request)) { LOGGER.info("是ajax请求"); //指定格式防止乱码 response.setHeader("Cache-Control", "no-cache"); response.setHeader("Content-Type", "text/json;charset=utf-8"); response.setCharacterEncoding("UTF-8"); } else { //重定向页面 如果没有登录就跳转到登录页面 page/login是我的登陆页面 response.sendRedirect(request.getContextPath() + "/page/login"); //停止 运行 return false; } } } //继续 运行 return true; } /** * 处理成功才进入post处理 */ @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { //LOGGER.info(">>>>>>>>>>>请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)"); } /** * 处理完后进入,不论是否抛除异常 */ @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { //LOGGER.info(">>>>>>>>>>>在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)"); } /** * @param request * @return * @describe 判断是否是ajax请求 */ private boolean isAjax(HttpServletRequest request) { String xrw = request.getHeader("X-Requested-With"); if ("XMLHttpRequest".equalsIgnoreCase(xrw)) { return true; } return false; } }
2.下面我来给大家介绍,拦截器的主要类
这个类的位置也很关键,请大家注意,这是我遇到的坑
代码贴上:
package com.example.admins; import com.example.admins.system.SessionInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.*; //放在主类上不包括其他东西 //WebMvcConfigurerAdapter这个类,重写这个类中的方法可以让我们增加额外的配置 @Configuration public class WebAppConfigurer implements WebMvcConfigurer { //addResourceLocations指的是文件放置的目录 @Override public void addInterceptors(InterceptorRegistry registry) { // 多个拦截器组成一个拦截器链 registry.addInterceptor(new SessionInterceptor()).addPathPatterns("/**").excludePathPatterns("/static/**"); } //addResoureHandler指的是对外暴露的访问路径 此处一般默认即可 @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { // 静态资源拦截器 registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/"); } }
我说下我在这个类中遇到的坑:excludePathPatterns("/static/**"); 是放行本类中的一些css/js 等样式,大家在此处应该注意下: 1.是不是所有的样式在static中 2.直接贴图,
确认页面的样式是不是从static 中进去 如果不是他可能会把你的样式进行拦截。此处是本人的坑,希望大家注意;
3.最后我来说下:登陆中对此类的应该 控制台的登陆代码
贴代码:
此处的 User 是我们在第一条 登陆判断的时候的 User ,他从控制台获取登陆的数据,来判断你是否登陆
登录成功之后将用户信息保存到session里
session.setAttribute(“user”, userBean1);
//登陆 @RequestMapping(value = "/index") @ResponseBody public String lo(UserBean_a userBean, HttpSession session) { System.out.println("------------控制台前端输入的获取的账号输入的" + userBean.getUsername()); UserBean_a userBean1 = userService.userLogin(userBean); System.out.println("------------userBean1的账号" +userBean1); if (userBean1 != null) { System.out.println(userBean1); log.debug("用户登陆成功--{}", JSONObject.toJSONString(userBean1)); // 登录成功之后将用户信息保存到session里 session.setAttribute("user", userBean1); /* System.out.println(md5Pass);*/ return userBean1.toString(); } log.debug("用户登陆失败--{}", JSONObject.toJSONString(userBean1)); return null; }
这样就完成了登陆拦截请求。
一个新手、没背景的野鸡大学挣脱出来的野小子,主要以不断
学习,不断记录,用思维认知去看这个世界。写作、阅读、分享,用独自的思考和感悟分享给互联网里的每一位技术人。
不爱学习的我们,无力的挣扎吧!
