SSM項(xiàng)目使用攔截器實(shí)現(xiàn)登錄驗(yàn)證功能

更新時(shí)間：2022年01月22日 12:17:04 作者：小奇Java面試

這篇文章主要介紹了在SSM項(xiàng)目中如何使用攔截器，實(shí)現(xiàn)登錄驗(yàn)證功能。文中的實(shí)現(xiàn)步驟講解詳細(xì)，感興趣的小伙伴可以了解一下

登錄接口實(shí)現(xiàn)

public User queryUser(String UserName, String Password,HttpServletRequest request, HttpServletResponse response) {
        User user = userMapper.queryUser(UserName,Password);
        if(!StringUtils.isEmpty(user)){
            //1.獲取session
            HttpSession session = request.getSession();
            //2.獲取sessionid
            String sessionId = session.getId();
            //3.將sessionid作為key，用戶信息user作為value，放入session中
            session.setAttribute(sessionId,user);
            //4.將sessionId存到cookie中,"JSESSIONID"為自定義的key值
            Cookie cookie = new Cookie("JSESSIONID",sessionId);
            //5.設(shè)置cookie的有效路徑
            cookie.setPath(request.getContextPath());
            //6.將cookie返回給頁(yè)面
            response.addCookie(cookie);
        }
        return user;
    }

代碼思路：

1.用戶輸入賬號(hào)密碼登錄成功后獲取用戶信息（User）

2.獲取session，得到sessionid（注：每一個(gè)session對(duì)象都有一個(gè)sessionid）

3.將sessionid作為key，用戶信息（User）作為value，放入session中

4.創(chuàng)建一個(gè)Cookie對(duì)象，將"JSESSIONID"作為key，sessionId作為value，放入cookie中

5.設(shè)置cookie的有效路徑，將cookie返回給頁(yè)面，此時(shí)頁(yè)面就可以收到key為"JSESSIONID"，value為sessionId的cookie信息，如下圖。

攔截器類代碼實(shí)現(xiàn)

public class Filter extends HandlerInterceptorAdapter {
    private static Logger logger = Logger.getLogger(Filter.class);
    /**
     * 進(jìn)入攔截器后首先進(jìn)入的方法
     * 返回false則不再繼續(xù)執(zhí)行
     * 返回true則繼續(xù)執(zhí)行
     */
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler)throws Exception
    {
        //1.定義sessionid變量
        String sessionid = "";
        //2.獲取session對(duì)象
        HttpSession session=request.getSession();
        //3.獲取頁(yè)面上所有的cookie
        Cookie[] cookies = request.getCookies();
        //4.循環(huán)尋找名稱為"JSESSIONID"的cookie
        for(Cookie cookie:cookies){
            if(cookie.getName().equals("JSESSIONID")){
                sessionid = cookie.getValue();
            }
        }
        //5.根據(jù)sessionid獲取用戶信息
        User user = (User) session.getAttribute(sessionid);
        if(StringUtils.isEmpty(user)) {
            logger.info("用戶未登錄");
            //用戶未登錄跳轉(zhuǎn)到登錄頁(yè)面
            response.sendRedirect("login");
            return false;
        }
        logger.info("用戶已登錄");
        return  true;
    }

}

代碼思路：

1.自定義一個(gè)攔截器類，首先要繼承HandlerInterceptorAdapter，并重寫(xiě)preHandle方法，在此方法中編寫(xiě)攔截器的邏輯代碼

2.獲取cookies數(shù)組，這個(gè)數(shù)組有瀏覽器中的所有cookies信息，循環(huán)遍歷找到name為"JSESSIONID"的cookies，并獲取到其value值，這個(gè)值就是sessionid

3.通過(guò)sessionid查找user對(duì)象，如果能獲取對(duì)象證明登錄過(guò)，如果不能獲取到對(duì)象證明沒(méi)有登錄過(guò)

4.如果登錄過(guò)就直接訪問(wèn)接口，如果沒(méi)有登錄過(guò)就跳轉(zhuǎn)到登錄頁(yè)面進(jìn)行登錄

配置文件實(shí)現(xiàn)

<!--自定義攔截器-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--配置要攔截的路徑-->
            <mvc:mapping path="/**"/>
            <!--配置登錄接口不被攔截-->
            <mvc:exclude-mapping path="/user/login"/>
            <!--指定攔截器類路徑-->
            <bean class="com.lishiqi.Util.Filter"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

配置含義：

1.我們使用攔截器肯定要規(guī)定攔截哪些接口，首先我們將所有的接口都攔截

2.然后我們發(fā)現(xiàn)問(wèn)題，此時(shí)登錄接口也在攔截范圍中，所以我們正常調(diào)用登錄接口之前他也會(huì)攔截判斷一下用戶是否登錄過(guò)，這個(gè)時(shí)候用戶肯定沒(méi)有登錄過(guò)，那么就會(huì)又跳轉(zhuǎn)到登錄界面，我們?cè)俅蔚卿涍€是跳轉(zhuǎn)到登錄頁(yè)面，一直登錄不上，所以我們需要把登錄接口配置為不攔截

3.然后我們指定我們配置好的攔截器類路徑，這個(gè)時(shí)候可以在該類中進(jìn)行登錄驗(yàn)證操作了

4.此配置文件為spring-mvc.xml配置文件

到此這篇關(guān)于SSM項(xiàng)目使用攔截器實(shí)現(xiàn)登錄驗(yàn)證功能的文章就介紹到這了,更多相關(guān)SSM 攔截器登錄驗(yàn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: