博客

SSM实现登录拦截

  • Post author:
  • Post category:其他


SSM实现登录拦截



一、原理

登录拦截的本质其实就是设置过滤器,通过session可以对我们的浏览器进行状态判断,再根据前段控制器判断是否需要进行拦截。而在SSM的框架中,可以通过xml的配置文件来进行配置。



二、模型

实现过程原理图

模型原理图

文件目录结构

文件目录结构



三、实现



3.1 webapp配置

在webapp中的web.xml配置过滤器

web.xml

指定路径和过滤器的名字就可以完成整个过滤器的配置,在配置需要过滤的url就可以完成过滤。 

	<filter>
        <filter-name>loginfilter</filter-name>
        <filter-class>com.zhongruan.filter.LoginFilter</filter-class>
    </filter>
    <!-- 过滤器的映射 -->
    <filter-mapping>
        <filter-name>loginfilter</filter-name>
        <url-pattern>*.do</url-pattern>
    </filter-mapping>



3.2 filter文件夹的配置

LoginFilter.java的配置

根据配置我们的目标文件在项目路径filter文件夹下的LoginFilter.java文件中 

package com.zhongruan.filter;

import com.zhongruan.bean.User;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("过滤器初始化");

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("过滤器执行====");
        // 1. 得到HttpServletRequest
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        // 2. 得到session
        HttpSession session = request.getSession();
        // 3. 得到User对象
        User user = (User) session.getAttribute("user");
        // 4. 得到请求路径
        String url = request.getRequestURI();
        // 5. 判断session是否存在user对象  如果存在 表示已登录  不存在 则未登录   indexOf
        // indexOf 方法的作用   如果包含子字符串  则返回 子字符串的索引  如果不包含  则返回 -1
        if (user == null && url.indexOf("login.do") == -1) {
            System.out.println("登录信息不存在, 并且访问登录接口以外的其他接口,应进行拦截");
            response.sendRedirect(request.getContextPath() + "/pages/login.jsp");
        } else {
            // 过滤器的放行
            System.out.println("登录信息已存在");
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }

    @Override
    public void destroy() {
        System.out.println("过滤器销毁");
    }
}



三、注意

我们在配置完成之后,需要注意一下几点:

  • 需要注意隔离的资源,基本是只对必要的用户资源进行隔离。
  • 隔离之后需要注意url的访问链接。


版权声明:本文为qq_41910881原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。