会飞的鱼Blog
记录学习与后端知识并分享学习代码过程(会飞的鱼Blog)
1 fee主题免费版V1.9介绍与更新记录 30W+ 2 emlog程序生成读取缓存方式调用文章列表 26W+ 3 emlog模板:fee主题商业版V2.1 功能介绍 23W+ 4 分享个360水滴偷拍情趣酒店14部全集另带迅雷安卓版下载 17W+ 5 CorePress去除版权教程 11W+
未分类

SSM博客实战(9)-拦截器验证权限和登录与注销的实现

会飞的鱼 0 1701 2017年10月3日

本文将介绍通过拦截器验证权限和后台登录与注销。

拦截器的作用在于,比如我们输入 xxx.com/admin 发起请求进入 网站后台或者其他后台页面。我们的拦截器会在 Controller  调用之前进行拦截,至于什么拦截,由我们来写。比如,判断用户是否登录(可以通过 session 判断),如果没有登录,我们让它跳转到登录页面。

一、拦截器的基本使用

1、新建一个 拦截器

SecurityInterceptor.java

package com.liuyanzhao.blog.Interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class SecurityInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        System.out.println("SecurityInterceptor...preHandle...");
        //这里可以根据session的用户来判断角色的权限,根据权限来转发不同的页面
        if(request.getSession().getAttribute("userId") == null) {
            request.getRequestDispatcher("/login").forward(request,response);
            return false;
        }
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
    }
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    }
}

判断是否有 userId 这个session,如果没有(或者过期了)转发到登录页面

 

2、配置 springmvc.xml

通过使用 mvc:interceptors 标签来声明需要加入到SpringMVC拦截器链中的拦截器。

<mvc:interceptors>
      <mvc:interceptor>
          <mvc:mapping path="/admin"/>
          <bean class="com.liuyanzhao.blog.Interceptor.SecurityInterceptor"/>
      </mvc:interceptor>
      <mvc:interceptor>
          <mvc:mapping path="/admin/**"/>
          <bean class="com.liuyanzhao.blog.Interceptor.SecurityInterceptor"/>
      </mvc:interceptor>
  </mvc:interceptors>

只需两步,我们已经能成功拦截  /admin 和其其前缀的如 /admin/article 等其他所有路径啦。

二、登录实现

登录主要是验证该用户是否存在,密码是否正确。然后添加 session 和页面跳转

1、登录表单

login.jsp

<form name="loginForm" id="loginForm"  method="post">
       <input type="text" name="user" id="user_login" required/>
       <input type="password" name="password" id="user_pass" required/>
       <input type="button" id="submit-btn" value="登录" />
</form>

为了代码简洁,这里去掉了多余的标签和属性。我这里是扒了 wordpress 的登录页面,

Image

注意:这里的 form 表单里没有 action 属性,最终发送数据通过 ajax 。同样,也没有 submit 按钮,为了防止 ajax+form+submit 导致 success 里无法页面跳转。

 

2、js 代码

<%--登录验证--%>
 $("#submit-btn").click(function () {
     var user = $("user_login").val();
     var password = $("user_pass").val();
     if(user=="") {
         alert("用户名不可为空!");
     } else if(password==""){
         alert("密码不可为空!");
     } else {
         $.ajax({
             async: false,//同步,待请求完毕后再执行后面的代码
             type: "POST",
             url: '${pageContext.request.contextPath}/loginVerify',
             contentType: "application/x-www-form-urlencoded; charset=utf-8",
             data: $("#loginForm").serialize(),
             dataType: "json",
             success: function (data) {
                 if(data.code==0) {
                     alert(data.msg);
                 } else {
                     window.location.href="${pageContext.request.contextPath}/admin";
                 }
             },
             error: function () {
                 alert("数据获取失败")
             }
         })
     }
 })

这里 ajax 使用同步,防止出现后台没有返回值,就执行了后面的js代码,进而出现 ajax 执行 error:function() 里的代码。数据类型使用 json,当然也可以使用 text,只不过 text 只能 返回普通的字符串。

最后,如果验证通过,将跳转到 xxx.com/admin 页面(当然后台需要加入session,否则拦截器会拦截)。

 

3、控制器代码

//登录页面显示
    @RequestMapping("/login")
    public ModelAndView loginView() {
        ModelAndView modelAndView = new ModelAndView();
        modelAndView.setViewName("/Admin/login");
        return modelAndView;
    }
    //登录验证
    @RequestMapping(value = "/loginVerify",method = RequestMethod.POST)
    @ResponseBody
    public String loginVerify(HttpServletRequest request) throws Exception {
        Map<String, Object> map = new HashMap<String, Object>();
        String user = request.getParameter("user");
        String password = request.getParameter("password");
        UserCustom userCustom = userService.getUserByNameOrEmail(user);
        if(userCustom==null) {
            map.put("code",0);
            map.put("msg","用户名无效!");
        } else if(!userCustom.getUserPass().equals(password)) {
            map.put("code",0);
            map.put("msg","密码错误!");
        } else {
            map.put("code",1);
            map.put("msg","");
            request.getSession().setAttribute("userId", userCustom.getUserId());
        }
        String result = new JSONObject(map).toString();
        return result;
    }

这里登录验证方法内,getUserByNameOrEmail() 方法用来从数据库里查找是否有该用户(用户名或者邮箱)。如果有,而且密码正确,添加一条 session,要和拦截器里写的一致哦。并将信息添加到 Map 中,然后转成 JSON 数据,这里需要导入 对应JSON 的jar 哦。

<dependency>
  <groupId>org.json</groupId>
  <artifactId>json</artifactId>
  <version>20170516</version>
</dependency>

4、Service 和 DAO

这里就不贴 Service 和 Dao 的代码了,主要就是根据 字符串查找用户的操作啦。

三、注销实现

注销就比较简单了,清除 session 就行了。

1、jsp 页面

<a href="${pageContext.request.contextPath}/admin/logout">退了</a>

2、控制器代码

//退出登录
   @RequestMapping(value = "/admin/logout")
   public String logout(HttpSession session) throws Exception {
       session.removeAttribute("userId");
       session.invalidate();
       return "redirect:/login";
   }
本文由 @会飞的鱼 于 2017-10-3 发布在 会飞的鱼Blog,如无特别说明,本博文章均为原创,转载请保留出处。

网友评论

    暂无评论

会飞的鱼 V

一条会飞的鱼!

748 文章
7292 评论
1109 万 阅读
9年 博龄
最新文章
最新评论
等wind
3个月前 (2025-07-27)

上一个应该是我,我买了一年,实在没价值,...

博客更换域名为pjax.org啦

桃桃
10个月前 (2025-01-25)

大佬拿个新春版注册就提示404怎么办

CF1.0服务端 后台管理系统CFer V1.8

1
10个月前 (2025-01-21)

6666

CFAM后台系统 支持所有CF2.0服务端 V2.0

小妖精博客
12个月前 (2024-11-24)

还有最新下载地址吗

Emlog主题Media - V1.0.2 全新自媒体风格主题

鸿鹄小猿
1年前 (2024-10-27)

感谢分享

FLY 1.4 开源美化V2极致版EMLOG主题

标签

会飞的鱼 在线咨询

在线时间:9:00-22:00
周六、周日:14:00-22:00