版权声明:本文为博主原创文章,经博主允许,可自由共享,尽量不要用于商业用途。 https://blog.csdn.net/matrixbbs/article/details/89203050
1 理解登录拦截
- 对于用户登录请求,不用拦截
- 如果SESSION中已经有用户信息,即它不为空,用户已经登录,则放行,不拦截
- 如果用户信息为空,表示用户未登录,系统会转发到登录页面,并提示用户登录
1.1拦截器类方法实现
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler)
throws Exception {
// 获取请求的URL
String url = request.getRequestURI();
// URL:除了登录请求外,其他的URL都进行拦截控制
if (url.indexOf("/login.action") >= 0) {
return true;
}
// 获取Session
HttpSession session = request.getSession();
User user = (User) session.getAttribute("USER_SESSION");
// 判断Session中是否有用户数据,如果有,则返回true,继续向下执行
if (user != null) {
return true;
}
// 不符合条件的给出提示信息,并转发到登录页面
request.setAttribute("msg", "您还没有登录,请先登录!");
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
return false;
}
所有的操作请求,都从控制器过来。
1.2拦截器配置
<!-- 在springmvc-config.xml中配置 -->
<!-- 配置拦截器 -->
<mvc:interceptors>
<mvc:interceptor>
<!-- 将所有用户的用户主求都交由登录拦截器来处理 -->
<mvc:mapping path="/**" />
<bean class="com.fhzheng.demo.core.interceptor.LoginInterceptor" />
</mvc:interceptor>
</mvc:interceptors>