问题来源:
在写一个拦截器的时候,拦截当用户登陆后,才可以访问资源,用户没有登陆的时候,不能访问非jsp资源。
在controller中写了login方法,用于验证登陆,并用session保存,由于session默认生存时间是30分钟,所以只需要登陆一次,就可以访问别的资源了。但是当服务器重启或者重新加载后,拦截器都会成功拦截,并没有登陆成功。
原因是:因为session中保存的是引用数据类型session.setAttribute("user", user);
此时User类必须实现Serializable接口public class User implements Serializable
这样session中的数据才会存在。
controller中代码:
//拦截器,登陆
@RequestMapping("/myLogin")
public String myLogin(User user,HttpServletRequest request){
HttpSession session = request.getSession();
if(user.getUsername().equals("admin")&&user.getPassword().equals("123456")){
System.out.println("username:"+user.getUsername());
System.out.println("password:"+user.getPassword());
session.setAttribute("user", user);
return "forward:index.jsp";
}else {
return "redirect:login.jsp";
}
谢谢!