怎么禁止网页拦截功能(为什么别人的网页有登录拦截而你没有)
怎么禁止网页拦截功能(为什么别人的网页有登录拦截而你没有)package com.hxl.config; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletrequest; import javax.servlet.http.HttpServletResponse; public class MyInterceptor implements HandlerInterceptor { //在请求处理的方法之前执行 //return true;执行下一个拦截器 //如果返回false就不执行下一个拦截器 public boolean preHandle(HttpServ
一 个 登 录 有 必 要 做 成 那 样 吗 ? \textcolor{green}{一个登录有必要做成那样吗?}一个登录有必要做成那样吗?我 的 回 答 : 非 常 有 必 要 \textcolor{red}{我的回答:非常有必要}我的回答:非常有必要
试 想 一 下 , 如 果 一 个 网 站 可 以 随 便 进 去 点 赞 等 操 作 , 那 还 要 登 录 干 什 么 ? \textcolor{green}{试想一下,如果一个网站可以随便进去点赞等操作,那还要登录干什么?}试想一下,如果一个网站可以随便进去点赞等操作,那还要登录干什么?
博 主 也 在 学 习 阶 段 , 如 若 发 现 问 题 , 请 告 知 , 非 常 感 谢 \textcolor{Orange}{博主也在学习阶段,如若发现问题,请告知,非常感谢}博主也在学习阶段,如若发现问题,请告知,非常感谢
周 榜 也 到 了 26 , 哇 塞 ( o ゜ ▽ ゜ ) o ☆ , 顺 便 提 一 下 今 天 库 里 必 登 三 分 历 史 第 一 \textcolor{blue}{周榜也到了26,哇塞(o゜▽゜)o☆,顺便提一下今天库里必登三分历史第一}周榜也到了26,哇塞(o゜▽゜)o☆,顺便提一下今天库里必登三分历史第一
- 1.简介
- 2.自定义拦截器
- 3. 登录拦截
- 3.1 先做一个页面
- 3.2 登录拦截
- 文末小惊喜
springMVC的处理器拦截器类似于servlet开发中的过滤器Filter 用于对处理器进行预处理和后处理。
拦截器和过滤器的区别在于拦截器使AOP思想的具体应用
- 过滤器
- servlet规范中的一部分,任何java web工程都可以使用
- 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截
- 需要重写方法
- 拦截器
- SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用
- 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截的
- 不需要重写方法
− − > 新 建 一 个 M o d u l e , 添 加 w e b 支 持 \textcolor{OrangeRed}{--> 新建一个Module,添加web支持}−−>新建一个Module,添加web支持
− − > 配 置 w e b . x m l , a p p l i c a t i o n C o n t e x t . x m l , 添 加 一 个 c o n t r o l l e r 的 包 \textcolor{OrangeRed}{--> 配置web.xml,applicationContext.xml,添加一个controller的包}−−>配置web.xml,applicationContext.xml,添加一个controller的包
− − > 编 写 测 试 \textcolor{OrangeRed}{--> 编写测试}−−>编写测试
@RestController
public class TestController {
@GetMapping("/t1")
public String test(){
System.out.println("TestController-->test()执行了");
return "ok";
}
}
12345678
添加Artifact中的lib,以及配置Tomcat,启动测试出现,证明Spring配置好了
− − > 编 写 拦 截 器 \textcolor{OrangeRed}{--> 编写拦截器}−−>编写拦截器
package com.hxl.config;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletrequest;
import javax.servlet.http.HttpServletResponse;
public class MyInterceptor implements HandlerInterceptor {
//在请求处理的方法之前执行
//return true;执行下一个拦截器
//如果返回false就不执行下一个拦截器
public boolean preHandle(HttpServletRequest request HttpServletResponse response Object handler) throws Exception {
System.out.println("------------处理前------------");
return true;
}
//在请求处理方法执行之后执行
public void postHandle(HttpServletRequest request HttpServletResponse response Object handler ModelAndView modelAndView) throws Exception {
System.out.println("------------处理后------------");
}
//在dispatcherServlet处理后执行 做清理工作.
public void afterCompletion(HttpServletRequest request HttpServletResponse response Object handler Exception ex) throws Exception {
System.out.println("------------清理------------");
}
}
12345678910111213141516171819202122232425
− − > 在 a p p l i c a t i o n C o n t e x t . x m l 中 配 置 拦 截 器 \textcolor{OrangeRed}{--> 在applicationContext.xml中配置拦截器}−−>在applicationContext.xml中配置拦截器
<!--关于拦截器的配置-->
<mvc:interceptors>
<mvc:interceptor>
<!--/** 包括路径及其子路径-->
<!--/admin/* 拦截的是/admin/add等等这种 /admin/add/user不会被拦截-->
<!--/admin/** 拦截的是/admin/下的所有-->
<mvc:mapping path="/**"/>
<!--bean配置的就是拦截器-->
<bean class="com.hxl.config.MyInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
1234567891011
前面的我们都不动,运行,我们可以看到效果
那么接下来就用一个实例来体验一下拦截器(登录)
在WEB-INF下的所有页面或者资源,只能通过controller或者servlet进行访问
3. 登录拦截3.1 先做一个页面− − > i n d e x . j s p \textcolor{OrangeRed}{--> index.jsp}−−>index.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>$Title$</title>
</head>
<body>
<a href="${pageContext.request.contextPath}/goLogin">登录</a>
<a href="${pageContext.request.contextPath}/goMain">首页</a>
</body>
</html>
123456789101112
− − > m a i n . j s p \textcolor{OrangeRed}{--> main.jsp}−−>main.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<h1>首页</h1>
</body>
</html>
1234567891011
− − > l o g i n . j s p \textcolor{OrangeRed}{--> login.jsp}−−>login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登录</title>
</head>
<body>
<h1>登录页面</h1>
<form action="${pageContext.request.contextPath}/login" method="post">
用户名:<input type="text" name="username">
密码:<input type="text" name="password">
<input type="submit" value="登录">
</form>
</body>
</html>
12345678910111213141516
− − > L o g i n C o n t r o l l e r \textcolor{OrangeRed}{--> LoginController}−−>LoginController
package com.hxl.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
@Controller
public class LoginController {
@RequestMapping("/goMain")
public String goMain(){
return "main";
}
@RequestMapping("/goLogin")
public String goLogin(){
return "login";
}
@RequestMapping("/login")
public String login(HttpSession session String username String password){
// 向session记录用户身份信息
System.out.println("接收前端===" username);
session.setAttribute("user" username);
return "main";
}
}
12345678910111213141516171819202122232425262728
− − > 测 试 : \textcolor{OrangeRed}{--> 测试:}−−>测试:
因为在WEB-INF下的 页面我们不能直接访问,所以在index中进行跳转,然后请求到login.jsp。此时我们在这里输入,就会在session中携带账号密码。
但此时是不符合的,因为我们还没有登录就可以去首页,所以我们需要写一个拦截器的功能
3.2 登录拦截− − > i n d e x . j s p \textcolor{OrangeRed}{--> index.jsp}−−>index.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>$Title$</title>
</head>
<body>
<a href="${pageContext.request.contextPath}/user/goLogin">登录</a>
<a href="${pageContext.request.contextPath}/user/goMain">首页</a>
</body>
</html>
123456789101112
− − > l o g i n . j s p \textcolor{OrangeRed}{--> login.jsp}−−>login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登录</title>
</head>
<body>
<h1>登录页面</h1>
<form action="${pageContext.request.contextPath}/user/login" method="post">
用户名:<input type="text" name="username">
密码:<input type="text" name="password">
<input type="submit" value="登录">
</form>
</body>
</html>
12345678910111213141516
− − > m a i n . j s p \textcolor{OrangeRed}{--> main.jsp}−−>main.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<h1>首页</h1>
<p>${username}</p>
<p>
<a href="${pageContext.request.contextPath}/user/goOut">注销</a>
</p>
</body>
</html>
1234567891011121314
− − > L o g i n I n t e r c e p t o r \textcolor{OrangeRed}{--> LoginInterceptor}−−>LoginInterceptor
此时我们去写一个登录的拦截器,来判断它到底什么时候进行拦截
package com.hxl.config;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginInterceptor implements HandlerInterceptor {
public boolean preHandle(HttpServletRequest request HttpServletResponse response Object handler) throws Exception {
HttpSession session = request.getSession();
//放行:判断什么情况下没有登录
//登录页面放行
if(request.getRequestURI().contains("goLogin")){
return true;
}
if(request.getRequestURI().contains("login")){
return true;
}
//用户已登录,第一次登录的时候也是没有session的。
if(session.getAttribute("user") != null){
return true;
}
//判断什么情况下没有登录
request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request response);
return false;
}
}
12345678910111213141516171819202122232425262728
− − > L o g i n C o n t r o l l e r \textcolor{OrangeRed}{--> LoginController}−−>LoginController
这里面我们有一个类url,下面的请求都需要加上/user,在配置拦截器的时候可以加一个,只拦截user请求下的。以及注销功能
package com.hxl.controller;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
@Controller
@RequestMapping("/user")
public class LoginController {
@RequestMapping("/goMain")
public String goMain(){
return "main";
}
@RequestMapping("/goLogin")
public String goLogin(){
return "login";
}
@RequestMapping("/login")
public String login(HttpSession session String username String password Model model){
// 向session记录用户身份信息
System.out.println("接收前端===" username);
session.setAttribute("user" username);
model.addAttribute("username" username);
return "main";
}
@RequestMapping("/goOut")
public String goOut(HttpSession session){
/*//销毁 下面的好
session.invalidate();*/
//移除
session.removeAttribute("user");
return "main";
}
}
12345678910111213141516171819202122232425262728293031323334353637383940
− − > a p p l i c a t i o n C o n t e x t . x m l \textcolor{OrangeRed}{-->applicationContext.xml}−−>applicationContext.xml
<!--关于拦截器的配置-->
<mvc:interceptors>
<mvc:interceptor>
<!--/** 包括路径及其子路径-->
<!--/admin/* 拦截的是/admin/add等等这种 /admin/add/user不会被拦截-->
<!--/admin/** 拦截的是/admin/下的所有-->
<mvc:mapping path="/**"/>
<!--bean配置的就是拦截器-->
<bean class="com.hxl.config.MyInterceptor"/>
</mvc:interceptor>
<mvc:interceptor>
<!--user下面的请求-->
<mvc:mapping path="/user/**"/>
<bean class="com.hxl.config.LoginInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
1234567891011121314151617
− − > 测 试 \textcolor{OrangeRed}{-->测试}−−>测试
此时我们启动之后,如果没有登录,那么会重定向到goLogin页面,然后登录,登录之后跳转到main页面,其中有注销功能,没有注销之前可以去index页面点击首页正常跳转,如果注销了,session没有了,那么就会跳转到登录页面。
