spring-09-如何实现登录权限检查

使用session进行约定值判断

实现方法：

1.采用filter

2.采用拦截器

拦截器

简介：是Spring mvc特有组件

作用：

1.可以在controller之前拦截；

2.可以在controller之后拦截；

3.可以在jsp解析完毕给浏览器输出之前拦截；



拦截器使用方法

首先编写一个拦截器组件（实现HandlerInterceptor接口）

在约定方法中添加插入的逻辑

在applicationContext.xml中配置

LoginInterceptor 拦截器组件代码：

public class LoginInterceptor implements HandlerInterceptor{

//请求处理完毕，输出之前
public void afterCompletion(HttpServletRequest arg0,
HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception {
System.out.println("--afterCompletion--");

}

//Controller之后
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2, ModelAndView arg3) throws Exception {
System.out.println("--postHandle--");

}

//Controller之前         false：拦住了
public boolean preHandle(
HttpServletRequest request,
HttpServletResponse response,
Object arg2) throws Exception {

System.out.println("--preHandle实现登录检查--");
HttpSession session = request.getSession();
//获取登录成功后放置的用户信息
String name = (String)session.getAttribute("username");
if(name != null){
//登陆过
return true;//继续执行mvc后续流程
}else{
//未登录或登录失效
response.sendRedirect("tologin.do");
return false;//终止mvc后续流程
}
}

}

applicationContext中配置

<!-- 配置拦截器 -->
<mvc:interceptors>
<mvc:interceptor>
<!-- 拦截哪些请求 -->
<mvc:mapping path="/**"/>
<!-- 放过哪些请求 -->
<mvc:exclude-mapping path="/tologin.do"/>
<mvc:exclude-mapping path="/login3.do"/>
<bean class="org.tarena.interceptor.LoginInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>