标签:拦截器 return spring boot request email session public
1.检查登录信息,登陆成功则向session中添加信息.
下面展示模拟的登录检索。
@Controller
public class userLogin {
@RequestMapping("/login")
//@ResponseBody
public String checkLogin(
@RequestParam("email") String email,
@RequestParam("password") String password,
Model model, HttpSession session){
if(!StringUtils.isEmpty(email) && password.equals("123456")){
//登陆成功 重定向
session.setAttribute("loginUser",email);
return "redirect:/stuIndex";
}else{
model.addAttribute("msg","用户名或密码错误");
return "register";
}
}
}
//向session中传值
session.setAttribute("loginUser",email);
//登陆成功 重定向
return "redirect:/stuIndex";
2.创建拦截器类,获取session信息,判断是否拦截.
-
在config目录下创建handlerInterceptor 拦截器类,实现HandlerInterceptor接口;
-
在该类中重写 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)方法; Alt+Insert 选择Override method.
-
判断session信息,实现拦截;
public class loginHandlerInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//登陆成功 应有用户session信息
Object userSession =request.getSession().getAttribute("loginUser");
if (userSession==null){
request.setAttribute("msg","您没有权限访问,请登录");
request.getRequestDispatcher("/register").forward(request,response);
return false;
}else{
return true;
}
}
}
3.Mvc配置
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new loginHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns("/register",
"/welcome","/login","/css/**","/font/**","/img/**","/js/**","/bootstrap-3.3.7-dist/**");
}
addInterceptor(new loginHandlerInterceptor()): 注册拦截器
addPathPatterns("/")
标签:拦截器,return,spring,boot,request,email,session,public 来源: https://blog.csdn.net/weixin_44627672/article/details/113813329
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。