拦截器经常用于登录权限检查功能.
拦截器工作原理:
1. 编写拦截器类
> 拦截器必须实现接口 HandlerInterceptor
2. 编写验证控制器方法:
3. 配置拦截器: 拦截器必须在applicationContext.xml文件中配置才能很好的工作:
4. 测试拦截器:
输入地址信息后拦截器打桩成功则测试成功。
利用拦截器实现登录权限检验, 其原理为:
1. 利用拦截器拦截用户请求, 如果没有发现Session中没有登录用户信息, 也就是没有登录时候就重定向到登录页面. 2. 登录页面提交到登录处理控制器, 如果用户能够登录就将用户信息保存到Session. 3. 当再次放问被拦截器保护的资源时候, 如果检查到Session中以及有登录信息, 则返回true放过请求,执行后续的控制器. 4. **注意**: 1. 登录界面的URL不能被拦截器拦截 2. 登录逻辑中保存用户信息的key, 与拦截器中获取用户信息的key必须一致!实现步骤:
1. 编写拦截器:
2. 配置拦截器 applicationContext.xml > 注意: 排除登录请求的URL
3. 编写登录请求控制器 UserController:
4. 编写登录界面 login.jsp:
5. 编写模拟显示用户列表的方法 UserController:
6. 测试: 没有登录时候请求: http://localhost:8088/UserManagement/list_user.do 重定向到: http://localhost:8088/UserManagement/login.do 登录以后请求: http://localhost:8088/UserManagement/list_user.do 显示: 用户列表信息
