public class AdminInterceptor extends HandlerInterceptorAdapter{ /** * 检测登录状态 */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String uri = request.getRequestURI(); if(uri.contains("css/") || uri.contains("js/") || uri.contains("img/") || uri.contains("login") || uri.contains("logout")) { return true; // 不拦截路径 } Object username = request.getSession().getAttribute("username"); if (Objects.nonNull(username) && !username.toString().trim().isEmpty()) { return true; // 登录验证通过 } response.sendRedirect("login.jsp"); return false; // 其他情况一律拦截 } }
时间: 2024-04-27 19:24:57 浏览: 85
这段代码是一个Spring MVC中的拦截器,用于拦截用户请求并检查用户是否已经登录。具体分析如下:
1. 继承HandlerInterceptorAdapter类
该类是Spring MVC中拦截器的基类,继承该类可以方便地实现拦截器。
2. 实现preHandle方法
preHandle是HandlerInterceptor接口中定义的一个方法,用于在Controller的方法执行前拦截请求。在preHandle方法中,可以编写自定义的拦截逻辑。
3. 判断请求路径是否需要拦截
首先,判断请求的URI是否包含"css/"、"js/"、"img/"、"login"或"logout",如果包含这些路径,则不拦截,直接放行。
4. 检查用户是否已经登录
如果请求的URI不包含上述路径,就需要检查用户是否已经登录。通过getSession().getAttribute("username")方法获取Session中的username属性,如果该属性不为null且不为空字符串,则表示用户已经登录,放行。
5. 重定向到登录页面
如果用户未登录,则通过response.sendRedirect("login.jsp")方法重定向到登录页面。并返回false,表示拦截请求。
综上所述,该拦截器用于对未登录的用户请求进行拦截,并重定向到登录页面,防止未授权访问系统。
相关问题
public class MVCInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler){ boolean flag = true; String requestURL = request.getRequestURI(); System.out.println(requestURL); UserInfo userInfo = (UserInfo)request.getSession() .getAttribute("user_info"); if (userInfo == null){//session不存在则跳转到重新登入 flag = false; try { response.sendRedirect("show_login"); } catch (IOException e){ e.printStackTrace(); } } //以下添加权限监测代码,如果不能直接执行此操作,可以建议过滤掉 return flag; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView){ } }
这是一个基于Spring MVC框架的拦截器(Interceptor),用于拦截请求并进行权限检查。在请求处理前,该拦截器会检查用户是否已经登录,如果没有登录则会重定向到登录页面。如果需要进行权限检查,可以在preHandle方法中添加相应的代码。
需要注意的是,该拦截器只是一个示例,具体的实现可能会有所不同。如果你想要使用该拦截器,需要将其配置到Spring MVC框架中。
写一个java拦截器,用于拦截所有/jftzc/*,拦截到的请求需从请求头中获取参数uid,当uid=12345时放行,否则返回401.
以下是一个简单的Java拦截器,用于拦截所有/jftzc/*的请求,并从请求头中获取参数uid,如果uid不等于12345,则返回401错误。
```java
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
public class AuthInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
String uid = request.getHeader("uid");
if (uid != null && uid.equals("12345")) {
return true;
} else {
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
return false;
}
}
}
```
在配置文件中添加以下代码,将拦截器应用到所有/jftzc/*请求上:
```xml
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/jftzc/**"/>
<bean class="com.example.AuthInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
```