网站被拦截（为什么别人的网页有登录拦截而你没有）

一 个 登 录 有 必 要 做 成 那 样 吗 ？ \textcolor{green}{一个登录有必要做成那样吗？}一个登录有必要做成那样吗？我 的 回 答 ： 非 常 有 必 要 \textcolor{red}{我的回答：非常有必要}我的回答：非常有必要试 想 一 下 ， 如 果 一 个 网 站 可 以 随 便 进 去 点 赞 等 操 作 ， 那 还 要 登 录 干 什 么 ？ \textcolor{green}{试想一下，如果一个网站可以随便进去点赞等操作，那还要登录干什么？}试想一下，如果一个网站可以随便进去点赞等操作，那还要登录干什么？博 主 也 在 学 习 阶 段 ， 如 若 发 现 问 题 ， 请 告 知 ， 非 常 感 谢 \textcolor{Orange}{博主也在学习阶段，如若发现问题，请告知，非常感谢}博主也在学习阶段，如若发现问题，请告知，非常感谢周 榜 也 到 了 26 ， 哇 塞 ( o ゜ ▽ ゜ ) o ☆ ， 顺 便 提 一 下 今 天 库 里 必 登 三 分 历 史 第 一 \textcolor{blue}{周榜也到了26，哇塞(o゜▽゜)o☆，顺便提一下今天库里必登三分历史第一}周榜也到了26，哇塞(o゜▽゜)o☆，顺便提一下今天库里必登三分历史第一拦截器1.简介2.自定义拦截器3. 登录拦截3.1 先做一个页面3.2 登录拦截文末小惊喜1.简介SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。拦截器和过滤器的区别在于拦截器使AOP思想的具体应用过滤器servlet规范中的一部分，任何java web工程都可以使用在url-pattern中配置了/*之后，可以对所有要访问的资源进行拦截需要重写方法拦截器SpringMVC框架自己的，只有使用了SpringMVC框架的工程才能使用拦截器只会拦截访问的控制器方法， 如果访问的是jsp/html/css/image/js是不会进行拦截的不需要重写方法2.自定义拦截器− − > 新 建 一 个 M o d u l e ， 添 加 w e b 支 持 \textcolor{OrangeRed}{–> 新建一个Module，添加web支持}−−>新建一个Module，添加web支持− − > 配 置 w e b . x m l ， a p p l i c a t i o n C o n t e x t . x m l ， 添 加 一 个 c o n t r o l l e r 的 包 \textcolor{OrangeRed}{–> 配置web.xml，applicationContext.xml，添加一个controller的包}−−>配置web.xml，applicationContext.xml，添加一个controller的包− − > 编 写 测 试 \textcolor{OrangeRed}{–> 编写测试}−−>编写测试@RestControllerpublic class TestController { @GetMapping("/t1") public String test(){ System.out.println("TestController–>test()执行了"); return "ok"; }}12345678添加Artifact中的lib，以及配置Tomcat，启动测试出现，证明Spring配置好了− − > 编 写 拦 截 器 \textcolor{OrangeRed}{–> 编写拦截器}−−>编写拦截器package com.hxl.config;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class MyInterceptor implements HandlerInterceptor { //在请求处理的方法之前执行 //return true;执行下一个拦截器 //如果返回false就不执行下一个拦截器 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("————处理前————"); return true; } //在请求处理方法执行之后执行 public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("————处理后————"); } //在dispatcherServlet处理后执行,做清理工作. public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("————清理————"); }}12345678910111213141516171819202122232425− − > 在 a p p l i c a t i o n C o n t e x t . x m l 中 配 置 拦 截 器 \textcolor{OrangeRed}{–> 在applicationContext.xml中配置拦截器}−−>在applicationContext.xml中配置拦截器<!–关于拦截器的配置–><mvc:interceptors> <mvc:interceptor> <!–/** 包括路径及其子路径–> <!–/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截–> <!–/admin/** 拦截的是/admin/下的所有–> <mvc:mapping path="/**"/> <!–bean配置的就是拦截器–> <bean class="com.hxl.config.MyInterceptor"/> </mvc:interceptor></mvc:interceptors>1234567891011前面的我们都不动，运行，我们可以看到效果那么接下来就用一个实例来体验一下拦截器（登录）在WEB-INF下的所有页面或者资源，只能通过controller或者servlet进行访问3. 登录拦截3.1 先做一个页面− − > i n d e x . j s p \textcolor{OrangeRed}{–> index.jsp}−−>index.jsp<%@ page contentType="text/html;charset=UTF-8" language="java" %><html> <head> <title>$Titlelt;/title> </head> <body> <a href="${pageContext.request.contextPath}/goLogin">登录</a> <a href="${pageContext.request.contextPath}/goMain">首页</a> </body></html>123456789101112− − > m a i n . j s p \textcolor{OrangeRed}{–> main.jsp}−−>main.jsp<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head> <title>Title</title></head><body><h1>首页</h1></body></html>1234567891011− − > l o g i n . j s p \textcolor{OrangeRed}{–> login.jsp}−−>login.jsp<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head> <title>登录</title></head><body><h1>登录页面</h1><form action="${pageContext.request.contextPath}/login" method="post"> 用户名：<input type="text" name="username"> 密码：<input type="text" name="password"> <input type="submit" value="登录"></form></body></html>12345678910111213141516− − > L o g i n C o n t r o l l e r \textcolor{OrangeRed}{–> LoginController}−−>LoginControllerpackage com.hxl.controller;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import javax.servlet.http.HttpSession;@Controllerpublic class LoginController { @RequestMapping("/goMain") public String goMain(){ return "main"; } @RequestMapping("/goLogin") public String goLogin(){ return "login"; } @RequestMapping("/login") public String login(HttpSession session,String username,String password){ // 向session记录用户身份信息 System.out.println("接收前端==="+username); session.setAttribute("user", username); return "main"; }}12345678910111213141516171819202122232425262728− − > 测 试 ： \textcolor{OrangeRed}{–> 测试：}−−>测试：因为在WEB-INF下的 页面我们不能直接访问，所以在index中进行跳转，然后请求到login.jsp。此时我们在这里输入，就会在session中携带账号密码。但此时是不符合的，因为我们还没有登录就可以去首页，所以我们需要写一个拦截器的功能3.2 登录拦截− − > i n d e x . j s p \textcolor{OrangeRed}{–> index.jsp}−−>index.jsp<%@ page contentType="text/html;charset=UTF-8" language="java" %><html> <head> <title>$Titlelt;/title> </head> <body> <a href="${pageContext.request.contextPath}/user/goLogin">登录</a> <a href="${pageContext.request.contextPath}/user/goMain">首页</a> </body></html>123456789101112− − > l o g i n . j s p \textcolor{OrangeRed}{–> login.jsp}−−>login.jsp<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head> <title>登录</title></head><body><h1>登录页面</h1><form action="${pageContext.request.contextPath}/user/login" method="post"> 用户名：<input type="text" name="username"> 密码：<input type="text" name="password"> <input type="submit" value="登录"></form></body></html>12345678910111213141516− − > m a i n . j s p \textcolor{OrangeRed}{–> main.jsp}−−>main.jsp<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head> <title>Title</title></head><body><h1>首页</h1><p>${username}</p><p> <a href="${pageContext.request.contextPath}/user/goOut">注销</a></p></body></html>1234567891011121314− − > L o g i n I n t e r c e p t o r \textcolor{OrangeRed}{–> LoginInterceptor}−−>LoginInterceptor此时我们去写一个登录的拦截器，来判断它到底什么时候进行拦截package com.hxl.config;import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class LoginInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); //放行：判断什么情况下没有登录 //登录页面放行 if(request.getRequestURI().contains("goLogin")){ return true; } if(request.getRequestURI().contains("login")){ return true; } //用户已登录，第一次登录的时候也是没有session的。 if(session.getAttribute("user") != null){ return true; } //判断什么情况下没有登录 request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response); return false; }}12345678910111213141516171819202122232425262728− − > L o g i n C o n t r o l l e r \textcolor{OrangeRed}{–> LoginController}−−>LoginController这里面我们有一个类url，下面的请求都需要加上/user，在配置拦截器的时候可以加一个，只拦截user请求下的。以及注销功能package com.hxl.controller;import org.springframework.stereotype.Controller;import org.springframework.ui.Model;import org.springframework.web.bind.annotation.RequestMapping;import javax.servlet.http.HttpSession;@Controller@RequestMapping("/user")public class LoginController { @RequestMapping("/goMain") public String goMain(){ return "main"; } @RequestMapping("/goLogin") public String goLogin(){ return "login"; } @RequestMapping("/login") public String login(HttpSession session, String username, String password, Model model){ // 向session记录用户身份信息 System.out.println("接收前端==="+username); session.setAttribute("user", username); model.addAttribute("username",username); return "main"; } @RequestMapping("/goOut") public String goOut(HttpSession session){ /*//销毁,下面的好 session.invalidate();*/ //移除 session.removeAttribute("user"); return "main"; }}12345678910111213141516171819202122232425262728293031323334353637383940− − > a p p l i c a t i o n C o n t e x t . x m l \textcolor{OrangeRed}{–>applicationContext.xml}−−>applicationContext.xml<!–关于拦截器的配置–><mvc:interceptors> <mvc:interceptor> <!–/** 包括路径及其子路径–> <!–/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截–> <!–/admin/** 拦截的是/admin/下的所有–> <mvc:mapping path="/**"/> <!–bean配置的就是拦截器–> <bean class="com.hxl.config.MyInterceptor"/> </mvc:interceptor> <mvc:interceptor> <!–user下面的请求–> <mvc:mapping path="/user/**"/> <bean class="com.hxl.config.LoginInterceptor"/> </mvc:interceptor></mvc:interceptors>1234567891011121314151617− − > 测 试 \textcolor{OrangeRed}{–>测试}−−>测试此时我们启动之后，如果没有登录，那么会重定向到goLogin页面，然后登录，登录之后跳转到main页面，其中有注销功能，没有注销之前可以去index页面点击首页正常跳转，如果注销了，session没有了，那么就会跳转到登录页面。