SSM项目使用拦截器实现登录验证功能。登录接口实现publicUserqueryUser(StringUserName,StringPassword,HttpServletRequestrequest,HttpServletResponseresponse){Useruser=userMapper.queryUser(UserName,Password);if(!StringUtils.isEmpty(user)){//1.获取会话HttpSessionsession=request.getSession();//2。获取会话IDStringsessionId=session.getId();//3。以sessionid为key,用户信息user为value,放入session中session.setAttribute(sessionId,user);//4。将sessionId保存在cookie中,"JSESSIONID"为自定义键值Cookiecookie=newCookie("JSESSIONID",sessionId);//5。设置cookie有效路径cookie.setPath(request.getContextPath());//6。返回cookie给页面response.addCookie(cookie);}返回用户;User)2.获取session,获取sessionid(注意:每个session对象都有一个sessionid)3.以sessionid为key,用户信息(User)为value,放入session中4.创建Cookie对象,设置“JSESSIONID”作为key,sessionId作为value,放入cookie中。5、设置cookie的有效路径,并将cookie返回给页面。此时页面可以接收到key为“JSESSIONID”,value为sessionId的cookie信息,如下图所示。拦截器类代码实现publicclassFilterextendsHandlerInterceptorAdapter{privatestaticLoggerlogger=Logger.getLogger(Filter.class);/***进入拦截器后第一个进入的方法*返回false停止执行*返回true继续执行*/@OverridepublicbooleanpreHandle(HttpServletRequestrequest,HttpServletResponseresponse,Objecthandler)throwsException{//1.定义sessionid变量Stringsessionid="";//2。获取会话对象HttpSessionsession=request.getSession();//3。获取页面所有cookieCookie[]cookies=request.getCookies();//4。循环查找名为“JSESSIONID”的cookiefor(Cookiecookie:cookies){if(cookie.getName().equals("JSESSIONID")){sessionid=cookie.getValue();}}//5。根据sessionid获取用户信息Useruser=(User)session.getAttribute(sessionid);if(StringUtils.isEmpty(user)){logger.info("用户未登录");//用户未登录,跳转到登录页面response.sendRedirect("login");返回假;}logger.info("用户已登录");返回真;}}代码思路:1、自定义一个拦截器类,首先继承HandlerInterceptorAdapter,并重写preHandle方法,将拦截器的逻辑代码写在该方法中2、获取cookies数组,该数组中有浏览器中所有的cookies信息,循环找到名称为“JSESSIONID”的cookie,并得到它的值,这个值就是sessionid3。通过sessionid找到用户对象,如果能拿到该对象证明你已经登录,如果拿不到该对象,证明你还没有登录。4.如果已经登录,可以直接访问界面。如果还没有登录,可以跳转到登录页面登录配置文件实现
