springMVC盗链接详解
更新时间:2021年07月17日 09:32:39 作者:池鱼i_
这篇文章主要为大家详细介绍了SpringMVC盗链接详解,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能给你带来帮助
springMVC配置文件
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xsi:schemaLocation="
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc.xsd">
<!--自动扫描包-->
<!-- 开启ioc 注解事务支持-->
<context:component-scan base-package="cn"></context:component-scan>
<!--开启spiring mvc注解支持-->
<mvc:annotation-driven></mvc:annotation-driven>
<!--配置spring 中的视图解析器-->
<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver" id="resolver">
<property name="prefix" value="/"></property>
<property name="suffix" value=".jsp"></property>
</bean>
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean id="loginInterceptor" class="cn.hp.interceptor.LoginInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
</beans>
web.xml文件在我上一篇文章中拦截器https://blog.csdn.net/best_p1/article/details/118637785
登陆验证
package cn.hp.action;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
@Controller
public class UserAction {
@RequestMapping("/test1.do")
public String test01(){
System.out.println("正在执行test1这个业务逻辑");
return "index";
}
@RequestMapping("/test2.do")
public String test02(){
System.out.println("正在执行test2这个业务逻辑");
return "index";
}
@RequestMapping("/login.do")
public String login(String userName, String pwd, Model model,HttpSession session){
if (userName.equals("zs")&&pwd.equals("123")){
session.setAttribute("user",userName);
return "redirect:/main.do";
}else {
model.addAttribute("msg","用户名和密码错误");
return "login";
}
}
@RequestMapping("/main.do")
public String main(){
return "main";
}
@RequestMapping("/loginOut.do")
public String loginOut(HttpSession session){
session.invalidate();
return "login";
}
}
登录的拦截器LoginInterceptor:
package cn.hp.interceptor;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String path= request.getRequestURI();
if(path.indexOf("login.do")>0){
return true;
}
Object obj= request.getSession().getAttribute("user");
if (obj!=null){
return true;
}else {
request.setAttribute("msg","别想歪心思!请登录!");
request.getRequestDispatcher("login.jsp").forward(request,response);
return false;
}
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
}
jsp页面: login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<form action="login.do" method="post">
账号:<input type="text" name="userName"><br/>
密码:<input type="password" name="pwd"><br/>
<input type="submit" value="登录">
</form>
${msg}
</body>
</html>
main.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
${user}
<a href="loginOut.do">退出</a>
</body>
</html>
验证账号密码
进行拦截 登录才能访问
登录成功 可以访问test1.do test2.do
点击退出清除session
总结
本篇文章就到这里了,希望能给你带来帮助,也希望能够您能够关注脚本之家的更多内容!
相关文章
这篇文章主要介绍了Java中BigInteger类的使用方法详解,常用最全系列,本章作为笔记使用,内容比较全面,但常用的只有:构造函数,基本运算以及compareTo(),intValue(),setBit(),testBit()方法,需要的朋友可以参考下2023-05-05
这篇文章主要介绍了Java对数器验证算法,Java对数函数的计算方法非常有问题,然而在API中却有惊人的误差。但是假如运用了以下的方法,用Java处理数字所碰到的小麻烦就可以轻而易举的解决了2023-04-04
BufferedReader中read()方法和readLine()方法的使用
这篇文章主要介绍了BufferedReader中read()方法和readLine()方法的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-04-04
读万卷书不如行万里路,只学书上的理论是远远不够的,只有在实战中才能获得能力的提升,本篇文章手把手带你用java+jsp+javaweb+mysql+ajax实现一个校园宿舍管理系统,大家可以在过程中查缺补漏,提升水平2021-11-11
这篇文章将给大家详细讲解双向链表的内容,尤其是会通过代码来进行链表的操作,文中的代码示例介绍的非常详细,具有一定的参考价值,需要的朋友可以参考下2023-07-07
这篇文章主要介绍了Java向Runnable线程传递参数方法实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-06-06
这篇文章主要为大家详细介绍了SpringBoot Http远程调用的方法,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-08-08
这篇文章主要介绍了Spring Boot maven框架搭建教程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-07-07
Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化Restful风格的Web服务,这篇文章主要给大家介绍了关于SpringBoot中使用Swagger的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下2023-12-12
MySQL 的二进制日志(binlog)有三种不同的格式,通常被称为 binlog 模式,这三种模式分别是 Statement 模式、Row 模式和Mixed 模式,本文将给大家介绍如何基于Spring监听Binlog日志,需要的朋友可以参考下2024-09-09
最新评论