您当前的位置： 首页 > 慢生活 > 程序人生 网站首页程序人生

08-SpringMVC拦截器-用户登录权限控制代码实现2(exclude排除拦截)

发布时间：2025-01-12 18:11:59编辑：雪饮阅读（）

 
首先修改login.jsp的登录表单的action地址如：
<form action="${pageContext.request.contextPath}/user/login"
然后实现UserController中的登录方法
@RequestMapping("/login")
public String login(String username, String password, HttpSession session){
    User user=userService.login(username,password);
    if(user!=null){
        session.setAttribute("user",user);
        return "redirect:/index.jsp";
    }
    return "redirect:/login.jsp";
}
然后UserService新增抽象登录方法
User login(String username, String password);
UserServiceImpl新增其实现
public User login(String username, String password) {
    User user=userDao.findUserBYUserNameAnDPassword(username,password);
    return user;
}
然后userDao新增抽象方法findUserBYUserNameAnDPassword
User findUserBYUserNameAnDPassword(String username, String password);
然后UserDaoImpl新增findUserBYUserNameAnDPassword的实现
public User findUserBYUserNameAnDPassword(String username, String password) {
    User user=jdbcTemplate.queryForObject("select * from sys_user where username=? and password=?", new BeanPropertyRowMapper<User>(User.class),username,password);
    return user;
}
然后Spring MVC配置文件再新增拦截器的排除路径防止登录本身也被拦截
<!--配置拦截器-->
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <mvc:exclude-mapping path="/user/login"/>
        <bean class="sp21.interceptor.PrivilegeInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>