首页 > 代码库 > springmvc 拦截器,不拦截jsp文件
springmvc 拦截器,不拦截jsp文件
spring mvc的拦截器只拦截controller不拦截jsp文件,如果不拦截jsp文件也会给系统带安全性问题。
解决方案有两种:
1、将所有的jsp文件放入到WEB-INF文件夹下,这样用户是直接不能访问WEB-INF文件下的jsp文件的。spring mvc的理念也是通过controller里的@RequestMapping来请求相关jsp页面,而非用户直接访问jsp页面。
接下去写相关的配置
在springmvc.xml中加入
<mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/>
<mvc:exclude-mapping path="/admin/login.do"/><!--排除拦截页面--> <bean class="com.ms.controller.LoginInterceptor"></bean> </mvc:interceptor> </mvc:interceptors>
public class LoginInterceptor implements HandlerInterceptor { public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception { // TODO Auto-generated method stub } public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { // TODO Auto-generated method stub } public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws Exception { HttpSession session=req.getSession(); Object obj=session.getAttribute("userId"); if(obj==null||obj.toString().equals("")){ req.getRequestDispatcher("/admin/login.do").forward(req, res); return false; } return true; }}
在contoller层
@Controller@RequestMapping("/admin")public class AdminController { @RequestMapping("/login") public String login(){ return "/WEB-INF/jsp/admin/login.jsp"; }}
以上可以解决spring mvc拦截jsp页面问题
2、还有一种解决方案:jsp如果不放在WEB-INF文件下,spring mvc是无法拦截的,这种请情况下需要用最原始的servlet的Filter接口,具体可以参照
以下博客不再赘述。
http://blog.csdn.net/lsx991947534/article/details/45499205
springmvc 拦截器,不拦截jsp文件
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。