《基于SSM的登录验证功能实现》论文笔记
一、基本信息
标题:基于SSM的登录验证功能实现
来源:武汉软件工程职业学院 湖北 武汉
关键字:登录验证;Spring MVC;MyBatis
二、研究内容
- 设计思想
- 在设计登录功能的时候,如果是登录成功的客户端,会在其对应的session 中放入特定的令牌数据,而未登录客户端的session 中是不存在这样的令牌数据。基于这一点,登录验证的基本思想是在处理客户端请求某个资源前,先判断session 中是否存在特定的令牌数据,如果存在就让服务器继续执行请求,否则就将请求拦截下来,将客户端页面内容转到登录页面。
- 登录验证拦截器实现
- 当客户端请求到达服务器时,SpringMVC 框架会根据配置将请求交给拦截器的preHandler 方法进行处理。在该方法中会先通过request 对象取到当前请求的统一资源定位符,判断是不是在请求登录方法“/login.action”,如果是请求登录方法就不需要进行拦截,因为这个时候客户端明显是一个未登录用户,其session 中不会存在令牌USER_INFO,如果此时还进行拦截跳转登录页面就会形成一个操作上的死循环。如果不是请求登录方法,则拦截器代码通过HttpSession 对象获取其中的令牌USER_INFO,判断其结果是否为空可以知道当前的请求客户端有没有登录过,如果登录过就不进行拦截,否则的话通过服务器内部转发的方式返回登录页面。
登陆实现
-登录验证另外一个重点就是登录功能的实现,登录功能负责在用户登录成功的时候将令牌写入session,如果没有这一步登录拦截器也无法起作用。三、结论
- 登录验证功能是权限系统里面最基本的功能,其核心思想是通过拦截器在请求资源前拦截请求进行登录验证。在此思想上可以进一步扩展出复杂的权限控制功能,例如登录用户必须具备特定的权限才能对资源进行访问等等。