Spring Boot 实现登录拦截器,这才是正确的姿势!,java的技术文档

已于 2024-04-09 20:42:31 修改
阅读量953 收藏 8
点赞数 11
分类专栏: 2024年程序员学习 文章标签: java spring boot 后端
于 2024-04-09 20:42:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82257317/article/details/137566744
版权

@Configuration

public class LoginConfig implements WebMvcConfigurer {

@Override

public void addInterceptors(InterceptorRegistry registry) {

//注册TestInterceptor拦截器

InterceptorRegistration registration = registry.addInterceptor(new UserLoginInterceptor());

registration.addPathPatterns(“/**”); //所有路径都被拦截

registration.excludePathPatterns(    //添加不拦截路径

“/login”,                    //登录路径

“/**/*.html”,                //html静态资源

“/**/*.js”,                  //js静态资源

“/**/*.css”                  //css静态资源

);

}

}

将拦截器注册到了拦截器列表中,并且指明了拦截哪些访问路径,不拦截哪些访问路径,不拦截哪些资源文件;最后再以@Configuration注解将配置注入。

Spring Boot 基础教程和示例代码看这里:https://github.com/javastacks/spring-boot-best-practice

1.3、保持登录状态

只需一次登录,如果登录过,下一次再访问的时候就无需再次进行登录拦截,可以直接访问网站里面的内容了。

在正确登录之后,就将user保存到session中,再次访问页面的时候,登录拦截器就可以找到这个user对象,就不需要再次拦截到登录界面了.

@RequestMapping(value = {“”, “/”, “/index”}, method = RequestMethod.GET)

public String index(Model model, HttpServletRequest request) {

User user = (User) request.getSession().getAttribute(“user”);

model.addAttribute(“user”, user);

return “users/index”;

}

@RequestMapping(value = {“/login”}, method = RequestMethod.GET)

public String loginIndex() {

return “users/login”;

}

@RequestMapping(value = {“/login”}, method = RequestMethod.POST)

public String login(@RequestParam(name = “username”)String username, @RequestParam(name = “password”)String password,

Model model, HttpServletRequest request) {

User user = userService.getPwdByUsername(username);

String pwd = user.getPassword();

String password1 = MD5Utils.md5Code(password).toUpperCase();

String password2 = MD5Utils.md5Code(password1).toUpperCase();

if (pwd.equals(password2)) {

model.addAttribute(“user”, user);

request.getSession().setAttribute(“user”, user);

return “redirect:/index”;

} else {

return “users/failed”;

}

}

2、代码实现及示例

代码实现如上所示。

在登录成功之后,将user信息保存到session中,下一次登录时浏览器根据自己的SESSIONID就可以找到对应的session,就不要再次登录了,可以从Chrome浏览器中看到。

3、效果验证

3.1、访问localhost:8081/index页面:

被重定向到了localhost:8081/login,实现了登录拦截。

3.2、正确输入用户名和密码登录

3.3、再次访问localhost:8081/index

没有再次被登录拦截器拦截,证明可以保持登录。另外,关注公众号Java技术栈,在后台回复:面试,可以获取我整理的 Spring Boot 系列面试题和答案,非常齐全。

原文链接:https://blog.csdn.net/qq_27198345/article/details/111401610

版权声明:本文为CSDN博主「Kant101」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
img

总结

我个人认为,如果你想靠着背面试题来获得心仪的offer,用癞蛤蟆想吃天鹅肉形容完全不过分。想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。

这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的时候一问三不知。

大家可以把Java基础,JVM,并发编程,MySQL,Redis,Spring,Spring cloud等等做一个知识总结以及延伸,再去进行操作,不然光记是学不会的,这里我也提供一些脑图分享给大家:

希望你看完这篇文章后,不要犹豫,抓紧学习,复习知识,准备在明年的金三银四拿到心仪的offer,加油,打工人!

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

.(img-AsoAVimw-1712666533475)]

希望你看完这篇文章后,不要犹豫,抓紧学习,复习知识,准备在明年的金三银四拿到心仪的offer,加油,打工人!

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-23aILB0v-1712666533475)]

2301_82257317
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm框架实现用户登录拦截器和过滤器
weixin_30449453的博客
07-28 1747
文章主要是实现用户登录过程的验证,用拦截器/过滤器可以拦截用户没有登录的情况下,不能进行访问系统页面 一:拦截器 以下是自定义拦截器工程目录实现的过程: 1:新建一个 interceptor 拦截器包,创建一个 LoginInterceptor 拦截器类 2:将这个类,继承HandlerInterceptor 接口,并实现 HandlerInterceptor 这个接口的三...
登录拦截器
weixin_42352733的博客
02-17 4690
一般来说,我们在进行一些操作的时候,顺序为:我们需要先登入,登入后才可以进行一些操作;当我们隔一段时间未操作后,存储在session的信息过期后,则需要重新进行登入才可以进行对应的判断; 所以当我们每次进行操作的时候,都要进行判断用户是否是有登入;如果在每块接口前面都写这块的判断就比较复杂繁琐,并且后续进行修改的时候,也会比较复杂;所以一般来说,我们会通过拦截器的方式,对我们需要加上判断的接口进行拦截; 登入拦截器配置: 1、首先,我们需要写一个拦截器。这个拦截器的类需要实现HandlerInterc
SpringBoot加入拦截器——登录拦截器实现
weixin_52536274的博客
05-08 2223
拦截器 Interceptor 在 Spring MVC 中的地位等同于 Servlet 规范中的过滤器 Filter,拦截的是处理器的执行,由于是全局行为,因此常用于做一些通用的功能,如请求日志打印、权限控制等。核心原理:AOP思想。
springboot 拦截器及注册
m0_73590570的博客
05-31 323
1.逻辑判断:首先,通过检查object是否为HandlerMethod实例来判断请求是否直接映射到一个处理方法。如果不是,则直接返回true,允许请求继续。这是合理的,因为静态资源和不需要权限检查的请求不应被拦截,提高了处理效率。2.Token检查:接下来,从请求头中获取Authorization字段的值作为token。
配置拦截器实现对用户登录的控制
热门推荐
流浪的CCTV的博客
04-22 1万+
需求是已经登录的用户如果被管理员注销权限,则在网页上的任何下一步操作都会被强制退出,需要重新登录, 并且在系统中同一用户不能重复登录实现思路:在网页上的操作分为两种,一种是页面请求,一种是AJAX请求,需要对这两种情况进行分别拦截。首先在用户登录成功后,将该用户的sessionid存入数据库中,之后配置拦截器对所有请求进行拦截,进行session和用户有效性判断,如果当前sessi
拦截器案例应用,登录拦截器(上)
weixin_30530523的博客
05-28 910
1. 思路 1、有一个登录页面,需要写一个controller访问页面 2、登录页面有一提交表单的动作。需要在controller中处理。 a) 判断用户名密码是否正确 b) 如果正确 想session中写入用户信息 c) 返回登录成功,或者跳转到商品列表 2、拦截器。 a) 拦截用户请求,判断用户是否登录 b)...
SpringMVC拦截器
weixin_44551909的博客
09-29 358
开发工具与关键技术:IDEA/SpringMVC 作者:落白 撰写时间:2020年9月28日 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器实现特定的功能。 过滤器与拦截器的区别:拦截器是Aop思想的具体应用 过滤器:servlet规范中的一部分,任何java工程都可以使用,在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器拦截器SpringMVC框架自己的,只有使用了Sprin
spring-boot示例项目
03-25
本项目示例基于spring boot 最新版本(2.1.9)实现Spring BootSpring Cloud 学习示例,将持续更新…… 在基于Spring BootSpring Cloud 分布微服务开发过程中,根据实际项目环境,需要选择、集成符合项目...
jframework:基于对spring boot的二次封装,目的是减少重复代码,提高开发效率
02-03
基于对spring boot的二次封装,目的是减少重复代码,提高开发效率,收集可替换的技术实现jpa对Long类型的累积的created_at,updated_at和deleted_at转换的自动维护日志集成麋鹿日期和json工具类集成redis集成数据库...
eladmin-dev:这是spring boot的演示项目
04-02
一个基于Spring Boot 2.1.0,Spring Boot Jpa,JWT,Spring Security,Redis,Vue的前分离分离的后台管理系统 开发文档: : 体验地址: ://auauz.net/ 账号密码: admin/123456 (默认密码都是123456) 项目源码 ...
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
04-11
通过这个项目,开发者不仅可以了解如何在Spring Boot应用中引入Spring Security,还能掌握JWT的使用和实现过程,这对于构建安全的RESTful服务非常有帮助。同时,提供的源代码和文档可以帮助开发者快速上手,并根据...
简单的spring boot项目
01-10
项目中的拦截器可能用于实现登录检查、操作审计等功能。 5. **邮箱发送**:Spring Boot提供了邮件服务的支持,可以方便地发送邮件。在本项目中,可能包含了用户注册验证、忘记密码重置等场景的邮件发送功能。 6. *...
SpringMVC(拦截器登录拦截器
Woo_home的博客
05-13 1313
拦截器开发流程 1、创建拦截器 /** * 自定义拦截器 * @author Steven * */ public class MyInterceptor1 implements HandlerInterceptor { //在Controller方法执行后被执行 //处理异常、记录日志 @Override public void afterCompletion(HttpServ...
后台Demo登录页面及拦截器实现
qq_41473383的博客
02-07 317
后台Demo-Login 1、框架构成 运用Springboot框架来构建项目 2、登录实现 创建UserAdministratorDAO接口 增加方法getByNameAndPassword,从数据库查询出相应的用户名和密码 package com.example.fleamarket.dao; import com.example.fleamarket.pojo.UserAdministrator; import org.springframework.data.jpa.repository.
用户登录页面以及后台方法、拦截器
扬帆向海的博客
11-27 8556
这篇博客实现了用户登录,包含完整的前台页面及其后台方法。
自定义拦截器实现用户未登录自动跳转到登录页面
魔法革1996
07-11 4878
1、编写拦截器类     需要继承struts2框架的MethodFilterInterceptor       (1)工具类 /** * BOS项目的工具类 * @author newbie * */ public class BOSUtils { //获取session对象 public static HttpSession getSession(){ return Servl...
JavaSE》---6.<基础语法(Java三大程序控制结构)>
最新发布
m0_73456341的博客
07-14 817
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
Spring Security 授权
persistence_PSH的博客
07-14 884
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
【Go系列】 Sync并发控制
u013379032的博客
07-14 1016
在上一篇文章中,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言的开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值