简单整理登录拦截的思想

最新推荐文章于 2022-12-18 08:44:32 发布
最新推荐文章于 2022-12-18 08:44:32 发布
阅读量291 收藏
点赞数
文章标签: java spring session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AbsolutelyOcean/article/details/118051884
版权

登录拦截

一. 同步的方式

1.登录时将信息(一般是用户信息)存储在session中

2.定义拦截器 判断session中是否有用户信息

3.没有登录时 重定向到登录页面(同步请求重定向是有效的)

二.异步(ajax)的方式(页面在项目中)

1.登录时将用户信息放到session中

2.定义拦截器 判断session中是否存在用户信息

3.没有登录时 给前端返回统一的状态码 前端进行跳转

以上两种方式session默认是没有问题的

三.异步(axios)的方式(页面不在项目中)前后端分离的方式

       这种方式默认不携带cookie 也就是说这种方式每次都会创建新的session对象 那么对象信息就会丢失 意味着永远登录不成功
那么如何解决这个问题呢?
很简单就是将默认不携带cookie改为携带cookie
1.后端(Java)让携带cookie
在这里插入图片描述
2.前端需要携带cookie
在这里插入图片描述
这里还有一个问题,当你自定义的拦截器满足条件时,代码向下执行没有任何问题.
但是,拦截器不满足条件时,前端会抛出一个跨域问题的异常,后端解决跨域也没有任何作用
这是什么原因?
我们看springmvc源码就可以知道springmvc解决跨域问题的就是一个拦截器,这个拦截器叫做CorsFilter;我们自定义拦截器时,会先进入我们自定义的拦截器,当满足我们自定义的拦截器时,代码向下执行,又进入CorsFilter解决跨域问题。如果不满足我们自定义的拦截器时,请求不会进入CorsFilter,直接返回前端,此时就又出现了跨域问题。
如何解决这个问题呢?
思想:就是在进入自定义的拦截器之前解决跨域问题
操作方式:
1.自定义Filter(Filter拦截的是进入servlet的请求的,而我们的拦截器是属于springmvc的,要想进入springmvc是要先进入DispatcherServlet的,所以Filter是要先于Interceptor拦截器执行的)
这种方式可以去百度
2.修改springmvc中跨域的过滤器顺序
步骤1.先容器中添加CorsFilter 并且是父容器中
在这里插入图片描述
步骤2.在web.xml中 使用DelegatingFilterProxy指定定义的过滤器即可
在这里插入图片描述

1.登录时将用户信息放到session中

2.定义拦截器 判断session中是否存在用户信息

3.没有登录时 给前端还是返回统一的状态码 前端进行跳转

百川_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
vue实现登录拦截
10-15
Vue 实现登录拦截详解 在本篇文章中,我们将详细介绍如何使用 Vue 实现登录拦截功能。登录拦截是一种常见的安全机制,用于防止未经授权的访问。在 Vue 项目中,实现登录拦截可以确保只有经过身份验证的用户才能访问...
vue 登录拦截
weixin_46214344的博客
12-19 5268
vue登录拦截 1、什么是登录拦截登录拦截就是在用户没有登录之前就阻止用户访问其他的页面,就只有当用户完成登录后才可以访问其他的界面。 2、路由拦截 ​ vue组件化的开发就是使用vue-router进行页面跳转的,所以登录拦截需要处理一下路由,让用户在没有登录成功之前一直处于登录界面。就算用户在地址栏进行输入地址也会直接返回登录界面。 2.1定义路由(加入meta属性) ​ 我们在定义路由的时候,在meta属性中存放一个属性来判断该路由是否需要检查(如果为true,那就需要检查,在满足条件是才可以跳
登录拦截,登出,路由拦截路由守卫实现思路与逻辑
missCheney的博客
05-19 2197
登录拦截逻辑 第一步:路由拦截 首先在定义路由的时候就需要多添加一个自定义字段requireAuth,用于判断该路由的访问是否需要登录。如果用户已经登录,则顺利进入路由, 否则就进入登录页面。 定义完路由后,我们主要是利用vue-router提供的钩子函数beforeEach()对路由进行判断。 第二步:拦截器 要想统一处理所有http请求和响应,就得用上 axios 的拦截器。通过配置http response inteceptor,当后端接口返回401 Unauthorized(未授权),让用户重新
权限管理后端篇(五)之实现登录拦截
qq_57919779的博客
11-30 484
登录拦截
基于Springboot外卖系统05:用户非登陆状态的页面拦截器实现
小李的研究生学习日记
08-12 9745
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建session,返给前端2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面自定义一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。......
SpringBoot用户登陆拦截以及解决页面重定向问题
热门推荐
u011972171的博客
04-13 3万+
   SpringBoot的默认启动时,对资源拦截的控制台信息如下:2018-04-13 10:02:30.090 INFO 78908 --- [ restartedMain] o.s.w.s.handler.SimpleUrlHandlerMapping : Mapped URL path [/webjars/**] onto handler of type [class org.spr...
SpringBoot 简单登录功能 拦截器实现.zip
05-15
SpringBoot 简单登录功能 拦截器实现。 在实际开发中,我们经常会遇到某些页面需要登录才能查看的情况。下面使用拦截器实现该功能,在用户没有登录的情况下,将网站的所有访问都指向登录页面。 Springboot 登录
springboot+springmvc实现登录拦截
08-25
Spring Boot + Spring MVC 实现登录拦截 概述: Spring Boot + Spring MVC 是一种流行的 Java 웹应用程序框架,它提供了许多有用的特性和工具来帮助开发者快速构建 Web 应用程序。登录拦截是 Web 应用程序中的一项...
Android使用AOP做登录拦截
08-23
常见App中有两大类,一类是需要通过登录才能进入的App,另一类是不用登录,但是使用相关功能过程中需要登录后才能操作。那么第二类我们常见的做法就是,每次点击按钮的时候去用逻辑判断来实现,这样大大的增加了工作...
SpringBoot登录拦截配置详解(实测可用)
08-18
SpringBoot登录拦截配置详解 SpringBoot登录拦截配置详解是指在SpringBoot应用程序中实现登录拦截的配置过程。登录拦截是指在用户请求资源之前,检查用户是否已经登录,如果未登录,则抛出异常,提示用户登录。这种...
用户登录信息保存在ThreadLocal中
QingFeng-Li的博客
06-26 2万+
说明 : 简单说下我写这篇文章的来由吧,最近准备新开一个项目前后端分离的,后端通过springboot实现,前段就不说了,那么就会考虑到用户登录成功以后登录信息保存在什么地方,是通过前后端一直传递参数么,那就蛋疼了。通过session存储信息。。那不是要每次都要在视图层获取session在一层一层的传递下去。。想了想通过ThreadLocal来存储用户信息吧,这样就可以直接在dao层调用了。说干就...
spring mvc】拦截器实现原理以及登录拦截器实现
m0_45406092的博客
04-05 1227
文章目录1. 前言2. 自定义拦截器3. 拦截器执行流程图3.1 单个拦截器执行流程图3.2 多个拦截器执行流程图3.3 拦截器规则4 登录拦截器 1. 前言 SpringMVC提供的拦截器类似于JavaWeb中的过滤器,只不过SpringMVC拦截器只拦截被前端控制器拦截的请求,而过滤器拦截从前端发送的任意请求。 熟练掌握SpringMVC拦截器对于我们开发非常有帮助,在没使用权限框架(shiro,spring security)之前,一般使用拦截器进行认证和授权操作。 SpringMVC拦截器有许多应
登录拦截实现过程
qq_36967200的博客
08-02 586
这样在用户登录时候通过拦截器对requireAuthPages内的字符串进行匹配判断是否进行登录,如果没有登录,重定向跳转至登录界面。在目标用户查看需要登录才能查看的界面时候,进行拦截并提示用户登录。自定义一个拦截器LoginInterceptor。配置拦截器注册到spring的bean中。自动拦截cart,由于未登录,自动跳转至。通过Controller访问登录界面。如果已经登录,则可以正常的进行访问。...
前后端分离实现登录拦截
wistchen
09-20 4047
一.认证方案 1.Session 利用Session我们可以管理用户状态: 服务器接受第一个请求时候,生成session对象,并通过响应头告诉客户端在cookie中放入sessionId 客户端之后发送请求时,会带上包含sessionId的cookie 服务器通过sessionId获取session,进而得到当前的状态 每次客户端访问服务端带上sessionId即可 2.客户端存储方案 特性 cookie localStorage sessionStorage 生命周期 一般由服务器生成
用户登录功能以及登录拦截
长镜头
01-06 6640
一、用户登录         思路:jsp实现表单提交,action用模型驱动的方式接收数据,在数据库查找有没有与之匹配的记录,若没有,回到登录界面(并将用户填的数据回显,并给出错误提示),若有,进入首页,显示用户名 1、jsp页面 <form action="${pageContext.request.contextPath }/loginAction_login.action...
vue登录拦截
maowencai的博客
09-06 1732
vue路由拦截
【常用代码09】vue的路由守卫,实战案例,用户未登录无法进入后台页面,监听用户登录状态
qq_51055690的博客
10-03 1002
路由守卫,监听未登录,跳转登录页面
vue设置登陆拦截
weixin_44505152的博客
03-10 270
1.思路是设置sessionstorage的值 登录成功之后将user的值设置为1 2.request文件中判断相应的值跳转到相应的页面 3.最后退出登录时重置
登陆拦截功能
最新发布
weixin_56937846的博客
12-18 221
登陆拦截功能
登录拦截场景-多种实现方式
chuyouyinghe的专栏
10-26 1180
除开一些集成困难,有兼容性的一些方案之外,其他的这些方案都是可以用的了,剩下的我们需要考虑的就是,此方案是否有更大的内存开销,是否有内存泄露风险,需要处理页面意外关闭的情况吗?本文是一个总纲或者说是总结,这里的几种方法我都只是简单的介绍了一下,具体的使用可以看看单独的文章,每一篇具体使用的方式之前都已经出了对应的文章,并附带了Demo,有兴趣的朋友可。相对其他的方案,此方案的思路就比较清奇,利用线程的等待与恢复来实现,当我们跳转到登录页面的时候我们让线程等待,然后等待登录完成之后我们再恢复等待。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百川_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值