SpringBoot+MyBatisPlus(3)—— 登录验证(拦截)

已于 2022-10-02 15:35:37 修改
阅读量441 收藏
点赞数
分类专栏: SpringBoot + MyBatisPlus 文章标签: SpringBoot MyBatis-Plus
于 2022-10-02 14:43:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Archer__13/article/details/127128678
版权

在没有登录之前,访问其他页面都会被拦截,然后跳转到登录页面。

一. 创建Interceptor配置类

package com.stu.springboot.config;

import com.stu.springboot.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Bean
    public LoginInterceptor loginInterceptor(){
        return new LoginInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //指定拦截的请求
        String[] path = new String[]{"/**"};   //拦截所有请求
        //指定不拦截的请求
        String[] excludePath = new String[]{"/", "/user/loginPage", "/user/registerPage", "/user/login", "/user/register"};

        registry.addInterceptor(loginInterceptor())           //添加拦截器
                .addPathPatterns(path)                 //添加拦截请求
                .excludePathPatterns(excludePath);     //添加不拦截的请求
    }
}

 二. 编写拦截器类

package com.stu.springboot.interceptor;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.stu.springboot.pojo.User;
import com.stu.springboot.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {
    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        User loginUser = (User) session.getAttribute("loginUser");
        if(loginUser != null){
            return true;
        }

        Cookie[] cookies = request.getCookies();
        if(cookies != null && cookies.length > 0){
            for(Cookie cookie : cookies){
                //遍历cookie,如果找到登录状态则返回true 继续执行原来的请求
                if("username".equals(cookie.getName())){
                    String username = cookie.getValue();

                    //是否存在对应的user对象
                    LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>();
                    queryWrapper.eq(User::getUsername, username);
                    User user = userService.getOne(queryWrapper);

                    //存在表示cookie,则不拦截 否则拦截
                    if(user != null){
                        session.setAttribute("loginUser", user);
                    }
                    return true;
                }
            }
        }

        response.sendRedirect(request.getContextPath() + "/user/loginPage");
        return false;
    }
}
Yacht13
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MyBatis 插件之拦截器(Interceptor),拦截查询语句
张三与王二麻子
12-09 4532
一.背景 在很多业务场景下我们需要去拦截sql,达到不入侵原有代码业务处理一些东西,比如:分页操作,数据权限过滤操作,SQL执行时间性能监控等等,这里我们就可以用到Mybatis拦截器Interceptor 二.Mybatis核心对象介绍 从MyBatis代码实现的角度来看,MyBatis的主要的核心部件有以下几个: Configuration 初始化基础配置,比如MyBatis的别名等,一些重要的类型对象,如,插件,映射器,ObjectFactory和typeHandler对象,MyBatis所有的配置
Springboot 整合JWT (token)+mybatis+自定义注解 实现简单的登录拦截模块
默默不代表沉默
12-02 2764
这个实例的登录模块大概简单包含以下三个小功能: 用户注册 用户输入帐号密码,后台使用Spring Security的BCryptPasswordEncoder 进行密码加密,存库。 用户登录 用户输入帐号密码,后台查库使用Spring Security的BCryptPasswordEncoder进行密码校验,若登录成功,则返回JWT生成的token,带有过期时间。 token校验 用户...
Spring boot 入门教程-token验证
最新发布
a369966697的博客
03-31 1079
面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。机会都是留给有准备的人,只有充足的准备,才可能让自己可以在候选人中脱颖而出。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!” />面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。
SpringBoot+Mybatis登录拦截
weixin_73603602的博客
06-25 153
代码比较混乱,提供参考,想修改自行修改。
用shiro+springboot+mybatis实现禁止账号重复登录
热门推荐
sunsgne_AC的专栏
02-08 1万+
springbootmybatis整合在这我就不说了有兴趣的自己去找一下,网上有很多下面介绍一下和shiro整合的一些配置以及怎么防止用户重复登录,什么叫防止重复登录?嗯........ 好吧,我解释一下就是,一个账号在同一时间只能在一处登录,比如张三在北京登录了,还没有下线呢,李四也用同一账号在上海登录了,那就会把北京的张三挤下来,张三如果不服,也可以把李四挤下来。就像qq在电脑端一样,后面的...
简单前后端分离的token验证流程
weixin_51751186的博客
04-15 1万+
文章目录前言一、后端流程0 实体类user和DTO类UserDTO1 引入jwt依赖2 编写jwt工具类3 前后端token验证流程1 后端登陆接口和数据处理,返给前端token1controlle层2 service层次(这里的getone函数是mybatis-plus service层函数,因为结合使用了mybatis-plus所以dao层函数不用定义了)2 后端自定义jwt拦截器 并注册拦截器1 自定义jwt拦截器2 注册jwt拦截器(记得放行登陆接口)一.五 设定统一返回类后后端返给前端的信息数
SpringBoot+MybatisPlus+Thymeleaf+Layui+Html+MySql8.0
06-02
SpringBoot 2.3.5.RELEASE Mybatis-Plus 3.4.0 持久化框架 mybatis-plus-generator 3.4.0 代码生成器 MySql 8.0 数据库 Filter + XSS 漏洞拦截 过滤器 其他: redis 自行添加 引入了lombok插件,简化了实体类的编写...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
SpringBoot+mybatis登录注册及其账号密码的校验+验证码+拦截器+文件系统+定时任务
03-09
SpringBoot+mybatis登录(密码错误3次,30分钟内不允许登录)注册及其账号密码的js校验+kaptcha验证码+定时任务(每天十二点允许/不允许登录,用于系统维护期间不允许用户登录)+拦截器(未登录不允许进行其他操作)+...
SpringBoot+MybatisPlus+Thymeleaf+Layui+Html+MySql5.7
06-02
SpringBoot 2.3.5.RELEASE Mybatis-Plus 3.4.0 持久化框架 mybatis-plus-generator 3.4.0 代码生成器 MySql 5.7 数据库 Filter + XSS 漏洞拦截 过滤器 其他: redis 自行添加 引入了lombok插件,简化了实体类的编写...
SpringBoot+MybatisPlus+Thymeleaf+Layui+Html+SqlServer
06-02
SpringBoot 2.3.5.RELEASE Mybatis-Plus 3.4.0 持久化框架 mybatis-plus-generator 3.4.0 代码生成器 Sql Server 2008 数据库 Filter + XSS 漏洞拦截 过滤器 其他: redis 自行添加 引入了lombok插件,简化了实体类...
Spirng Boot+Shiro+Druid+Mybatis Plus+Mysql搭建基础框架实现登录用户认证
07-31
Spirng Boot+Shiro+Druid+Mybatis Plus+Mysql搭建基础框架实现登录用户认证 可直接下载运行
Mybatis拦截器Interceptor
Kwoky的博客
06-09 2126
Mybatis拦截器Interceptor
SpringBoot基于token的请求验证
一路向北的博客
09-09 4542
SpringBoot实现基于Token的请求验证
【Spring Security】springboot + mybatis-plus + mysql 用户token验证登录功能
锥栗的博客
05-29 1473
前言 token验证登录功能 配置 application.properties spring.security.jwt.secret=e9948PG02lURjvhjotDGQ6ksRdz3920MEfdy0q6HIszaxNNXw5D1yGq7l3zVWVfUbPBSA56JMqawy7Mt2vPDx5AveuOHHpT0uZB # token expire time limit 20000ms = 20s, 14400000ms = 14400s = 240m = 4h spring.se
Shiro整合Mybatis实现用户认证和授权
静水流深,沧笙踏歌
04-23 4788
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 一、Shiro介绍 可以根据官网或者github快速入门S
基础学习1:Springboot+MyBatis实现简单的登录功能
qq_46354648的博客
11-27 2930
学习springbootmybatis的第一天
springboot+mybatis+mysql+redis简单实现用户管理功能——登录及校验
weixin_55439495的博客
08-15 1468
springboot+mybatis+mysql+redis简单实现用户管理功能——登录及校验,源码齐全,一站式
SpringBoot+MybatisPlus+Vue项目(一):登录验证
高朗的博客
12-12 4932
文章目录创建vue-cli项目创建SpringBoot项目Vue-cli:登录页面SpringBoot登录验证Vue-cli实现登录登录验证 创建vue-cli项目 安装基础工具:Node.js,下载网站:http://nodejs.cn/download/ IDEA安装vue.js插件 IDEA创建vue-cli项目 Step1:进入new project界面,选择JavaScript中的Vue.js,点击Next Step2:上面Next的下一个页面,给项目命名,最后Finish即可,等待项目
springboot+mybatisplus+vue实现登录验证成功后跳转至主页面
05-23
首先,你需要在后端编写一个登录验证接口,接收前端传来的用户名和密码,进行验证后返回一个 token。可以使用 Spring Security 框架进行安全认证。 在前端,你需要编写一个登录页面,使用 Vue.js 编写表单,将用户输入的用户名和密码传递给后端。当后端返回 token 后,你需要将其保存到前端的 sessionStorage 或 localStorage 中,以便后续的请求可以带上这个 token。 接着,你需要编写一个路由守卫,在用户访问主页面时进行 token 的验证。如果 token 不存在或者无效,就将用户重定向到登录页面。如果 token 有效,就将用户展示主页面。 在前端,你可以使用 Vue Router 来实现路由守卫。在后端,你可以使用拦截器来实现 token 的验证。下面是一个简单的示例代码: 后端登录接口: ```java @RestController @RequestMapping("/api") public class LoginController { @PostMapping("/login") public Result login(@RequestBody User user) { // 进行登录验证,返回 token String token = doLogin(user.getUsername(), user.getPassword()); return Result.success(token); } } ``` 前端登录页面: ```html <template> <div> <h1>Login</h1> <form @submit.prevent="handleSubmit"> <div> <label>Username:</label> <input type="text" v-model="username" /> </div> <div> <label>Password:</label> <input type="password" v-model="password" /> </div> <button type="submit">Login</button> </form> </div> </template> <script> export default { data() { return { username: '', password: '', }; }, methods: { async handleSubmit() { // 发送登录请求 const { data } = await axios.post('/api/login', { username: this.username, password: this.password, }); // 保存 token sessionStorage.setItem('token', data); this.$router.push('/main'); }, }, }; </script> ``` 前端路由守卫: ```javascript router.beforeEach((to, from, next) => { const token = sessionStorage.getItem('token'); if (to.name === 'Login') { // 如果是访问登录页面,就直接进入 next(); } else { if (!token) { // 如果 token 不存在,就重定向到登录页面 next({ name: 'Login' }); } else { // 如果 token 存在,就进入下一个路由 next(); } } }); ``` 后端拦截器: ```java @Component public class AuthenticationInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token == null || !verifyToken(token)) { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } return true; } } ``` 最后,你需要编写一个主页面,展示用户的信息和功能。当用户点击退出按钮时,你需要清除保存在前端的 token,并将用户重定向到登录页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值