记 测试Interceptor拦截器,一直被拦截到login

最新推荐文章于 2024-04-04 08:54:44 发布
最新推荐文章于 2024-04-04 08:54:44 发布
阅读量1k 收藏
点赞数 1
分类专栏: # Job 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/END_Loving/article/details/110558259
版权

问题如下,一直被拦截到此界面。在这里插入图片描述
造成这样的原因是security框架造成的

<!--引入spring安全框架-->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

解决方法
如果你不需要这个依赖可以直接删除它,就可以暴力解决一直被重定向login页面的问题。

当然也可以定一个配置类如下:
设置admin角色请求就不会被过滤拦截到login。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        //首页所有人都可以访问
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/admin/**").hasRole("admin");
        http.formLogin().loginPage("/login").loginProcessingUrl("/login");
    }
}

以下继续测试拦截器
定义一个拦截类

public class UserTokenInterceptor implements HandlerInterceptor{
    /**
     * 拦截请求,在controller调用之前
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("进入到拦截器,被拦截...");
        /**
         * false:请求被拦截,被驳回,验证出现问题
         * true:请求在经过验证校验之后是ok的,可以放行的
         */
        return false;
    }

    /**
     * 请求访问controller之后,渲染视图之前
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
		System.out.println("请求接口后,渲染视图之前");
    }
    /**
     * 请求访问controller之后,渲染视图之后
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    	System.out.println("请求接口后,渲染视图之后");
    }
}

在WebMvcConfigurer 实现中注册拦截器

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    /**
     * 实现静态资源的映射
     */
//     @Override
//    public void addResourceHandlers(ResourceHandlerRegistry registry) {
//        registry.addResourceHandler("/**")
//                // 映射swagger2
//                .addResourceLocations("classpath:/META-INF/resources/")
//                // 映射本地静态资
//                .addResourceLocations("file:/workspaces/images/");
//    }
//
//    @Bean
//    public RestTemplate restTemplate(RestTemplateBuilder builder) {
//        return builder.build();
//    }


    @Bean
    public UserTokenInterceptor userTokenInterceptor() {
        return new UserTokenInterceptor();
    }

    /**
     * 注册拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userTokenInterceptor())
        		//这是拦截hello接口,也可以设置成“/**”全部拦截
                .addPathPatterns("/hello");
        WebMvcConfigurer.super.addInterceptors(registry);

    }
}

controller层中测试接口

@GetMapping("/hello")
    public Object hello() {
        logger.debug("debug: hello~");
        logger.info("info: hello~");
        logger.warn("warn: hello~");
        logger.error("error: hello~");
        return "Hello World~";
    }

测试
在这里插入图片描述
在这里插入图片描述
修改下注册配置
修改成不拦截hello接口

/**
 * 注册拦截器
 * @param registry
 */
@Override
public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(userTokenInterceptor())
            .addPathPatterns("/**")
            .excludePathPatterns("/hello");
    WebMvcConfigurer.super.addInterceptors(registry);
}

测试不拦截
在这里插入图片描述在这里插入图片描述

奈何桥头丶你倾城一笑
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
loginInterceptor拦截了请求头token
m0_50574545的博客
10-19 845
原因: 实际上发送了两次请求,第一次为options请求,第二次才get/post…请求 在options请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功 第一次请求不能通过,就不能获取第二次的请求了get/post… 第一次请求不带参数,第二次请求才带参数 解决方案: 添加 if 这段代码快即可 后面的代码我是用来判断用户是否登入和判断token令牌是否过期 拦截器 @Override public boolean preHandle(HttpServletR
Interceptor登录拦截Spring拦截器
cherry_xiu的博客
12-23 7962
Interceptor登录拦截 拦截器HandlerInterceptor接口有三个回调方法 1.preHandle方法,顾名思义,该方法将在请求处理之前进行调用。SpringMVC 中的Interceptor 是链式的调用的,在一个应用中或者说是在一个请求中可以同时存在多个Interceptor 。每个Interceptor 的调用会依据它的声明顺序依次执行,而且最先执行的都是Inte
Spring Boot 实现登录拦截器(最强实战版)
最新发布
2401_84048467的博客
04-04 611
我个人认为,如果你想靠着背面试题来获得心仪的offer,用癞蛤蟆想吃天鹅肉形容完全不过分。想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的时候一问三不知。
登录拦截
weixin_41905099的博客
08-01 1893
登录拦截 OK,比较常见的就是Spring Security安全框架,为的就是保护接口不被直接调用,只有通过登录后,才可以调用项目内的接口,这里呢,我讲一种比较常见的用法,利用session和拦截器解决这个问题 我们一步一步分析一下, 1、首先我们要拦截所有的请求,这里要注意的是要对登录等接口进行放行 2、要对拦截下的所有请求进行处理,判断用户是否有权限调用,才可以进行放...
设计拦截器验证时总是调到login.jsp页面
tomorrow_fine的博客
03-01 553
今天写springmvc的时候,页面总是请求到login.jsp页面,不得其解,后来仔细看了找了半天,发现是ModelAndView导错了,是选择servlet的那个,所以导包的时候一定要看清楚,不然出现问题很难找到
Java web登录拦截器_JAVA Spring web mvc 学习 之 7:拦截器(登录状态验证)
weixin_30905039的博客
02-13 394
先做个总结:拦截器用于在服务器收到请求后对请求进行过滤,是否响应做出判断等。1.因为在实现上,不可能神马都拦截,所以首先自定义一个拦截器,这个拦截器类要实现org.springframework.web.servlet.HandlerInterceptor2.在拦截器中,有preHandle、afterCompletion、postCompletion 三个方法,其中 preHandle是在服务器...
Vue添加请求拦截器及vue-resource 拦截器使用
08-28
Vue添加请求拦截器及vue-resource拦截器使用 Vue.js是一个流行的前端框架,提供了大量的功能来帮助开发者快速构建应用程序。在实际开发中,我们经常需要处理HTTP请求的拦截和错误处理。拦截器Interceptors)是一...
详解springmvc拦截器拦截静态资源
08-31
Spring MVC 拦截器Interceptor)是框架提供的一种机制,允许我们在处理控制器方法之前或之后执行自定义逻辑。在实际应用中,拦截器常用于权限验证、日志录、性能统计等功能。然而,如果不正确地配置,拦截器可能...
spring设置拦截器代码实例
08-25
Spring 框架中,拦截器Interceptor)是一个非常重要的概念。拦截器Spring框架中的一个核心组件,负责拦截和处理HTTP请求。拦截器可以在请求处理之前、之后、或者抛出异常时执行某些操作,例如身份验证、日志...
java自定义拦截器用法实例
09-03
`interceptor-stack`定义了一个拦截器栈,它包含了`login`拦截器和其他默认的拦截器`paramsPrepareParamsStack`。最后,`default-interceptor-ref`指定了应用中的默认拦截器栈,所有Action都会经过这个拦截器栈处理...
SpringMVC拦截器配置及运行流程解析
08-19
SpringMVC拦截器配置及运行流程解析 SpringMVC拦截器是指在SpringMVC框架中,用于拦截和处理请求的组件。拦截器可以在请求处理之前、之后或抛出异常时执行某些操作,例如身份验证、日志录、异常处理等。SpringMVC...
Intercepter登录验证
商朝
03-13 191
前言 用到的技术手段 后端 SpringMVC请求拦截器-Intercepter 前端 Vue路由守卫 axios请求拦截器 axios响应拦截器 流程 下面是一个单线的流程,拦截器一个都不加 @PostMapping("/login") public Result login(@RequestParam String username,@RequestParam String password){ User u =service.login(username);
Spring Security--自定义过滤器拦截多次错误登录,阻止登录
大风起兮云飞扬
01-16 2337
前提 因为Spring Security没有对登录接口的错误次数做限制,所以登录接口可以被频繁访问。因为内部具体是通过UsernamePasswordAuthenticationFilter.java来实现登录逻辑的,所以每一次的登录请求其实都请求了数据库。故提出登录次数限制错10次以上则3分钟之内不允许登录。 分析 1 Spring Security允许自定义filter并将filter插入到Spring Security的过滤器链中且可插入指定的某个过滤器前面或者后面。 2 将错误次数以及多长时间不允许
SpringMVC使用拦截器Interceptor)实现用户登录校验
热门推荐
pan_junbiao的博客
01-02 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了Handler...
Spring之使用Interceptor进行登录验证
lazyRabbit的博客
12-02 875
  1、流程   1)访问具体资源时,由拦截器重定向到登录页面; 2)如果访问的是登录页面,拦截器不作处理; 3)用户登录成功后,往session添加登录信息; 4)下次请求时,拦截器通过判断session中是否有登录信息来决定是否可以访问具体资源 2、具体实现 1)首先定义Interceptor实现类(继承HandlerInterceptorAdapter类) public ...
个人中心项目--登陆拦截器问题
勤勉的一只洋的博客
06-10 198
问题发现: 当用户未登陆时,访问个人中心主页等界面时,请求应该被拦截,并转发到登录界面,之前在 培训教育系统项目中也做过这块功能,现在通过springboot开发这个项目时,拦截器配置不在配置文件中配置了,虽然做过,但多少实现步骤发生了一些变化,所以也遇到了一些问题。现在虽然这块功能实现了,但是通过其他办法解决的,还有一个疑惑还未解决。 具体项目: 这是工程目录: 配置一个拦截器组件,这里我只重写了预处理方法: @Component public class loginInterceptor implem
SpringBoot项目设置登录过滤器
scu_cs_yhh的博客
05-09 804
登录过滤器 @Slf4j @WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*") public class LoginCheckFilter implements Filter { //路径匹配器,支持通配符 public static final AntPathMatcher PATH_MATCHER=new AntPathMatcher(); @Override public void doFilte
基于jwt与springSecurity实现方法拦截(单点登录)
你还有好多未完成的梦,你有什么理由停下?
04-17 1687
0、什么是jwt,什么是Security 转载两篇完成项目主要需要的基础知识 jwt是什么?转载:https://www.cnblogs.com/yan7/p/7857833.html security登录的过程:https://blog.csdn.net/abcwanglinyong/article/details/80981389 1、导包 <?xml version="1.0" enc...
SpringSecurity学习笔之 入门 三 (前后端一体,的自定义页面403和login,,以及拦截策略的配置)
m0_49194578的博客
08-04 420
自定义403: 首先需要自定义异常 /** * 自定义springboot错误处理异常 */ @Configuration public class WebSeverErrorConfig { //出现异常以后就会访问后面指定的路径 @Bean public ConfigurableServletWebServerFactory webServerFactory(){ TomcatServletWebServerFactory factory =new Tom
Interceptor拦截器如何使用
05-25
Interceptor拦截器)是一个常用的Spring框架中的组件,用于在请求进入控制器之前或者响应返回到浏览器之前进行一些处理,比如校验用户登录状态、录请求日志等。 在Spring中使用Interceptor非常简单,主要包括以下几个步骤: 1. 创建一个Interceptor类,实现HandlerInterceptor接口,并重写其中的三个方法:preHandle、postHandle和afterCompletion。preHandle在请求进入控制器之前执行,postHandle在控制器处理完请求后执行,afterCompletion在视图渲染完毕之后执行。 2. 在Spring的配置文件中配置Interceptor,可以通过<mvc:interceptors>标签配置全局的Interceptor,也可以通过实现WebMvcConfigurer接口来进行局部的Interceptor配置。 3. 配置完成后,Interceptor会自动拦截所有符合条件的请求,并按照preHandle、postHandle和afterCompletion的顺序执行。 下面是一个简单的Interceptor示例: ```java public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 校验用户登录状态 User user = (User) request.getSession().getAttribute("user"); if (user == null) { response.sendRedirect("/login"); return false; } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 录请求日志 System.out.println(request.getRequestURI() + " executed."); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 清理资源等操作 } } ``` 在Spring的配置文件中配置Interceptor: ```xml <mvc:interceptors> <bean class="com.example.interceptor.LoginInterceptor" /> </mvc:interceptors> ``` 这样就可以实现一个简单的Interceptor拦截器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值