SpringBoot——使用拦截器拦截未登录用户

最新推荐文章于 2024-07-08 19:47:45 发布
最新推荐文章于 2024-07-08 19:47:45 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: SpringBoot 文章标签: spring boot servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_change_/article/details/127998379
版权

前置知识SpringBoot配置拦截器基于HandlerInterceptor接口实现,关键三个方法

preHandle()执行目标之前
postHandle()执行目标之后
afterCompletion()目标执行完后参数

拦截器实现

1.编写一个拦截器实现HandlerInterceptor接口

package com.b0.admin.interceptor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
 * 实现功能登录检查
 * 1.配置拦截器要拦截那些请求
 * 2.把这些配置放在容器中
 */
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 目标方法执行之前
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String requestURI = request.getRequestURI();
        log.info("拦截的请求路径是{}",requestURI);
        //登录检查逻辑
        HttpSession session = request.getSession();
        //判断session中是否存在loginUser,登录成功的用户会在session中加入loginUser对象
        Object loginUser = session.getAttribute("loginUser");
        if (loginUser!=null){
            return true;
        }
        //拦截请求。未登录,跳转到登录页
        //response.sendRedirect("/");//使用重定向传不过去msg信息,需要修改为请求转发
        request.setAttribute("msg","请先登录!");
        request.getRequestDispatcher("/").forward(request,response);
        return false;
    }

    /**
     * 目标方法执行之后
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("postHandle执行{}",modelAndView);
    }
    /**
     * 目标方法页面渲染之后
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("afterCompletion执行异常{}",ex);
    }
}

2.拦截器注册到容器中,并指定拦截规则【如果拦截所有,静态资源也会被拦截】

通过编写配置类实现WebMvcConfigurer类重写addInterceptors()方法

package com.b0.admin.config;
import com.b0.admin.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class AdminWebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**")// /** 表示拦截所有请求,静态资源也会被拦截
                .excludePathPatterns("/","/login","/css/**","/fonts/**","/images/**","/js/**");//指定放行的请求
    }
}
B0码码码
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】7、SpringBoot中实现登录拦截
Asurplus
04-16 20万+
我们需要在项目中对登录用户进行拦截,使其登录后才能访问 1、创建 LoginInterceptor.java,实现 HandlerInterceptor 接口 @Component public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(H...
spring boot如何使用spring AOP实现拦截器
08-30
7. **自定义注解**:在`isLoginRequired()`和`isLogin()`方法中,我们看到`LoginRequired`注解,这表明开发者可能定义了一个自定义注解,用于标记那些需要用户登录才能访问的方法。这体现了AOP的灵活性,可以轻松地...
二十五、登录拦截器
荒的博客
10-18 286
该项目中,没有登陆的用户,也可以访问后台管理系统,只是左侧权限菜单不显示,如下: 我们可以通过Spring拦截器来处理,结构如下: 拦截器LoginInterceptor代码: package com.atguigu.atcrowdfunding.web; import javax.servlet.http.HttpServletRequest; import javax...
SpringBoot拦截器
最新发布
cool_tao6的博客
07-08 2731
拦截器Spring 框架提供的核心功能之一,主要用来拦截用户的请求,在指定的方法前后,根据业务需要执行预先设定的代码。也就是说,允许开发人员提前预定义一些逻辑,在用户的请求、响应前后执行。也可以在用户请求前阻止其执行。在拦截器当中,开发人员可以在应用程序中做一些通用性的操作,比如通过拦截器拦截前端发来的请求,判断Session中是否有登录用户的信息,如果有 -> 就放行,如果没有 -> 就进行拦截。如图:这种情况就类似我们去银行办理业务,
SpringBoot过滤器过滤登录操作的页面
m0_71385141的博客
12-21 425
【代码】SpringBoot过滤器过滤登录操作的页面。
SpringBoot-过滤器的使用(在访问页面时过滤掉登录用户使其不能访问相应页面)
maohe的博客
01-25 2603
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限。
SpringBoot实现登录拦截
m0_53951384的博客
09-06 869
如果我们不进行登录拦截的话,即使我们跳过登录页面直接去访问任意一个页面也能访问成功,那么登录功能就没有意义,同时也会存在安全问题,因为有些操作是要用户登录后才能执行的,如果用户没有登录,该接口就获取不了当前访问的用户也就不知道是哪个用户执行了该操作就会出错。所以我们要进行登录判断,如果没有登录则访问任意页面都跳转到登录页面。使用过滤器或者拦截器,在过滤器或者拦截器中判断用户是否已经完成登录,如果没有登录则跳转到登录页面。如果登录了或者该请求不需要登录拦截器直接放行,交由具体的controller进行处理。
SpringBoot拦截器实现登录拦截
m0_52012606的博客
03-23 4107
SpringBoot拦截器可以做什么? 可以对URL路径进行拦截,可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等 实现代码 新建 interceptor包 添加拦截器代码 package com.qcby.interceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.method.HandlerMethod; impor
SpringBoot拦截器】(csdn)————程序.pdf
12-04
* 登录认证:可以使用拦截器来检查用户登录状态,并在登录时重定向到登录页面。 * 权限控制:可以使用拦截器来检查用户的权限,并在无权访问时返回错误信息。 * 日志记录:可以使用拦截器来记录请求日志,包括...
springboot SSM整合
12-22
例如,我们可以创建一个登录检查拦截器,确保只有已登录用户才能访问特定的资源。 3. **统一异常处理(Global Exception Handling)** 为提高代码的可维护性和用户体验,项目通常会实现全局异常处理。在SpringBoot...
SpringBoot 简单登录功能
09-25
虽然Spring Security是一个强大的安全解决方案,但在此案例中,我们将使用更轻量级的方法——自定义拦截器,以满足简单的登录需求。 1. **创建拦截器** 在Spring Boot项目中,我们可以通过实现`HandlerInterceptor...
Springboot实现登录拦截的三种方式
热门推荐
HLH_2021的博客
08-07 1万+
文章目录1. 登录认证1.1 介绍1.2 方式1.3 扩展2. 实现2.1 项目结构以及前置准备2.2 过滤器实现登录拦截2.3 拦截器实现登录拦截2.4 AOP+自定义注解实现2.5 顺序分析3. 扩展3.1 ThreadLocal存放登录用户3.2 springMVC的参数解析器 1. 登录认证 1.1 介绍 在现在的前后端项目中,在不使用框架的情况下,登录成功之后,会生产Token发送到前端,每次请求通过cookie或者请求头携带到后台,后台在执行业务代码之前,先校验用户是否登录,根据登录状态获取是否
SpringBoot登录拦截器
不愧是暮言的博客
02-15 1334
拦截器(Interceptor)类似于Servlet中的过滤器, 同Filter 过滤器一样,它俩都是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已),主要用于拦截客户请求并做出相应的处理。过滤器只能在容器初始化时被调用一次,在action的生命周期中,而拦截器可以多次被调用。过滤器可以对几乎所有的请求起作用,拦截器只能对action请求起作用。
springboot登录拦截器登录会自动跳转
qq_56921846的博客
08-03 683
启动Spring Boot应用,并访问http://localhost:8080/home,会自动重定向到登录页面。在登录页面输入用户名密码(正确的为admin/123456),登录成功后会跳转到主页,显示欢迎信息和“Logout”按钮。点击“Logout”按钮,注销登录后会再次跳转到登录页面。其中,User是一个简单的JavaBean,表示用户信息。以上就是一个完整的Spring Boot登录拦截器的例子。下面是一个的Spring Boot登录拦截器的例子。
基于Springboot外卖系统05:用户非登陆状态的页面拦截器实现
小李的研究生学习日记
08-12 9783
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建session,返给前端2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面自定义一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。......
SpringBoot 实现用户登录拦截
一条菜鸟鱼的博客
05-18 910
3.5 SpringBoot 配置拦截器 ① 将登录的对象存到 session AdminController 核心添加session package com.example.demo.controller; import com.example.demo.bean.Admin; import com.example.demo.services.AdminService; import org.springframework.beans.factory.annotation.Autowired; imp
拦截器配置登录拦截器,实现不登陆下也能静态资源访问
qq_42184586的博客
09-05 654
简单的配置spring拦截器,应用到登录静态资源访问受限的问题上
springboot怎么注册拦截器
04-12
SpringBoot中注册拦截器非常简单,只需要创建一个拦截器类并实现HandlerInterceptor接口,然后在应用的配置类中添加对应的@Bean声明即可。例如: ``` @Configuration public class AppConfig implements WebMvcConfigurer { @Bean public MyInterceptor myInterceptor() { return new MyInterceptor(); } @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(myInterceptor()).addPathPatterns("/**"); } } ``` 这段代码实现了在应用中添加一个名为MyInterceptor的拦截器,并将其应用于所有的请求路径上。希望这个回答能对你有所帮助!而且,笑话时间到了:为什么码农不喜欢看书?因为他们已经掌握了让书成为知识的技巧——拦截式阅读!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值