分布式会话拦截器2 - 会话判断

最新推荐文章于 2023-07-30 23:47:11 发布
最新推荐文章于 2023-07-30 23:47:11 发布
阅读量126 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/109037404
版权 
@Autowired
private RedisOperator redisOperator;

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

//        System.out.println("进入到拦截器,被拦截。。。");

	String userId = request.getHeader("headerUserId");
	String userToken = request.getHeader("headerUserToken");

	if (StringUtils.isNotBlank(userId) && StringUtils.isNotBlank(userToken)) {
		String uniqueToken = redisOperator.get(REDIS_USER_TOKEN + ":" + userId);
		if (StringUtils.isBlank(uniqueToken)) {
//                System.out.println("请登录...");
			returnErrorResponse(response, JSONResult.errorMsg("请登录..."));
			return false;
		} else {
			if (!uniqueToken.equals(userToken)) {
//                    System.out.println("账号在异地登录...");
				returnErrorResponse(response, JSONResult.errorMsg("账号在异地登录..."));
				return false;
			}
		}
	} else {
//            System.out.println("请登录...");
		returnErrorResponse(response, JSONResult.errorMsg("请登录..."));
		return false;
	}


	/**
	 * false: 请求被拦截,被驳回,验证出现问题
	 * true: 请求在经过验证校验以后,是OK的,是可以放行的
	 */
	return true;
}
/**
 * 注册拦截器
 * @param registry
 */
@Override
public void addInterceptors(InterceptorRegistry registry) {

	registry.addInterceptor(userTokenInterceptor())
			.addPathPatterns("/hello")
			.addPathPatterns("/shopcart/add")
			.addPathPatterns("/shopcart/del")
			.addPathPatterns("/address/list")
			.addPathPatterns("/address/add")
			.addPathPatterns("/address/update")
			.addPathPatterns("/address/setDefalut")
			.addPathPatterns("/address/delete")
			.addPathPatterns("/orders/*")
			.addPathPatterns("/center/*")
			.addPathPatterns("/userInfo/*")
			.addPathPatterns("/myorders/*")
			.addPathPatterns("/mycomments/*")
			.excludePathPatterns("/myorders/deliver")
			.excludePathPatterns("/orders/notifyMerchantOrderPaid");

	WebMvcConfigurer.super.addInterceptors(registry);
}

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session会话拦截ajax,session过期,拦截ajax请求并跳转登录页面
weixin_39562615的博客
08-05 679
1.方法一 :1.1使用filter 和ajaxsetup 对ajax进行拦截并跳转登录页面public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {HttpServletResponse hrespon...
软考--计算机网络与信息安全考点总结
qq_45566354的博客
05-15 4271
1、主动攻击与被动攻击 主动攻击:主动攻击包括拒绝服务攻击、分布式拒绝服务( DDos )、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。 注意:如果题目提到IP地址欺骗、会话拦截也属于主动攻击 被动攻击:流量分析、系统干涉 2、防御系统 防火墙:是位于两个(或多个)网络间,实施网络间访问控制的一组组件的集合,它是一套建立在内外网络边界上的过滤封锁机制。防火墙的主要功能有:过滤掉不安全服务和非法用户;控制对特殊站点的访问;提供了监视Internet安全和预警的方便端点。 漏洞扫描系统:通 常是指基于
分布式会话拦截器
小小酥的博客
02-05 161
一、创建拦截器 public class UserTokenInterceptor implements HandlerInterceptor { //封装的操作redis的类 @Autowired private RedisOperator redisOperator; /*** * 调用controller之前拦截请求 * @param request * @param response * @param handler * @return
会话以及日志拦截器的具体实现
pacer123
02-23 118
   下面简要写一个session拦截器的具体代码实现:    1、java代码实现 会话拦截器代码: public class SessionInterceptor extends AbstractInterceptor{ Logger log = Logger.getLogger(SessionFilter.class); @Override public String intercep...
iBase4J分布式系统-其他
06-12
5、基于session的国际化提示信息,职责链模式的本地语言拦截器,Shiro登录、URL权限管理。会话管理,强制结束会话。6、缓存和Session:注解redis缓存数据;shiro实现redis分布式session同步,重启服务会话不丢失。7...
Shiro 身份验证、授权、密码和会话管理
05-07
Shiro 不仅可以管理应用程序内部的会话,还可以跨服务器进行分布式会话管理。这在开发分布式 Web 应用时尤其有用,如在集群环境中,可以确保用户会话的一致性。Shiro 提供了会话监听器、超时控制、会话数据持久化等...
浅谈ASP.NET Core中间件实现分布式 Session
10-19
分布式 Session 利用了 ASP.NET Core 中的中间件体系结构,中间件负责拦截请求,处理 Session 数据,并将其存储在分布式缓存中。当请求到达时,中间件会检查请求头中的 Session ID,如果存在,则从缓存中检索 ...
JavaEE技术-试验四.zip_JavaEE_API_struts2 Action
09-15
Struts2是一个强大的MVC(Model-View-Controller)框架,它简化了Java Web应用的开发,并提供了丰富的功能,如拦截器、插件支持和强大的Action类。 首先,Struts2 Action是整个框架的核心部分,它负责接收客户端的...
Http会话技术以及拦截器登录拦截
最新发布
Q_W_W_Q的博客
07-30 228
如果我们现在要基于 Session 来进行会话跟踪,浏览器在第一次请求服务器的时候,我们就可以直接在服务器当中来获取到会话对象Session。如果是第一次请求Session ,会话对象是不存在的,这个时候服务器会自动的创建一个会话对象Session。而每一个会话对象Session ,它都有一个ID(示意图中Session后面括号中的1,就表示ID),我们称之为 Session 的ID。的将 cookie 响应给浏览器,浏览器接收到响应回来的 cookie 之后,会。
cookie和sessio实现会话保持与实现登录拦截以及退出登录
ly_yanbo的博客
08-08 397
一、实现会话保持 1.当用户初次登录成功的时候,记录用户信息。开启服务器sessio_start(),服务器往session空间中存数据$_SESSION[‘username’] = ‘XiaoMing’。 2.当用户第二次访问,浏览器可以直接从服务器端的session中获取用户信息。 会话保持操作基本都是浏览器自己操作,我们需要操作的地方比较少。 二、实现登录拦截 1.首先判断用户cookie中...
Spring-boot添加Interceptor进行认证验证
Standup-jb的博客
11-13 2万+
个人开发的基于内存的请求监控系统。欢迎star和一同参与。https://github.com/standup-jb/tortoise 背景:自己在做一个Agile的管理系统,需要做到用户认证和页面拦截跳转。所以需要验证是否有Session和Cookie的信息。如果没有就重新定向到登录页面,然后为了这个问题各种在网上找解决方法,说到这里真的很生气呀。网上大家写博客真的是内容参差不齐,很多博客即不...
Session攻击手段(会话劫持/固定)及其安全防御措施
热门推荐
马学朝的博客
01-19 3万+
一、       概述        对于Web应用程序来说,加强安全性的第一条原则就是——不要信任来自客户端的数据,一定要进行数据验证以及过滤才能在程序中使用,进而保存到数据层。然而,由于Http的无状态性,为了维持来自同一个用户的不同请求之间的状态,客户端必须发送一个唯一的身份标识符(Session ID)来表明自己的身份。很显然,这与前面提到的安全原则是相违背的,但是没有办法,为了维持
Spring Boot 学习系列之拦截器,实现用户登录拦截
a399431452的专栏
12-22 4564
Spring Boot 拦截器
Shiro框架详解:会话管理和 EtherCAT 工业以太网协议解析
除了会话管理,Shiro还涉及其他安全相关的话题,如身份验证、授权、INI配置、编码与加密、Realm及其相关对象、Web集成、拦截器机制、JSP标签、缓存机制以及Spring的集成。这些内容涵盖了从用户登录验证到权限控制的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值