使用拦截器来检测用户的登录状态

最新推荐文章于 2024-06-15 16:58:23 发布
最新推荐文章于 2024-06-15 16:58:23 发布
阅读量705 收藏
点赞数
分类专栏: Spring 文章标签: java spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onion_521257/article/details/127712572
版权

关于拦截器的概念及定义不再过多的进行阐述, 我们只需要知道为什么要使用拦截器? 其便利性如何? 其次就是具体的使用步骤.

拦截器

1 为什么要使用拦截器?

  这里我们可以举个例子做个对比, 如果我们做了一个日记记录的系统, 其中主要的功能当然就是写日记, 修改日记以及查看日记, 但是这个系统要求必须是用户登录之后才可以进行查看日记的详情以及写日记和修改日记, 这时候我们就想到了用户登录后将用户信息存储在 session 中, 然后写日记 / 修改日记 / 查看日记详情的时候进行校验, 判断是不是登录状态, 如果未登录, 直接拒绝使用这三个功能, 如下面所示:
在这里插入图片描述
这样的解决方式是可以的, 毕竟目前的这个系统的功能就只有三个, 但是如果是一个庞大的系统, 我们每次都要去使用这个方法显然是比较繁琐的, 因此就诞生了拦截器这个概念, 因为拦截器是在 Servlet 执行之前执行的程序, 或者是 controller 代码执行之前执行的程序, 因此用拦截器来检测用户的登录状态再好不过了!!!
在这里插入图片描述

2 具体的使用步骤

第一步: 创建一个检测用户是否登录的拦截器, 实现 HandlerInterceptor 接口并重写 preHandle;
拦截器我放在了我项目工具类包里面:
在这里插入图片描述
代码如下:

public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 拦截方法
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取 session
        HttpSession session = request.getSession(false);
        // 2. 读取 session 中的用户
        Object user = session.getAttribute(AppFinal.USERINFO_SESSION_KEY);
        // 3. 判断用户是否存在
        if (user == null) {
           // 4. 不存在, 拦截, 返回错误状态码 409(自定)
           response.setStatus(409);
           return false;
        }
        // 5. 存在
        return true;
    }
}

这段代码比较简单, 不做解释!
第二步: 配置拦截器和拦截规则
这里的类我都放在了配置文件包里面:
在这里插入图片描述
通过代码来进行解读:

/**
 * 全局配置文件
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    // 配置拦截器和拦截规则
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**") // 拦截所有请求
                .excludePathPatterns("/css/**")
                .excludePathPatterns("/js/**")
                .excludePathPatterns("/img/**")
                .excludePathPatterns("/login.html");
    }
}
  • .addPathPatterns("/"): 代表拦截所有的请求;**
  • .excludePathPatterns("/css/"): 代表排除对 css 文件夹下的所有文件的拦截;**
  • 关于主要拦截什么, 可以这样理解, 因为要检测的是用户的登录状态, 因此登录界面肯定是不会拦截的, 因此 .excludePathPatterns(“/login.html”) 这里就排除了对登录界面的拦截, 拦截什么不拦截什么就自己的系统而定.

3 注意事项

  • 一个项目中可以同时配置多个拦截器;
  • 在配置拦截器及拦截规则的时候, 要给当前的类添加 @Configuration 注解.
FugLee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用拦截检测用户是否登录
Android学习之旅
07-31 3954
在任何一个系统中,都会有登录界面,因为只有通过验证的用户才能访问网络上的资源,在桌应用程序中,系统的入口就只有一个,那就是main函数,但是在b/s这种结构中,我们可以向服务请求任何一个页面,也就是说有多个入口,那么我们如何限制用户只能通过登录这个界面进入系统呢,实现的方法有很多,现在介绍一种比较常用的方法,使用structs2中的拦截:   首先我们定义一个拦截: public cl
Shiro登录验证
web13085338152的博客
08-24 2090
3.写Shiro的配置类,将自定义的MyReaml,Shiro的安全管理:SecurityManager,Shiro过滤:ShiroFilterFactoryBean注册到Spring的上下文中。2.定义自己的Reaml 需要继承AuthenticatingRealm 重写doGetAuthenticationInfo()方法;AuthenticatingRealm 是用于完成用户身份验证的抽象类。4.在Controller层中定义登录方法login。1.首先需要导入Shiro依赖包。
shiro-根据JSESSIONID获取用户信息和判断是否登陆
会写Bug的攻城狮
04-11 800
shiro-根据JSESSIONID获取用户信息和判断是否登陆
拦截用户登录判断
最新发布
weixin_43497876的博客
06-15 428
Componentpublic class LoginInterceptor implements HandlerInterceptor { // 继承这个接口表示当前是一个自定义拦截// 生成重写代码,此方法表示在目标方法前调用,返回的是一个 boolean 类型的// 返回 true 表示拦截校验成功,正常执行// 返回 false 表示拦截校验失败,不会往下执行@Override// 判断用户是否登录= null) {// 说明用户已经登陆。
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6539
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
若依流程分析--shiro登录
weixin_45925436的博客
11-26 1727
若依流程分析--shiro登录
shiro登录认证过程
m0_67394360的博客
03-28 856
shiro登录认证过程 登录方法 可以看到已经获取到了username、password和rememberMe ,为了接下来的认证过程,我们需要获取subject对象,也就是代表当前登录用户,并且要将username和password、rememberMe 两个变量设置到UsernamePasswordToken对象的token中, 调用SecurityUtils.getSubject().login(token)方法,将 token传入; 下面来看 subject.login(token)方法 主要通
django 装饰 检测登录状态操作
09-16
在本例中,我们关注的是用于检测用户登录状态的装饰。装饰允许我们在用户尝试访问特定视图(view)之前检查他们是否已登录,从而实现权限控制。 首先,让我们深入理解提供的代码片段: 1. `checkLogin` 装饰...
vue-resource 拦截使用详解
08-31
如果在拦截中发现 token 已过期,我们可以利用 Vue Router 的 `$router.push` 方法将用户重定向到登录页面。如果 token 有效,我们可以修改响应体或直接返回响应,让后续的 then 或 catch 回调得到处理。 当然,...
Vue 前端实现登陆拦截及axios 拦截使用
10-16
本文将详细介绍如何在Vue项目中实现登录拦截以及如何利用axios拦截来处理相关的请求。 首先,登录拦截的主要目的是确保只有经过身份验证的用户才能访问特定的受保护路由。这通常涉及在用户尝试访问需要登录的页面...
vue下axios拦截token刷新机制的实例代码
11-21
5. **错误处理**:如果刷新token失败或收到错误状态码(例如,登录状态已失效),则清除localStorage中的token,提示用户重新登录,并重定向到登录页面。 6. **全局axios配置**:`request`函数封装了axios的基本...
shiro获取登录状态用户信息
08-04
shiro根据session获取登录状态用户信息
AngularJS实现用户登录状态判断的方法(Model添加拦截过滤,路由增加限制)
11-27
综上所述,通过在AngularJS中使用拦截和路由事件,我们可以有效地管理用户登录状态,防止未登录用户访问受保护的页面,并处理会话超时的情况。这种方法提高了应用的安全性,同时也提供了良好的用户体验,确保用户...
总结 前后端分离 springboot+shiro登录验证的几种方式
werewolf2的博客
01-11 1273
总结 前后端分离 springboot+shiro登录验证的几种方式登录验证硬编码方式(不推荐)在自定义过滤中返回给前端错误码设置shiro的loginURL使用注解方式(推荐)权限控制使用注解方式 登录验证 在前后端的登录验证中,如果当前用户登录要返回给前端一个状态码。返回给前端状态码有以下几种方式(暂时只知道这些) 硬编码方式(不推荐) 在获取当前登录者id时判断是否已经登录,如果没有登录就抛出自定义异常,通过全局异常捕获返回给前端固定的状态码 public Long getLoginID() {
shiro-登录验证
segegefe的博客
08-24 1397
从上可以看出,具体的登录账号和密码从request中取出来,并创建了token对象,调用subject的login方法,login方法实现大致流程是用token去realm中取AuthenticationInfo对象,AuthenticationInfo对象存放的是正确的登录账号和密码,并和token中数据进行匹配,然后根据匹配情况返回相应的结果。shiro实现登录验证,可以用它自身的方法来实现,也可以自定义方法来实现登录验证,了解了shiro的登录逻辑,实现自定义的验证逻辑就很简单。
shiro中subject创建,以及shiro如何保证用户登录状态
qq_45507768的博客
03-19 1471
在该仓库下的adminsys项目)。重要概念什么是subject:subject是一个主体,用于保存一个用户或者是一个对象,指代和当前应用交互的任何对象。它更像是一个门面,只要是关于认证和授权的操作都需要委托它去完成。提出问题问题背景:在一个springboot项目中整合了shiro做认证授权,由于srpingboot的web-starter中内嵌了tomcat,而tomcat是使用线程池去处理浏览发来的每一个请求。已知条件:假如这是用户第一次登陆,访问对应login接口。
shiro 如何判断登录过_Shiro详解
weixin_39737636的博客
11-26 5727
【63】ShiroShiro简介SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对...
Shiro安全框架登录验证实例解析
资料免费分享,点击名片
10-19 172
2)当运行一个Web应用程序时,Shiro将会创建一些有用的默认Filter实例,并自动地在[main]项中将它们置为可用自动地可用的默认的Filter实例是被DefaultFilter枚举类定义的,枚举的名称字段就是可供配置的名称。1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件中的URL顺序,尤其在使用通配符时),故filterChainDefinitions的配置顺序为自上而下,以最上面的为准。(2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;
Shiro - 关于session
dengtangu7674的博客
12-01 500
Shiro Session session管理可以说是Shiro的一大卖点。 Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。 在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容或者使用EJB的Session Bean。 Shiro对session的支持更加易用,而且他可以在任何应用、任...
vue拦截刷新登陆页面_vue 一刷新就退回登录页面了
05-31
这个问题可能是因为你在拦截检测用户登录时,直接进行了路由跳转到登录页面,并且在登录成功后没有进行任何操作,直接刷新页面导致重新执行了拦截检测登录的代码,再次进行了路由跳转。 为了解决这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值