springboot拦截

最新推荐文章于 2024-04-15 22:22:05 发布
最新推荐文章于 2024-04-15 22:22:05 发布
阅读量214 收藏
点赞数
分类专栏: springboot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Strangewu/article/details/115674807
版权

springboot项目实现登陆拦截器

通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。

功能说明
目的是避免在没登陆的情况下,直接通过路径名访问项目,其他人只要知道你项目路径也可以访问,这不是你想要的局面。

Controller层

package com.wq.myweb.controller;


import com.wq.myweb.dao.LoginMapper;
import com.wq.myweb.pojo.Login;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;


@Controller
@RequestMapping("/login")
public class LoginController {
    @Autowired
    private LoginMapper loginMapper;

    @GetMapping("/loginck")
    public String login(Model model) {
        model.addAttribute("user", new Login());
        return "manage/login";
    }
    @PostMapping("/loginck")
    public String logins(String username,String userpassword,HttpSession session, Model model)  {
        String MD5password = encrypt(userpassword);
        Login userck = loginMapper.loginCheck(username,MD5password);
        if (userck != null) {
            /*分别传id,传密码*/
            session.setAttribute("userck",userck);
            session.setAttribute("userpassword",userpassword);
            model.addAttribute("login", userck);
            return "manage/manage";
        } else {
            model.addAttribute("errLogin","账号或密码错误");
            return "redirect:loginck";
        }
    }
    @GetMapping("/ERRO")
    public String ErroJUMP(){
        return "ErroPage";
    }

    /*编译*/
    private String encrypt(String password) {
        String passwordMd5 = null;
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bytes = md5.digest(password.getBytes("utf-8"));
            passwordMd5 = toHex(bytes);
        } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return passwordMd5;
    }

    /*字符串编成16进制数字使用于所有字符*/
    private static String toHex(byte[] bytes) {
        /*16进制数字字符集*/
        final char[] HEX_DIGITS = "0123456789ABCDEF".toCharArray();
        /*改变这个字符串对象的字符序列。*/
        StringBuilder ret = new StringBuilder(bytes.length * 2);
        for (int i=0; i<bytes.length; i++) {
            ret.append(HEX_DIGITS[(bytes[i] >> 4) & 0x0f]);
            ret.append(HEX_DIGITS[bytes[i] & 0x0f]);
        }
        return ret.toString();
    }
}
控制台
您输入的字符串是66
加密后的文件是3295C76ACBF4CAAED33C36B1B5FC2CB1

return true 放行
如果从存放用户名密码的数据库找到账号和密码那就跳转到正确的页面

import com.wq.myweb.pojo.Login;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

@Component
public class LoginHandlerInterceptor implements HandlerInterceptor {
    //执行方法前
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        Login user = (Login)request.getSession().getAttribute("userck");
        if (user==null){
            System.out.println("不放行");
            response.sendRedirect("/login/ERRO");
            return false;
        }else {
            System.out.println("放行");
            return true;
        }
    }
    Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {}
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { }

前台内容不做拦截,后台只有登陆了才能跳到管理界面

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    @Autowired
    private LoginHandlerInterceptor loginHandlerInterceptor;

    //这个方法是用来配置静态资源的,比如html,js,css,等等
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**");
    }
    //注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加拦截的请求,并排除几个不拦截的请求        registry.addInterceptor(loginHandlerInterceptor).addPathPatterns("/manageArticles/**","/manageMedia/**","/manageNotice","/manageVisit/**","/manageComments/**","/password/**")
        .excludePathPatterns("/article/**","/login/**");
    }
}
琪得龙东强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot——拦截
weixin_51351637的博客
11-27 3万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
SpringBootSpringBoot拦截
weixin_45618869的博客
07-12 2529
Spring Boot中的拦截器是一种用于在处理请求之前或之后执行特定操作的组件。拦截器通常用于实现对请求进行预处理、日志记录、权限验证等功能。在Spring Boot中,可以使用接口来定义自己的拦截器,并通过配置进行注册和使用。创建一个实现了接口的拦截器类,实现其中的方法,例如preHandle用于在请求处理之前执行操作,postHandle用于在请求处理之后执行操作,用于在视图渲染之后执行操作。在Spring Boot的配置类中,通过继承并重写方法来注册拦截器。
拦截器Interceptor】springboot拦截器的使用和原理
最新发布
weixin_44823875的博客
04-15 808
拦截器就是用来拦截指定的请求,在请求前、请求处理后做一些响应的业务逻辑处理,或者在请求完成之后做一些资源释放。拦截器最常用的使用场景就是认证,在请求开始之前,对当前请求进行权限校验,如果当前请求用户具备操作当前请求的权限,就对当前请求放行,允许执行业务逻辑;否则拦截当前请求,直接返回。拦截器的功能通过网关也都是可以实现的,但是一些单体架构还是需要使用拦截器。要在SpringBoot中实现拦截器,首先需要创建一个类并实现HandlerInterceptor接口。
springboot拦截器配置
AndyMocan的博客
08-23 1794
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
Spring Boot 拦截
热门推荐
小单的博客专栏
01-12 15万+
上一篇对过滤器的定义做了说明,也比较简单。过滤器属于Servlet范畴的API,与Spring 没什么关系。 Web开发中,我们除了使用 Filter 来过滤请web求外,还可以使用Spring提供的HandlerInterceptor(拦截器)。HandlerInterceptor 的功能跟过滤器类似,但是提供更精细的的控制能力:在request被响应之前、request被响应之后、视图渲染之前
SpringBoot配置拦截拦截器使用
我有满天星辰的博客
05-01 2169
拦截器介绍 Java中的拦截器是动态拦截 action 调用的对象,然后提供了可以在 action 执行前后增加一些操作,也可以在 action 执行前停止操作,功能与过滤器类似,但是标准和实现方式不同。 登录认证:在一些应用中,可能会通过拦截器来验证用户的登录状态,如果没有登录或者登录失败,就会给用户一个友好的提示或者返回登录页面,当然大型项目中都不采用这种方式,都是调单点登录系统接口来验...
SpringBoot拦截器原理解析及使用方法
08-19
主要介绍了SpringBoot拦截器原理解析及使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot拦截
05-28
SpringBoot拦截
SpringBoot拦截器实现对404和500等错误的拦截
08-30
本篇文章主要介绍了SpringBoot拦截器实现对404和500等错误的拦截,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
springboot拦截器代码
03-26
简单的拦截器 对应文章:https://mp.csdn.net/postedit/88798536
SpringBoot拦截
11-26
idea软件。SpringBoot拦截器的博客所写的例子。preHandle()方法的返回值true和false的详细区别还未描述
spring boot如何使用spring AOP实现拦截
08-30
本篇文章主要介绍了spring boot如何使用spring AOP实现拦截器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot全局异常拦截
行天际的博客
06-04 1万+
1.异常拦截类的创建 package com.liqi.web.core.exception; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.ResponseBody; import org.springframew...
springboot 实现拦截的 3 种方式介绍及异步执行的思考
07-08 804
springboot 拦截器 实际项目中,我们经常需要输出请求参数,响应结果,方法耗时,统一的权限校验等。 本文首先为大家介绍 HTTP 请求中三种常见的拦截实现,并且比较一下其中的差异。 (1)基于 Aspect 的拦截器 (2)基于 HandlerInterceptor 的拦截器 (3)基于 ResponseBodyAdvice 的拦截器 推荐阅读: 统一日志框架: https://github.com/houbb/auto-log springboot 入门案例 为了便于大家学习,我们首先从最基本的
springboot 拦截器的简单使用
u010925982的博客
06-01 124
继承HandlerInterceptorAdapter 重写他的方法生成拦截器 import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import org.springframework.web.servlet.ModelAndView; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import
springboot自定义拦截器实现接口调用前的登陆校验
万米高空的博客
05-03 6302
最近用springboot项目开发了一个后端的接口应用层。但是业务上要有最基本的登陆状态的校验,就选择用拦截器来实现这个功能。因为拦截器本身的特性就是在进入controller和业务层前会拦截每次请求,在这个拦截中进行判断登陆信息在合适不过。 自定义拦截器实现比较简单。分为两步: 1.通过implements HandlerInterceptor来实现自定义拦截器。 2.通过 implement...
SpringBoot中自定义拦截
BADAO_LIUMANG_QIZHI的博客
03-31 293
场景 自定义拦截器,通过继承WebMvcConfigureAdapter然后重写父类中的方法进行扩展。 项目搭建专栏: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/column/info/35688 实现 在项目下新建interceptor包 在包下新建MyInterceptor.java package com.example.demo.i...
Springboot拦截器中自动注入属性为空问题解决方案
词庸
04-04 1721
问题描述: 需要在拦截器中用 Redis 缓存一些数据,但是不论是用 @Resource 还是 @Autowired 注入,都会报空指针异常 如图:调试时显示 RedisUtil 为空 出现这个问题的原因是因为拦截器作用在属性自动注入开始之前,其运行时,内部属性还未开始注入,所以为空 于是在百度上找答案,找到的大部分答案如下: 写一个配置类来注册拦截器,并在其中将拦截器作为 Bea...
springboot --- 错误拦截处理
ws - 兮的博客空间
06-15 950
1、添加config配置类 ErrorConfig.java –添加过后拦截到的错误会自动跳到对应的controller package com.hy.wargame.config; import org.springframework.boot.web.server.ErrorPage; import org.springframework.boot.web.server.ErrorPageR...
springboot拦截器作用
05-05
SpringBoot拦截器是一种在处理请求之前或之后拦截请求的机制。它允许您在请求到达控制器之前或离开控制器之后执行某些操作。SpringBoot拦截器可以用于很多场景,例如:身份认证、日志记录、性能监控、缓存优化等。 拦截器的作用主要有以下几点: 1. 身份认证和权限控制:可以在请求到达控制器之前对用户的身份进行认证,检查用户是否有权访问该接口。 2. 日志记录:可以记录每个请求的详细信息,包括请求参数、请求路径、请求方法、请求耗时等,方便后续排查问题。 3. 性能监控:可以统计每个请求的响应时间、请求次数等数据,用于监控系统性能。 4. 缓存优化:可以根据实际业务需要对响应结果进行缓存,减少数据库等资源的访问。 总之,SpringBoot拦截器可以帮助我们更好地管理和优化系统,提高系统的可靠性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值