Spring-boot添加Interceptor进行认证验证

最新推荐文章于 2023-09-15 07:30:00 发布
最新推荐文章于 2023-09-15 07:30:00 发布
阅读量614 收藏 1
点赞数
分类专栏: SpringBoot

 

 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_24210767/article/details/78516616

背景:自己在做一个Agile的管理系统,需要做到用户认证和页面拦截跳转。所以需要验证是否有Session和Cookie的信息。如果没有就重新定向到登录页面,然后为了这个问题各种在网上找解决方法,说到这里真的很生气呀。网上大家写博客真的是内容参差不齐,很多博客即不说清楚原理也不说清楚解决的方法。一边看一边生气,既然写出来给大家看就得要保证博客的质量吧。不然就是浪费时间,如果你只想是把博客当做是记事本的话,我建议用有道云笔记或许更好用。好了不说了,只希望大家可以写出高质量的博客共建和谐美好的IT社区。既然我自己都这么说了,我肯定要保证博客的质量了,下面我会用最详细让大家都能看到,而且保证可以解决。

问题重现:1、在登录之前不管是那个链接,都跳转到登录界面。

                  2、在登录之后如果认证成功会添加Session信息。

                  3、如果在有Session认证的情况下可以可以访问。

解决方法:我们先学习两个东西,HandlerInterceptor 和  WebMvcConfigurerAdapter

HandleIntercepotr: 在Spring中定义一个Interceptor是非常简单的,主要有两种方式:

第一种:实现HandlerInterceptor 接口,或者是继承实现了HandlerInterceptor 接口的类,例如HandlerInterceptorAdapter; 
第二种:实现Spring的WebRequestInterceptor接口,或者是继承实现了WebRequestInterceptor的类。

HandlerInterceptor接口中定义了三个方法。

boolean preHandle() 该方法在处理请求之前进行调用,就是在执行Controller的任务之前。如果返回true就继续往下执行,返回false就放弃执行。

void postHandle()该方法将在请求处理之后,DispatcherServlet进行视图返回渲染之前进行调用,可以在这个方法中对Controller 处理之后的ModelAndView 对象进行操作。

void afterCompletion()该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行,该方法将在整个请求结束之后,也就是在DispatcherServlet 渲染了对应的视图之后执行。用于进行资源清理。

 

 

  1. public class SessionInterceptor implements HandlerInterceptor{

  2.  

  3. /*在执行Controller的任务之前判断是否有Session信息

  4. 如果有Session信息就往下执行,去调用Controller。

  5. 如果没有Session就跳转到登录页面

  6. */

  7. @Override

  8. public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

  9.  

  10. HttpSession session=request.getSession();

  11. if(session.getAttribute("User")!=null){

  12. return true;

  13. }

  14. String url = "/login.html";

  15. request.getRequestDispatcher(url).forward(request,response);

  16. return false;

  17. }

  18.  

  19. @Override

  20. public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

  21.  

  22. }

  23.  

  24. @Override

  25. public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

  26.  

  27. }

  28. }

 

WebMvcConfigurerAdapter:对Spring进行配置

 

 

  1. @Configuration

  2. public class WebSecurityConfig extends WebMvcConfigurerAdapter {

  3.  
  4.  

  5. @Bean

  6. public SessionInterceptor getSessionInterceptor() {

  7. return new SessionInterceptor();

  8. }

  9.  

  10. @Override

  11. public void addInterceptors(InterceptorRegistry registry) {

  12. /*调用我们创建的SessionInterceptor。

  13. * addPathPatterns("/api/**)的意思是这个链接下的都要进入到SessionInterceptor里面去执行

  14. * excludePathPatterns("/login")的意思是login的url可以不用进入到SessionInterceptor中,直接

  15. * 放过执行。

  16. *

  17. * 注意:如果像注释那样写是不可以的。这样等于是创建了多个Interceptor。而不是只有一个Interceptor

  18. * 所以这里有个大坑,搞了很久才发现问题。

  19. *

  20. * */

  21. SessionInterceptor sessionInterceptor=new SessionInterceptor();

  22. registry.addInterceptor(sessionInterceptor).addPathPatterns("/api/**")

  23. .excludePathPatterns("/login","/verify");

  24. // registry.addInterceptor(sessionInterceptor).excludePathPatterns("/login");

  25. // registry.addInterceptor(sessionInterceptor).excludePathPatterns("/verify");

  26. super.addInterceptors(registry);

  27. }

  28. }

上面的代码就是实现这个功能的。来回顾一下需求和解决方法。

需求1、在登录前不管那个链接都跳转到Login页面。从WebMvcConfigurationAdapter里面看到,除了/login和verify其他的页面都要进入到Interceptor里面。

需求2、在登录验证成功里面添加Session就好了。

需求3、在Interceptor里面我们可以看到如果有Session就会通过,如果没有就会跳转到登录页面。

总结:在登录和验证拦截方面这个方法是可以的。但是有保证安全性,还需要加入token和x-csrf-token等一系列的认证和验证条件。所以还有很多的东西需要学习,如果看完博客有不懂的地方可以留言,我如果上线看到了都会做相应的回复的。

PS:最烦那些自己解决了问题,不说出来怎么解决的。

找个借口安静
关注
专栏目录
spring-boot 加入拦截器Interceptor
weixin_34219944的博客
07-27 256
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot实战:拦截器
最新发布
LHY537200的博客
08-06 2066
什么是拦截器:拦截器在SpringBoot中主要有以下几个作用: 1.2拦截器的基本使用1.⾃定义拦截器:实现HandlerInterceptor接⼝,并重写其所有⽅法 2.注册配置拦截器:实现WebMvcConfigurer接⼝,并重写addInterceptors⽅法 3.启动服务, 试试访问任意请求, 观察后端⽇志 可以看到preHandle ⽅法执⾏之后就放⾏了, 开始执⾏⽬标⽅法, ⽬标⽅法执⾏完成之后执⾏ postHandle和afterCompletion⽅法.
Springboot:使用Interceptor完成token校验
简单随风的博客
04-27 1649
UnAuthenticatedException 都是异常抛错,可无视 public class PermissionInterceptor extends HandlerInterceptorAdapter { public PermissionInterceptor(){ super(); } @Override public boolean...
Spring Boot添加拦截器
超频化石鱼的博客
11-22 369
Servlet本身提供了Filter,用于过滤web请求。Spring提供了拦截器HandlerInterceptor,功能与过滤器类似,但更精细。拦截器拦截request请求后,可以对内容进行判断,然后抛出异常或者返回false,从而直接打断request的后续执行。但拦截器是无法修改request的内容的。 要使用拦截器,必须使用配置类WebMvcConfigurer。 1. 定义拦截器,...
参照阿里druid整理druid-spring-boot-starter的demo
06-14
并在`src/main/webapp/WEB-INF/web.xml`中添加Servlet映射,或者在Spring Boot 2.x中通过`@WebMvcConfigurer`实现。 4. **SQL解析与拦截器**:Druid提供了SQL解析和拦截器功能,可以用于日志记录、性能分析等。在`...
spring-method-interceptor:Spring Handler Interceptor反思Web方法
05-01
本示例——"spring-method-interceptor"着重展示了如何利用Spring Boot 2.x和Spring Web MVC实现一个自定义的`HandlerInterceptor`,用于拦截带有特定注解的方法调用。 首先,`HandlerInterceptor`是Spring MVC中的...
spring-boot添加 拦截器
08-21
Spring Boot应用中,拦截器(Interceptor)是一种用于处理HTTP请求和响应的机制,它可以对请求进行预处理,也可以在请求处理之后进行后处理。在Web开发中,拦截器常被用于实现如登录验证、权限控制、日志记录等...
spring-boot工程中添加spring mvc拦截器
08-25
Spring Boot 中添加 Spring MVC 拦截器 在 Spring Boot 工程中添加 Spring MVC 拦截器是实现请求预处理和后处理的一种常见方式。 Spring MVC 的拦截器(Interceptor)不同于 Filter,可以实现请求的预处理和后处理...
springmvc中WebMvcConfigurationSupport中addInterceptor使用详解及方法详解
qq_62357662的博客
09-15 3542
Spring MVC中,是一个类,可以通过继承它来进行自定义的MVC配置。在这个类中,可以使用方法来添加拦截器到请求处理链中。下面是关于总之,:用于注册拦截器。我们可以通过重写这个方法,将自定义的拦截器添加到registry中。
springboot Interceptor拦截器excludePathPatterns失效
shenjianxz的博客
08-27 7343
@SuppressWarnings("deprecation") @Configuration public class GlobleConfig extends WebMvcConfigurerAdapter{ @Override public void addInterceptors(InterceptorRegistry registry) { registry.addIntercept...
拦截器的简介
春花秋月冬雪风,留得残荷听雨声。
01-07 495
拦截器的简介 SpringMvc的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 但是相对于过滤器而言,拦截器要的控制更加的细节,拦截器可以在三个地方进行执行 1、在请求到达Controller控制器之前,通过拦截器执行一段代码 2、在控制器执行之后,通过拦截器执行一段代码,此时只是Controller执行完毕视图还没有开始渲染 3、在整个请求结束的时候还可以通过拦截器执行一段代码 使用拦截器的方法: 1、创
拦截器Interceptor
weixin_46597615的博客
05-22 186
拦截器Interceptor
拦截器配置
sinat_33940108的博客
01-26 538
上述只能拦截一个URL,如果有一组都需要拦截,就可在SpringMVC配置类中对拦截器所映射的路径进行详细配置。 也可以使用通配符 可以添加例外 registry.addInterceptor(new AccessInterceptor()).addPathPatterns( "/home/*", "/user/*", "/blog/**").excludePathPatterns(
springboot自定义拦截器实现接口调用前的登陆校验
万米高空的博客
05-03 6329
最近用springboot项目开发了一个后端的接口应用层。但是业务上要有最基本的登陆状态的校验,就选择用拦截器来实现这个功能。因为拦截器本身的特性就是在进入controller和业务层前会拦截每次请求,在这个拦截中进行判断登陆信息在合适不过。 自定义拦截器实现比较简单。分为两步: 1.通过implements HandlerInterceptor来实现自定义拦截器。 2.通过 implement...
【管理系统】拦截器
weixin_45879566的博客
03-02 160
1. 定义拦截器 在Interceptor包下新建LoginInterceptor类 /** * 定义一个拦截器 */ public class LoginInterceptor implements HandlerInterceptor { /** * 检测全局session对象是否有uid数据,有则放行,无则重定向到登录页面 * @param request 请求对象 * @param response 响应对象 * @param handler 处理
开发对应的登录拦截器以及拦截器注册和路径校验配置
AllenLuoYi的博客
06-30 460
一.登录校验成功放行 /** * 进⼊到controller之前的⽅法 * @param request * @param response * @param handler * @return * @throws Exception */ @Override public boolean preHandle(HttpServletRequest request,HttpSer...
SpringBoot之拦截器Interceptor详解及登录校验
qq_62254095的博客
04-19 3345
实现HandlerInterceptor接口,并重写其所有方法。
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- SpringWeb模块 --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-web</artifactId> </dependency> 这些依赖会有拦截器吗
07-14
是的,这些依赖项中的`spring-boot-starter-security`和`spring-web`都与拦截器(interceptor)相关。 `spring-boot-starter-security`是Spring Security框架的起步依赖,它提供了身份验证、授权和安全性保护等功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值