登录检查拦截器

已于 2024-01-19 10:59:45 修改
阅读量2.6k 收藏
点赞数
文章标签: java spring boot 开发语言
于 2020-03-01 19:26:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3562323/article/details/104597957
版权

检查用户是否登录,如果没有登录,跳转到指定页面

1、配置拦截

spring用xml配置文件+拦截器实现类的方式,而springboot用WebMvcConfigurer实现类+拦截器实现类的方式
这两个配置方式用一个就行了,但是拦截器实现类是通用的

1.1 xml配置文件的方式

  • 编写xml配置文件
  • 设置要拦截的路径
  • 设置要放行的路径
  • 设置拦截器的实现类LoginInterceptor
	 <!-- 配置拦截器 -->
	 <mvc:interceptors>
	 	<mvc:interceptor>
	 		<!-- 设置当前拦截器要拦截的路径,/**拦截所有页面 -->
	 		<mvc:mapping path="/**"/>
	 		<!-- 设置不拦截的路径,不拦截这个访问地址 -->
	 		<mvc:exclude-mapping path="/admin/to/login/page.html"/>
	 		<mvc:exclude-mapping path="/admin/do/login.html"/>
	 		<mvc:exclude-mapping path="/admin/logout.html"/>
	 		<mvc:exclude-mapping path="/index.html"/>
	 		<!-- 拦截器的bean -->
	 		<bean class="com.wzw.crowd.funding.interceptor.LoginInterceptor"/>
	 	</mvc:interceptor>
	 </mvc:interceptors>

1.2 配置类的方式

  • 先编写一个拦截器实现类LoginInterceptor
  • 在实现了WebMvcConfigurer的方法中添加拦截器

2、拦截器实现类

继承HandlerInterceptorAdapter

public class LoginInterceptor extends HandlerInterceptorAdapter {

	/**
	 * 预处理回调方法,业务处理器处理请求之前被调用,实现处理器的预处理(如检查登陆),第三个参数为响应的处理器,自定义Controller
	 * 返回值:true表示继续流程(如调用下一个拦截器或处理器);false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;
	 */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		// 通过request对象获取HttpSession对象
		HttpSession session = request.getSession();
		
		// 从Session域尝试获取已登录用户对象,用户是存在user中,这里取出来,判断是不是空的,如果是空的就没有登录
		Admin admin = (Admin) session.getAttribute("user");
		
		// 如果没有获取到Admin对象
		if(admin == null) {
			
			// 将提示消息存入request域,存入一个提示信息
			request.setAttribute("message", "请先登录");
			
			// 转发到登录页面
			request.getRequestDispatcher("/WEB-INF/admin-login.jsp").forward(request, response);
			
			return false;
		}
		
		// 如果admin对象有效,则放行继续执行后续操作
		return true;
	}
	
	/**
	 * 后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。
	 */
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {

	}

	/**
	 * 整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中
	 */
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {

	}	
}

3、兼容ajax

  上面的内容只能对普通的页面请求有效,对异步请求例如ajax是没有效果的,就算用户已经注销,但是依旧进行操作,页面是没有任何显示的,所以这里做一下兼容ajax

3.1 pom引入

这里需要转换JSON,导入JSON包,这里用的是google的

<!-- https://mvnrepository.com/artifact/com.google.code.gson/gson -->
<dependency>
    <groupId>com.google.code.gson</groupId>
    <artifactId>gson</artifactId>
    <version>2.8.5</version>
</dependency>

3.2 JSON响应格式的实体类

  这里用了lombok,注释是lombok帮助生成了get和set方法,以及全参和无参构造函数,没有lombok就自己写get和set方法,以及全参和无参构造函数

/**
 * ajax请求的响应格式
 * 
 * @author Administrator
 *
 */
@AllArgsConstructor
@NoArgsConstructor
@Data
public class ResultEntity<T> {

	public static final String SUCCESS = "SUCCESS";
	public static final String FAILED = "FAILED";
	public static final String NO_MESSAGE = "NO_MESSAGE";
	public static final String NO_DATA = "NO_DATA";

	// 方便返回成功结果(不携带查询结果情况)
	public static ResultEntity<String> successWithoutData() {
		return new ResultEntity<String>(SUCCESS, NO_MESSAGE, NO_DATA);
	}
	
	// 方便返回成功结果(携带查询结果情况)
	public static <E> ResultEntity<E> successWithData(E data) {
		return new ResultEntity<E>(SUCCESS, NO_MESSAGE, data);
	}
	
	// 方便返回失败结果
	public static <E> ResultEntity<E> failed(E data, String message) {
		return new ResultEntity<E>(FAILED, message, data);
	}

	private String result;
	private String message;
	private T data;

}

3.3 判断是否异步请求工具类

	/**
	 * 判断请求是否为异步请求
	 * 
	 * @param request
	 * @return
	 */
	public boolean checkAsyncRequest(HttpServletRequest request) {
		//获取相应请消息头
		String accept = request.getHeader("Accept");
		String xRequested = request.getHeader("X-Requested-With");
		//判断请求消息头是否包含json的特征
		if (stringEffective(accept) && accept.contains("application/json")
				|| stringEffective(xRequested) && xRequested.contains("XMLHttpRequest")) {
			return true;
		}
		return false;
	}
	
	/**
	 * 判断字符串是否有效
	 * 
	 * @param source 待验证字符串
	 * @return true表示有效,false表示无效
	 */
	public boolean stringEffective(String source) {

		return source != null && source.length() > 0;
	}

3.4 改进后的登录拦截器

public class LoginInterceptor extends HandlerInterceptorAdapter {

	/**
	 * 预处理回调方法,业务处理器处理请求之前被调用,实现处理器的预处理(如检查登陆),第三个参数为响应的处理器,自定义Controller
	 * 返回值:true表示继续流程(如调用下一个拦截器或处理器);false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;
	 */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		// 通过request对象获取HttpSession对象
		HttpSession session = request.getSession();
		
		// 从Session域尝试获取已登录用户对象,用户是存在user中,这里取出来,判断是不是空的,如果是空的就没有登录
		Admin admin = (Admin) session.getAttribute("user");
		
		// 如果没有获取到Admin对象
		if(admin == null) {
			// 进一步判断当前请求是否是异步请求
			boolean checkAsyncRequest = CrowdFundingUtils.checkAsyncRequest(request);
			if (checkAsyncRequest) {
				// 创建ResultEntity对象
				ResultEntity<String> resultEntity = ResultEntity.failed(ResultEntity.NO_DATA,
						"请登录后再操作!");
				// ResultEntity对象转为JSON对象
				Gson gson = new Gson();
				String json = gson.toJson(resultEntity);
				// 这只响应的内容类型
				response.setContentType("application/json;charset=UTF-8");
				response.getWriter().write(json);
				return false;
			}
			// 将提示消息存入request域,存入一个提示信息
			request.setAttribute("message", "请登录后再操作!");
			
			// 转发到登录页面
			request.getRequestDispatcher("/WEB-INF/admin-login.jsp").forward(request, response);
			
			return false;
		}
		
		// 如果admin对象有效,则放行继续执行后续操作
		return true;
	}
	
	/**
	 * 后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。
	 */
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {

	}

	/**
	 * 整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中
	 */
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {

	}	
}

这是用layer写的,就是这个样式,没有layer的话,可以直接alert查看报错信息,不做这个改进的话,页面没有任何反应
在这里插入图片描述

4、WebMvcConfigurer实现类

springboot就用这个实现类的方式实现,spring用xml方式就行,这个就不用了

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
	
	    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 配置跨域访问
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("*")
                .maxAge(3600);
    }
	    @Override
    public void addInterceptors(InterceptorRegistry registry) {
		/**
		* 配置自定义拦截器
		* addPathPatterns:相当于xml文件中的<mvc:mapping path="/**"/>
		* excludePathPatterns:相当于xml文件中的<mvc:exclude-mapping path="/admin/to/login/page.html"/>,可以是数组
		*/
        registry.addInterceptor(new TraceAnnotationInterceptor()).addPathPatterns("/**")
                .excludePathPatterns(trace_exclude_path);
    }

}
WuWuII
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Async.apex:类似Promise的功能库,用于处理异步代码
05-18
异步顶点 Async.apex是一个类似于promise的库,可以巧妙地处理异步Apex代码。 依存关系 为了使Async.apex工作,必须包含以下依赖项。 例子 然后/抓住/最后 new Async ( new CustomCodeFunc ()) .then( new Step1Func ()) .then( new Step2Func ()) .error( new ErrorHandleFunc ()) .done( new CleanupFunc ()) .fork(); 承诺链 Async . resolve( 1 ) .then( new Return2Func ()) // Return 2, executed synchronously .then( new ReturnAsyncFunc ()) // Ret
登录拦截器
weixin_42352733的博客
02-17 4691
一般来说,我们在进行一些操作的时候,顺序为:我们需要先登入,登入后才可以进行一些操作;当我们隔一段时间未操作后,存储在session的信息过期后,则需要重新进行登入才可以进行对应的判断; 所以当我们每次进行操作的时候,都要进行判断用户是否是有登入;如果在每块接口前面都写这块的判断就比较复杂繁琐,并且后续进行修改的时候,也会比较复杂;所以一般来说,我们会通过拦截器的方式,对我们需要加上判断的接口进行拦截; 登入拦截器配置: 1、首先,我们需要写一个拦截器。这个拦截器的类需要实现HandlerInterc
(IDEA)Spring MVC(拦截器)案例---用户登录系统实现
最新发布
qq_74329022的博客
05-16 2127
本文细致解析spring mvc第一个项目实现---用户登录,每一句都是精华!
Spring MVC 的拦截器详解(登录案例实现)
共勉
06-03 6710
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 拦截器的定义 1. 实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义 以实现HandlerInterceptor接口方式为例,自定义拦截器类的代码如下图所示: 拦截器的执行流程 在
登录认证功能的统一拦截技术(拦截器)
m0_72167535的博客
04-09 1746
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。postHandle方法:目标资源方法执行后执行。
SpringBoot登录拦截器
不愧是暮言的博客
02-15 1291
拦截器(Interceptor)类似于Servlet中的过滤器, 同Filter 过滤器一样,它俩都是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已),主要用于拦截客户请求并做出相应的处理。过滤器只能在容器初始化时被调用一次,在action的生命周期中,而拦截器可以多次被调用。过滤器可以对几乎所有的请求起作用,拦截器只能对action请求起作用。
spring boot 登录拦截器
07-12
创建一个拦截器类,实现`HandlerInterceptor`接口,并在`preHandle`方法中实现登录检查逻辑。你可以通过读取请求头的`Authorization`字段,或者从session中获取登录信息来判断用户是否已登录。如果未登录,可以...
SpringMVC拦截器实现登录认证
09-01
当用户尝试访问受保护的资源时,拦截器检查用户是否已登录,如果未登录则重定向到登录页面。这是一种常见的安全实践,可以防止未经授权的访问。 总的来说,SpringMVC拦截器是实现登录认证的强大工具,它可以与...
Springmvc登录拦截器Demo
03-24
Spring MVC框架中,登录拦截器是一个非常关键的组件,它负责在用户访问特定资源之前进行身份验证。本文将深入探讨如何使用Spring MVC的拦截器实现登录验证,并提供相关知识点。 1. **Spring MVC 拦截器简介** ...
ssm登录与查询拦截器demo
03-19
在"登录拦截器"这个场景中,拦截器主要负责在用户发起请求之前检查其是否已经登录,如果没有登录,则阻止其访问受保护的资源。具体实现步骤如下: 1. **定义拦截器类**:创建一个实现了HandlerInterceptor接口的...
登录拦截器(通用版)
08-01
登录拦截器是软件开发中一个重要的安全机制,主要用于管理和控制用户访问特定资源的过程。它通常在用户尝试访问受保护的Web应用程序部分时发挥作用,确保只有经过身份验证和授权的用户才能进行操作。在这个通用版的...
SpringBoot实现登录拦截器
leeta的博客
08-09 5257
1、SpringBoot实现登录拦截的原理 1.1、实现HandlerInterceptor接口 1.2、实现WebMvcConfigurer接口,注册拦截器 1.3、保持登录状态 2、代码实现及示例 3、效果验证 3.1、访问localhost:8081/index页面: 3.2、正确输入用户名和密码登录 3.3、再次访问localhost:8081/index 对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在SpringBoot开发的项目中,通过实现拦
SpringBoot登录拦截器
m0_61104769的博客
06-03 1191
上述拦截器可以用于实现用户登录认证功能。在Web应用程序中,有些功能需要用户登录后才能访问,例如用户个人中心、购物车、订单等功能。为了保护这些功能不被未登录用户访问,可以使用拦截器来实现登录认证。拦截器可以拦截所有需要登录认证的请求,检查用户是否已经登录,如果未登录则重定向到登录页面,否则放行请求并允许用户访问受保护的功能。这样可以有效地保护用户数据安全,防止未经授权的访问。
登录拦截器(拦截请求,不同请求进入不同的登录页面)
snowing1997的博客
07-13 259
登录拦截,根据拦截到的请求不同,跳转不同的登录页面
尚硅谷尚筹网单一架构知识十四Exception处理
qq_17023977的博客
03-23 351
9.2 问题解决思路 9.3 异步请求特点 9.4 分辨异步请求的工具方法 在atcrowdfunding-admin-3-common工程加入servlet-api依赖 javax.servlet servlet-api provided /** * 用于判断一个请求是否是异步请求 * @param request * @return */ public static boole...
Spring Boot 实现登录拦截器(最强实战版)
2401_84010384的博客
04-02 863
SpringBoot通过实现HandlerInterceptor接口实现拦截器,通过实现WebMvcConfigurer接口实现一个配置类,在配置类中注入拦截器,最后再通过@Configuration注解注入配置。实现HandlerInterceptor接口需要实现3个方法:、、.3个方法各自的功能如下:package blog.interceptor;import blog.entity.User;import org.springframework.web.servlet.HandlerIntercep
springboot自定义拦截器登录拦截器
u010242480的博客
05-17 208
先定义个自定义拦截器实现HandlerInterceptor,重写其方法,并自定义一个config实现WebMvcConfigurer,重写其addInterceptors()添加拦截器的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值