Spring Boot 如何实现登录拦截器?这才是正确的姿势!

最新推荐文章于 2024-05-14 21:54:49 发布
最新推荐文章于 2024-05-14 21:54:49 发布
阅读量403 收藏 1
点赞数 1
文章标签: 数据库 spring java session servlet

点击上方“Java精选”,选择“设为星标”

别问别人为什么,多问自己凭什么!

下方留言必回,有问必答!

每天 08:00 更新文章,每天进步一点点...

对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在Spring Boot开发的项目中,通过实现拦截器来实现用户登录拦截并验证。

1、Spring Boot实现登录拦截原理

SpringBoot通过实现HandlerInterceptor接口实现拦截器,通过实现WebMvcConfigurer接口实现一个配置类,在配置类中注入拦截器,最后再通过@Configuration注解注入配置。

1.1、实现HandlerInterceptor接口

实现HandlerInterceptor接口需要实现3个方法:preHandlepostHandleafterCompletion.

3个方法各自的功能如下:

package blog.interceptor;

import blog.entity.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class UserLoginInterceptor implements HandlerInterceptor {

    /***
     * 在请求处理之前进行调用(Controller方法调用之前)
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("执行了拦截器的preHandle方法");
        try {
            HttpSession session = request.getSession();
            //统一拦截(查询当前session是否存在user)(这里user会在每次登录成功后,写入session)
            User user = (User) session.getAttribute("user");
            if (user != null) {
                return true;
            }
            response.sendRedirect(request.getContextPath() + "login");
        } catch (Exception e) {
            e.printStackTrace();
        }
        return false;
        //如果设置为false时,被请求时,拦截器执行到此处将不会继续操作
        //如果设置为true时,请求将会继续执行后面的操作
    }

    /***
     * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("执行了拦截器的postHandle方法");
    }

    /***
     * 整个请求结束之后被调用,也就是在DispatchServlet渲染了对应的视图之后执行(主要用于进行资源清理工作)
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("执行了拦截器的afterCompletion方法");
    }
}

preHandle在Controller之前执行,因此拦截器的功能主要就是在这个部分实现:

  • 检查session中是否有user对象存在;

  • 如果存在,就返回true,那么Controller就会继续后面的操作;

  • 如果不存在,就会重定向到登录界面。就是通过这个拦截器,使得Controller在执行之前,都执行一遍preHandle.

1.2、实现WebMvcConfigurer接口,注册拦截器

实现WebMvcConfigurer接口来实现一个配置类,将上面实现的拦截器的一个对象注册到这个配置类中。

package blog.config;

import blog.interceptor.UserLoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class LoginConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册TestInterceptor拦截器
        InterceptorRegistration registration = registry.addInterceptor(new UserLoginInterceptor());
        registration.addPathPatterns("/**"); //所有路径都被拦截
        registration.excludePathPatterns(    //添加不拦截路径
                "/login",                    //登录路径
                "/**/*.html",                //html静态资源
                "/**/*.js",                  //js静态资源
                "/**/*.css"                  //css静态资源
        );
    }
}

将拦截器注册到了拦截器列表中,并且指明了拦截哪些访问路径,不拦截哪些访问路径,不拦截哪些资源文件;最后再以@Configuration注解将配置注入。

Spring Boot 基础教程和示例代码看这里:

https://blog.yoodb.com/springboot/tutorial

1.3、保持登录状态

只需一次登录,如果登录过,下一次再访问的时候就无需再次进行登录拦截,可以直接访问网站里面的内容了。

在正确登录之后,就将user保存到session中,再次访问页面的时候,登录拦截器就可以找到这个user对象,就不需要再次拦截到登录界面了.

@RequestMapping(value = {"", "/", "/index"}, method = RequestMethod.GET)
public String index(Model model, HttpServletRequest request) {
    User user = (User) request.getSession().getAttribute("user");
    model.addAttribute("user", user);
    return "users/index";
}

@RequestMapping(value = {"/login"}, method = RequestMethod.GET)
public String loginIndex() {
    return "users/login";
}

@RequestMapping(value = {"/login"}, method = RequestMethod.POST)
public String login(@RequestParam(name = "username")String username, @RequestParam(name = "password")String password,
                    Model model, HttpServletRequest request) {
    User user = userService.getPwdByUsername(username);
    String pwd = user.getPassword();
    String password1 = MD5Utils.md5Code(password).toUpperCase();
    String password2 = MD5Utils.md5Code(password1).toUpperCase();
    if (pwd.equals(password2)) {
        model.addAttribute("user", user);
        request.getSession().setAttribute("user", user);
        return "redirect:/index";
    } else {
        return "users/failed";
    }
}
2、代码实现及示例

代码实现如上所示。

在登录成功之后,将user信息保存到session中,下一次登录时浏览器根据自己的SESSIONID就可以找到对应的session,就不要再次登录了,可以从Chrome浏览器中看到。

3、效果验证

3.1、访问localhost:8081/index页面:

被重定向到了localhost:8081/login,实现了登录拦截。

3.2、正确输入用户名和密码登录

3.3、再次访问localhost:8081/index

没有再次被登录拦截器拦截,证明可以保持登录。另外,关注公众号Java精选,在后台回复:面试资料,可以获取我整理的 Spring Boot 系列面试题和答案,非常齐全。

作者:Kant101

blog.csdn.net/qq_27198345/article/details/111401610

期往精选  点击标题可跳转

探究  JDK 源码中 stop()、suspend() 线程中断方法被淘汰的原因及替代方案!

忍不了!我辞退了一个学历造假的程序员。。。

Java 程序员加入新团队必考虑的 20 道技术层面及外部因素问题

腾讯员工吐槽:团队来了个阿里高p,瞬间会议变多,群多了

Spring 项目利用自定义注解 + 反射机制,消除重复代码(附源码)

阿里规定超过三张表时禁止使用 JOIN 关联查询,为什么呢?

前彻底分开MVC架构与Java接口规范,深入剖析必要性!

干掉XML Mapper,尝试新出的Fluent Mybatis真香!

王者荣耀中一个英雄是怎么被产生的?

硬核!Java实现数据动态插入,生成PDF、EXECL,完美导出功能!

Java精选面试题 - 小程序,3000+ 道面试题在线刷,最新、最全 Java 面试题!

文章有帮助的话,在看,转发吧!

Java精选
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot配置拦截器实现跨域访问的方法
08-26
主要介绍了Spring Boot配置拦截器实现跨域访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring boot 登录拦截器
07-12
spring boot jpa连接数据库,设置拦截器拦截指定路径下的文件。
springboot调第三方接口时先登录鉴权获取token后才能调用其他请求
qq_40642294的博客
01-27 2019
springboot调第三方接口时先登录鉴权获取token后才能调用其他请求
SpringBoot 自定义拦截器 HandlerInterceptor 方法没有生效
datouniao1的博客
06-02 1万+
SpringBoot 自定义拦截器 HandlerInterceptor 方法没有生效,解决办法:需要在AbsWebMvcConfigurerAdapter 重新 :addInterceptors 方法 添加上自定义的拦截器
Spring Boot实现简单的登录注册功能
最新发布
weixin_73850357的博客
05-14 1488
我们需要用到的SQL语句(可复制备用)。首先打开IDEA配置数据源,选择自己的数据库软件(以MySQL为例)。填写用户名和密码,数据库名可不填,在sql语句中会帮我们创建一个名为big_event的数据库,填写完成后可点击测试连接看输入的用户名和密码是否有误。弹出下图即表示成功,可点击确定。在弹出的console界面将准备好的SQL语句粘贴进去,点击左上角运行,即可成功创建数据库和表。
springboot:如何实现拦截器
Gu31415的专栏
02-23 1063
springboot:如何实现拦截器
Springboot——拦截器
weixin_51351637的博客
11-27 3万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
spring boot如何使用spring AOP实现拦截器
08-30
本篇文章主要介绍了spring boot如何使用spring AOP实现拦截器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot拦截器实现IP黑名单实例代码
08-30
本篇文章主要介绍了spring boot拦截器实现IP黑名单实例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring boot实现过滤器和拦截器demo
08-31
本篇文章主要介绍了spring boot实现过滤器和拦截器demo ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浅谈SpringMVC HandlerInterceptor诡异问题排查
08-26
主要介绍了浅谈SpringMVC HandlerInterceptor诡异问题排查,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java实现登录的过滤拦截(LoginFilter)
Chehongdeng的博客
03-16 5434
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
springboot实现用户登录拦截器
菜鸟的自我素养的博客
07-08 8173
login.html Signin Template for Bootstrap <body class="text-center"> <form class="form-signin" action="dashboard.html" th:action="@{user/login}" th:method="pos...
springboot简单集成quartz定时任务框架,实现用户封号定时解封问题
m0_46494630的博客
05-22 671
开门见山、实现用户解封功能: 本来打算将每个封号用户设定一个定时任务,到期自动解封。实现起来发现,需要将定时数据储存在数据库中,且效率很低,再加上学的一知半解,最后决定采用轮询,设置每五分钟,或者每小时乃至每天轮询一次,去调用业务,当查找到解封日期到期时,对其进行解封。 除了必要的导入依赖以外,一共就俩文件: <!--定时任务框架quartz--> <dependency> <groupId>org.spri
SpringBoot之HandlerInterceptor拦截器的使用 ——(一)
热门推荐
“实用”是软件压倒一切的要素
08-15 21万+
HandlerInterceptor简介 拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。 1、定义实现类 定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种 1、类要实现Spring 的HandlerInterceptor 接口 2、类继承实现了HandlerInterc...
springboot 实现登录的用户拦截功能
raoweiw的博客
01-12 358
UsersController package com.example.controller; import com.example.entity.Users; import com.example.service.UsersService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.spring.
SpringBoot自定义拦截器实现登录验证拦截
梅花14的博客
04-06 1925
登录验证拦截是拦截器比较常用的场景之一。我们想做到对未登录的用户进行拦截,禁止其访问其他页面同时跳转到登录页面,那么就需要使用拦截器了。当然你也可以使用比较成熟的框架,比如Shiro就是比较优秀的,但是我们自己如何实现这个功能呢,下面通过配置自定义的拦截器实现,顺便学习一下拦截器。 1、登录Controller的实现 我们这里只简单的模拟场景。 @Controller public class A...
spring boot+thymeleaf实现拦截器
06-09
好的,你可以按照以下步骤来实现拦截器: 1. 创建一个拦截器类 ``` public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理之前进行调用(Controller方法调用之前) // 返回true才会继续向下执行,返回false取消当前请求 return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后) } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在整个请求结束之后被调用,也就是在DispatcherServlet渲染了对应的视图之后执行(主要是用于资源清理工作) } } ``` 2. 配置拦截器Spring Boot中,我们可以通过实现`WebMvcConfigurer`接口来配置拦截器,具体代码如下: ``` @Configuration public class MyWebMvcConfigurer implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { // 添加自定义拦截器 registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**"); } } ``` 3. 配置Thymeleaf模板引擎 在Spring Boot中,我们可以通过配置`ThymeleafViewResolver`来使用Thymeleaf模板引擎,具体代码如下: ``` @Configuration public class MyWebMvcConfigurer implements WebMvcConfigurer { @Autowired private ApplicationContext applicationContext; @Bean public ITemplateResolver templateResolver() { SpringResourceTemplateResolver resolver = new SpringResourceTemplateResolver(); resolver.setApplicationContext(applicationContext); resolver.setPrefix("/WEB-INF/templates/"); resolver.setSuffix(".html"); resolver.setTemplateMode(TemplateMode.HTML); return resolver; } @Bean public SpringTemplateEngine templateEngine() { SpringTemplateEngine engine = new SpringTemplateEngine(); engine.setTemplateResolver(templateResolver()); return engine; } @Bean public ThymeleafViewResolver viewResolver() { ThymeleafViewResolver resolver = new ThymeleafViewResolver(); resolver.setTemplateEngine(templateEngine()); resolver.setCharacterEncoding("UTF-8"); return resolver; } } ``` 以上就是使用Spring Boot和Thymeleaf实现拦截器的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值