用户登录拦截器+SpringBoot+Vue资源跨域问题解决方法

最新推荐文章于 2024-05-18 10:08:42 发布
最新推荐文章于 2024-05-18 10:08:42 发布
阅读量1k 收藏 3
点赞数
分类专栏: java 文章标签: 资源跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ah_quwei/article/details/101265800
版权

 1.用户登录拦截器

package com.trs.wenxin.spreadstatis.intercepter;
/**
 * 用户登录拦截
 *
 * @Author quwei
 * @Date 2019/07/30
 */


import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class UserLoginInterceptor implements HandlerInterceptor {


    /*
     * 视图渲染之后的操作
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

        //System.out.println("执行了afterCompletion方法");
    }

    /*
     * 处理请求完成后视图渲染之前的处理操作
     * 通过ModelAndView参数改变显示的视图,或发往视图的方法
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

        //System.out.println("执行了postHandle的方法");
    }

    /*
     * 进入controller层之前拦截请求
     * 返回值:表示是否将当前的请求拦截下来  false:拦截请求,请求别终止。true:请求不被拦截,继续执行
     * Object obj:表示被拦的请求的目标对象(controller中方法)
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (request.getSession().getAttribute("session_user") == null) {
            response.setHeader("Access-Control-Allow-Origin", "*");
            response.sendRedirect("/spreadstatis/Login");
            return false;
        }
        return true;
    }


}

2. 放行可以访问的接口

 

package com.trs.wenxin.spreadstatis.intercepter;//package com.trs.spreadstatis.intercepter;
/**
 * 拦截器
 *
 * @Author quwei
 * @Date 2019/07/30
 */

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;
import java.util.List;

@Configuration
public class SessionInterceptor implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        /**
         * 自定义拦截器,添加拦截路径和排除拦截路径
         * addPathPatterns():添加需要拦截的路径
         * excludePathPatterns():添加不需要拦截的路径
         * 在括号中还可以使用集合的形式,如注释部分代码所示
         */
        //registry.addInterceptor(new UserLoginInterceptor()).addPathPatterns("/user/queryAllUser").excludePathPatterns("/user/userLogin");

        //举例:利用集合的形式
        List list = new ArrayList();
        list.add("/spreadstatis/Login");
        list.add("/spreadstatis/userLogin");
        list.add("/spreadstatis/checkCode");
        list.add("/spreadstatis/userRegister");
        list.add("/spreadstatis/registerpage");
        list.add("/spreadstatis/forgetPwd");


        registry.addInterceptor(new UserLoginInterceptor()).addPathPatterns("/**").excludePathPatterns(list);
    }

}

3.返回给前端的数据

  //拦截没有登录的用户
    @CrossOrigin
    @ResponseBody
    @RequestMapping(value = {"/Login"})
    public BaseResponse loginHtml() {
        return BaseResponse.ok(401, "用户没有登录,请登录!");
    }

4.资源跨域问题

(1).在拦截器中设置:

 response.setHeader("Access-Control-Allow-Origin", "*");

(2).在controller中的接口上加入注解

@CrossOrigin

 

殇殇亿往岁月流
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Vue使用——前端过滤器(路由权限拦截
weixin_42067873的博客
04-02 1196
页面已经开发完毕之后,我们来控制一下哪些页面需要登录之后才能跳转的,如果未登录访问就直接重定向到登录页面。因此,我们需要使用到vue router中提供的前置路由拦截。 router中 beforeEach方法的使用: 注:此处需要定义白名单,也即哪些页面可以不被该前置过滤器拦截 //白名单,有些页需要拦截,有些页不需要拦截 const whites = ['/'] router.beforeEach( (to, from, next) => { console.log('我是 rou.
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
vue前端配置了登录拦截器,拦截了注册页面怎么办
m0_70084020的博客
06-25 677
配置路径判断如果为register就继续并返回记录日常自己的解决办法!
SpringBootvue3实现登录退出【用jwt redis 拦截器..】
最新发布
hac1322的博客
05-18 808
后端可以记录每个用户发送验证码的时间戳。如果用户在短时间内发送多次验证码请求,后端可以检查最新的请求时间戳与上次请求时间戳的间隔,如果间隔时间太短,就拒绝处理额外的请求。:在前端实现点击发送验证码按钮后,禁用按钮一段时间,防止用户连续点击发送。可以在发送验证码后,将按钮禁用一段时间,以防止用户误操作多次点击发送。功能,并使用拦截器、JWT和Redis缓存来提高系统的安全性和性能。发送验证码,可能不小心点了两下等重复提交操作。像登录页面的路径就不要拦截了,否则都不能登录了。
后端使用拦截器解决spring boot+vue联调时出现的跨域问题
m0_55746729的博客
07-02 278
简单来说就是当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。浏览器为了页面安全,设置了同源策略:即本域脚本只能读写本域内的资源,而无法访问其它域的资源。所谓同源就是“协议+域名+端口”三者相同,当在一个站点内访问非该同源的资源,浏览器就跨域错误。,当在一个站点内访问非该同源的资源,浏览器就跨域错误。DOM同源策略。禁止对不同源的页面的DOM进行操作,主要包括iframe、canvas之类的。
Springboot+Vue 拦截器解决跨域
chen449757520的博客
12-20 1181
问题使用拦截器session值无法获取到 需求:用户登录成功将登录信息存放在session中,拦截器根据获取session,判断是否session中的值过期,但是拦截器无法获取到session中的值 代码展示: 登录: //登陆 @PostMapping("/login") public ResponseResult userLogin (HttpServletRequest r...
Spring Boot 解决跨域Cores问题
岚殿的代码笔记
08-09 1289
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域和Session失效问题的关键在于配置CORS策略以允许携带Cookie的跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
vue中axios解决跨域问题拦截器的使用方法
01-19
所以有两种方法可以解决这点: 第一种: 在main.js中引入axios,然后将其设置为vue原型链上的属性,这样在组件中就可以直接 this.axios使用了 import axios from 'axios'; Vue.prototype.axios=axios; components...
vue+springboot前后端分离实现单点登录跨域问题处理.doc
11-08
为了解决跨域问题,我们需要在我们的登录拦截器中添加一个 OPTIONS 请求的处理。我们可以在拦截器中添加一个 `OPTIONS` 方法来处理这个请求。 ```java @Override public boolean preHandle(HttpServletRequest ...
SpringBoot+Vue token实现登录拦截 前后端分离
yhb的博客
06-21 2254
首先先看一下我们用到得类有哪些。我们主要用到的是这几个类。这里面的东西你基本上复制一下就可以不需要改什么东西,只需要改一下你的参数就可以了。 接下来我们需要创建一个拦截器这里也不需要改很多东西直接,就是要改一下前端Vue的显示token的字段。 配置跨域 这里的话也不需要改很多,只需要改一下你要拦截的路径即可,我是因为没有注册,我只把登录的接口给放出来了,其他的接口全部拦截。你可以根据的你的需要进行取舍,这里得线城池我是手动创建的,具体啥用我也没太搞懂,有没有这个应该是都可以的,你要嫌麻烦直接c
Spring Boot配置拦截器及实现跨域访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现跨域访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot+Vue】前后端分离项目之JWT登录拦截
m0_65563175的博客
12-08 1419
1、服务器生成一个Json格式的Token给客服端保存到浏览器当中,这里我采用的是localStorage当地存储而不是sessionStorage话存储。这里的区别就是sessionStorage是当浏览器关闭就删除其存储的token。2、当每次访问一个页面(也可以说是调用前端接口方法)时就向服务器传回去token进行校验,如果不是刚开始存储的token又或者是过期的token,那么我直接返回到登录页面。所以才有了登录拦截的思想,但凡没有登录过的就需要拦截下来。又称Json Web Token。
SpringBoot+Vue--token,vue导航守卫,axios拦截器-笔记3
tiantiantbtb的博客
01-24 1483
这里想起来,发送Get请求,也太草率了.请求改成post,另外跨域问题,一解决.改下,发送post请求。登录接口,先用来演示,token现在一般主流用JWT,这里用来演示,千万别误解。后端添加过滤器,具体逻辑就是判断Token,一般用JWT,这里写死了,不要误解。3.每次请求前,通过axios请求拦截器,统一发送token。有的话放到请求头里,后端设置过滤器,验证请求头里的token。然后,如果,就可以发送请求。自己学习记录,写的不详细,没有误导,不想误导。注意下,安装好axios,局部使用的时候。
SpringBoot+Vue项目系列教程-04-两步学拦截器的用法
liuzhidong123的专栏
12-18 1428
本来这一节想讲接口的统一返回值的,发现用到拦截器,所以这一节先做个铺垫,讲一下拦截器,后面再讲“统一的返回格式”,“统一返回值的全局处理”和“异常的全局处理”。 为什么要用拦截器 考虑这样的场景: 1、在后台的返回值中,每个接口返回的数据都不一样,有可能是字符串,也有可能是List,也有可能是Map,如果直接返回这样的数据,相信前端疯掉的。 2、所有的管理平台都需要登录之后才能操作,每个接口收到请求后再处理肯定不合适,有没有统一的处理办法? 解决方法就是通过拦截器,在接口处理之前或者之后一次性
Vue + Spring Boot 项目实战(六):前端路由与登录拦截器
热门推荐
Evan 的博客
04-25 11万+
前端路由的基本原理、使用 history 路由模式时后端登录拦截器的配置、Vuex 的引入以及前端拦截器的实现。
vue+SpringBoot+shrio(实现前后端分离,拦截器功能,解决跨域)
CDZAllier的博客
02-27 1719
shiro权限配置 package com.cdz.demo0216yiguo.config; import com.cdz.demo0216yiguo.realm.UserRealm; import org.apache.shiro.authc.credential.HashedCredentialsMatcher; import org.apache.shiro.cache.ehcach...
SpringBoot+vue前后端分离【实现拦截器
weixin_45028726的博客
07-17 7627
SpringBoot+vue前后端分离【实现拦截器】1、注意(登录后jsessionid不一致的问题:解决思路)2、用户登录成功后在后台生成token3、前台存储token(使用localStorage)3.1 localStorage和sessionStorage的区别3.2 前台代码实现4、前端配置拦截器(用于每次访问时在请求头里面添加token)5、后台拦截器(4个逻辑步骤)6、注册后台拦截器7、这里面要使用到的Redis工具类 1、注意(登录后jsessionid不一致的问题:解决思路) 以前:
Vue + Spring Boot 项目实战(七):前端路由与登录拦截器
Gblfy_Blog
01-15 1722
文章目录前言一、前端路由二、使用 History 模式三、后端登录拦截器3.1. LoginController3.2. LoginInterceptor3.3. WebConfigurer3.4. 效果检验四、Vuex 与前端登录拦截器4.1. 引入 Vuex4.2. 修改路由配置4.3. 使用钩子函数判断是否拦截4.4. 修改 Login.vue4.5. 效果检验 前言 这一篇主要讲前端路由与...
springboot+vue 如何使用JSESSIONID做登录拦截
06-09
2. 前端配置:在Vue中,可以使用axios拦截器拦截所有请求,并将JSESSIONID放入请求头中。具体来说,可以在axios中使用`withCredentials: true`来启用跨域请求携带cookie。在拦截器中,可以使用`config.headers['...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值