Web开发笔记(登入,注册,记录登入状态, 拦截器)

最新推荐文章于 2024-11-04 22:26:34 发布
最新推荐文章于 2024-11-04 22:26:34 发布
阅读量720 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/Q1143316492/p/10357831.html
版权

目录

Web开发笔记(登入,注册,记录登入状态,拦截器)

注册功能

注册的功能的实现是比较简单的,但是涉及到一些问题

  • 用户名检测(长度,敏感词汇,重复,特殊字符(html,js脚本,sql注入))
  • 密码长度要求,强度检测,salt加密,(md5)
  • 用户邮件/短信激活(注册太随意脚本攻击,浸入垃圾非法信息)

登录功能

  • 用户登入,在web端记录cookie或者token,或者app中token记录登入状态
  • 登出,删除,session清理等。

拦截器

我们需要一个实现HandlerInterceptor接口的类来编写拦截器实体

package com.example.demo.interceptor;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class TestInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //请求开始前
        System.out.println("这里是拦截器");
        return false; //false就拦截了
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        //拦截器处理完后

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //渲染完后,用来释放资源

    }
}

我们需要一个地方加入刚刚的拦截器,继承WebMvcConfigurerAdapter的类

package com.example.demo.configuration;

import com.example.demo.interceptor.TestInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Component
public class Wendaconfigration extends WebMvcConfigurerAdapter {

    @Autowired
    TestInterceptor testInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(testInterceptor);
        super.addInterceptors(registry);
    }
}

我们可以用拦截器带以及跳转完成未登入跳转等功能

转载于:https://www.cnblogs.com/Q1143316492/p/10357831.html

aihuiju2691
关注
WebjavaEE课程复习笔记
yuirii的博客
12-28 2845
JavaEE复习笔记 根据上课的笔记整理与补充。涵盖web应用开发基础,jsp,标签,注解,struts,spring, mvc, 数据访问等内容 (因为转于个人blog,csdn图片无法显示,可至下面链接查看https://sakuyui.github.io/2019/12/27/JavaEE%E5%A4%8D%E4%B9%A0%E7%AC%94%E8%AE%B0/) contact: 405...
Java Web从入门到实战
m0_67393342的博客
07-30 2245
操作系统:管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。主流操作系统Linux发展历程Linux特点Linux与其它操作系统的区别Linux发行商和常见发行版先安装虚拟机,再安装CentosVmware简介Vmware下载:https://www.vmware.com/cn.htmlCentOS镜像下载:https://www.centos.org/download/ 高速下载地址简介:SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下
注册功能&登录功能,权限拦截
weixin_30925411的博客
02-28 357
注册功能: 前端JSP:提供表单注册信息以及访问路径,发送请求到Strus2。 Struts2 : 通过模型驱动接收并封装User对象,Spring依赖注入(无参构造+setter方法)获取业务层UserService,通过集成ActionSupport类获取Excute方法,在这个方法里面操作值栈,实现业务功能,请求跳转。 service : 通过属性注入(无参构造+setter方法)...
BOS项目(SSH)03_03_登录功能-登录拦截器、 防止跳过登录直接进主页
小良的博客
03-25 475
系列文章目录 文章目录系列文章目录前言一、解决办法——配置一个登录拦截器注意 前言 如果没有“登录拦截器”,那么只要具体的知道地址栏的struts规则 直接这样访问你内部的主页 【注意】(旧版)ie如果前面没有http://, 需要手动加上 http://(qq浏览器等可以自动内部帮你加上http://,这样你不写,它也能正常访问) http://localhost:8080/page_common_index 即使不知道账号密码也可以跳过登录,直接在地址栏输入网址,进入主页面 这样就没有安全性,是不合
什么是拦截器以及如何使用拦截器(页面登录注册
lizhichengwei的博客
12-08 455
axios的拦截器是一个作用非常大,非常好用的东西。基本上每个项目都会在拦截器里面做一些统一的处理。首先我们来了解一下什么是axios中的拦截器。了解完拦截器后,我们一起来看看如何使用吧!下面我们来 画个图更加清楚他的作用。优先参考axios官网。
SpringBoot创建自定义注解跳过拦截器
weixin_41233219的博客
09-09 1590
开发过程中并不是所有接口都要验证登录的,对于不需要验证登录的控制器或方法需要定义一种能跳过拦截器的注解。 @Target(value = {ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface Uncontrol { } 接着在拦截器的preHandle方法内,在验证登录的逻辑处理前添加如下代码 @Override public boolean preHand
开发笔记 | 认证授权+Spring Security+OAuth2快速学习笔记
qq_37630282的博客
07-18 2515
认证授权+Spring Security+OAuth2学习笔记
SpringBoot学习笔记
qq_44041944的博客
08-25 3786
SpringBoot概述1.SpringBoot是什么?springBoot怎么编写配置自动装配原理实现集成Web开发集成数据库分布式开发Dubbo+zookeeperswagger:接口文档任务调度 概述 1.SpringBoot是什么? 1.SpringBoot是一个JavaWeb开发框架,和SpringMVC类似。 springBoot怎么编写配置 自动装配原理 实现集成Web开发 集成数据库 分布式开发Dubbo+zookeeper swagger:接口文档 任务调度 ...
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
拦截器或者过滤器解决登录才跳转问题
ITCSDN_的博客
06-09 2784
拦截器或者过滤器解决登录才跳转问题
SpringBoot自定义注解实现跳过拦截器
liujiaxing1995的博客
07-21 3176
有些操作需要登录,有些操作不需要,拦截器默认拦截所有接口 定义不需要拦截注解 @Target(value = {ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface UnAuthRequest { } 在自定义拦截器的preHandle方法里 if (handler instanceof HandlerMethod) { Handle
JWT的API鉴权,基于拦截器的token与鉴权
苏凯的博客
01-29 3953
基于JWT的API鉴权 基于拦截器的token与鉴权 如果我们每个方法都去写一段代码,冗余度太高,不利于维护,那如何做使我们的代码看起来更清爽呢?我们可以 将这段代码放入拦截器去实现 Spring中的拦截器 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdap...
MVC拦截器记录操作用户日志
choupo1919的博客
08-29 456
主要是用于记录用户操作动态, 1 public class OperationAttribute:ActionFilterAttribute 2 { 3 /// <summary> 4 /// 方法名称 5 /// </summary> 6...
HashMap为什么线程不安全?
rnnf_yyds的博客
11-03 647
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
spring循环依赖解决方式
qq_36400213的博客
11-04 793
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
Java知识】Java基础-对象排序的实现
最新发布
wendao76的专栏
11-04 267
方法,并且需要提供一个比较器(Comparator)来定义对象的排序逻辑。这些示例展示了如何在Java中对对象进行排序,无论是使用列表还是数组,都可以灵活地使用比较器来定义排序规则。在Java中,对象的排序通常涉及到使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值