SpringBoot-Interceptor拦截器实现登录验证

于 2023-11-17 09:16:56 发布
阅读量315 收藏 1
点赞数 8
分类专栏: Web前端基础 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_51927114/article/details/134451137
版权

登录校验- Interceptor

通过拦截器来完成案例当中的登录校验功能。

登录校验的业务逻辑以及操作步骤我们前面已经分析过了,和登录校验Filter过滤器当中的逻辑是完全一致的。

登录校验拦截器

//自定义拦截器
@Component //当前拦截器对象由Spring创建和管理
@Slf4j
public class LoginCheckInterceptor implements HandlerInterceptor {
    //前置方式
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle .... ");
        //1.获取请求url
        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行

        //3.获取请求头中的令牌(token)
        String token = request.getHeader("token");
        log.info("从请求头中获取的令牌:{}",token);

        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if(!StringUtils.hasLength(token)){
            log.info("Token不存在");

            //创建响应结果对象
            Result responseResult = Result.error("NOT_LOGIN");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            //设置响应头(告知浏览器:响应的数据类型为json、响应的数据编码表为utf-8)
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return false;//不放行
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(token);
        }catch (Exception e){
            log.info("令牌解析失败!");

            //创建响应结果对象
            Result responseResult = Result.error("NOT_LOGIN");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            //设置响应头
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return false;
        }

        //6.放行
        return true;
    }

注册配置拦截器

@Configuration  
public class WebConfig implements WebMvcConfigurer {
    //拦截器对象
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
       //注册自定义拦截器对象
        registry.addInterceptor(loginCheckInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/login");
    }
}

登录校验的拦截器编写完成后,接下来我们就可以重新启动服务来做一个测试: (关闭登录校验Filter过滤器

  • 测试1:未登录是否可以访问部门管理页面

    首先关闭浏览器,重新打开浏览器,在地址栏中输入:http://localhost:9528/#/system/dept

    由于用户没有登录,校验机制返回错误信息,前端页面根据返回的错误信息结果,自动跳转到登录页面了

    ![外链图片转存失败,源站可能有防盗链机制,建议将图片保

  • 测试2:先进行登录操作,再访问部门管理页面

    登录校验成功之后,可以正常访问相关业务操作页面

    在这里插入图片描述

到此我们也就验证了所开发的登录校验的拦截器也是没问题的。登录校验的过滤器和拦截器,我们只需要使用其中的一种就可以了。

.徐十三.
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拦截器做登陆验证
qq_42500503的博客
10-13 360
1.前端页面: main.jsp: <body> <h1>首页</h1> ${msg} <p> <a href="${pageContext.request.contextPath}/user/exit">注销</a> </p> </body> index.jsp: <body> <a href="${pageContext.request.contextPath}/us
Jfinal通过拦截器实现登录验证
10-02
Jfinal通过拦截器实现登录验证,要访问控制层的方法必须先登录通过验证
SpringMVC拦截器实现登录验证
Cooper的博客
03-24 909
使用SpringMVC拦截器实现验证用户是否登录 登陆页面提交表单后在controller中处理,判断用户名密码是否正确。如果正确,向session中写入用户信息,返回登陆成功。 拦截用户请求,判断用户是否登陆。如果用户已经登陆,放行。 如果用户未登陆,跳转到登陆页面 登陆页面 login.jsp: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> &l
拦截器_登录验证
WGS.
02-05 1132
大体思路步骤: 1.建立包Interceptor 2.创建拦截器,此类要实现HandlerInterceptor 3.在springmvc中配置拦截器 4.模拟登录验证: 直接访问商品展现页面会进行拦截,拦截到登陆页面 直接访问商品展现页面,拦截器会拦截,判断是否合理,不合理就转向登录,合理则放行 拦截器LoginInterceptor,需要实现HandlerInterceptor pu...
spring mvc通过拦截器实现登录验证
岁月静好
03-08 427
一、关于拦截器的定义 springmvc拦截器是用来拦截用户的请求进行相应的处理。 二、拦截器的主要用途 日志记录 权限检查 性能监控(可以记录一个接口从访问开始到结束的时间) 通用行为(加载cookie等) 三、自定义拦截器实现方式 1.实现接口 实现HandlerInterceptor 2.继承类 继承实现了HandlerInterceptor接口的类HandlerInt...
springboot-登陆实现拦截器.zip
04-04
总的来说,Spring Boot结合Bootstrap提供了一种高效且直观的方式来实现登录验证和权限控制。理解并掌握这部分知识对于构建安全的Web应用至关重要,因为用户认证是任何应用的第一道防线。在实际开发中,开发者还需要...
springboot-interceptor
10-11
综上所述,`springboot-interceptor`项目可能是围绕Spring BootSpring MVC拦截器进行的,旨在展示如何实现和配置拦截器以增强应用程序的功能和控制。通过学习和实践这些知识点,开发者可以更好地理解和利用拦截器...
springboot实现拦截器验证登录示例
08-31
本文将详细介绍如何在Spring Boot实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
SpringBoot整合Mybatis完整详细版含注册、登录拦截器配置
09-28
- **SpringBoot中的拦截器**:SpringBoot使用Spring MVC的Interceptor实现请求拦截,它可以对请求进行预处理和后处理,比如权限验证、日志记录等。 - **配置拦截器**:在`WebMvcConfigurer`的实现类中,通过`...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器(Filter)和拦截器Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBootSpring框架的一个子项目,旨在简化Spring应用...
springmvc拦截器实现登录验证
05-15
springmvc拦截器实现登录验证
10-SpringMVC 使用拦截器实现登录认证
鸣鼓ming的博客
11-25 1360
1.原理概念 1.应用场景 假如你写了一个网站, 为了避免别人直接输入网址,跳过登录环节就直接进入需要账号登录的页面, 比如用户个人中心页面,这个时候就可以使用拦截器来进行一个登录认证。 2.执行原理 ①首先配置拦截器, 进入登录页面和账号密码提交的请求是直接放行的(不需要登录账号的页面也直接放行)。 ②执行账号密码提交请求时, 若用户名、密码匹配正确, 则将用户名存储在HttpSession中。 ③对需要登录账号才能访问的页面请求在拦截器的preHandle方法中执行判断, 若能读取到存储在HttpSes
springmvc拦截器——实现登录认证
weixin_43843164的博客
05-08 409
登录认证 需求: 1.用户请求url 2.拦截器进行拦截校验 如果请求的url是公开地址(无需登录即可访问的url),放行 如果用户session不存在跳转到登录界面 如果用户session存在放行,继续执行。 登录的controller方法 登录认证拦截实现 springmvc.xml中配置拦截器 login.jsp ...
SpringMVC11-拦截器(登录验证)
weixin_45176509的博客
06-22 209
概述 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器实现特定的功能。 过滤器与拦截器的区别:拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法, 如果
Spring Boot 拦截器实现登录验证 & 统一异常处理 & 返回数据规范化
最新发布
m0_65190367的博客
07-26 3747
创建一个普通类,实现 HandlerInterceptor 接口,重写 preHandle 方法,由于拦截器非常常用,所以Spring boot 内置了拦截器的依赖;preHandle方法:在请求到达Controller之前调用。在拦截器链中的每个拦截器的preHandle方法都会被依次调用。如果某个拦截器的preHandle方法返回false,则后续的拦截器的preHandle方法和Controller方法都不会被执行,请求将被拦截下来。
15.处理器拦截器实现登陆验证
m0_53509974的博客
07-03 118
15.处理器拦截器实现登陆验证 编写登录页面与首页 index.jsp 通过这个页面进入登录页面 与 首页 ,如果不登陆的话,不可以进入首页 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> <script src="https://cdn.bootcdn.net/ajax/libs
SpringMVC【拦截器登录验证
不会飞的小飞侠24
03-02 1669
SpringMVC中的Interceptor拦截器
拦截器实现登录检查(学习笔记)
weixin_46007404的博客
08-01 1732
拦截器实现登录检查 后台中心页面,如果没有登录,是不能随意访问的,此时可以通过拦截器进行拦截校验,校验规则如下: a.客户端请求登录页面,则直接放行; b. 客户端请求其他页面,则拦截校验,校验session域中如果有用户信息,则说明用户登录,放行;如果session域中没有用户信息,则说明用户登录,则跳转登录页面。 示例: 编写拦截器 注:下面的manager是ManagerController控制层中存入session的 ManagerController.java中: import org.
Spring MVC拦截器实现用户登录权限验证案例
weixin_43748615的博客
02-23 868
本节将通过拦截器来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录用户才能访问系统的主页面 main.jsp,如果没有成功登录而直接访问主页面,则拦截器将请求拦截,并转发到登录页面 login.jsp。当成功登录用户在系统主页面中单击“退出”链接时回到登录页面。 具体实现步骤如下: 1)创建应用 创建 Web 应用 springMVCDemo...
springboot使用JWT和拦截器实现登录验证
06-03
下面是一个使用 Spring Boot、JWT 和拦截器实现登录验证的示例代码: 1. 添加 JWT 依赖 在 pom.xml 文件中添加以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值