使用springmvc拦截器进行登录控制

最新推荐文章于 2022-05-05 21:02:45 发布
最新推荐文章于 2022-05-05 21:02:45 发布
阅读量582 收藏
点赞数
文章标签: cookie springmvc拦截器

使用springmvc拦截器和session控制登录和获取登录用户的信息。

 1.LoginInterceptor.java 解析session,获取登录用户信息。

public class LoginInterceptor implements HandlerInterceptor {


protected static final Logger logger = Logger.getLogger(LoginInterceptor.class);

private SystemConfig systemConfig;


public void setSystemConfig(SystemConfig systemConfig) {

this.systemConfig = systemConfig;

}

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

Cookie[] cookies = request.getCookies();

if(cookies == null) {

return true;

}

for(Cookie cookie : cookies) {

String key = cookie.getName();

String content = cookie.getValue();

if(key.equalsIgnoreCase(systemConfig.getCookieKey())) {

if(StringUtils.isNotBlank(content)) {

String source = DESUtils.decrypt(content, systemConfig.getCookieSecurityKey());

UserDO user = this.decode(source);

LoginContext context = new LoginContext();

context.setUser(user);

LoginContextHolder.set(context);

}

}

}

return true;

}


public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

if(modelAndView != null) {

modelAndView.addObject("loginUser", LoginContextHolder.getLoginUser());

}

}


public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

LoginContextHolder.clear();

}


protected UserDO decode(String content) {

if(StringUtils.isBlank(content)) {

return null;

}

JSONObject json = JSONObject.fromObject(content);

UserDO user = new UserDO();

user.setId(json.getInt("id"));

user.setName(json.getString("name"));

return user;

}


}


2,securityInterceptor.java 控制用户登录

public class SecurityInterceptor implements HandlerInterceptor {


public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

// TODO Auto-generated method stub

LoginContext context = LoginContextHolder.get();

if(context != null && context.getUser() != null) {

return true;

}

response.sendRedirect("login.jhtml");

return false;

}


public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

// TODO Auto-generated method stub

}


public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

// TODO Auto-generated method stub

}


}


3.LoginContext.java 存放登录上下文信息。


public class LoginContext {

private UserDO user;


public UserDO getUser() {

return user;

}


public void setUser(UserDO user) {

this.user = user;

}

}


4.LoginContextHolder.java 使用ThreadLocal<LoginContext>存取用户信息。


public class LoginContextHolder {


private static final ThreadLocal<LoginContext> holder = new ThreadLocal<LoginContext>();


public static LoginContext get() {

return holder.get();

}

public static void set(LoginContext context) {

holder.set(context);

}

public static void clear() {

holder.remove();

}

public static UserDO getLoginUser() {

LoginContext context = holder.get();

return context == null ? null : context.getUser();

}


5.使用springMvc的拦截器对链接路径进行控制

<mvc:interceptors>

  <mvc:interceptor>

  <mvc:mapping path="/upload/**" />

  <bean class="com.moin.web.interceptor.LoginInterceptor" />

  </mvc:interceptor>

  <mvc:interceptor>

  <mvc:mapping path="/upload/**" />

  <bean class="com.moin.web.interceptor.SecurityInterceptor" />

  </mvc:interceptor>

  </mvc:interceptors>


cg3410
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThreadLocal代码备忘
深入一点
12-05 206
    用ThreadLocal保存当前用户登录状态.在拦截器中获取登录用户的信息,并封装在ThreadLocal中,此后当前线程的调用过程中,都可以非常简单的获取登录用户的信息.   1. 拦截器(SpringMVC) public class SecurityFilter implements HandlerInterceptor{ @Override pu...
登录拦截器+ThreadLocal实现用户信息存储
最新发布
LeGuan_Ha的博客
03-05 1385
【代码】登录拦截器+ThreadLocal实现用户信息存储。
SpringSecurity(八)用户数据获取之SpringSecurityContextHolder深度剖析(下)
陈橙橙
03-13 1900
在上一篇中我们大致的说明了从Security中获取登录数据的逻辑以及SecurityContextHolder保存数据的策略,最后也遗留下了一个问题。—SpringBoot中不同的请求都是由不同的线程处理的,那为什么每一次请求都还能从SecurityContextHolder中获取到登录用户信息呢,这就得提到SpringSecurity过滤器链中最重要的一环了。 SecurityContextPersistenceFilter 前面几篇我们也介绍了SpringSecurity常见的过滤器,在这些过滤器中.
Mybatisplus搭建多租户模式(共享库表,按租户id字段区分租户)
ScholarTang的博客
05-11 9484
前言 近期工作中有遇到多租户模式的应用场景,对此自己查阅了大量的资料。对可行性进行分析后选择了共享库表,按租户id字段区分租户的方式去实现。以此记录一下方便日后所需查阅 1.熟悉多租户之前先来了解一下什么是SaaS系统 以下内容来着百度百科 SaaS平台是运营saas软件的平台。SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,即可通过互联网使用信息系统。SaaS 是一种软件布局模型,
登录用户数据获取SecurityContextHolder
Leon_Jinhai_Sun的博客
05-05 1108
Spring Security 会将登录用户数据保存在 Session 中。但是,为了使用方便,Spring Security在此基础上还做了一些改进,其中最主要的一个变化就是线程绑定。当用户登录成功后,Spring Security 会将登录成功的用户信息保存到 SecurityContextHolder 中。 ​ SecurityContextHolder 中的数据保存默认是通过ThreadLocal 来实现的,使用 ThreadLocal 创建的变量只能被当前线程访问,不能被其他线程访问和修改,也就
SpringMVC拦截器实现登录认证
09-01
总的来说,SpringMVC拦截器是实现登录认证的强大工具,它可以与其他Spring组件无缝集成,提供灵活的控制和扩展性。通过理解其工作原理和配置方式,开发者可以更好地管理和保护Web应用程序的资源。
SpringMVC拦截器实现单点登录
08-28
主要介绍了SpringMVC拦截器实现单点登录,简单介绍了springmvc拦截器,单点登录实现原理等相关内容,具有一定参考价值,需要的朋友可以了解下。
springmvc拦截器登录验证示例
08-31
在这个登录验证示例中,我们看到了如何配置和使用拦截器来保护特定的控制器方法,确保只有已登录的用户才能访问受保护的资源。这只是一个基础示例,实际的应用中,拦截器可能还需要处理更复杂的场景,如多级拦截、...
SpringMVC配置拦截器实现登录控制的方法
08-30
主要介绍了SpringMVC配置拦截器实现登录控制的方法,SpringMVC读取Cookie判断用户是否登录,对每一个action都要进行判断,有兴趣的可以了解一下。
springmvc 拦截器
05-08
springmvc 拦截器
java进销存--采购下单
游响云停专栏
09-08 480
采购下单主要是采购物料商品,按供应商采购,一个采购单只能对应一个供应商。 采购管理经过采购下单,采购审核,采购入库 1.表设计 采购单表 CREATE TABLE `pms_order_purchase` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `order_no` varchar(100) NOT NULL COMMENT '采购订单编码', `warehouse_code` varchar(100) NOT NULL COMME..
安全认证之SecurityContextHolder
热门推荐
花&败
11-28 2万+
简介 1)SecurityContextHolder是SpringSecurity最基本的组件了,是用来存放SecurityContext的对象,默认是使用ThreadLocal实现的,这样就保证了本线程内所有的方法都可以获得SecurityContext对象。 2) SecurityContextHolder还有其他两种模式,分别为SecurityContextHolder.MODE_GLOBAL和SecurityContextHolder.MODE_INHERITABLETHREADLOCAL...
开启camunda权限
weixin_44213308的博客
08-15 4368
1、选择一个开源项目 首先,在开始集成项目之前,选选择一个开源项目作为“底座”进行集成,由于作者对小诺的开源项目比较熟悉,所以选择xiaonuo的vue单体版本,作为底座进行集成:https://xiaonuo.vip/ 当然如果你对其他开源项目比较熟悉,也可以使用其他的开源项目,也是一样的效果。 2、下载camunda官方继承springboot案例 https://camunda.com/download/ 这个链接是官方的一些资源的链接,如果你想直接跑一下camunda的项目,可以直接.
SpringBoot使用aspectj实现注解登录验证拦截
♾️
03-17 1581
1,导入Maven依赖 <dependency> <groupId>org.aspectj</groupId> <artifactId>aspectjweaver</artifactId> </dependency> <dependenc...
在spring security手动 自定义 用户认证 SecurityContextHolder
july_young的博客
11-08 7835
//从spring容器中获取UserDetailsService(这个从数据库根据用户名查询用户信息,及加载权限的service) UserDetailsService userDetailsService =       (UserDetailsService)SpringContextUtil.getBean("userDetailsService");   //根据用户名usern...
SpringMVC、shiro与RequestContextHolder为空解决方法
dongyuliang08的专栏
05-30 1086
近日在使用shiro做权限认证的过程中发现一个奇怪的问题,由于工作较忙没时间研究源码,在此记录一下解决方法。 场景描述: 内部使用的管理后台,要求用户角色权限简单可配置。 使用技术: spring boot,springmvc,shiro,jwt(前后端分离)等。 问题描述: token放置在request的header里,获取token决定使用Spring...
SecurityContextHolder.getContext().getAuthentication()为null的情况
weixin_30876945的博客
04-09 7244
原理: UserDetailsuserDetails=(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 如果想用上面的代码获得当前用户,必须在springsecurity过滤器执行中执行,否则在过滤链执行完时org.springframework.security....
springmvc拦截器实现登录拦截
10-18
好的,关于springmvc拦截器实现登录拦截,可以通过以下步骤实现: 1. 创建一个拦截器类,实现HandlerInterceptor接口,并重写preHandle方法,在该方法中进行登录拦截的逻辑处理。 2. 在springmvc配置文件中配置拦截...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值