Spring Boot 拦截器之验证登录

最新推荐文章于 2024-05-16 10:05:00 发布
最新推荐文章于 2024-05-16 10:05:00 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: Spring Boot

添加jar包,这个jar包不是必须的,只是在拦截器里用到了,如果不用的话,完全可以不引入

[java]  view plain  copy
  1. <dependency>  
  2.             <groupId>org.apache.commons</groupId>  
  3.             <artifactId>commons-lang3</artifactId>  
  4.             <version>3.5</version>  
  5.         </dependency>  

springboot默认为Tomcat,如果用jetty,还需要引入

[java]  view plain  copy
  1. <dependency>  
  2.             <groupId>javax.servlet</groupId>  
  3.             <artifactId>javax.servlet-api</artifactId>  
  4.             <version>3.1.0</version>  
  5.         </dependency>  

1、以登录验证为例,首先创建个@Auth注解

[java]  view plain  copy
  1. package com.demo.interceptor;  
  2.   
  3. import java.lang.annotation.*;  
  4.   
  5. /** 
  6.  * 在类或方法上添加@Auth就验证登录 
  7.  */  
  8. @Target({ElementType.TYPE, ElementType.METHOD})  
  9. @Retention(RetentionPolicy.RUNTIME)  
  10. @Documented  
  11. public @interface Auth {  
  12. }  
2、创建一个Constants,在拦截器里用

[java]  view plain  copy
  1. package com.demo.util;  
  2.   
  3.  
  4. public interface Constants {  
  5.     int MAX_FILE_UPLOAD_SIZE = 5242880;  
  6.     String MOBILE_NUMBER_SESSION_KEY = "sessionMobileNumber";  
  7.     String USER_CODE_SESSION_KEY = "userCode";  
  8.     String SESSION_KEY = "sessionId";  
  9. }  

3、创建一个SessionData,用于保存在session中的字段


[java]  view plain  copy
  1. package com.demo.model;  
  2.   
  3. import lombok.Data;  

  5. @Data  
  6. public class SessionData {  
  7.     private Integer userCode;  
  8.     private String mobileNumber;  
  9. }  



4、实现登录拦截实现

[java]  view plain  copy
  1. package com.demo.interceptor;  
  2.   
  3. import com.demo.model.SessionData;  
  4. import com.demo.util.RedisUtil;  
  5. import org.springframework.beans.factory.annotation.Autowired;  
  6. import org.springframework.stereotype.Component;  
  7. import org.springframework.web.method.HandlerMethod;  
  8. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  9.   
  10. import javax.servlet.http.HttpServletRequest;  
  11. import javax.servlet.http.HttpServletResponse;  
  12. import java.lang.reflect.Method;  
  13.   
  14. import static com.demo.util.Constants.MOBILE_NUMBER_SESSION_KEY;  
  15. import static com.demo.util.Constants.SESSION_KEY;  
  16. import static com.demo.util.Constants.USER_CODE_SESSION_KEY;  
  17.   

  19. @Component  
  20. public class LoginInterceptor extends HandlerInterceptorAdapter {  
  21.     @Autowired  
  22.     private RedisUtil redisUtils;  
  23.     private final static String SESSION_KEY_PREFIX = "session:";  
  24.     public boolean preHandle(HttpServletRequest request,  
  25.                              HttpServletResponse response, Object handler) throws Exception {  
  26.         if (!handler.getClass().isAssignableFrom(HandlerMethod.class)) {  
  27.             return true;  
  28.         }  
  29.         handlerSession(request);  
  30.   
  31.         final HandlerMethod handlerMethod = (HandlerMethod) handler;  
  32.         final Method method = handlerMethod.getMethod();  
  33.         final Class<?> clazz = method.getDeclaringClass();  
  34.         if (clazz.isAnnotationPresent(Auth.class) ||  
  35.                 method.isAnnotationPresent(Auth.class)) {  
  36.             if(request.getAttribute(USER_CODE_SESSION_KEY) == null){  
  37.     
  38.                  throw new Exception();  
  39.                  
  40.             }else{  
  41.                 return true;  
  42.             }  
  43.         }  
  44.   
  45.         return true;  
  46.   
  47.     }  
  48.     public void  handlerSession(HttpServletRequest request) {  
  49.         String sessionId = request.getHeader(SESSION_KEY);  
  50.         if(org.apache.commons.lang3.StringUtils.isBlank(sessionId)){  
  51.             sessionId=(String) request.getSession().getAttribute(SESSION_KEY);  
  52.         }  
  53.         if (org.apache.commons.lang3.StringUtils.isNotBlank(sessionId)) {  
  54.             SessionData model = (SessionData) redisUtils.get(SESSION_KEY_PREFIX+sessionId);  
  55.             if (model == null) {  
  56.                 return ;  
  57.             }  
  58.             request.setAttribute(SESSION_KEY,sessionId);  
  59.             Integer userCode = model.getUserCode();  
  60.             if (userCode != null) {  
  61.                 request.setAttribute(USER_CODE_SESSION_KEY, Long.valueOf(userCode));  
  62.             }  
  63.             String mobile = model.getMobileNumber();  
  64.             if (mobile != null) {  
  65.                 request.setAttribute(MOBILE_NUMBER_SESSION_KEY, mobile);  
  66.             }  
  67.         }  
  68.         return ;  
  69.     }  
  70. }  

5、配置拦截器

[java]  view plain  copy
  1. package com.demo.interceptor;  
  2.   
  3. import org.hibernate.validator.HibernateValidator;  
  4. import org.slf4j.Logger;  
  5. import org.slf4j.LoggerFactory;  
  6. import org.springframework.beans.factory.annotation.Autowired;  
  7. import org.springframework.context.MessageSource;  
  8. import org.springframework.context.annotation.Bean;  
  9. import org.springframework.context.annotation.ComponentScan;  
  10. import org.springframework.context.annotation.Configuration;  
  11. import org.springframework.context.annotation.PropertySource;  
  12. import org.springframework.context.support.PropertySourcesPlaceholderConfigurer;  
  13. import org.springframework.context.support.ReloadableResourceBundleMessageSource;  
  14. import org.springframework.validation.Validator;  
  15. import org.springframework.validation.beanvalidation.LocalValidatorFactoryBean;  
  16. import org.springframework.validation.beanvalidation.MethodValidationPostProcessor;  
  17. import org.springframework.web.servlet.ViewResolver;  
  18. import org.springframework.web.servlet.config.annotation.*;  
  19. import org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping;  
  20. import org.springframework.web.servlet.view.InternalResourceViewResolver;  
  21.   

  23. @Configuration  
  24. @EnableWebMvc  
  25. @ComponentScan(basePackages = "com.demo.controller")  
  26. @PropertySource(value = "classpath:application.properties",  
  27.         ignoreResourceNotFound = true,encoding = "UTF-8")  
  28. public class MvcConfig extends WebMvcConfigurerAdapter {  
  29.     private static final Logger logger = LoggerFactory.getLogger(MvcConfig.class);  
  30.     @Autowired  
  31.     LoginInterceptor loginInterceptor;  
  32.   
  33.     /** 
  34.  
  35.      * <p> 
  36.      *     视图处理器 
  37.      * </p> 
  38.      * 
  39.      * @return 
  40.      */  
  41.     @Bean  
  42.     public ViewResolver viewResolver() {  
  43.         logger.info("ViewResolver");  
  44.         InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();  
  45.         viewResolver.setPrefix("/WEB-INF/jsp/");  
  46.         viewResolver.setSuffix(".jsp");  
  47.         return viewResolver;  
  48.     }  
  49.   
  50.     /** 
  51.      * 拦截器配置 
  52.      * @param registry 
  53.      */  
  54.     @Override  
  55.     public void addInterceptors(InterceptorRegistry registry) {  
  56.         // 注册监控拦截器,解决@Autowired注入失败(配置在Spring 之前加载) 
  57.         registry.addInterceptor(loginInterceptor)  
  58.                 .addPathPatterns("/**")  
  59.          .excludePathPatterns("/configuration/ui");  
  60.   
  61.     }  
  62.   
  63.     @Override  
  64.     public void addCorsMappings(CorsRegistry registry) {  
  65.         registry.addMapping("/**")  
  66.                 .allowedOrigins("*")  
  67.                 .allowedHeaders("*/*")  
  68.                 .allowedMethods("*")  
  69.                 .maxAge(120);  
  70.     }  
  71.   
  72.     /** 
  73.      * 资源处理器 
  74.      * @param registry 
  75.      */  
  76.     @Override  
  77.     public void addResourceHandlers(ResourceHandlerRegistry registry) {  
  78.         logger.info("addResourceHandlers");  
  79.         registry.addResourceHandler("/swagger-ui.html")  
  80.                 .addResourceLocations("classpath:/META-INF/resources/");  
  81.         registry.addResourceHandler("/webjars/**")  
  82.                 .addResourceLocations("classpath:/META-INF/resources/webjars/");  
  83.     }  
  84.   
  85. }  
以上就完成了,测试时可以在LoginInterceptor里打断点,然后在controller上或者方法上添加@Auth注解,

controller上添加以后这个controller里所有请求都验证登录,在方法里添加只有请求这个方法时验证

[java]  view plain  copy
  1. @Auth  
  2. @RestController  
  3. public class TestController {  
  4.   
  5.   
  6. }  
clypm
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
springboot 拦截器实现登录验证
zxgmdzz的博客
12-11 3286
1.注册拦截器 新建类  webConfigurer   @Configuration public class WebConfigurer implements WebMvcConfigurer { // 这个方法是用来配置静态资源的,比如html,js,css,等等 @Override public void addResourceHandlers(Resour...
SpringBoot拦截器实现登录检查
lyc686的博客
01-24 140
编写一个拦截器实现HandlerInterceptor接口: public class LoginInterceptor implements HandlerInterceptor { /** * 目标方法执行之前 * @param request * @param response * @param handler * @return * @throws Exception */ @Override publi
Spring Boot 实现通用 Auth 认证的 4 种方式!!!
群群的博客
08-13 313
最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java、Tomcat、Spring 一直挡在我眼前的一层纱。对它们的理解上了一个新的层次。好久没输出了,于是挑一个方面总结一下,希望在梳理过程中再了解一些其他的东西。由于 Java 繁荣的生态,下面每一个模块都有大量的文章专门讲述。所以我选了另外一个角度,从实际问题出发,将这些分散的知识串联起来,各位可以作为一个综述来看。
Auth认证协议原理分析及使用方法
dreamkid0924的专栏
11-22 7070
Auth认证协议原理分析及使用方法   OAuth是什么?   OAuth是一个开放的认证协议,让你可以在Web或桌面程序中使用简单而标准的,安全的API认证。   OAuth有什么用?为什么要使用OAuth?   网络开放是一个不变的趋势,那么不可避免的会有各种网络服务间分享内容的需要。 举个我们身边国内的例子吧:比如人人网想要调用QQ邮箱的联系人列表,现在的方法是你需
推荐:使用@auth0/auth0-spa-js构建安全的单页应用
最新发布
gitblog_00053的博客
05-16 296
推荐:使用@auth0/auth0-spa-js构建安全的单页应用 项目地址:https://gitcode.com/auth0/auth0-spa-js 项目介绍 @auth0/auth0-spa-js 是一个专为单页面应用程序设计的身份验证SDK,它基于授权码流(Authorization Code Grant)和PKCE(Proof Key for Code Exchange),确保了您的S...
Spring 通过注解配置
sky的博客
12-23 531
一、Spring 在classpath下自动扫描组件 •Spring 能够从classpath下自动扫描,侦测和实例化具有特定注解的组件.  •特定组件包括: –@Component: 基本注解,标识了一个受Spring管理的组件 –@Respository:标识持久层组件 –@Service: 标识服务层(业务层)组件 –@Controller: 标识表现层组件 •对于扫描到的
Laravel文档阅读笔记-How to use @auth and @guest directives in Laravel
IT1995的博客
07-04 365
Laravel文档阅读笔记-How to use @auth and @guest directives in Laravel这个是我在阅读Laravel8中的文档时遇到的。在此阅读下@auth和@guest的用法。下面将说明@auth和@guest在Laravel中的使用。这两个关键字其实是代替@if、@endif的。如下使用@if、@endif 当用户有权限,就在blade中显示。使用@auth和@guest可以简化成这样的: 和 在个人项目中,我是这样用的...
Auth认证模块
记录学习ing
06-04 2636
本文目录回到目录Auth模块是Django自带的用户认证模块:我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 authenticate() 提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、passwor
@nuxtjs/auth权限模块使用教程(很好的代替路由卫士)
热门推荐
幻日のヨハネ
09-08 1万+
前言 废话不多说,先看我们没有该模块该如何登陆: <template> <div> <h1>login page</h1> <button @click="login"> 登录 </button> </div> </template> <script> export default { methods: { login () { c
Spring Boot 实现通用 Auth 认证的 4 种方式!
chinaherolts2008的博客
07-30 253
来源:https://zhenbianshu.github.io/ 文章介绍了spring-boot中实现通用auth的四种方式,包括 传统AOP、拦截器、参数解析器和过滤器,并提供了对应的实例代码,最后简单总结了下他们的执行顺序。 前言 最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java、Tomcat、Spring 一直挡在我眼前的一层纱。对它们的理解上了一个新的层次。
自己spring boot 拦截器
09-27
创建自己的Spring Boot拦截器首先需要实现`HandlerInterceptor`接口或者继承`AbstractHandlerMethodInterceptor`抽象类。这个接口定义了三个方法: 1. `preHandle(HttpServletRequest request, HttpServletResponse...
Spring Boot拦截器实现步骤及测试实例
08-19
Spring Boot拦截器实现步骤及测试实例 Spring Boot框架提供了拦截器(Interceptor)机制,允许开发者在请求处理之前、之中和之后执行自定义的逻辑。拦截器可以用于实现诸如身份验证、日志记录、性能监控等功能。...
spring boot 登录拦截器
07-12
Spring Boot应用中,登录拦截器是一个至关重要的组件,它用于保护特定的Web资源,确保只有经过身份验证的用户才能访问。Spring Boot结合了Spring MVC框架,提供了方便的方式来实现这样的拦截器。本篇文章将深入...
spring boot拦截器简单使用示例代码
08-30
Spring Boot拦截器的简单使用示例代码 Spring Boot框架提供了拦截器机制,允许开发者在请求处理过程中执行自定义逻辑。拦截器可以用来实现身份验证、权限控制、日志记录、性能监控等功能。在Spring Boot中,拦截器...
spring-boot添加 拦截器
08-21
本篇文章将详细探讨如何在Spring Boot中添加和使用拦截器来实现登录拦截。 首先,我们需要了解Spring Boot中的拦截器是如何工作的。在Spring MVC框架中,拦截器是基于AOP(面向切面编程)的概念实现的。我们可以...
JWT加入注解实现权限认证
重生之我不会写代码
05-20 655
jwt简介: Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 基本流程 1。用户输入账号密码, 2。进行验证返回给用户一个token, 3。用户
Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)
AL ZN的博客
05-07 8618
Java安全框架Spring Security、shiro,完成的工作是用户认证(Authentication)和用户授权(Authorization)。用户验证验证用户是否为系统的合法主体;用户授权是验证某个用户是否有权限执行某个操作
springBoot的@SpringBootApplication注解上的exclude和excludeName属性问题
tlingdx的博客
11-12 2818
exclude和excludeName 只能排除auto-configuration类型的类,没法去排除自定义的类
spring boot 使用拦截器登录
06-01
好的,我可以为您介绍如何使用Spring Boot拦截器来实现登录功能。 首先,您需要编写一个拦截器类,该类实现了Spring框架的HandlerInterceptor接口。在该类中,您可以编写拦截器逻辑来验证用户是否已经登录。以下是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值