关于拦截器的使用

最新推荐文章于 2022-11-29 16:24:53 发布
最新推荐文章于 2022-11-29 16:24:53 发布
阅读量237 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cry_admin/article/details/88675898
版权

拦截器(Intercepter)在controllor之前运行

拦截器在本项目中的应用:

1.在访问之前可以通过拦截器“看看浏览器中有没有可用cookie”,有则直接登录。

2.访问一些特定权限页面(如setting)时,“通过拦截器看看浏览器中有没有可用cookie”,有则访问,无则直接跳转至主页。

 

 

注册拦截器:

@Component
public class ToutiaoWebConfiguration  extends WebMvcConfigurerAdapter {

    @Autowired
    PassportIntercepter passportIntercepter;

    @Autowired
    LoginRequiredIntercepter loginRequiredIntercepter;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        //注册两个拦截器
        registry.addInterceptor(passportIntercepter);//看看这个用户是谁。这个拦截器处理全局路径

        registry.addInterceptor(loginRequiredIntercepter).addPathPatterns("/setting*");//看看这个用户是否符合我的要求。这个拦截器只处理/setting或者以后的页面,不然则不调用这个拦截器

        super.addInterceptors(registry);
    }
}

 

第一个功能:

@Component
public class PassportIntercepter implements HandlerInterceptor {

    @Autowired
    private LoginTicketDAO loginTicketDAO;

    @Autowired
    private UserDAO userDAO;

    @Autowired
    private HostHolder hostHolder;


    //override函数重载

    //只有这个函数返回 true 的时候,才会去跑后面的两个函数
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {

        String ticket = null;
        if(httpServletRequest.getCookies()!=null)
        {
            for (Cookie cookie : httpServletRequest.getCookies())
            {
                System.out.println("跑了PassportIntercepter里的preHandle"+cookie.getName().toString()+" "+cookie.getValue().toString());
                //去找找有没有ticket
                if (cookie.getName().equals("ticket"))
                {
                    ticket = cookie.getValue();
                    break;
                }
            }
        }

        //说明这个用户是登录过的,但是也不一定,因为可能会有伪造ticket的可能。所有要去查表二次验证
        if(ticket !=null)
        {
            LoginTicket loginTicket = loginTicketDAO.selectByTicket(ticket);
            if (loginTicket == null || loginTicket.getExpired().before(new Date())||loginTicket.getStatus()!=0  )
                return true;


            User user = userDAO.selectById(loginTicket.getUserId());

            hostHolder.setUsers(user);

        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

        if(modelAndView != null && hostHolder.getUser() != null)
        {
            modelAndView.addObject("user",hostHolder.getUser());

        }
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

        hostHolder.clear();
    }
}

 

第二个功能:

package com.nowcoder.interceptor;


import com.nowcoder.dao.LoginTicketDAO;
import com.nowcoder.dao.UserDAO;
import com.nowcoder.model.HostHolder;
import com.nowcoder.model.LoginTicket;
import com.nowcoder.model.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.ServletOutputStream;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Date;

@Component
public class LoginRequiredIntercepter implements HandlerInterceptor {

    @Autowired
    private HostHolder hostHolder;

    //将函数重载一下
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {


        System.out.println("跑了LoginRequiredIntercepter里的preHandle");

        if(hostHolder.getUser() != null)
            System.out.println("用户是: "+hostHolder.getUser().getId()+" "+hostHolder.getUser().getName());

        //如果没有用户
        if(hostHolder.getUser() == null)
        {
            System.out.println("hostholder里面已经没有用户了");

            httpServletResponse.sendRedirect("/?pop=1");//pop是前端写的一个弹出的参数
            return false;
        }

        //如果已经登录了,就直接返回true
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {


    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {


    }
}

在model中加一个hostholder类,用于记录目前的主机用户

//专门用来存储这次访问的用户是谁
@Component
public class HostHolder {

    //每一个线程都有一份拷贝 理解成一个Map ThreadLocalMap<thread,User>
    private static ThreadLocal<User> users = new ThreadLocal<User>();

    public User getUser()
    {
        return users.get();
    }

    //set的时候默认把当前线程set到key中,引用类型User对象作为value.
    public void setUsers(User user)
    {
        users.set(user);
    }

    public void clear()
    {
        users.remove();
    }

}
青年小陈陈
关注
专栏目录
Spring MVC拦截器组件使用
Super小龙的博客
07-27 666
SpringMVC组件流程 在Spring MVC的框架流程中,有一个拦截器组件,拦截器组件可以在SpringMVC流程处理中的三个流程点插入拦截器进行处理。拦截器插入的流程点如上图所示,拦截器可以在业务控制器Controller执行之前拦截,也可以在Controller执行之后拦截,还可以在视图组件解析之后拦截。 拦截器的作用 拦截器的作用从总体上来说就是在特定的位置插入逻辑处理和逻辑...
拦截器使用
weixin_30892763的博客
11-15 532
在这里我创建了两个拦截器,方便区分。 我们首先要在配置文件中配置: /**是指所有文件中及其里面的子文件夹 /*是所有文件夹 / 是web项目的根目录 然后创建拦截器 虽然我们创建了两个拦截器类,但是我们又怎么知道这是拦截器呢, 这时我们就需要继承拦截器的接口,接口中有三个方法。 请看下图 通常我用拦截器做登录拦截,...
2.8仿牛客社区项目——检查登录状态(自定义注解、拦截器
Doreen_FF的博客
06-17 548
需要解决的问题:防止直接在浏览器输入网址进入“登录信息设置”的网页。 解决方案:设置拦截器,拦截所有请求,且在指定的方法上进行拦截。那么可以自定义注解,让拦截器只拦截带有这个自定义注解的方法。 自定义注解: 如何自己定义:常用的元注解有:@Target、@Retention、@Document、@Inherited(前两个必须要写) 如何读取注解: Method.getDeclaredAnnotations​() Method.getAnnotation​(Class annotationClass)
社区系统项目复盘-2
最新发布
君兮月影的博客
11-29 350
登录模块,包括注册,登录,账号设置
holder java_HostHolder-持有用户信息,用于代替session对象
weixin_36303045的博客
03-04 498
HostHolder-持有用户信息,用于代替session对象实体类HostHolder.java/*** 持有用户信息,用于代替session对象* @Author: ANTIA1* @Date: 2021/2/12 16:49*/@Componentpublic class HostHolder {private ThreadLocalUser users = new ThreadLocal(...
Angular8 Http拦截器简单使用教程
10-16
在Angular8中,定义一个拦截器首先需要创建一个类,并使用`@Injectable`装饰器来标记它为可注入的服务。拦截器类需要实现`HttpInterceptor`接口,该接口要求实现一个`intercept`方法。`intercept`方法接收两个参数:...
微信小程序wx.request拦截器使用详解
10-16
这些API在使用时也可以使用拦截器的方式来增强程序的功能性和灵活性。 综上所述,微信小程序的wx.request拦截器是一种非常有用的开发技术,它可以帮助开发者在请求发送和响应接收阶段统一处理各种事务,实现诸如...
Vue添加请求拦截器及vue-resource 拦截器使用
08-28
Vue添加请求拦截器及vue-resource拦截器使用 Vue.js是一个流行的前端框架,提供了大量的功能来帮助开发者快速构建应用程序。在实际开发中,我们经常需要处理HTTP请求的拦截和错误处理。拦截器(Interceptors)是一...
SpringBoot拦截器原理解析及使用方法
08-19
拦截器使用为开发人员提供了灵活的请求处理方式,可以方便地在请求到达控制器之前和之后加入自定义的逻辑。掌握拦截器使用,对于开发安全、高效、易于维护的Web应用是非常有帮助的。在实际开发中,合理设计拦截...
详解Vue中使用Axios拦截器
12-09
本文将详细讲解如何在Vue中配置和使用Axios拦截器,以满足拦截前端网络请求和响应的需求。 首先,我们需要在项目中引入Axios。在本文的例子中,开发者使用vue-cli3创建项目,并创建了一个`config`目录,其中包含`...
Java之Holder技术
06-02
为了解决上面提到的将函数内分配的空间传递到函数外的过程,Holder技术被发现了。原理其实非常简单,引用类型在函数执行的前后可以改变的是引用类型指向的内容,那么将我们想要的引用类型封装在另外一个引用类型中就可以对我们想要的引用类型进行自由变化了。
牛客网中级项目笔记
zhangpower1993的博客
04-21 3765
目录 1. 项目实现功能 2. 项目整体架构 2.1 架构及内容 2.2 功能: 2.3 业务逻辑 2.3.1 注册、登录、登出 2.3.2 拦截器 2.3.3 图片上传 2.3.4 发布news和comment 2.3.5 Redis实现点赞点踩 2.3.6 异步处理 1. 项目实现功能 用户注册、登录 资讯发布、资讯排序、咨询分类 图片上传及管理 资讯首页分页展...
sessionticket java类_HostHolder-持有用户信息,用于代替session对象
weixin_36455001的博客
02-25 363
实体类HostHolder.java/*** 持有用户信息,用于代替session对象* @Author: ANTIA1* @Date: 2021/2/12 16:49*/@Componentpublic class HostHolder {private ThreadLocal users = new ThreadLocal<>();public void setUser(User ...
[牛客网中级项目]第四章用户注册登陆管理
qq_37287585的博客
08-30 1141
目录1.预习1.拦截器:2.MD5加密算法: 1.预习 拦截器:https://www.mkyong.com/spring-mvc/spring-mvc-handler-interceptors-example/ MD5和盐加密:https://www.tuicool.com/articles/AryyIr 1.拦截器: Spring MVC允许通过处理程序拦截器拦截web请求。处理程序拦截器必须...
springboot-拦截器
少说,多做。
10-28 4151
package com.now.community.community.controller.interceptor; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import org.springframework.web.s...
JavaWeb之注册、登录、访问
b540969928的博客
11-04 619
注册 public Map register(String username, String password) { Map map = new HashMap(); if (StringUtils.isBlank(username)) { map.put("msgname", "用户名不能为空"); re
ThreadLocal的理解
crazy_lemon的专栏
03-10 293
@Component public class HostHolder{ //每一个线程都有一份拷贝 理解成一个Map ThreadLocalMap&lt;thread,User&gt; private static ThreadLocal&lt;User&gt; users = new ThreadLocal&lt;&gt;(); public User getUser(){...
项目理解(五)系统安全代码重构、定时任务与云服务器
liuzewei2015的博客
08-07 680
目录 1、Spring Security Spring Security重构代码 2、Redis统计网站数据 实现统计独立访客及日活跃用户 3、Quartz实现分布式定时任务 (1)集成Quartz (2)线程知识补充 (3)定时任务计算帖子分数进行热帖排行 4、将文件上传到云服务器 (1)生成长图保存本地 (2)文件上传至云服务器 1、Spring Security D...
ThreadLocal的原理和使用
梦付千秋星垂野
01-23 359
ThreadLocal ThreadLocal,即线程变量,是一个以ThreadLocal对象为键、任意对象为值的存储结构。这个结构被附带在线程上,也就是说一个线程可以根据一个ThreadLocal对象查询到绑定在这个线程上的一个值。 ----《Java并发编程的艺术》 文章目录ThreadLocal原理内存泄漏问题Hash冲突使用ThreadLocal进行登录验证 原理 在Thread类中维护了了一个ThreadLocalMap类型的对象 // Thread.java ThreadLocal.T
Struts2拦截器配置与使用详解
"本文将详细介绍如何在Struts2框架中使用拦截器,包括默认拦截器栈、自定义拦截器栈以及在配置文件中定义和应用拦截器的步骤。" Struts2是一个流行的Java Web开发框架,它允许开发者构建可维护、可扩展且易于管理的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值