登录验证(拦截器)

已于 2022-11-14 14:52:39 修改
阅读量83 收藏
点赞数
文章标签: java spring mvc
于 2022-11-14 13:51:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h259077/article/details/127845905
版权
本文介绍了如何在Spring MVC中使用拦截器进行用户登录验证。在`preHandle`方法中,通过检查session来判断用户是否已登录,未登录则重定向到登录页面。配置拦截器拦截特定路径,并排除登录相关URL。同时,展示了登录退出功能,清除cookie,销毁session,确保用户安全退出并跳转到首页。
摘要由CSDN通过智能技术生成

拦截器:
     a)提供拦截器类:implements HandlerInterceptor{
              --pre
              --post
              --after
                     }
     b)配置拦截器:springmvc.xml

编写controller类 实现HandlerInterceptor 

preHandle(){} 方法   进行登录验证 ,请求到达目标对象之前执行此方法

登录验证 :判断用户是否登录成功,有没有session

a.提供拦截器类

 public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        //登录验证 请求到达目标对象之前执行此方法
        //判断用户是否登录成功 又没有session

        //如果用户没有登录成功 则跳转到登录页面
        HttpSession session=httpServletRequest.getSession();
        User user = (User) session.getAttribute("user");
        if(user==null){
            httpServletResponse.sendRedirect(httpServletRequest.getContextPath());
            return false;
        }

        return true;
    }

b.配置拦截器

 <!--配置拦截器-->
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/settings/**"/>
            <mvc:mapping path="/workbench/**"/>
          <!--排除拦截-->
            <mvc:exclude-mapping path="/settings/qx/user/toLogin.do"/>
            <mvc:exclude-mapping path="/settings/qx/user/login.do"/>
            <bean class="com.bjpowernode.crm.settings.web.Interceptor.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

  当用户未登录访问主业务界面 被拦截 跳转到登录页面

登录退出 :   

用户在任意的业务页面,点击"退出"按钮,弹出确认退出的模态窗口;用户在确认退出的模态窗口,点击"确定"按钮,完成安全退出的功能.

         *安全退出,清空cookie,销毁session

         *退出完成之后,跳转到首页

@RequestMapping("/settings/qx/user/logout.do")
    public String logout(HttpSession session,HttpServletResponse response){
        //清空cookie中保存的用户名,和密码
        Cookie cookie1=new Cookie("loginAct","1");
      cookie1.setMaxAge(0);
      response.addCookie(cookie1);

        Cookie cookie2=new Cookie("loginPwd","1");
        cookie2.setMaxAge(0);
        response.addCookie(cookie2);

        //销毁session
        session.invalidate();
        return "index";
    }

h259077
关注
token登录验证拦截器实现登陆
qq_41781673的博客
03-11 3480
Token认证登录(原创有效) 大体认证过程: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token 给客户端。 4.客户端储存token,并且每次访问API都携带Token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码。 上代码… token工具类 package com.jk.dup.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier;
Java web登录拦截器_springmvc拦截器拦截器演示、用户登录验证
weixin_42515795的博客
02-16 1136
1、概述(1)概念springmvc的处理器拦截器类似于servlet中的过滤器filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器(必须实现HandlerInterceptor)来实现特定的功能(2)过滤器与拦截器拦截器是AOP思想的具体应用。过滤器:servlet规范的一部分,任何javaweb工程都可以使用,在url-pattern中配置了/*之后,可以对所有要访问的资...
【精品】SpringBoot中基于拦截器实现登录验证功能
03-06 1623
拦截器是属于springmvc体系的,只能拦截controller的请求。拦截器(Interceptor)是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。Interceptor 作用日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算 PV(Page View)等;权限检查:如登录检测,进入处理器检测是否登录;性能监控:通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间。(反向代理,如 Apache 也可以自动记录)
java SpringBoot登录验证token拦截器
m0_63437643的博客
10-29 1511
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。
Spring Boot登录验证 拦截器HandlerInterceptor的使用
qq_43719388的博客
11-30 1076
一般我们的都会用到登录验证,原理是: 登录成功后,服务端的session中会存在一个cookie,一般叫做JSESSIONID。 而有些请求需要登录状态才能操作,当请求比较多的时候,如果在每个controller里面获取session中的cookie然后再判断,会多次写重复代码先得非常冗余,特别是项目比较大的时候。这就不是我们想看到了,于是我们采用拦截器这种方式来处理登录验证登录验证的实现方式有两种:一、拦截器HandlerInterceptor 二、Spring AOP 方法一是在http请求层面的,
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
本示例主要展示了如何创建一个登录验证拦截器,确保只有登录过的用户才能访问特定的页面。 首先,我们需要创建一个自定义的拦截器类,该类通常会实现Spring MVC提供的`HandlerInterceptor`接口或继承`...
springboot实现拦截器验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
Struts2拦截器登录验证实例
08-30
Struts2是一个流行的Java Web框架,它提供了强大的MVC...通过上述步骤,我们可以创建一个有效的登录验证拦截器,确保只有合法用户才能访问受保护的资源。在实际项目中,这种机制能够提高应用程序的安全性和用户体验。
Jfinal通过拦截器实现登录验证
10-02
本篇文章将详细讲解如何利用Jfinal的拦截器机制实现登录验证,确保用户在访问特定控制层方法之前必须完成登录。 首先,理解拦截器的概念至关重要。在Web开发中,拦截器是一种设计模式,它允许我们在请求被处理之前...
springmvc拦截器实现登录验证
05-15
在本场景中,我们探讨的是如何利用拦截器来实现登录验证功能,确保只有经过身份验证的用户才能访问受保护的资源。 首先,我们需要了解Spring MVC拦截器工作原理。拦截器链是由多个拦截器组成,每个拦截器都有`...
Java基础07
最新发布
m0_74977981的博客
11-11 476
如图下图:每个case中都有一个break,如果没有这个break,就不会跳出case,直到遇见break为止。
JAVA-01-变量
LJH_laura_li的博客
11-08 332
在方法、构造函数或块内部定义的变量。
Java基于小程序公考学习平台的设计与实现(附源码,文档)
chusheng1840的博客
11-09 835
Java基于小程序公考学习平台的设计与实现,小程序公考学习平台使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理小程序公考学习平台信息,查看小程序公考学习平台信息,管理小程序公考学习平台。总之,小程序公考学习平台集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。关键词:小程序公考学习平台;Java语言;Mysql。
基于 SpringBoot 实现QQ邮箱验证码注册功能
2301_79201049的博客
11-06 638
找到并开通以下的邮件协议服务,而且服务开启也较为简单,需要我们发送一个短信到指定的号码,开启后平台会提供一个授权码,一定要记住这个授权码,发邮件的时候需要这个。host 是根据服务主机区分,网易邮箱是 smtp.163.com, qq邮箱是 smtp.qq.com。其中的 username 是你第一步中操作的邮箱账号,nickname 是接收者收到邮件中显示的发件人。发送邮件的核心依赖是 mail ,由于该项目还涉及其他依赖就全都导进来了。(1)首先打开QQ邮箱,点击设置并来到账号页面。
java_方法重写/覆盖(override)
HHppGo的博客
11-07 327
方法覆盖(重写)就是子类有一个方法,和父类的某个方法的名称、返回类型、参数一样,那么我们就说子类的这个方法覆盖了父类的方法。
并发编程的基础:深入理解内存屏障(Memory Barriers)
2401_86353562的博客
11-06 995
内存屏障是一种基础语言,在不同的计算机架构下有不同的实现细节。本文主要在x86_64处理器下,通过Linux及其内核代码来分析和使用内存屏障对大多数应用层开发者来说,“内存屏障”(memory Barrier)是一种陌生,甚至有些诡异的技术。实际上,他机制常被用在操作系统内核中,用于实现同步、驱动程序利用它,能够实现高效的无锁数据结构,提高多线程程序的性能表现。本文首先探讨了内存屏障的必要性,之后介绍如何利用内存屏障实现一个无锁唤醒振荡器(队列),用于在多个线程间进行高效的数据交换。
在 C# 中,如何实现观察者模式?
Leo的博客
11-06 447
观察者模式是一种设计模式,它定义了一种一对多的依赖关系,让多个观察者对象同时监听某一个主题对象。当该主题对象的状态发生变化时,会通知所有观察者对象,使它们能够自动更新自己。这个模式常用于事件处理系统、通知系统等场景。
ArkTS--应用状态
qq_63946637的博客
11-10 342
本文旨在帮助大家学习鸿蒙中的LocalStorage和AppStorage
greendao使用封装
白高林的专栏
11-07 437
greenDAO
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值