验证用户是否登陆有效的几种方法
最近在阅读几个开源项目的代码,总结一下各种风格的登陆校验
方案一.使用拦截器校验session中是否包含loginUser或Token等信息
结合代码说明:
@Component
public class AdminLoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
String uri = request.getRequestURI();
if (uri.startsWith("/admin") && null == request.getSession().getAttribute("loginUser")) {
request.getSession().setAttribute("errorMsg", "请重新登陆");
response.sendRedirect(request.getContextPath() + "/admin/login");
return false;
} else {
request.getSession().removeAttribute("errorMsg");
return true;
}
}
@Override
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
}
}
这是一个后台管理用的登陆校验器.
-
大前提:人为的规范URL格式,后台管理操作URL以"/admin"开头
-
首先从request中获取到URI链接,然后判断是否以admin开头
-
然后判断session中的User是否为空 若为空 写入错误信息errormsg到session中,并重定向到登陆界面
-
记得返回false
-
若成功,则清除session其中的errorMsg并返回true
方案二 采用切面方式进行参数校验
这段代码出自慕课网廖师兄的SpringBoot的微信点餐系统,这里的情景时实现后台卖家端的是否登陆的校验
先看看代码:
@Aspect
@Component
@Slf4j
public class SellerAuthorizeAspect {
//自动注入redisTemplate操作redis
@Autowired
private StringRedisTemplate redisTemplate;
//定义一个切面,注意这里将卖家端中用户操作这块的排除了,因为这里包含用户登陆登出,不需要校验.
@Pointcut("execution(public * com.imooc.controller.Seller*.*(..))" +
"&& !execution(public * com.imooc.controller.SellerUserController.*(..))")
public void verify() {
}
@Before("verify()")
public void doVerify(