SpringBoot中验证用户是否登陆有效的几种方法

最新推荐文章于 2024-05-09 11:50:53 发布
最新推荐文章于 2024-05-09 11:50:53 发布
阅读量1.2w 收藏 32
点赞数 2
分类专栏: 笔记 文章标签: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgh3863399/article/details/91382379
版权
本文介绍了SpringBoot中验证用户是否登录的有效方法,包括使用拦截器检查session中的loginUser或Token,通过切面进行参数校验,以及利用token进行参数验证。针对不同场景,如后台管理、分布式系统,提供了相应的解决方案。
摘要由CSDN通过智能技术生成

验证用户是否登陆有效的几种方法

最近在阅读几个开源项目的代码,总结一下各种风格的登陆校验

方案一.使用拦截器校验session中是否包含loginUser或Token等信息

结合代码说明:

@Component
public class AdminLoginInterceptor implements HandlerInterceptor {
   

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
   
        String uri = request.getRequestURI();
        if (uri.startsWith("/admin") && null == request.getSession().getAttribute("loginUser")) {
   
            request.getSession().setAttribute("errorMsg", "请重新登陆");
            response.sendRedirect(request.getContextPath() + "/admin/login");
            return false;
        } else {
   
            request.getSession().removeAttribute("errorMsg");
            return true;
        }
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
   
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
   

    }
}

这是一个后台管理用的登陆校验器.

  • 大前提:人为的规范URL格式,后台管理操作URL以"/admin"开头

  • 首先从request中获取到URI链接,然后判断是否以admin开头

  • 然后判断session中的User是否为空 若为空 写入错误信息errormsg到session中,并重定向到登陆界面

  • 记得返回false

  • 若成功,则清除session其中的errorMsg并返回true

方案二 采用切面方式进行参数校验

这段代码出自慕课网廖师兄的SpringBoot的微信点餐系统,这里的情景时实现后台卖家端的是否登陆的校验

先看看代码:

@Aspect
@Component
@Slf4j
public class SellerAuthorizeAspect {
   
	//自动注入redisTemplate操作redis
    @Autowired
    private StringRedisTemplate redisTemplate;
	//定义一个切面,注意这里将卖家端中用户操作这块的排除了,因为这里包含用户登陆登出,不需要校验.
    @Pointcut("execution(public * com.imooc.controller.Seller*.*(..))" +
    "&& !execution(public * com.imooc.controller.SellerUserController.*(..))")
    public void verify() {
   }
	
    
    @Before("verify()")
    public void doVerify(
最低0.47元/天 解锁文章
长门有一
关注
  • 2
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot---登录校验
m0_62486174的博客
08-05 1607
● 该浏览器在后续的请求,每一次请求都会将该令牌携带到服务端,然后接下来在服务端,我们可以通过Filter或Interceptor对所有的请求进行拦截,然后进行校验,获取到请求携带过来的令牌,进行判断,如果令牌正确合法,则放行,如果令牌不合法,则直接返回错误信息给前端,前端跳转到登录页面。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。
Spring Boot整合Spring Security验证用户登录
u7Ckm的博客
01-13 896
配置 只是一个小的验证登录的demo,按照网上的版本来莫名踩坑,不清楚是不是Spring版本的问题,声明下自己的配置,这是必须的两个包,数据库配置按照自己需要的来。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot
spring boot 使用AOP实现是否已登录检测
ganyuanmen的博客
02-16 2215
前后端分离的开发用户http请求应用服务的接口时, 如果要求检测该用户是否已登录。可以实现的方法有多种, 本示例是通过aop 的方式实现,简单有效。4 建立api接口,在需要检测的方法上加入@Interceptor 就完成切入的检测。约定:前端http的post 请求。1、在pom.xml 引用。
springboot项目登录校验
最新发布
qq_58216887的博客
05-09 2017
​ 1.定义拦截器,实现HandlerInterceptor接口,并重写其所有方法。方案一:在Controller的方法进行try…catch处理(代码臃肿,不推荐)方案二:全局异常处理器(简单,优雅,推荐)程序开发过程不可避免的会遇到的异常现象。优点:HTTP协议支持的技术。优点:存储在服务器,安全。出现异常该如何处理?
springboot登录验证
qq_67124455的博客
05-06 4803
springboot登录校验
springboot实现统一校验管理员身份
我的青春一去不复返
08-20 596
package com.wei.mall.filter; import com.wei.mall.common.Constant; import com.wei.mall.model.pojo.User; import com.wei.mall.service.UserService; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.Filt.
Spring Security
weixin_43118617的博客
11-01 581
一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括**用户认证****(Authentication)和用户授权(Authorization)**两个部分。 (1)用户认证指的是:验证某个用户是否为系统的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来
SpringBoot跨系统单点登陆的实现方法
08-25
SpringBoot 跨系统单点登录的实现方法 单点登录(Single Sign-On,SSO)是一种访问控制属性,允许用户在多个系统使用同一个身份验证来访问所有系统,而不需要在每个系统都输入用户名和密码。SpringBoot 提供了...
springboot实现滑块验证demo
09-23
在Spring Boot应用,滑块验证是一种常见的用户交互方式,用于防止自动机器人或者恶意脚本进行非法操作,比如注册、登录等。滑块验证通常包括一个可移动的滑块和一个目标位置,用户需要将滑块拖动到正确的位置才能...
springboot使用jwt
03-06
在Spring Boot应用集成JWT(JSON Web Token)用于RESTful接口的权限认证是一个常见的实践,因为JWT提供了一种轻量级、安全的方式来传输信息作为独立的、可验证的令牌。以下将详细介绍如何在Spring Boot实现这个...
springboot+websocket分布式实现
11-17
WebSocket是一种在客户端和服务器之间建立长连接的协议,它提供了双向通信的能力,即服务器和客户端都可以主动发送数据。SpringBoot是Java开发的一个轻量级框架,它简化了创建独立的、生产级别的基于Spring的应用...
springboot 整合grpc
09-04
SpringBoot整合gRPC,主要涉及以下几个关键步骤和知识点: 1. **protobuf基础**:首先,你需要了解Protocol Buffers,它是Google推出的一种数据序列化协议,用于定义服务接口和消息结构。通过.proto文件定义...
SpringBoot 根据 注解和切面(AOP) 实时验证用户登陆状态
帅气Dee海绵宝宝
07-20 1309
SpringBoot 根据 注解和切面(AOP)实时验证用户登陆状态
Spring Boot 统一功能处理(拦截器实现用户登录权限的统一校验、统一异常返回、统一数据格式返回)
m0_62976995的博客
08-12 1039
且在重写方法的时候其余类型都是用的统一的格式化工具,而String用的是它自身的格式化工具,String自身的格式化工具在执行的时候还没有加载好,就会导致 原始类型 是String的时候,在转化成HashMap的时候就会报错。发现这个方法在执行时会查找使用所有的 @ControllerAdvice 类,发送某个事件时,调用相应的 Advice 方法,比如返回数据前调用统一数据封装,比如发生异常是调用异常的 Advice 方法实现的。
spring boot使用过滤器(以session校验为例)
热门推荐
炫封的博客
03-12 4万+
一.新建过滤器 这里我以session登录校验为例写了一个过滤器的例子 1.先写一个通过用户名密码登录的小栗子(用户名、密码都是root) @Controller @RestController public class LoginController { @RequestMapping("login") public String login(String...
springboot使用session进行登录验证
LINYONGBIN
03-25 2万+
当我们想登录一次之后,在一定时间内可以不用再次登录就能访问一些界面,那么这个时候,我们便可以在用户第一次登陆的时候对用户名(唯一)进行存贮到服务器的session当,下次访问时,便可以对session用户名进行判断,看是否有存在该用户,如果存在,就不拦截,如果不存在,就进行重定向到登录界面 第一步,先添加拦截器 import org.springframework.context.an...
Springboot登录会话过期,重定向到登录界面
uwei的博客
12-15 1万+
Springboot实现登录过期,重定向到登录页面 集成spring session 很多时候我们网站都会需要登录和验证. 试想: 如果我登录了网站后, 有事离开了电脑60分钟; 在这段时间内, 如果有人使用我的电脑, 那么我的账号是十分危险的. 因此需要一个浏览器与服务器之间的会话, 在没有一定时间内没有交互的话, 就让这次登陆状态过期, 如果过期后, 在页面上点击, 让它跳转回登陆页面. 这...
java判断登陆状态_SpringBoot29 登录逻辑、登录状态判断
weixin_36319219的博客
02-23 1646
1 知识点扫盲浏览器和服务器之间时通过session来确定连接状态的,浏览器第一次请求时服务端会自动生成一个session,并将这个sessionId传回给浏览器,浏览器将这个sessionId存放在cookie,下一次浏览器访问服务器时就会将这个sessionId以cookie的形式传递到服务器,服务器接送到这个sessionId后就可以判断发送这个请求的浏览器之前是否访问过。在进行登录认证逻...
Springboot 拦截器,拦截所有请求,判断是否登录,验证权限
fwdwqdwq的博客
08-02 1473
在拦截器@autowired注入工具类,或者其他service,mapper会导致空指针异常。
springboot+vue实现用户注册登录身份证验证开题报告
02-26
而在这些活动用户的注册、登录和身份验证是非常重要的环节,对于保护用户的个人信息和资产安全有着至关重要的作用。因此,如何实现安全、便捷、高效的用户注册、登录和身份验证功能成为了现代网络开发的重要问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值