牛客网项目8:登录检查

最新推荐文章于 2022-09-19 14:21:23 发布
最新推荐文章于 2022-09-19 14:21:23 发布
阅读量259 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huozhiran/article/details/124699097
版权

登录验证 自定义注解 Spring MVC 拦截器 HandlerInterceptor
关键词由CSDN通过智能技术生成

1. 大体思路

防止用户直接输入:http://localhost:8080/community/user/setting,从而进入某些页面。因此进入某些页面时,需要检查用户的登录状态。

由于众多页面都需要进行登录状态的判定,因此写在拦截器中。

不过一个一个添加要拦截与放行的路径十分麻烦,我们可以自定义注解。让被注解标识的方法,被拦截。

2. 自定义注解

         - 常用的元注解:

                @Target、@Retention、@Document、@Inherited

         - 读取注解:

                Method.getDeclaredAnnotations()

                Method.getAnnotation(Class<T> annotationClass)

在com.nowcoder.mycommunity目录下新建包:annotation,里面用于存放自定义注解。

在该目录下新建Annotation:LoginRequired

package com.nowcoder.mycommunity.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD})  //表示自己定义的这个注解用于描述方法
@Retention(RetentionPolicy.RUNTIME) //表名程序运行时,自己定义的这个注解才有效
public @interface LoginRequired {
    //只起到标识的作用
    //被该注解标识的方法,需要进行登录验证
}

3. 控制器方法上添加注解

UserService中有三个方法:

       进入账号设置: getSettingPage()

       上传头像:getSettingPage()

        获取头像:getHeader()

其中前两个方法需要添加自定义的注解LoginRequired,来接受拦截,进行登录检查。

获取头像的方法则不需要,因为用户在不登录时,依然能查看他人的头像。

4. 拦截器

在controller.interceptor下新建类:LoginRequiredInterceptor

该拦截器拦截了所有带LoginRequired注解的方法。

package com.nowcoder.mycommunity.controller.interceptor;

import com.nowcoder.mycommunity.annotation.LoginRequired;
import com.nowcoder.mycommunity.util.HostHolder;
import org.springframework.beans.Mergeable;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

@Component
public class LoginRequiredInterceptor implements HandlerInterceptor {
    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if(handler instanceof HandlerMethod){
            //如果拦截器拦截到的是一个方法
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            //尝试获取咱们自定义的登录验证注解
            LoginRequired loginRequired = method.getAnnotation(LoginRequired.class);
            if(loginRequired != null && hostHolder.getUser() == null){
                response.sendRedirect(request.getContextPath() + "/login");
                return false;
            }
        }

        return true;
    }
}

5. 配置拦截器

在WebMvcConfig类下,配置登陆检查拦截器LoginRequiredInterceptor跳过静态资源。

这样使得在访问静态资源以为的路径时,都会通过该拦截器。该拦截器判断方法是否携带注解LoginRequired,如果带、且为未登录状态,就进行拦截。

    @Autowired
    private LoginRequiredInterceptor loginRequiredInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginTicketInterceptor)
                .excludePathPatterns("/**/*.css","/**/*.js","/**/*.png","/**/*.jpg","/**/*.jpeg");
        //  /**:static目录下的所有目录
        //  /**/.css:static目录下所有的.css文件都排除掉

        //登陆检查拦截器,跳过所有的静态资源
        registry.addInterceptor(loginRequiredInterceptor)
                .excludePathPatterns("/**/*.css","/**/*.js","/**/*.png","/**/*.jpg","/**/*.jpeg");

    }

萌萌哒huo
关注
专栏目录
SpringBoot仿牛客网】04、显示登陆信息与检查登陆状态
qq_38939822的博客
11-24 1007
文章目录
牛客网后端项目实战(十四):检查登录状态
langsam的博客
04-14 571
本节内容: 使用拦截器 在方法前标注自定义注解 拦截所有请求,只处理带有该注解的方法 自定义注解 常用的元注解: @Target、@Retention、@Document、@Inherited 如何读取注解: Method.getDeclaredAnnotations () Method.getAnnotation (Class annotationClass) 限...
登录及检测
qq_43666195的博客
11-30 511
sql注入 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击,如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入 防止sql注入 永远不要信任用户的输入 永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存储 永远不要使用管路员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接 不要...
登录状态检查
技术积累,技术分享
03-29 256
目标 实现当用户访问公共资源时不进行拦截判断,访问受保护的资源时进行拦截判断是否登录登录则放行、未登录则返回登录页面并提示 思路 创建拦截器类 注册拦截器,在注册拦截器中指定拦截哪一些请求 代码 因为我们拦截只需要在拦截前判断是否登录,所以我们就不自己实现拦截器接口了,因为自己实现需要覆盖重写好几个方法,很不方便。。所以我们选择继承HandlerInterceptorAdapter类,只覆盖重写preHandle方法即可 /** * @author 14767 * 登录拦截器 * HandlerI
2.8仿牛客社区项目——检查登录状态(自定义注解、拦截器)
Doreen_FF的博客
06-17 536
需要解决的问题:防止直接在浏览器输入网址进入“登录信息设置”的网页。 解决方案:设置拦截器,拦截所有请求,且在指定的方法上进行拦截。那么可以自定义注解,让拦截器只拦截带有这个自定义注解的方法。 自定义注解: 如何自己定义:常用的元注解有:@Target、@Retention、@Document、@Inherited(前两个必须要写) 如何读取注解: Method.getDeclaredAnnotations​() Method.getAnnotation​(Class annotationClass)
(仿牛客社区项目Java开发笔记2.7: 检查登录状态
weixin_45700663的博客
07-19 524
(仿牛客社区项目Java开发笔记2.7: 检查登录状态
仿牛客网页面的实现用到数据库注释掉部分代码即可运行.rar
07-30
该压缩包文件“仿牛客网页面的实现用到数据库注释掉部分代码即可运行.rar”包含了一个项目,目的是创建一个类似于牛客网的网页应用。牛客网是一个知名的在线编程学习与技能测试平台,因此这个项目可能涉及到前端界面...
仿牛客网项目(帖子项目
最新发布
weixin_53348631的博客
09-19 2643
帖子项目springboot+mybatis+redis+kafka+elasticsearch
仿牛客网项目总结
weixin_44768962的博客
09-05 1213
社区首页分为最新最热,数据库利用动态sql,0和1代表最新最热排序规则,利用@Requestparam注解默认访问最新,手动封装分页信息类,设置分页的总条数,设置分页的访问路径,调用业务层实现首页功能,list封装map最后装到model页面显示。
牛客网项目
weixin_44768962的博客
08-01 803
牛客网项目步骤
用户登录检查实现
qq_42472710的博客
12-09 382
1、登录页面 Java代码 public class login extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String username = req.getParameter("username"); String pa
牛客网 编程初学者入门训练 BC80 登录验证 Java
Portia356的博客
11-19 208
题目来源: import java.util.Scanner; public class Main { public static void main(String[] args) { Scanner sc = new Scanner(System.in); String stra = sc.next(); String strb = sc.next(); if(stra.equals("admin") &
2.6 牛客网项目——显示登录信息
qq_32863265的博客
06-13 346
1. 流程图 用户登录凭证表login_ticket 字段 类型 备注 id int 主键、自增 user_id int 登录用户id ticket varchar 登录凭证,随机字符串 status int 登录状态:0-有效、1-无效 expired timestamp 过期时间 用户表user 字段 类型 备注 id int 主键、自增 username varchar 用户名,创建索引 password varchar 用户密码 s.
loginrequired注解_简单实现一个登录验证的注解来保护私有资源
weixin_42513988的博客
01-13 1254
背景自定义注解标注受保护的资源访问,当要访问的url被标注了@LoginRequied的时候就变成了一个受保护的资源,需要用户登录或者更进一步需要用户拥有某个权限才能操作。本项目使用的springboot2.0话不多说直接上代码。实现过程注解类:LoginRequired//省略import/*** 拦截声明*/@Target({ElementType.METHOD, ElementType.TY...
html表单实现简单的登录检查功能
Muyan_Donny的博客
08-12 2205
#主要是转载别人参考别人的内容 https://blog.csdn.net/weixin_41287260/article/details/83474429
拦截器interceptor 排除不生效_springboot基于注解和拦截器实现登录拦截
weixin_39689428的博客
11-26 1644
新建注解package com.democxy.common.annotation;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;​...
loginrequired注解_使用 spring 拦截器和自定义注解进行登录拦截
weixin_29850921的博客
12-31 686
为何要用自定义注解有些方法我们想要它只能被特定的用户访问到,比如用户登录之后才能访问。spring 的拦截器可以配置拦截的路由,但在 restful 风格的路由中,往往有重复的,根据 http method 来指定功能,这样子的话直接配置拦截器路由规则也不太方便。所以我们可以自定义一个注解,将它用在需要登录的方法中,然后在拦截器中判断要访问的方法是否有我们自定义的注解,如果有就判断当前用户是否登录...
【叶神中级】四篇-4.未登录跳转
codeDonald的博客
05-16 239
登录跳转 用户没有登陆访问setting 页面会跳到主页面并传递了一个pop值 1写拦截器LoginRequiredInterceptor 新添加了pop变量 需要在homeController中添加上 @RequestMapping(path = {"/", "/index"}, method = {RequestMethod.GET, RequestMethod.POST}) public...
牛客网面试题库:功能测试与ArcGIS可达性
"该资源为牛客网提供的测试工程师面试题库,包含了功能测试的相关知识点,特别是关于登录功能的测试用例设计。题库源于真实校招面试题目,旨在帮助应聘者准备面试,但强调面试应注重真实技术能力的展现,而非单纯...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值