SpringBoot实现未登录时不能访问数据页面

最新推荐文章于 2024-04-13 21:41:58 发布
最新推荐文章于 2024-04-13 21:41:58 发布
阅读量6.9k 收藏 18
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuang6760599/article/details/104639784
版权

从所周知,如果从开始阶段大家实现未登录时只能访问首页和登录页面的基本都是通过servlet + Filter(过滤器)来实现的,而在SSM整合时也是大同小异,现在介绍一下通过SpringBoot来实现这个功能

开发环境以及所用框架

IDEA(用STS也是一样的) + springboot + mybatis(或者JPA)

对应依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.4.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.briup</groupId>
    <artifactId>springboot_test</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>springboot_test</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>
//此处为web启动器,本次实验相关
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
//lombok,STS使用需要安装对应插件
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

//测试处依赖,与本次实验无关
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
//使用为thymeleaf模板,也可用jsp或者freemark
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
//mysql数据库连接
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
//mybatis依赖
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.0</version>
        </dependency>

    </dependencies>
//插件
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <fork>true</fork>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>

实现WebMvcConfigurer接口

@Configuration
//@EnableWebMvc
public class MyMvcConfig implements WebMvcConfigurer {

    @Override
    //通过此处加载拦截器
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new signinHandlerIntercepter())
                .addPathPatterns("/**")
                .excludePathPatterns("/signin",  "/assets/**", "/error/**", "/signup",
                        "/register");
    }
}

原理

  因为springboot中自动配置的原因,故我们可以实现WebMvcConfigurer接口(不然为啥有人调侃咱们都是面向接口编程呢)从而使我们自己的拦截器组件放入,@EnableWebMvc表示全面接管SpringBoot中的Web模块。
  打开源码类WebMvcAutoConfiguration中可以看见,其中已经帮我们实现了一个WebMvcAutoConfigurationAdapter。
在这里插入图片描述可以看到其也实现了WebMvcConfigurer接口。
其中便有很多常用方法,如addResourceHandlers,当然我们也可以通过自己的将其覆盖掉,诸如上文中的MyMvcConfig便是做了一个SpringMVC的扩展。

实现自定义拦截器

public class signinHandlerIntercepter implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        Object user = request.getSession().getAttribute("user");
        if(user == null){
            request.getRequestDispatcher("/signin").forward(request, response);
            System.out.println("过滤器没有放行");
            return false;
        }
        else {
            System.out.println("过滤器放行了");
            return true;
        }
    }
}

此处为实现拦截器,当然,也可以使用过滤器(Filter)的方式。从session中取对应的user,存在则放行,不存在则不放行。

user的来源

在页面表单处填写数据,提交后,系统查询数据库对比用户名密码,正确则将该对象放入session。也可以使用token,但这个涉及到后续知识,如Spring Security,redis等

<select id="findUserByAccount" resultType="com.briup.springboot_test.bean.User">
        select * from web_user where account = #{userName} and password = #{password}
</select>

此处为使用mybatis的mapper文件,用来从数据库中查询用户名密码是否输入正确。

数据页面

当用户登录成功后,访问数据页面,过滤器就会放行,从而能进行正常的查询,实现了还未登录时无法查询数据,登录后才能查询

拓展

SpringBoot是支持RESTful风格的,可以通过firefox中的一个插件RESTClient,又或者使用另一种方法

<form method="post" id="formMethod">
        <input type="hidden" name="_method" value="DELETE">
</form>

此处意思为发送DELETE请求。
然后application.properties中加上

spring.mvc.hiddenmethod.filter.enabled=true

如果是application.yml则加上

spring:
  mvc:
    hiddenmethod:
      filter:
        enabled: true

表示启用隐藏的请求方法

题外话

总得来说,本次也只是对SpringBoot中SpringMVC做了一个扩展,多看看源码和官方文档对于理解整个框架还是很有用的。

夹叶
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot 拦截器--只允许进入登录注册页面,没登录不允许查看其它页面
WGH100817的博客
05-31 1566
SpringBoot注册登录(一):User表的设计点击打开链接SpringBoot注册登录(二):注册---验证码kaptcha的实现点击打开链接SpringBoot注册登录(三):注册--验证账号密码是否符合格式及后台完成注册功能点击打开链接SpringBoot注册登录(四):登录功能--密码错误三次,需要等待2分钟才能登录,固定间内不能登录点击打...
基于springboot 开发用户登录注册(带验证码)并添加一个过滤器,实现登录无法访问某些页面
qq_33914843的博客
10-30 924
基于springboot 开发用户登录注册(带验证码)注销并添加一个过滤器,实现登录无法访问某些页面。(上) 技术栈:springboot mybatis druid 前端模板 thymeleaf 开始前 先介绍下在springboot下成功连接Mysql数据库的方法步骤 第一步,先添加有关的maven依赖 在<dependencies>下标签下添加以下依赖 <!--mysql依赖--> <dependency>
使用IntelliJ IDEA配置Spring Boot实现简单登录功能(最简单)
最新发布
whc15398305821的博客
04-13 1763
首先,我们需要在官方网站下载并安装IntelliJ IDEA.
SpringBoot-过滤器的使用(在访问页面过滤掉登录的用户使其不能访问相应页面
maohe的博客
01-25 2526
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限。
SpringBoot(六):拦截器--只允许进入登录注册页面,没登录不允许查看其它页面
FromNowOnUntilTheEnd
03-09 2万+
SpringBoot注册登录(一):User表的设计点击打开链接SpringBoot注册登录(二):注册---验证码kaptcha的实现点击打开链接SpringBoot注册登录(三):注册--验证账号密码是否符合格式及后台完成注册功能点击打开链接SpringBoot注册登录(四):登录功能--密码错误三次,需要等待2分钟才能登录,固定间内不能登录点击打开链接SpringBoot注册登录(五):登...
springboot基于过滤器实现用户登录不允许访问资源
weixin_45616758的博客
05-21 825
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 springboot基于过滤器实现用户登陆不让访问资源 前言 笔记、笔记、笔记 提示:以下是本篇文章正文内容,下面案例可供参考 一、个人理解 基于本次实例的理解:你去银行取一个亿(发了一个请求),这个候工作人员拦住你让你提供银行卡等信息然后他去查了一下发现你的卡里有一个亿然后把卡换给你(过滤器生效并且处理了这次请求),然后你有了一个亿。 过滤器会拦截请求然后。。。不知道咋写了。直接上案例吧 二、涉及到的两个注解 @ServletCo.
SpringBoot实现登录拦截的实现
艾利克斯冰的博客
05-15 1603
SpringBoot实现登录拦截的原理
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
SpringBoot中使用Cookie实现记住登录的示例代码
08-18
SpringBoot 中使用 Cookie 实现记住登录的示例代码 在本文中,我们将详细介绍如何使用 Cookie 在 SpringBoot实现记住登录的功能。 Cookie 是一种储存在用户本地终端上的数据,用于辨别用户身份,进行 Session ...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
SpringBoot中,我们可以自定义Filter实现预处理和后处理功能,例如检查用户是否已登录登录重定向到登录页面。 4. **拦截器(Interceptor)**: Spring MVC提供了拦截器(Interceptor)机制,它同样可以...
springboot实现web端微信扫码登录项目(基于微信开放平台)
09-18
在本文中,我们将深入探讨如何使用SpringBoot框架来实现一个基于微信开放平台的Web端扫码登录功能。微信扫码登录是一种安全、便捷的用户身份验证方式,它允许用户通过扫描二维码来授权登录,而无需输入用户名和密码...
Springboot实现登录拦截的三种方式
HLH_2021的博客
08-07 1万+
文章目录1. 登录认证1.1 介绍1.2 方式1.3 扩展2. 实现2.1 项目结构以及前置准备2.2 过滤器实现登录拦截2.3 拦截器实现登录拦截2.4 AOP+自定义注解实现2.5 顺序分析3. 扩展3.1 ThreadLocal存放登录用户3.2 springMVC的参数解析器 1. 登录认证 1.1 介绍 在现在的前后端项目中,在不使用框架的情况下,登录成功之后,会生产Token发送到前端,每次请求通过cookie或者请求头携带到后台,后台在执行业务代码之前,先校验用户是否登录,根据登录状态获取是否
springboot拦截器(排坑指南)
qq_56222872的博客
01-10 539
springboot拦截器做登录验证的简要流程,以及可能遇到的问题总结
SpringBoot实现登录
weixin_43434961的博客
12-02 5238
最近公司有个需求,用户在以前的项目里登录了之后,跳转到新项目可以不用登录 为了实现这个需求,在旧项目跳转到新项目的候需要把token带过来,新项目后台调用旧项目的接口,通过token获取登录用户信息,将登录信息存入redis实现登录,具体代码如下: import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http
SpringBoot拦截器实现登录拦截
m0_52012606的博客
03-23 4056
SpringBoot拦截器可以做什么? 可以对URL路径进行拦截,可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等 实现代码 新建 interceptor包 添加拦截器代码 package com.qcby.interceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.method.HandlerMethod; impor
如何实现用户登录不可访问系统
小小踏浪
11-18 277
在开发web系统,如果用户不登录,发现用户也可以直接正常访问系统,这种设计本身并不合理,那么我们希望看到的效果是,只有用户登录成功之后才可以正常访问系统,如果没有登录则拒绝访问。那么我们可以使用过滤器或者拦截器进行实现,当前使用的方式是在spring boot框架中使用过滤器实现
【实战】Springboot +jjwt+注解实现登录才能操作
diaodatiao5078的博客
03-23 431
springboot +jjwt+注解实现登录才能调用接口 1.开发需要登录才能进行操作的自定义注解NeedLogin,后面可以写在需要登陆后操作的接口上 package com.songzhen.howcool.auth; import java.lang.annotation.ElementType; import java.lang.annotation.Re...
springboot+vue拦截器(不登陆进不去)
热门推荐
KingEverything的博客
10-30 8万+
1.把文件放到controller包下 package com.example.demo.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import or...
springboot连接mongodb实现登录页面
05-27
首先,需要在pom.xml文件中引入spring-boot-starter-data-mongodb依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-mongodb</artifactId> </dependency> ``` 接下来,需要在application.yml或者application.properties中配置mongodb的连接信息: ```yaml spring: data: mongodb: uri: mongodb://localhost:27017/mydb ``` 其中,uri是mongodb的连接地址,mydb是数据库名称。 然后,创建一个User实体类,用于表示用户信息: ```java @Data @NoArgsConstructor @AllArgsConstructor @Document(collection = "users") public class User { @Id private String id; private String username; private String password; } ``` 在实体类上使用@Document注解,用于指定mongodb中的集合名称。 接下来,创建一个UserRepository接口,用于对用户数据进行增删改查操作: ```java @Repository public interface UserRepository extends MongoRepository<User, String> { User findByUsernameAndPassword(String username, String password); } ``` 其中,findByUsernameAndPassword方法用于查询用户名和密码匹配的用户信息。 最后,创建一个UserController类,用于处理登录请求: ```java @RestController @RequestMapping("/api") public class UserController { @Autowired private UserRepository userRepository; @PostMapping("/login") public String login(@RequestBody User user) { User loginUser = userRepository.findByUsernameAndPassword(user.getUsername(), user.getPassword()); if (loginUser == null) { return "登录失败"; } else { return "登录成功"; } } } ``` 其中,@PostMapping("/login")注解用于指定登录请求的URL,@RequestBody注解用于将请求参数转换为User对象。 现在,可以启动springboot应用,访问http://localhost:8080/api/login进行登录操作了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值