springboot登录拦截器

最新推荐文章于 2023-12-12 19:51:15 发布
最新推荐文章于 2023-12-12 19:51:15 发布
阅读量108 收藏
点赞数
分类专栏: 代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_habit/article/details/112600257
版权

拦截器


import com.alibaba.fastjson.JSONObject;
import com.citrsw.shangshangpin.common.Constant;
import com.citrsw.shangshangpin.common.JwtUtil;
import com.citrsw.shangshangpin.common.Msg;
import com.citrsw.shangshangpin.common.Result;
import com.citrsw.shangshangpin.entity.Personnel;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.concurrent.TimeUnit;

/**
 * 登录拦截器
 *
 * @author Zhenfeng Li
 * @version 1.0.0
 * @date 2020-02-19 16:47:31
 */
@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {

    @Value("${spring.mvc.servlet.path:}")
    private String servletPath;
    private final RedisTemplate<String, Object> redisTemplate;

    public LoginInterceptor(RedisTemplate<String, Object> redisTemplate) {
        this.redisTemplate = redisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        String token = request.getHeader("authorization");
        if (StringUtils.isBlank(token)) {
            //重置response
            response.reset();
            //设置编码格式
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().write(JSONObject.toJSONString(Result.build(Msg.TOKEN_FAIL, Msg.TEXT_TOKEN_INVALID_FAIL)));
            log.debug("员工token失效");
            return false;
        }
        Personnel personnel = JwtUtil.verifyPersonnelToken(token);
        if (personnel == null) {
            //重置response
            response.reset();
            //设置编码格式
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().write(JSONObject.toJSONString(Result.build(Msg.TOKEN_FAIL, Msg.TEXT_TOKEN_INVALID_FAIL)));
            log.debug("员工token失效");
            return false;
        }
        //从token中解析出员工Id,与redis中的token比对,存入session以备后用
        String redisToken = (String) redisTemplate.opsForValue().get(Constant.ON_LINE_PERSONNEL_PREFIX + personnel.getId());
        if (redisToken == null) {
            //重置response
            response.reset();
            //设置编码格式
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().write(JSONObject.toJSONString(Result.build(Msg.TOKEN_FAIL, Msg.TEXT_TOKEN_INVALID_FAIL)));
            log.debug("员工token失效");
            return false;
        }
        //判断token是否一致
        if (!token.equals(redisToken)) {
            //重置response
            response.reset();
            //设置编码格式
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().write(JSONObject.toJSONString(Result.build(Msg.TOKEN_FAIL, Msg.TEXT_TOKEN_INVALID_FAIL)));
            log.debug("员工token失效");
            return false;
        }
        request.getSession().setAttribute(Constant.PERSONNEL_KEY, personnel);
        //操作后,延长redis中无操作自动离线倒计时时间
        redisTemplate.expire(Constant.ON_LINE_PERSONNEL_PREFIX + personnel.getId(), Constant.ON_LINE_TIME_PERSONNEL, TimeUnit.SECONDS);
        log.info("操作人Id[{}],请求方式[{}],请求路径[{}]", personnel.getId(), request.getMethod(), request.getRequestURI().replaceFirst(servletPath, ""));
        return true;
    }
}

拦截器配置


/**
 * 拦截器配置
 *
 * @author Zhenfeng Li
 * @date 2020-01-07 15:15:11
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    private final LoginInterceptor loginInterceptor;

    public InterceptorConfig(LoginInterceptor loginInterceptor) {
        this.loginInterceptor = loginInterceptor;
    }


    /**
     * 注册参数解析器
     *
     * @param argumentResolvers
     */
    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.add(new CustomServletModelAttributeMethodProcessor(true));

    }

    /**
     * 放行API
     *
     * @param registry
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/citrsw/**").addResourceLocations("classpath:/citrsw/");
    }

    /**
     * 配置拦截器执行顺序
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 多个拦截器组成一个拦截器链
        // 默认全部拦截
        // addPathPatterns 添加拦截
        // excludePathPatterns 排除拦截
        //order值越小越靠前,此处配置有效
        //登录拦截器
        registry.addInterceptor(loginInterceptor)
                //需要拦截的uri
                .addPathPatterns("/**")
                //需要跳过的uri
                .excludePathPatterns("/app/**", "/public/**", "/register", "/login", "/logout", "/verification/msg", "/forget", "/verification/img", "/verification/img/check", "/citrsw/**")
                //拦截器的执行顺序 设置高一点方便后期扩展
                .order(1);
 
    }
}
cleanCode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot拦截器
11-26
Spring Boot提供了对Spring MVC的集成,因此我们可以利用Spring MVC的拦截器机制来实现这些功能。 首先,让我们了解一下Spring Boot中创建拦截器的基本步骤: 1. 创建自定义拦截器类:你需要创建一个实现了`...
SpringBoot登录拦截器
不愧是暮言的博客
02-15 1291
拦截器(Interceptor)类似于Servlet中的过滤器, 同Filter 过滤器一样,它俩都是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已),主要用于拦截客户请求并做出相应的处理。过滤器只能在容器初始化时被调用一次,在action的生命周期中,而拦截器可以多次被调用。过滤器可以对几乎所有的请求起作用,拦截器只能对action请求起作用。
springboot登录拦截器,未登录会自动跳转
qq_56921846的博客
08-03 607
启动Spring Boot应用,并访问http://localhost:8080/home,会自动重定向到登录页面。在登录页面输入用户名密码(正确的为admin/123456),登录成功后会跳转到主页,显示欢迎信息和“Logout”按钮。点击“Logout”按钮,注销登录后会再次跳转到登录页面。其中,User是一个简单的JavaBean,表示用户信息。以上就是一个完整的Spring Boot登录拦截器的例子。下面是一个的Spring Boot登录拦截器的例子。
SpringBoot登录拦截器
m0_61104769的博客
06-03 1192
上述拦截器可以用于实现用户登录认证功能。在Web应用程序中,有些功能需要用户登录后才能访问,例如用户个人中心、购物车、订单等功能。为了保护这些功能不被未登录用户访问,可以使用拦截器来实现登录认证。拦截器可以拦截所有需要登录认证的请求,检查用户是否已经登录,如果未登录则重定向到登录页面,否则放行请求并允许用户访问受保护的功能。这样可以有效地保护用户数据安全,防止未经授权的访问。
Springboot——拦截器
热门推荐
weixin_51351637的博客
11-27 4万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
全面了解SpringBoot拦截器
万猫学社
06-28 1万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
SpringBoot实现登录拦截器
LU58542226的博客
09-20 1万+
对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在SpringBoot开发的项目中,通过实现拦截器来实现用户登录拦截并验证。
SpringBoot拦截器实现登录拦截
m0_52012606的博客
03-23 4063
SpringBoot拦截器可以做什么? 可以对URL路径进行拦截,可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等 实现代码 新建 interceptor包 添加拦截器代码 package com.qcby.interceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.method.HandlerMethod; impor
Springboot 使用拦截器完成请求重定向
最新发布
weixin_42415751的博客
12-12 1010
将HTTP请求地址重定向到请求体内传入的请求接口名。
SpringBoot加入拦截器——登录拦截器的实现
weixin_52536274的博客
05-08 2230
拦截器 Interceptor 在 Spring MVC 中的地位等同于 Servlet 规范中的过滤器 Filter,拦截的是处理器的执行,由于是全局行为,因此常用于做一些通用的功能,如请求日志打印、权限控制等。核心原理:AOP思想。
Springboot引入拦截器并放行swagger代码实例
08-25
Springboot引入拦截器并放行Swagger代码实例 Springboot引入拦截器并放行Swagger代码实例是Springboot框架中一个非常重要的知识点。拦截器Spring框架中的一种机制,用于在请求处理之前、处理过程中、处理之后执行...
springboot创建拦截器过程图解
08-25
拦截器对于实现权限校验、日志记录、性能统计等功能非常有用。接下来,我们将详细讲解如何在Spring Boot中创建拦截器。 一、创建拦截器 首先,我们需要创建一个实现`HandlerInterceptor`接口的类。`...
SpringBoot配置拦截器方式实例代码
08-19
SpringBoot配置拦截器方式实例代码 SpringBoot是一个基于Java的开源框架,提供了一种快速构建基于Web的应用程序的方式。其中,拦截器SpringBoot中一个非常重要的概念,它可以在请求处理之前或之后执行某些操作,...
SpringBoot登录拦截配置详解(实测可用)
08-18
在上面的代码中,我们使用addInterceptors方法将LoginInterceptor添加到拦截器注册表中,并指定了拦截的路径为"/",排除登录和注册接口。 登录接口 ---------- 在登录接口中,我们需要检查用户的用户名和密码是否...
Vue + Axios+Java文件下载
CleanCode的博客
09-11 2984
前端代码 /** * 下载文件 */ download(id) { this.$request({ url: '/file/download/' + id, method: 'get', //responseType 参数必不可少 responseType: 'blob' }).then((response) => { //构造一个blob对象来处理数据
Springboot中RedisTemplate配置
CleanCode的博客
01-15 1883
/** * Bean配置 * * @author Zhenfeng Li * @version 1.0 * @date 2019-09-21 12:16 */ @Configuration public class BeanConfig { /** * redis 配置 */ @Bean public RedisTemplate<String, ?> redisTemplate(RedisConnectionFactory factory)
Java前端图片保存到本地
CleanCode的博客
01-14 1112
服务接口 import org.springframework.web.multipart.MultipartFile; /** * 文件服务 * * @author Zhenfeng Li * @version 1.0 * @date 2020-11-23 14:17 */ public interface FileService { /** * 保存/更新图片 * * @param multipartFile 图片 * @param ba
Springboot中订单超时RabbitMQ配置
CleanCode的博客
01-15 989
配置 # rabbitmq订单支付超时队列名 rabbitmq.order.pay.overtime.queue.name=order-pay-overtime-queue # rabbitmq订单支付超时交换机名 rabbitmq.order.pay.overtime.exchange.name=order-pay-overtime-exchange # rabbitmq订单支付超时路由键名 rabbitmq.order.pay.overtime.binding.key=order-pay-overtim
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值