springboot 自定义http拦截器,需要登录、不需要登录 、需要权限、不需要权限

于 2024-07-31 09:52:48 发布
阅读量89 收藏 3
点赞数 1
文章标签: spring boot http 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvhonglei1987/article/details/140814885
版权

在Spring Boot中,你可以通过实现HandlerInterceptor接口来创建自定义的HTTP拦截器,用以处理诸如登录验证、权限检查等逻辑。下面将分别介绍如何创建处理“需要登录”、“不需要登录”、“需要权限”和“不需要权限”的拦截器。

1. 创建自定义拦截器

首先,你需要创建一个类实现HandlerInterceptor接口,并实现其preHandlepostHandleafterCompletion方法(尽管你可能只需要实现preHandle来进行权限检查)。

示例拦截器
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

@Component
public class CustomInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 你可以在这里检查登录状态或权限
        // 例如,检查是否有名为"isAuthenticated"的session属性
        boolean isAuthenticated = request.getSession().getAttribute("isAuthenticated") != null;

        // 示例:检查是否需要登录
        if (需要登录 && !isAuthenticated) {
            response.sendRedirect("/login");
            return false; // 返回false表示拦截器链中断
        }

        // 示例:检查权限
        // 假设handler是一个Controller的方法,可以通过反射等方式获取注解信息,这里简化为直接判断
        String requiredRole = "ADMIN"; // 假设需要ADMIN权限
        // 这里应该检查handler是否有权限注解,并获取所需权限,此处仅为示例
        if (需要权限 && !"ADMIN".equals(request.getSession().getAttribute("role"))) {
            response.sendError(HttpServletResponse.SC_FORBIDDEN);
            return false;
        }

        return true; // 返回true表示继续执行下一个拦截器
    }

    // 你可以根据需要实现postHandle和afterCompletion方法
}

2. 注册拦截器

接下来,你需要在Spring MVC配置中注册这个拦截器。如果你使用的是Java配置(即@Configuration类),可以这样做:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private CustomInterceptor customInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(customInterceptor)
                .addPathPatterns("/**") // 拦截所有请求
                .excludePathPatterns("/login", "/static/**", "/error"); // 排除不需要拦截的路径
    }
}

3. 区分需要登录、不需要登录、需要权限和不需要权限的路径

CustomInterceptorpreHandle方法中,你可以通过检查请求的URL或其他方式来区分这些路径。然而,更常见的做法是在注册拦截器时,通过excludePathPatterns方法排除不需要拦截的路径(如登录页面、静态资源等),并在preHandle方法中实现具体的登录和权限检查逻辑。

4. 注意事项

  • 确保在需要的地方设置session属性,例如用户登录成功后设置isAuthenticatedrole等。
  • 考虑到安全和性能,不要将敏感信息(如密码)存储在session中。
  • 拦截器的执行顺序可以通过InterceptorRegistryorder()方法进行调整。
  • preHandle方法中返回false会中断拦截器链,并停止处理当前请求。返回true则会继续执行下一个拦截器或处理器。
JavaUpgrade
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot自定义注解类实现拦截用户登录以及权限判断
阿休要努力
11-22 1442
项目权限管理实现 用户权限管理常通过拦截器拦截指定url实现,本项目中使用restful风格,可根据url拦截,但仍然不太方便。项目中的实现是,自定义一个注解,将它用在需要登录/某种权限的方法中,然后在拦截器中判断要访问的方法是否有我们自定义的注解,如果有就判断当前用户是否登录了(判断是否携带了登录之后获取到的token),从而决定是否拦截。 1. 定义用户角色枚举类 UserRole.java...
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1633
Springboot基于自定义注解拦截器权限控制
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 2447
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现。
SpringBoot自定义拦截器
梧桐树的博客
12-04 682
Spring Boot 拦截器是 AOP 的一种实现,专门拦截对控制层的请求,主要应用于判断用户权限,拦截webSocket请求。 三个方法的介绍:preHandle: 在controller执行之前要执行的逻辑,这个方法返回boolean值,返回true, 则请求继续执行,返回false则不会向后执行。这个也是拦截器中最常用的方法,一般我们的项目中会校验每个请求的用户信息,根据用户传过来的token来验证其是否合法。如果不合法,直接返回false ,相当于请求会被拒绝。postHandle: 此方法将在c
【精品】SpringBoot中基于拦截器实现登录验证功能
03-06 1595
拦截器是属于springmvc体系的,只能拦截controller的请求。拦截器(Interceptor)是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。Interceptor 作用日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算 PV(Page View)等;权限检查:如登录检测,进入处理器检测是否登录;性能监控:通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间。(反向代理,如 Apache 也可以自动记录)
springboot 自定义注解拦截器
梦醒了该散了的博客
04-09 2446
springboot 自定义注解拦截器 最近在工作中,发现自定义注解拦截使用起来特别方便,现在来写出来给大家看看 环境springboot 首先写一个自定义注解 package com.study.cdmy.common; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; impor...
SpringBoot自定义拦截器interceptor使用详解
mao_mao37的博客
08-11 1274
perHandle:preHandle方法的作用是,当请求在进入controller之前拦截请求,对请求进行预处理,比如登录验证(cookie,token,referer)或者单点登录cookie解析都可以在这方法中进行。该方法的返回值,如果返回true,表示放行至controller业务层,如果false,表示请求非法,结束请求并返回错误信息。
springboot自定义权限拦截器的简单实现
MR_L_0927的博客
10-30 529
环境:IDEA,jdk1.8,springboot2.1.3,maven 一、拦截器实现类 /** * 自定义权限拦截器 * * @author YoonaLt * @date 2019/10/29 */ @Slf4j public class CustomIntercept implements HandlerInterceptor { /** * 使用自定...
springboot_使用自定义注解+拦截器实现权限控制
【chase
02-19 1445
这里只是一个简单的例子,表示只有管理员才可以进行删除功能。 一、自定义注解 我们自定义一个注解,该注解注解到需要拦截的url对应的方法上 package com.rong.crud.self; import java.lang.annotation.*; //说明该注解将被包含在javadoc中 @Documented //可以在方法和类上使用注解 @Target({Element...
一张思维导图带你打通SpringBoot自定义拦截器的思路
DaenCode的博客
08-02 1585
在开发中,都离不开拦截器的使用。比如说在开发登录功能时,实现登录拦截的功能或者权限拦截功能。下面带你梳理拦截器创建的思路。自定义拦截器类:负责定义拦截的处理逻辑,包含前置拦截、后置拦截和最终拦截。以下是对其API的介绍。方法名方法签名作用preHandle在目标处理器执行之前被调用。可以进行一些前置处理逻辑,如权限验证、日志记录等。返回值决定请求是否继续执行后续流程,true表示继续执行,false表示中断请求处理。postHandle在目标处理器执行之后、视图渲染之前被调用。
SpringBoot 自定义拦截器 的 源代码
01-27
SpringBoot 自定义拦截器 的 源代码 SpringBoot 自定义拦截器 一、自定义拦截器 二、编写控制器 三、添加拦截器对象,注入到容器的配置类中 另一种写法 四、最后application运行 我们对拦截器并不陌生,无论是 ...
springboot实现拦截器之验证登录示例
08-31
Spring Boot应用中,拦截器(Interceptor)是一种非常重要的组件,它可以用来处理HTTP请求之前或之后的逻辑,例如权限验证、日志记录等。本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
SpringBoot 使用自定义注解实现权限...我们首先介绍了 HandlerInterceptor 的概念,然后讨论了如何配置拦截器,最后实现了使用自定义注解实现权限拦截的示例。该示例可以作为 SpringBoot 框架中权限拦截的参考实现。
SpringBoot整合Mybatis完整详细版含注册、登录拦截器配置
09-28
总的来说,SpringBoot与Mybatis的整合让Web应用开发变得更加高效,而登录注册和拦截器的配置则涉及到用户认证与权限控制,这些都是构建Web应用时不可或缺的部分。通过深入理解这些知识点,开发者能够更好地掌握...
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过...通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
1.Spring Boot 简介(Spring MVC+Mybatis-plus)
m0_61086522的博客
07-23 1060
SpringBootSpring的子工程(或是spring的脚手架),快速搭建spring项目,自动配置了Spring 应用程序和第三方库(spring+mybaties+web(servlet)+ reids+ 消息中间件),而且使用很少xml配文件,提高开发效率。一款基于mvc模式、请求驱动、轻量级web框架(封装了Servlet)给予MVC模式请求驱动轻量级web框架封装了Servlet程序。
Spring boot 2.0 升级到 3.3.1 的相关问题 (六)
飞一站的博客
07-24 743
解决Spring boot 2.0 升级到3.3.1 版本的`BeanPostProcessor`警告问题。
Spring Boot 配置文件
m0_60963435的博客
07-23 1282
T04BF👋专栏:🫵 今天你敲代码了吗。
Spring Boot教程:从入门到精通】掌握Spring Boot开发技巧与窍门(三)-配置git环境和项目创建
最新发布
m0_63267251的博客
07-26 1094
主要介绍了如何创建一个Springboot项目以及运行Springboot项目访问内部的html页面!!!
springboot自定义拦截器
05-11
Spring Boot自定义拦截器可以通过实现 `HandlerInterceptor` 接口来实现。下面是一个简单的例子: 首先创建一个拦截器类 `MyInterceptor`,实现 `HandlerInterceptor` 接口: ```java public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("Before handling the request"); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("After handling the request and rendering the view"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("After completion of the request"); } } ``` 然后在配置类中注册拦截器: ```java @Configuration public class MyInterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**"); } } ``` 在上面的例子中,我们在 `addInterceptors` 方法中注册了自定义拦截器,并通过调用 `addPathPatterns` 方法指定了需要拦截的 URL 模式。这里我们使用了 `/**`,表示匹配所有的 URL。 当请求被拦截时,`preHandle` 方法会在请求处理之前被调用,`postHandle` 方法会在请求处理完成之后被调用,而 `afterCompletion` 方法会在响应已经被发送给客户端后被调用。我们可以在这些方法中添加自己的逻辑,例如记录日志、验证用户权限等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值