SpringBoot-请求拦截器查看本地Cookie,判断用户是否登录

最新推荐文章于 2024-05-30 15:19:01 发布
最新推荐文章于 2024-05-30 15:19:01 发布
阅读量1.6k 收藏 8
点赞数 1
分类专栏: # springboot 文章标签: cookie session web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37642480/article/details/116223194
版权

用户登录时,服务器创建一个 token值,并设置一个cookie保存至浏览器

User user = new User();
//使用token辨认用户
String token = UUID.randomUUID().toString();
user.setToken(token);
user.setName(gitHubUser.getLogin());
user.setAccountId(String.valueOf(gitHubUser.getId()));
user.setAvatarUrl(gitHubUser.getAvatarUrl());
userService.createOrUpdaete(user);

//登录成功,将登录的用户保存至session
request.getSession().setAttribute("user", user);

//将登录成功地用户的token值保存至浏览器cookies里面
Cookie cookie = new Cookie("token", token);
cookie.setMaxAge(30 * 24 * 3600);
response.addCookie(cookie);

//跳转至首页
ModelAndView modelAndView = new ModelAndView("redirect:index");
redirectAttributes.addFlashAttribute("msg", "登录成功");

当用户关闭浏览器,再次打开时,cookie记录了token值,
用户就不需要登录
了,打开界面时,请求会查找本地cookie里面的token值,与服务器端user的token值进行匹配,匹配成功就加入session
那么当前会话就可以一直保持

package life.majiang.community.interceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import java.util.List;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import life.majiang.community.mapper.UserMapper;
import life.majiang.community.model.User;
import life.majiang.community.model.UserExample;
import life.majiang.community.service.NotificationService;

/**
 * 项目名: community
 * 包名:    life.majiang.community.interceptor
 * 文件名   SessionInterceptor
 * 创建者
 * 创建时间: 2020/3/20 4:47 PM
 * 描述  如果SessionInterceptor 没有@Service注解,userMapper就不会工作
 */

@Service
public class SessionInterceptor implements HandlerInterceptor {

    @Autowired
    private UserMapper userMapper;
    @Autowired
    private NotificationService notificationService;

    /**
     * 每次请求都查询用户是否登录
     */

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    	//先判断,当前用户是否已经登录,已经登录就放行
    	//session中没有user值,然后再根据cookie里面的token值与用户进行匹配
        User user = (User) request.getSession().getAttribute("user");
        if (user == null) return true;
        
        Cookie[] cookies = request.getCookies();
        if (cookies != null && cookies.length > 0) {
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals("token")) {
                    String token = cookie.getValue();
                    //                    User user = userMapper.findByToken(token);

                    //根据token查找登录的用户
                    //如果查找到,就保存当前登录的用户至session
                    UserExample userExample = new UserExample();
                    userExample.createCriteria().andTokenEqualTo(token);
                    List<User> users = userMapper.selectByExample(userExample);
                    if (users.size() != 0) {
                        request.getSession().setAttribute("user", users.get(0));
                        /**
                         * 更新头部,通知数
                         */
                        Long unreadCount = notificationService.unreadCount(users.get(0).getId());
                        request.getSession().setAttribute("unreadNotificationCount", unreadCount);
                    }
                    break;
                }
            }
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
}

我觉得拦截器,可以先查询session中是否存在user,如果存在则放行,如果不存在就查找本地cookie里面的token值和user进行匹配,如果用户登录后还需要匹配用户的token值或者一些界面不需要用户登录依旧和user进行匹配,效率太慢了

以后需要登录后的用户获取权限时,就可以这样子判断

    @PostMapping("/publish")
    public String doPublish(@RequestParam("title") String title,
                            @RequestParam("description") String description,
                            @RequestParam("tag") String tag,
                            @RequestParam("id") Long id,
                            HttpServletRequest request,
                            Model model)
----------------------------------------------------------------------------
        User user = (User) request.getSession().getAttribute("user");
        if (user == null || user.getName().length() < 1) {
            model.addAttribute("error", "用户未登录");
            System.out.println("用户未登录");
            return "publish";
        }
----------------------------------------------------------------------------
    @GetMapping("/notification/{id}")
    public String notification(@PathVariable(name = "id") Long id,
                               Model model,
                               HttpServletRequest request) 
----------------------------------------------------------------------------
        User user = (User) request.getSession().getAttribute("user");
        if (user == null) {
            return "redirect:/";
        }
superkcl2022
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie练习
m0_72938391的博客
08-22 192
作业
基于cookie的全局拦截
热门推荐
京北游戏官方
09-25 1万+
包含加密解析和全局异常 首先判断用户登录状态 获取cookie对象,解析用户ID的值,此操作包含加密解析和全局异常 如果用户ID不为空,并且在数据库中可以查找到记录,表示请求合法。 否则,请求不合法,进行拦截,重定向到登录界面 package com.qiangqiang.crm.interceptors; import com.qiangqiang.crm.exceptions.NoLoginException; import com.qiangqiang.crm.service.UserServi
Flask笔记-使用Cookie及简单加密判断是否登录用户
IT1995的博客
03-05 5516
这里有几个知识点,在此记录下。 首先是哪些数据进行加密,如下表: 对应的代码如下: 这里把id,login_name及login_pwd和login_salt及status中间连接"-"进行md5。 在传给前端的时候: 使用%s#%s,其中前面的那个是刚刚生成的dm5然后接一个#再接一个数据库里面的id编号。它的失效时间为60*60*24*120s 在用户退出的时候,删除前...
Spring Boot 获取Cookie/Session
最新发布
蓝天it(让亿万孩子在蓝天下共享优质教育)
05-30 1095
在计算机领域, 会话是⼀个客⼾与服务之间的不中断的请求响应. 对客⼾的每个请求,服务能够识别出请求来⾃于同⼀个客⼾. 当⼀个未知的客⼾向Web应⽤程序发送第⼀个请求时就开始了⼀个会话.当客⼾明确结束会话或服务在⼀个时限内没有接受到客⼾的任何请求时,会话就结束了.服务同⼀时刻收到的请求是很多的. 服务需要清楚的区分每个请求是从属于哪个⽤⼾, 也就是属于哪个会话, 就需要在服务这边记录每个会话以及与⽤⼾的信息的对应关系.Session是服务为了保存⽤⼾信息⽽创建的⼀个特殊的对象.
Web配置过滤Cookie对象的简单使用
小牛叹气生活不易的博客
09-26 475
Web配置过滤Cookie对象的简单使用
SpringBoot:使用Cookie
KeithRong的博客
08-07 1704
一、所需要创建的文件 业务层和数据层将不再赘述 二、开始写代码 CookieUtil public class CookieUtil { //设置Cookie public static void setCookie(HttpServletRequest request, HttpServletResponse response, String key, String val...
拦截 (14)
weixin_44684812的博客
11-06 198
拦截 Spring Web MVC 的处理拦截,类似于 Servlet 开发中的过滤 Filter,用于对处理进行预处理和后处理。 常见应用场景 日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算 PV(Page View)等 权限检查:如登录检测,进入处理检测检测是否登录,如果没有直接返回到登录页面 性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截在...
如何使用Cookie来保存用户登录信息
微信公众号:一颗向上的草莓
07-31 4231
1.登录成功后生成Cookie响应给客户端 登录成功之后将登录用户的id,用户类型,用户来源平台,登录时间等信息序列化成字符串,然后再通过对称加密,生成一个字符串作为cookie的value值响应给客户端。 代码如下: public void createCookieAndRegisterDevice(LoginVO loginVO, HttpServletRequest httpServ...
springboot中三种xxxx.setAttribute()并与python中flask作对应比较+容的通俗理解
微电子学与固体电子学-俞驰
07-17 1685
对应关系如下: Java python Spring boot Flask import javax.servlet.http.HttpServletRequest; HttpServletRequest.getServletContext().setAttribute("name", "Thymeleaf模板引擎"); from flask import g import javax.servlet.http.HttpSession; HttpS
SpringBoot中如何使用Cookies
无边热爱,来日方长
06-05 1781
SpringBoot中如何使用Cookies
【Vuex】前后端分离Vue路由拦截登录cookie保存
NineWaited的博客
03-16 5460
前后端分离,后端springboot拦截拦截非权限API不适用 前端vue使用vuex能使用vue的router的自我守卫和拦截
通过 Cookie、Session 和 Spring 拦截技术,实现对用户登录状态的持有和清理(一)
qq_43539664的博客
04-01 968
HTTP,Hpyer Text Transfer Protocl:定义了浏览怎样从(万维网客户进程)怎样向Web服务(万维网服务请求Web文档(万维网文档),以及万维网服务怎样把万维网文档传送给浏览。使用用户主机访问百度的万维网服务,可以看成是用户主机中的浏览进程(即客户进程),与服务中的服务进程,基于因特网的通信。1、浏览进程首先发起与服务进程的tcp连接,使用熟知端口号802、基于这条已建立好的tcp连接,浏览进程向服务进程发送http请求报文。
Spring boot配置过滤filter,读取cookie 设置cookie,读取请求头等
wodebokecsdn的博客
07-12 3298
首先 我们理解一下filter这个狗东西在项目中的作用 上图是filter在服务中的作用 spring boot 中添加filter分为两种 一种为自定义版 一种为注解版 这里我们先用自定义版,目录结构如下吊样 首先我们定义一个MyFilter类 并实现Filter接口,这里就是http入口和出口,所以我们可以在这里做一些业务上的操作 package com.filter; import lombok.extern.slf4j.Slf4j; import org.springfra..
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
dream_ready的博客
10-29 1539
HTTP标头(Header)是HTTP请求和响应中的一部分,用于传输与请求或响应相关的元数据信息。不同的HTTP请求和响应都可以包含不同的标头,以满足其特定的需求。服务同一时刻收到的请求是很多的,服务需要清楚的区分每个请求是属于哪个用户,也就属于哪个会话,就需要在服务这边记录每个会话以及与用户的信息的对应关系。但以上只是客户端机制,此时在服务这边就需要记录“令牌”信息,以及令牌对应的用户信息,这个就是Session机制所做的工作。标头用于指定响应内容的MIME类型,帮助客户端正确解释响应的内容。
SprintBoot 实现基于Token的登录验证功能
CYW2019_HUST的博客
02-27 1008
SpringBoot 实现基于Token的登录验证功能 一、知识储备 1、基于服务的验证 我们都知道HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,从而辨别客户端的身份。在这之前,程序都是通过在服务端存储的登录信息来辨别请求的。这种方式一般都是通过存储Session来完成。 基于服务验证方式所暴露的一些问题: Session:每次认证用户发起请求时,服务需要去创建一个记录来存储信息。当越来越多的用户请求时,内存的开销也会不断增加。 可扩展性:在服务端的内存中使用Session存储登
SpringBoot中验证用户是否登陆有效的几种方法
长门有一
06-10 1万+
验证用户是否登陆有效的几种方法 最近在阅读几个开源项目的代码,总结一下各种风格的登陆校验 方案一.使用拦截校验session中是否包含loginUser或Token等信息 结合代码说明: @Component public class AdminLoginInterceptor implements HandlerInterceptor { @Override public b...
OkHttp3 (四)——Cookie拦截
陈小默的博客
12-22 1万+
OkHttp3 (四)——Cookie拦截标签(空格分隔): OkHttp3版本:1 作者:陈小默 声明:禁止商业,禁止转载 发布于:作业部落、[简书]、[CSDN]OkHttp3 四Cookie拦截 Cookie Android设备中的Cookie持久化 拦截 取消重定向 Cookie在介绍如何使用Cookie之前,我们应该对后台的数据处理有一定的认识。由于HTTP协议无状态的特性,后台
Springboot中登录后关于cookie和session拦截案例
beeworkshop的博客
08-27 4168
文章目录一、前言二、利用Cookie进行登录验证 一、前言 1、简单的登录验证可以通过Session或者Cookie实现。 2、每次登录的时候都要进数据库校验下账户名和密码,只是加了cookie 或session验证后;比如登录页面A,登录成功后进入页面B,若此时cookie过期,在页面B中新的请求url到页面c,系统会让它回到初始的登录页面。(类似单点登录sso(single sign on))。 3、另外,无论基于Session还是Cookie登录验证,都需要对HandlerInteceptor进行
SpringBoot开发中使用Cookie
JAVA_Coyo的博客
07-03 1万+
SpringBoot开发中使用Cookie
springboot 拦截 登录
10-01
在SpringBoot中,可以使用拦截来实现登录拦截功能。拦截的作用是对一些请求进行拦截,只有在输入正确的账号和密码后,才能进行访问。通过配置拦截,可以确保一些接口只对特定的用户开放,增加系统的安全性。 要实现拦截,需要编写一个拦截实现类,并配置拦截。首先,创建一个实现了HandlerInterceptor接口的拦截类,然后重写preHandle方法,在该方法中编写登录验证的逻辑。可以在preHandle方法中通过获取session或者cookie中的登录信息进行验证,如果验证不通过,则返回false,否则返回true。 接下来,在配置类中添加拦截配置。可以通过继承WebMvcConfigurerAdapter类并重写addInterceptors方法来配置自定义拦截。在addInterceptors方法中,使用addPathPatterns方法指定需要拦截的路径,使用excludePathPatterns方法指定不需要拦截的路径。 示例代码如下所示: ``` @Configuration public class InterceptorConfig extends WebMvcConfigurerAdapter { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LoginInterceptor()) .addPathPatterns("/**") .excludePathPatterns("/login", "/register"); } } ``` 在上述示例中,LoginInterceptor是自定义的拦截类,"/login"和"/register"是不需要拦截的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值