【SpringBoot】登录和权限控制(拦截器)

最新推荐文章于 2024-02-04 18:57:03 发布
最新推荐文章于 2024-02-04 18:57:03 发布
阅读量4.3k 收藏 35
点赞数 4
分类专栏: Tiger の SpringBoot 文章标签: spring boot 拦截器 spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45067620/article/details/119643590
版权

文章目录

一、实现登录功能

在springboot中实现登录,其实是和web以及springmvc阶段是一样的,下面,我们简单的聊一聊springboot中的登录。


第一步:编写前端页面:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<div>
    <div>
        <h2>登录</h2>
        <p style="color: red" th:text="${msg}" th:if="${not #strings.isEmpty(msg)}"></p>
    </div>
    <div>
        <form th:action="@{/login}" method="get">
            用户名:
            <input name="username" type="text"><br>
            密码:
            <input name="password" type="password"><br>
            <input type="submit" value="登录">
        </form>
    </div>
</div>
</body>
</html>

第二步:编写loginController

package com.example.demo.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;

@Controller
public class loginController {

    @RequestMapping("login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password,
                        Model model){
                        
        if ("username".equals(username) && "password".equals(password)){
            return "redirect:/main.html";
        }

        // ....

        model.addAttribute("msg","用户名或密码错误");
        return "index";
    }
}

第三步:注册视图控制器

视图控制器的作用是为了配置页面跳转的。如下:

// 当用户访问的URL为localhost:8080/就相当于访问index.html
registry.addViewController("/").setViewName("index");

上面的代码就等价于下面的代码

@RequestMapping("/")
public  String hello(){
    return "index";
}

package com.example.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyConfig implements WebMvcConfigurer {

    // 配置首页视图控制器
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("index");
        registry.addViewController("/index.html").setViewName("index");
        registry.addViewController("/login.html").setViewName("index");
        registry.addViewController("/main.html").setViewName("main");
    }
}

第四步:测试

登录失败:
在这里插入图片描述
在这里插入图片描述

登录成功:
在这里插入图片描述
在这里插入图片描述

二、实现权限控制

我们实现了登之后,发现当未登录时,在url中输入http://localhost:8080/main.html依然可以访问成功,此时我们就需要权限控制的编写了。

我们通过拦截器实现权限控制。对于拦截器,了解过springmvc的朋友应该不陌生,在这里我就不做详细的介绍了。【点击查看"拦截器"】


第一步:重写Logincontroller

package com.example.demo.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;

import javax.servlet.http.HttpSession;

@Controller
public class loginController {

    @RequestMapping("login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password,
                        Model model,
                        HttpSession session){

        if ("username".equals(username) && "password".equals(password)){
            session.setAttribute("username",username);
            return "redirect:/main.html";
        }

        // ....

        model.addAttribute("msg","用户名或密码错误");
        return "index";
    }


}

第二步:编写拦截器实现类
实现 HandlerInterceptor接口 重新里面的 preHandle方法 即可 ,true表示放行,false表示拦截

package com.example.demo.component;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginHandlerInterceptor implements HandlerInterceptor {
        @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        Object username = request.getSession().getAttribute("username");

        if (username==null){
            request.setAttribute("msg","您还未登录,请先登录");
            request.getRequestDispatcher("/index.html").forward(request,response);
            return false;
        }

        return true;
    }
}

第三步:注册拦截器

addInterceptor():添加拦截器,也就是我们第二步中写的HandlerInterceptor接口的实现类LoginHandlerInterceptor 。

addPathPatterns():添加拦截路径,比如那些页面是不登录就无法访问的。

excludePathPatterns():排除拦截路径,比如对静态资源,css,js …不进行拦截;对于登录注册页面也不进行拦截。

package com.example.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyConfig implements WebMvcConfigurer {

    // 注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginHandlerInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/","/index.html","/login.html","/login",
                                     "/css/**","/js/**","/img/**");
    }
    }
}

第四步:测试

登录前:
在这里插入图片描述

登录后:
在这里插入图片描述


最严重的浪费就是时间的浪费…
在这里插入图片描述

StudiousTiger
关注
  • 4
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot快速设置拦截器并实现权限验证的方法
08-28
本篇文章主要介绍了SpringBoot快速设置拦截器并实现权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot 优雅的配置拦截器,实现权限管理
延宝小白马的博客
04-07 5168
其实spring boot拦截器的配置方式和springMVC差不多,只有一些小的改变需要注意下就ok了。下面主要介绍两种常用的拦截器: 一、基于URL实现的拦截器: 关键代码:path.matches(Const.NO_INTERCEPTOR_PATH 就是基于正则匹配的url。 二、基于注解的拦截器 ①创建注解: ②创建拦截器: 三、把拦截器...
SpringBoot】RBAC权限控制
最新发布
m0_62645012的博客
02-04 1950
通常情况下,一个系统,除了登陆也就是认证之外,还应该有一个重要的功能,就是鉴权,使用rbac可以很好的解决上述的问题。认证(authentication)-规定了谁能够登陆鉴权(authorization)-规定了谁能访问那些接口,浏览那些页面,使用哪些功能,RBAC(Role-Based Access Control )基于角色的访问控制。不同人,有不同的权限,老师有判卷权限,学生有答题的权限...RBAC语言中的角色通常是指一组具有某些特征的人,例如:部门 /地点/资历/工作职责等。
SpringBoot 自定义拦截器 的 源代码
01-27
SpringBoot 自定义拦截器 的 源代码 SpringBoot 自定义拦截器 一、自定义拦截器 二、编写控制器 三、添加拦截器对象,注入到容器的配置类中 另一种写法 四、最后application运行 我们对拦截器并不陌生,无论是 Struts 2 还是 Spring MVC 中都提供了拦截器功能,它可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能上。Spring Boot 同样提供了拦截器功能。 拦截器对使用SpringMvc、Struts的开发人员来说特别熟悉,因为你只要想去做好一个项目必然会用到它。拦截器在我们平时的项目中用处有很多,如:日志记录(我们后续章节会讲到)、用户登录状态拦截、安全拦截等等。而SpringBoot内部集成的是SpringMVC控制框架,所以使用起来跟SpringMVC没有区别,只是在配置上有点不同。废话不多说,我们开始我们本章的内容!
springboot权限控制系统
09-21
项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,即可开启redis支持.
springBoot项目实训源代码+mysql+maven+文件上传+拦截器权限控制
02-23
运行环境: 1、JDK1.8及以上版本 2、Tomcat 8.0及以上版本 3、MySql 5.7及以上版本 开发工具: 1、后端开发工具:Intellij IDEA,Maven 使用技术: 1、MySql、MyBatis数据库技术 2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,权限设置 7、系统登录 8、cookies使用,保存登录用户名及密码 9、页面功能由jsp,jstl实现 10、数据库脚本及数据在项目源代码的main文件夹tables.txt 课程资料: 1.项目源代码,数据库脚本文件
全面了解SpringBoot拦截器
热门推荐
万猫学社
06-28 1万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
SpringBoot+拦截器+自定义注解实现权限控制
多味花生的博客
09-21 1452
一、创建自定义注解 package com.shenlan.common.annotation; import java.lang.annotation.*; /** * @author : xukun * @date : 2020/9/17 */ @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interface RequestAuthority {
SpringBoot整合SpringSecurity权限控制(动态拦截url+单点登录
jiaoqi6132的博客
04-04 2270
Slf4j@Component@Resource@Override//获取身份验证详细信息//用于校验mac地址白名单(这里只是打个比方,登录验证中增加的额外字段)//表单输入的用户名//表单输入的密码//校验用户名密码if (!matches) {!");@Override@Component@Resource@Override//任意登录用户名!");//从数据库获取密码//用户拥有的角色// }
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 2140
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现。
spring boot 权限管理的几种方式
orton777的博客
05-27 4388
spring boot 权限
springboot项目实训源代码+mybatis+redis+maven+拦截器控制权限
02-24
运行环境: 1、JDK1.8及以上版本 2、Tomcat 8.0及以上版本 3、MySql 5.7及以上版本 4、redis 开发工具: 1、后端开发工具:Intellij IDEA,Maven 使用技术: 1、MySql、MyBatis数据库技术,redis缓存数据库整合使用 2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,权限设置 7、系统登录 8、cookies使用,保存登录用户名及密码 9、页面功能由jsp,jstl实现 10、数据库脚本及数据在项目源代码的main文件夹tables.txt 课程资料: 1.项目源代码,数据库脚本文件
SpringBoot使用拦截器实现操作权限检查
a14654的博客
12-30 2453
操作权限检查 SpringBoot项目中,使用拦截器实现权限检查 1、权限验证拦截器 //实现HandlerInterceptor接口,为拦截器 @Slf4j public class PermissionInterceptor implements HandlerInterceptor { @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private PermissionService permissi
SpringBoot中如何使用拦截器实现权限控制进行记录和说明
听风听雨听世界的博客
12-15 784
本文主要对SpringBoot中如何使用拦截器实现权限控制进行记录和说明
Springboot整合shiro:实现用户登录权限验证
猪大肠的博客
08-25 5844
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
springboot拦截器配置
AndyMocan的博客
08-23 1759
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1599
Springboot基于自定义注解拦截器权限控制
springboot整合shiro实现简单权限控制
听钱塘信来的博客
10-03 6608
springboot整合shiro实现简单权限控制
SpringMVC拦截器实现登录控制
每天进步一点点,从今天开始
06-02 6793
利用SpringMVC拦截器(Interceptors)实现登录控制。 思路 1)用户通过指定页面登录,通过session存储登录信息 2)每次访问登陆页以外页面,通过拦截器检查登录状态是否有效 实现 假设后台目录为/admin/*、登录页面为/admin/login.do;登录session为:adminsession springMVC-servlet.x
springboot拦截器权限控制
10-01
Spring Boot中实现拦截器权限控制可以通过自定义拦截器类和配置类来完成。首先,创建一个继承自HandlerInterceptorAdapter的自定义拦截器类,例如QueryBlackControlInterceptor。然后,在配置类中注入该拦截器类,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值