登录状态检查

最新推荐文章于 2023-02-21 17:35:17 发布
最新推荐文章于 2023-02-21 17:35:17 发布
阅读量247 收藏 2
点赞数 1
分类专栏: 尚硅谷众筹网ssm项目练习问题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46573836/article/details/115292781
版权

目标

实现当用户访问公共资源时不进行拦截判断,访问受保护的资源时进行拦截判断是否登录,登录则放行、未登录则返回登录页面并提示

在这里插入图片描述

思路

创建拦截器类
注册拦截器,在注册拦截器中指定拦截哪一些请求

代码

因为我们拦截只需要在拦截前判断是否登录,所以我们就不自己实现拦截器接口了,因为自己实现需要覆盖重写好几个方法,很不方便。。所以我们选择继承HandlerInterceptorAdapter类,只覆盖重写preHandle方法即可

/**
 * @author 14767
 * 登录拦截器
 * HandlerInterceptorAdapter 替我们实现了HandlerInterceptor接口
 */
public class LoginInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 通过request对象获取session对象
        HttpSession session = request.getSession();
        // 尝试从session域中获取Admin对象
        Admin admin = (Admin) session.getAttribute(CrowdConstant.ATTR_NAM_LOGIN_ADMIN);
        // 判断admin对象是否为空
        if (admin == null){
            // 抛出异常
            throw new AccessForbiddenException(CrowdConstant.MESSAGE_ACCESS_FORBIDDEN);
        }
        // 如果Admin对象不为空则返回true
        return true;
    }
}

然后配置mvc拦截器,因为要拦截的资源很多,不拦截的资源很少,所以我们拦截资源写/**,表示拦截任意资源
然后单独配置不拦截的资源,不拦截的资源有:发送登录请求、用户退出、登录的页面。这三个资源不予拦截,后面再根据需要添加需要不拦截的路径

<!-- 注册拦截器 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!-- 配置要拦截的资源 /*对应的是一层路径比如/aaa    /**对应多层路径比如/aaa/bbb -->
            <mvc:mapping path="/**"/>
            <!-- 配置我们不拦截的资源 -->
            <mvc:exclude-mapping path="/admin/to/login/page.html"/>
            <mvc:exclude-mapping path="/admin/do/login.html"/>
            <mvc:exclude-mapping path="/admin/do/logout.html"/>

            <!-- 配置拦截器类 -->
            <bean class="com.hegong.crowd.mvc.interceptor.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>
天上的云川
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis session 超时时间_交流记录1心跳机制和Redis实现公平锁
weixin_36024829的博客
02-03 1157
今天有幸和一位Java老兵交流了下,受益良多。记录下一些感悟,重新考虑两个问题 1 心跳机制 2 Redis实现分布式公平锁 平时工作中,只注重组合现有的组件去实现业务,没有深入思考这些组件在常见的场景的实现细节。今日引以为戒。一、关于心跳机制在广义上,心跳机制是定时发送一个自定义的结构体(心跳包),让对方知道自己还活着,以确保连接的有效性的机制。...
netty 超时,登录,心跳,状态模式等解问题
yuhaiyang457288的专栏
03-29 4749
物联网交流群:651219170 不要只做伸手党,希望大家能多分享多交流。 在使用 netty 的时候可能会出现: 1.设备链接 netty 之后,不做登录操作,也不发送数据,白白浪费socket资源。 2.设备链接之后不做认证,就发送数据(对于这样的流氓我们肯定是断开了)。 3.设备链接之后,也登录成功了,但是网络异常,设备掉线了。这时候服务器是感知不到的(浪费资源)。 4.设备超时...
(六)Zookeeper原理源码分析之心跳检测流程及Session时间参数解析-单机Server服务端与Client客户端
Armyyyyy丶的博客
01-27 4617
目录 一、交互重要组件及流程 1.前话 2.交互流程 2.1 Client端发起连接 2.2 Server接收处理及响应 2.3 Client端接收Server端响应 二、Session时间参数解析 1.ZK服务器配置 2.SessionTracker计算清除失效时间间隔 3.SessionTracker具体的Session清除时间 4.Client端Session相关属性及作用 一、交互重要组件及流程 1.前话 上几篇文章分析过了ZK的单机架构以及大致的新建连接交互流程,本篇便
【SpringBoot仿牛客网】04、显示登陆信息与检查登陆状态
qq_38939822的博客
11-24 823
文章目录
HTTP keep-alive、TCP Keep-Alive、心跳检测,傻傻分不清?
sslulu520的博客
06-17 2413
大家都知道HTTP 1.0和HTTP 1.1的区别在于连接复用,表现在协议里就是HTTP 1.1的请求头中会多一个 Connection: keep-alive,但是具体如何进行连接复用的可能很多同学并不是很清楚,今天我就通过抓包来具体解析HTTP 1.1协议,跟大家一起来看看连接复用到底是怎么一回事,跟随这个过程,同样也回答下HTTP keep-alive、TCP Keep-Alive以及心跳检测之间的区别。 先来说说HTTP keep-alive 首先问大家一个问题:浏览器刷新页面,可能会同时有多个请求
jQuery基于ajax实现页面加载后检查用户登录状态的方法
10-20
主要介绍了jQuery基于ajax实现页面加载后检查用户登录状态的方法,结合实例形式较为详细分析了jQuery结合ajax进行表单登陆验证操作的具体步骤与相关操作技巧,需要的朋友可以参考下
SQL Server创建账号及登陆的相关问题
12-14
前提:Window身份验证能成功登陆  创建方式:使用Microsoft SQL Server Management Studio 工具 ... 检查下“状态”选择页,“是否允许连接到数据库引擎”和“登陆”默认分别是“授予”和“启用”
保证登陆
02-12
前端向导-确保登陆页面 欢迎! :waving_hand: 感谢您检查此前端编码挑战。 挑战使您可以提高现实工作流程中的技能。 为了应对这一挑战,您需要对HTML和CSS有基本的了解。 挑战 您面临的挑战是建立此目标页面,并...
Shell脚本实现检查服务器安全状态(用户、登录IP、防火墙检查)
01-20
说明:大家平时对Linux服务器安全主要是对系统用户的检查,登陆服务器IP检查,以及防火墙状态检查! 1.需要把正确系统用户名存储在/root/liu_shell/local_user.txt文件中,然后进行比较! 2.对登陆IP判断是不是以192....
登陆页面
02-21
感谢您检查此前端编码挑战。 挑战使您可以提高现实工作流程中的技能。 为了应对这一挑战,您需要对HTML,CSS和JavaScript有基本的了解。 挑战 您面临的挑战是建立此目标页面,并使其看起来尽可能接近设计。 您...
基于httpclient的文件可配置的心跳检测应用
04-24
blog文章:http://blog.csdn.net/u010589491/article/details/51233351
java判断登陆状态_SpringBoot29 登录逻辑、登录状态判断
weixin_36319219的博客
02-23 1628
1 知识点扫盲浏览器和服务器之间时通过session来确定连接状态的,浏览器第一次请求时服务端会自动生成一个session,并将这个sessionId传回给浏览器,浏览器将这个sessionId存放在cookie中,下一次浏览器访问服务器时就会将这个sessionId以cookie的形式传递到服务器,服务器接送到这个sessionId后就可以判断发送这个请求的浏览器之前是否访问过。在进行登录认证逻...
如何实现判断当前操作,用户是否为登录状态
weixin_42065178的博客
04-20 5124
如何实现判断当前操作,用户是否为登录状态
检查登录状态
weixin_44082719的博客
04-18 154
1、自定义注解 表示只有在登录状态下才能够访问 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface LoginRequired { } 2、在需要的方法上标注自定义注解 只有登录才能修改头像等 3、配置拦截器 @Component public class LoginRequiredInterceptor implements HandlerInterceptor { @Autow.
2.41检查登录状态
Mr_zhang66的博客
05-03 169
为什么要检查登录状态 没有登录是 看不到个人设置相关内容。 但是万一有人知道用户设置相关路径,直接点击路径 就可以尽情修改个人设置 如: 即使没有登录,但仍然可以访问这个界面,编辑用户信息, 这是系统的漏洞,有较大安全隐患。 所以,要保证 没要登录的时候,一定访问不了这个页面。 需要在服务端判断,如果状态登录,则可以访问这个页面,否则不可以。 所以需要使用: @target 用来声明自定义的注解 在哪个位置,作用在哪种类型上(类or方法)。 @retention 声明自定义注解 保留时间,有效时间(
使用拦截器实现登录状态检测(以及在注册拦截器类时要使用ioc中的拦截器类)
qq_47155894的博客
02-21 431
preHandler(HttpServletRequest request, HttpServletResponse response, Object handler) 方法在请求处理之前被调用。该方法在 Interceptor 类中最先执行,用来进行一些前置初始化操作或是对当前请求做预处理,也可以进行一些判断来决定请求是否要继续进行下去。 该方法的返回至是 Boolean 类型,当它返回 false 时,表示请求结束,后续的 Interceptor 和 Controller 都不会再执行; 当它返回为 t
牛客网项目8:登录检查
huozhiran的博客
05-10 242
1. 大体思路 防止用户直接输入:http://localhost:8080/community/user/setting,从而进入某些页面。因此进入某些页面时,需要检查用户的登录状态。 由于众多页面都需要进行登录状态的判定,因此写在拦截器中。 不过一个一个添加要拦截与放行的路径十分麻烦,我们可以自定义注解。让被注解标识的方法,被拦截。 2. 自定义注解 - 常用的元注解: @Target、@Retention、@Document、@Inheri...
关于token、心跳、服务状态同步的说明
冯斌
07-17 2436
定义说明: 1.token (1)有效时间:登录至登出,或者登录至异常退出。 (2)对于同一个账号,每种客户端(pc,android,ios)都有自己的token 2.心跳 (1)对于同一个账号,每种客户端(pc,android,ios)都有自己的心跳 (2)客户端每五分钟维持一次心跳 (3)正常退出心跳停止、异常退出后(杀进程、app端后台运行)15分钟心跳停止,即下线 (3)一线人员、服务台...
2.登录退出,登录状态检查,验证码
weixin_45780538的博客
07-13 767
88
uniapp 检查小程序登陆状态
最新发布
05-01
Uniapp 是一种跨平台的应用开发框架,它可以同时开发出符合不同平台需求的应用,在开发小程序时,需要检查小程序的登陆状态。 首先,在小程序登陆后,后台会返回一个 session_key 和 openid,用来进行后续操作的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值