SpringBoot 拦截器(登陆拦截器,登录时set Session拦截时Session获取不到的问题)

最新推荐文章于 2024-06-07 10:39:53 发布
最新推荐文章于 2024-06-07 10:39:53 发布
阅读量4.5k 收藏 18
点赞数 2
分类专栏: springboot 文章标签: spring java intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57659908/article/details/121074185
版权

登录时设置Session

    @Autowired
    private HttpSession session;
 
    @RequestMapping
    public String login(User user){
        if("admin".equals(user.getName()) && "123".equals(user.getPassword())){

            //设置Session
            session.setAttribute("username",user.getName());

            return "succsess!"+session.getAttribute(user.getName());
        }
        return "用户名或密码错误!";
    }

拦截时验证Session

    @Autowired
    private HttpSession httpSession;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {

        //日志框架
        logger.info("come in preHandle.....................");

        //查看Session
        if(httpSession.getAttribute("username") == null){
            throw new RuntimeException("未登录!");
        }

        // 放行,继续向下执行
        return true;
    }

上面两个过程是没有问题的,但是在应用的时候总是会报一个空指针错误:拦截器里面httpSession代理的session里面没有数据。实际上错误的的原因是在下面: 

 不能在这里new ,因为new出来的对象没有放进容器里,导致下面的@Bean注解后的代码失效。

正确的config应该是:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry){
        registry.addInterceptor(loginInterceptor())

                .addPathPatterns("/**")
                //不拦截的
                .excludePathPatterns("/login/**");
    }

    @Bean
    public LoginInterceptor loginInterceptor(){

        return new LoginInterceptor();
    }
}

王也`
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2拦截器获取session
a15937712253的专栏
03-12 7030
package app.one.action; import javax.servlet.http.HttpSession; import org.apache.struts2.ServletActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.i
登录拦截器session获取信息失败(session失效问题
weiambt的博客
08-04 3897
登录拦截器session获取信息失败(session失效问题
springboot+vue前后端分离项目,拦截器获取不到session问题
最新发布
你不来,再美的天地,都狼藉 ~
06-07 136
springboot+vue前后端分离项目,拦截器获取不到session问题
Spring Boot 整合 Session 共享失效的问题
cnkeysky的博客
02-15 2096
session 共享 redis 中没有spring:session:index:org.springframework.session.FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME
Springboot登陆页面遇到的坑
android_xpp的博客
05-04 870
主要内容: springboot+ thymeleaf+security+ajax 1. 登陆失败返回登陆页面报404错误 2. 跳转页面model的值无法传递到前端页面 3. ajax实现输入用户名之后判断用户名是否存在
ssm框架跨域问题
u011820037的博客
10-25 908
在pom.xml 中添加   跨域过滤器相关 -->                   com.thetransactioncompany          java-property-utils            1.9.1                                com.google.code.gson          gson  
springboot+vue前后端分离项目,拦截器获取不到session问题,和解决思路
weixin_45059962的博客
12-13 4570
前后端分离的项目,浏览器发送请求给服务器通常都要发送两次, 其中一次是options类型的请求,可打开network查看,主要是为了验证服务器是否可用,而options请求又不会携带我们自定义的header数据,所以必然会被拦截器拦截,导致二次请求失败,因此对于options类型的请求必须无条件放行 if (request.getMethod().equals("OPTIONS")) { return true; } 现在options请求可以通过,但是无法获
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
拦截器中,我们可以检查`HttpServletRequest`对象的`getSession()`方法来获取Session,并检查其中是否存在代表登录状态的属性。 ```java // 如果使用Session进行验证,替换CookiendSessionInterceptor的部分逻辑 ...
Struts通过拦截器实现登录后跳转到登录前页面
05-06
4. **处理重定向**:在拦截器的`intercept()`方法中,当登录成功,我们获取并返回存储的原始URL,Struts2会自动进行重定向操作。如果登录失败,则按正常流程返回Action的结果。 通过这样的设置,Struts2的拦截器...
jFinal拦截器验证登录
04-21
通过创建拦截器,检查登录状态,并在必要重定向或抛出错误,我们可以确保只有经过验证的用户才能访问受保护的资源。此外,拦截器的灵活性也允许我们在不影响核心业务代码的情况下添加更多功能和安全措施。
Mybatis拦截器实现分页
08-31
这样,每次执行分页查询拦截器都会自动处理SQL,添加分页条件,从而在DAO层直接返回`Page`对象,简化了代码并提高了代码的可读性。 ```xml <!-- 可以配置一些属性 --> ``` 通过这种方式,我们可以在不...
MyBatis拦截器实现分页功能实例
08-30
它允许我们在不修改原有Mapper接口的情况下,通过拦截器统一处理分页逻辑,提高了代码的可复用性和可维护性。同,这种方式也避免了为每个需要分页的查询方法都编写额外的`selectCount`和`selectPage`方法,简化了...
求教:session.getAttribute()获取不到session.setAttribute()的值
热门推荐
weixin_42495336的博客
08-28 3万+
很简单的一个web项目中,用户登陆成功后,在后台用session.setAttribute(“user”),记录登陆的用户信息,在跳到主页面(index.jsp)的候,先经过后台处理,通过登陆的用户信息,查询相应的权限资源,这session.getAttribute(“user”),取到用户的信息,现在就是取不到用户信息,取到的值为null,经过不断测试,原因应该在后台登陆方法中的sessi...
Spring Boot+Spring Security:动态权限修改Session刷新权限信息-SessionRegistry方案 - 第30篇
悟纤学院
04-10 3万+
三、SessionRegistry方案 3.1 注入SessionRegistry 通过SessionRegistry管理所有的在线用户,在WebSecurityConfig进行注入: @Bean public SessionRegistry sessionRegistry(){ SessionRegistry sessionRegistry=new ...
Springboot+vue跨域+登录拦截问题,前端获取不到session,每次请求sessionid变化
qq_39743892的博客
10-23 2757
为了解决这个问题,狠狠的恶补了浏览器相关方面的知识,发现虽然访问了页面,获得了数据,但访问前端的网址,浏览器里并没有cookie记录以及session记录,得出结果,问题在于登录上.在f12的network中仔细排查后发现,默认的主页虽然获取到了信息,但是没cookie记录,而每点一次登录,登录的请求头中的cookie存的sessionid都不一样.//允许所有的请求类型。配置了cros后,前端能成功接受到数据,本以为皆大欢喜了,但是后端做了登录拦截后,发现所有拦截的页面都报跨域错误,而取消拦截后正常.
SpringSecurity系列文章学习笔记
weixin_38370441的博客
04-13 873
SpringSecurity系列文章学习笔记学习链接第一篇:入门程序第二篇:自动登录第三篇:异常处理第四篇:自定义表单登录第五章:权限控制第六章:登录管理第七章:认证流程第八章:短信验证码登录 学习链接 https://blog.csdn.net/yuanlaijike/category_9283872.html 第一篇:入门程序 文章目录: 一、导入依赖 二、创建数据库 三、准备页面 四、配置application.properties 配置了数据库驱动、URL、账户密码、开启mybatis的部分配置 五
SpringSession登录拦截器登录检查)
javaxueba的博客
04-18 255
【代码】SpringSession登录拦截器登录检查)
SetAttribute获取不到Session
m0_46065429的博客
04-22 449
SetAttribute获取不到Session 今天在学习servlet,一直获取不到设置的Session值,最后发现是自己跳过了getSession()这个方法,直接调用了SetAttribute()方法。。。 req.setAttribute("userSession",login); 正确应该这如下调用: req.getSeesion().setAttribute("userSession",login); ...
session获取用户信息,session.getAttribute()返回空指针。
mask_boys的博客
01-18 5358
在调用user.getUser_id返回了空指针,当user为null,getUser_id则会返回null User user =(User) session.getAttribute("user"); map.put("list", claimVoucherService.getForDeal(user.getUser_id().toString())); 在用户登录候我们就需要把用户信息保存至sessionsession.setAttribute(“key”,...
vue获取springboot后台session
06-02
要在 Vue 中获取 Spring Boot 后台的 session,需要在后台返回的响应头中设置 session 的信息,然后在 Vue 中可以通过 axios 拦截器获取到响应头中的 session 信息。 在 Spring Boot 中,可以使用 Spring Session ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值