基于springBoot的登录拦截校验

最新推荐文章于 2024-05-08 19:47:36 发布
最新推荐文章于 2024-05-08 19:47:36 发布
阅读量211 收藏
点赞数
文章标签: spring boot java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62829704/article/details/131301678
版权
文章介绍了如何在SpringBoot应用中创建一个登录检查过滤器,通过@WebFilter注解定义过滤规则,拦截所有请求。过滤器首先获取请求URL,然后定义需要放行的路径,如静态资源和登录路径。接着判断请求是否需要放行,如果不符合放行规则,则检查用户是否已登录。已登录则放行,否则返回错误信息。实现过程中使用了AntPathMatcher进行路径匹配。
摘要由CSDN通过智能技术生成

分析业务流程:

1、获取本次请求的url

2、设置需要放行的路径

3、判断本次请求是否需要放行

3.1、符合放行规则,执行放行

3.2、不符合放行规则,判断是否有用户登录

3.2.1、已登录,执行放行

3.2.2、未登录,返回错误信息

前期准备工作:

创建一个filter类来当过滤器,导入对应的包来启动这个过滤类

package com.itheima.reggie.filter;

import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/*
* 检查校验用户是否登录
* */
@Slf4j
@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*") //urlPatterns 拦截的路径
public class LoginCheckFilter implements Filter {
@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //1、获取本次请求的url
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse)servletResponse;
        String requestURI = request.getRequestURI();
        log.info("请求URL:"+requestURI);
}
要想@WebFilter这个注解生效,需要在启动类加一个注解
@ServletComponentScan //servler 组件扫描注解 加了这个组件扫面之后可以扫描servlet相关注解 例如:@WebFilter 使之生效。

package com.itheima.reggie;

import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;

@Slf4j
@SpringBootApplication //只要在一个SpringBoot项目的普通类中加这个注解,就会变成SpringBoot项目的引导类(启动类)
@ServletComponentScan //servler 组件扫描注解 加了这个组件扫面之后可以扫描servlet相关注解 例如:@WebFilter 使之生效。
public class ReggieApplication {

    public static void main(String[] args) {
        SpringApplication.run(ReggieApplication.class,args);
        log.info("项目启动成功。。。");

    }
}

到这里就可以拦截生效了,浏览器打开一个路径页面会一片白,因为我们没有放行静态资源。

以下是对应的逻辑代码

package com.itheima.reggie.filter;

import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/*
* 检查校验用户是否登录
* */
@Slf4j
@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*") //urlPatterns 拦截的路径
public class LoginCheckFilter implements Filter {
/*
* 1、获取本次请求的url

2、设置需要放行的路径

3、判断本次请求是否需要放行

3.1、符合放行规则,执行放行

3.2、不符合放行规则,判断是否有用户登录

3.2.1、已登录,执行放行

3.2.2、未登录,返回错误信息*/

    //路径匹配器 支持通配符比较
    public static final AntPathMatcher PATH_MATCHER=new AntPathMatcher();
    //要实现这个doFilter方法、
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //1、获取本次请求的url
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse)servletResponse;
        String requestURI = request.getRequestURI();
        log.info("请求URL:"+requestURI);
        //2、设置需要放行的路径
        String [] urls=new String[]{
          //所有的静态资源
          "/backend/**",
          "/front/**",
          //登录/退出 的路径
                "/employee/login",
                "/employee/logout",
        };
        //3、判断本次请求是否需要放行
        boolean check = check(urls, requestURI);
        //4、校验是否需要放行 符合放行规则 执行filterChain.doFilter方法
        if(check){
            filterChain.doFilter(request,response);
            return;
        }
        //5、不符合放行规则 当前用户已经登录
        if(request.getSession().getAttribute("employee")!=null){
            log.info("当前用户已登录");
            filterChain.doFilter(request,response);
            return;
        }
        //6、不符合规则 用户也没有登录 直接返回NOTLOGIN错误信息
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;

    }

    public boolean check(String[] urls,String requestURL){
        for (String url:urls){
            if (PATH_MATCHER.match(url,requestURL)){
                return true;
            }
        }
        return false;
    };
}

Happy 猫
关注
SpringBoot---登录校验
m0_62486174的博客
08-05 1715
● 该浏览器在后续的请求中,每一次请求都会将该令牌携带到服务端,然后接下来在服务端,我们可以通过Filter或Interceptor对所有的请求进行拦截,然后进行校验,获取到请求中携带过来的令牌,进行判断,如果令牌正确合法,则放行,如果令牌不合法,则直接返回错误信息给前端,前端跳转到登录页面。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。
基于springboot实现JWT登录拦截及验证(超详细版)
最新发布
Java程序员十六的博客
06-26 742
基于Springboot通过Jwt实现登录拦截及验证
SpringBoot登录校验
HunYuanXing的博客
08-06 480
(1)概念:Filter 过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一(2)过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能(3)过滤器一般完成一些通用的操作,比如:登陆鉴权、统一编码处理、敏感字符处理等等…拦截器:(Interceptor)是一种动态拦截方法调用的机制,类似于过滤器。在SpringMVC中动态拦截控制器方法的执行作用:在指定的方法调用前后执行预先设定的代码,完成功能增强。
springboot项目中登录校验
qq_58216887的博客
05-08 2172
springboot项目登录相关问题及解决方案
java SpringBoot登录拦截效验信息
qq_36968178的博客
10-14 197
1 在启动类Application配置 @ServletComponentScan(value = { “com.***.***.filter” }) 拦截工具类 @Slf4j @WebFilter(filterName = "loginFilter", urlPatterns = "/*") @Order(1) public class LoginFilter implements Filter { /** * 需要排除的页面 * index.do,test,add,updat
springboot拦截器实现拦截器 权限校验登录demo
11-14
本文将详细介绍如何在Spring Boot中实现拦截器以进行权限校验登录验证,通过一个简单的Demo来阐述整个过程。 首先,我们需要创建一个自定义的拦截器类。这个类通常会继承`HandlerInterceptorAdapter`,这是一个...
SpringBoot校验拦截
qq_42500503的博客
10-18 308
1.编写自定义Interceptor类,类似于SpringMVC只需要实现HandlerInterceptor,SpringMVC需要在XML配置文件中进行配置,但SpringBoot简化了配置。 2.SpringBoot只需要编写一个自定义config并且实现WebMvcConfigurer,重写addInterceptors()方法即可。 @Configuration public class MyConfig implements WebMvcConfigurer { @Override
SpringBoot拦截器简单的拦截校验小Demo
whiteBearClimb的博客
04-12 382
拦截器其实功能上跟过滤器一样,也是AOP切面编程的一种实现方式,只不过它能更方便的充分调用Service方法,可以注入 Controller层,Service层,Mapper层等等进行逻辑判断,因为拦截器是基于Java反射机制创建并调用的,属于SpringMvc子容器,父容器完成初始化完成后才进行创建,所以可以注入和调用所有父容器中的service 假设有个需求:根据某个入参ID判断是否1.是的话才允许调用并且同时记录请求响应时间,不是的话就返回 (1)自定义一个拦截器: package com.examp
Springboot实现登录拦截验证
小庄的博客
08-21 780
需求:管理员管理后台页面,未登录不能访问后台 eg:/admin/*路径下是后台的页面,/admin/login.html是后台登录页面 第一步:定义拦截器 /** * 登录检查 */ public class LoginHandlerIntercptor implements HandlerInterceptor { //目标方法执行之前 public boolean preHandle(HttpServletRequest request, HttpServletResponse r
springboot登录校验[JWT]
学习笔记,相关教程 分享
04-13 1733
👏作者简介:我是笑霸final,一名热爱技术的在校学生。
SpringBoot 16——自定义拦截器-登录校验
菜园子丶For丨丶Tomorrow的博客
01-25 249
基于session存储用户登录信息,自定义简单拦截器,如果未登录,跳转登录页 1、拦截器 2、添加拦截器到容器中(config)
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回...
weixin_44421461的博客
05-15 425
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
springboot 拦截器实现登录验证
zxgmdzz的博客
12-11 3321
1.注册拦截器 新建类  webConfigurer   @Configuration public class WebConfigurer implements WebMvcConfigurer { // 这个方法是用来配置静态资源的,比如html,js,css,等等 @Override public void addResourceHandlers(Resour...
springboot】配置登陆校验
qq_41617261的博客
11-10 677
登录校验 添加配置 #properties auth.enable=true auth.user-name=admin auth.password=admin # yml auth: enable: true user-name: admin auth.password: admin 添加配置类 @Component @ConfigurationProperties(prefix = "auth", ignoreUnknownFields = true) public class A
SpringBoot框架集成token实现登录校验功能
08-25
SpringBoot框架集成token实现登录校验功能 SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将...
SpringBoot拦截器的配置并实现用户登录校验
热门推荐
pan_junbiao的博客
10-11 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了HandlerInterceptor接口的类(例如:HandlerInterceptorAdapter);第二种方法时实现Sp
SpringBoot项目实现登录验证码校验功能(可以学习,可以作为工具)
IT小辉同学
06-12 1467
此项目只作为验证码存取演示,对于检验等各方面大家进行扩展就行,已经实现了验证码缓存,大家要想进行校验,只需要添加校验逻辑代码即可!为了方便演示,直接使用了html界面进行操作,大家可以根据需要嵌入vue框架,做前后端分离!对于Redis的具体封装详见往期文章,及其精彩!有问题私信,非常高兴与大家分享!源码在资源免费提供,大家自取!
Springboot 拦截器,拦截所有请求,判断是否登录,验证权限
weixin_58696998的博客
05-09 1万+
Java的三大器 拦截器的作用 Java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。 功能:可以进行权限验证,审计日志等。 代码实现 拦截器配置类 package com.thk.Interceptor; import org.springframework.context.annotation.Bean; i..
springboot登录验证
qq_67124455的博客
05-06 5056
springboot登录校验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值