拦截器的应用场景以及登录功能的拦截器实现

最新推荐文章于 2024-10-06 21:22:27 发布
最新推荐文章于 2024-10-06 21:22:27 发布
阅读量437 收藏 10
点赞数 9
文章标签: 服务器 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73731267/article/details/141832152
版权

登录功能的拦截器实现

拦截器(Interceptor)的应用场景:

1. 权限校验
  • 用户访问控制:在用户访问系统资源时,拦截器可以拦截用户请求,判断用户是否已登录、是否拥有访问该资源的权限。如果没有相应的权限,拦截器可以重定向用户到登录页面或显示错误信息。
  • 角色和权限管理:在复杂的应用中,拦截器还可以根据用户的角色和权限来决定是否允许访问特定的资源或执行特定的操作。
2. 日志记录
  • 请求日志:拦截器可以记录用户的请求信息,包括请求方式、请求参数、请求时间等,这些信息对于系统监控、问题排查和性能优化非常重要。
  • 响应日志:同样,拦截器也可以记录响应信息,如响应状态码、响应时间和响应数据等,以便于分析系统的运行状况和用户的交互行为。
3. 性能监控
  • 执行时间统计:通过拦截用户请求和响应,拦截器可以计算并记录每个请求的处理时间,从而帮助开发人员识别性能瓶颈和优化系统性能。
  • 资源使用监控:拦截器还可以监控系统的资源使用情况,如CPU、内存和数据库连接等,以确保系统稳定运行并及时发现潜在问题。
4. 通用功能实现
  • 字符编码统一:在Web开发中,拦截器可以统一设置请求和响应的字符编码,避免乱码问题。
  • 异常处理:拦截器可以捕获并处理系统中发生的异常,确保用户得到友好的错误提示,并记录异常信息以便后续排查。
5. 数据处理
  • 数据校验:在数据进入系统之前,拦截器可以对数据进行校验,确保数据的完整性和正确性。
  • 数据转换:根据业务需求,拦截器还可以对数据进行格式转换或加工处理,以满足后续业务逻辑的需要。
6. 安全防护
  • 防止恶意请求:拦截器可以识别并拦截恶意请求,如SQL注入、跨站脚本攻击(XSS)等,增强系统的安全性。
  • 敏感信息保护:在处理敏感信息时,拦截器可以确保这些信息在传输和存储过程中得到适当的保护。
7. 框架扩展
  • 自定义功能:在使用Spring MVC、Struts2等框架时,拦截器提供了一种灵活的方式来扩展框架的功能,以满足特定的业务需求。
  • 拦截器链:在复杂的业务场景中,可以将多个拦截器组合成一个拦截器链,按照特定的顺序执行,以实现更复杂的业务逻辑。

定义拦截器(这里只实现了前置拦截器)

package com.hjm.interceptor;

import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class LoginInterceptor implements HandlerInterceptor {
    //前置拦截器
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        Object loginUser = session.getAttribute("loginUser");
        if (loginUser != null){
            return true;
        }
        //不能放行
        request.setAttribute("msg","请先登录");
        //转发到登录界面
        request.getRequestDispatcher("/login").forward(request,response);
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

注册拦截器

package com.hjm.config;

import com.hjm.interceptor.LoginInterceptor;
import org.springframework.stereotype.Controller;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Controller
public class MyConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册拦截器 记得放行登录页面和静态资源
        registry.addInterceptor(new LoginInterceptor()).
                addPathPatterns("/**").excludePathPatterns("/","/login","/css/**","fonts/**","/images/**","/js/**");
    }
}
阳光阿盖尔
关注
mysql拦截器应用场景_Connector/J 8.0 拦截器的使用与探索
weixin_42627812的博客
02-18 1018
Connector/J 文档介绍8.0 文档中替换了 5.0 的 StatementInterceptorV2connectionLifecycleInterceptors, where you specify the fully qualified names of classes that implement the com.mysql.cj.jdbc.interceptors.Connect...
spring boot拦截器的使用场景示例详解
08-19
在本文中,我们将深入探讨Spring Boot拦截器的使用场景,并通过示例代码来展示如何实现和注册拦截器。 ### 1. 拦截器的作用 Spring Boot拦截器允许我们在请求被控制器处理之前或之后进行干预。这包括但不限于: -...
揭秘Kafka拦截器的神奇操作
热门推荐
todoitbo的博客
03-14 12万+
本文将引领读者深入研究Apache Kafka中的拦截器,通过实例和详细解释,揭示拦截器在消息传递中的关键作用。从消息的生产到消费再到数据处理,我们将探索Kafka拦截器的神奇,带你进入信息保卫者的奇妙领域。
拦截器应用场景以及如何使用
02-16 1234
vue拦截器一文讲解
java拦截器应用场景_spring boot拦截器的使用场景示例详解
weixin_33595317的博客
02-13 394
前言在用户登陆之后,我们一般会把用户登陆的状态和相关信息进行存储,把对应的token返回到客户端进行存储,下次请求过来时,系统可以通过token拿到当前这个用户的相关信息,这是授权通常的作法,而有时一些业务里,你存储的用户信息不是全局的,可能只是某几个接口会用户某些信息,而你把它存储起来就不是很合理;并且一些隐私信息持久化到redis也不合理,这时就需要统一对这种接口的请求做一起处理了。拦截器Ha...
【RestTemplate】统一添加拦截器使用场景
lucky_love816的博客
11-04 1494
首先说到这个RestTemplate ,大家都知道用来发送http请求的封装模板,首先使用场景有两个典型: 第一:和第三方交互使用http请求时,需要进行token认证 第二:springcloud架构中的Hystrix中上下游请求时token认证 开始上正菜吧…… SpringCloud RestTemplate通过拦截器统一添加token 实现拦截器 package xxxxxx; import org.springframework.http.HttpHeaders; import org.spri
过滤器与拦截器区别、应用场景介绍
2301_76166241的博客
07-09 1417
过滤器和拦截器都是基于 AOP 思想实现的,用来处理某个统一的功能的,但二者又有 5 点不同:出身不同、触发时机不同、实现不同、支持的项目类型不同以及使用的场景不同。过滤器通常是用来进行全局过滤的,而拦截器是用来实现某项业务拦截的。
【spring mvc】拦截器实现原理以及登录拦截器实现
m0_45406092的博客
04-05 1266
文章目录1. 前言2. 自定义拦截器3. 拦截器执行流程图3.1 单个拦截器执行流程图3.2 多个拦截器执行流程图3.3 拦截器规则4 登录拦截器 1. 前言 SpringMVC提供的拦截器类似于JavaWeb中的过滤器,只不过SpringMVC拦截器只拦截被前端控制器拦截的请求,而过滤器拦截从前端发送的任意请求。 熟练掌握SpringMVC拦截器对于我们开发非常有帮助,在没使用权限框架(shiro,spring security)之前,一般使用拦截器进行认证和授权操作。 SpringMVC拦截器有许多应
拦截器与过滤器的使用场景以及springboot中使用拦截器
qq_44624290的博客
04-23 279
一、过滤器与拦截器的使用场景及访问流程 1、过滤器 对请求中的字符设置编码 登陆验证 对敏感字(非法文字)进行过滤 作为MVC框架中的前端控制器(拦截用户的请求 2、拦截器 日志记录 登录判断 权限检查 3、访问流程 二、Springboot继承拦截器的流程 定义一个类实现HandlerInterceptor接口 定义一个配置类实现WebMvcConfigurer接口,在配置类中添加拦截器 最后再通过@Configuration注解注入配置 三、具体的代码实现 1、实现
Spring Boot 拦截器实现:登录验证 & 统一异常处理 & 返回数据规范化
m0_65190367的博客
07-26 4164
创建一个普通类,实现 HandlerInterceptor 接口,重写 preHandle 方法,由于拦截器非常常用,所以Spring boot 内置了拦截器的依赖;preHandle方法:在请求到达Controller之前调用。在拦截器链中的每个拦截器的preHandle方法都会被依次调用。如果某个拦截器的preHandle方法返回false,则后续的拦截器的preHandle方法和Controller方法都不会被执行,请求将被拦截下来。
MyBatis拦截器实现分页功能的实现方法
09-09
本文所提到的分页功能实现方法,原理是通过拦截器对原始SQL语句进行加工处理,加入分页关键字和相应的分页参数,以生成新的SQL语句。这样在不改变原始业务逻辑的情况下,通过拦截器实现分页查询。 关键知识点分为...
Spring MVC实现的登录拦截器代码分享
08-29
Spring MVC 实现的登录拦截器代码分享 在本文中,我们将学习 Spring MVC 中的登录拦截器实现代码分享。拦截器是一个非常重要的概念在 Web 应用程序中,它可以帮助我们解决一些通用性问题,例如权限验证、乱码问题...
SpringMVC 拦截器 实现 登录退出功能
08-03
**SpringMVC 拦截器实现登录退出功能** 在SpringMVC框架中,拦截器(Interceptor)是一种非常...在实际应用中,拦截器常用于权限控制、性能监控、日志记录等多种场景,是构建高效、安全的Web应用不可或缺的一部分。
vue axios登录请求拦截器
11-27
Vue.js 和 Axios 的结合使得在前端应用中能够优雅地实现这些功能。 首先,要使用Axios,我们需要通过npm安装它: ```bash npm install --save axios ``` 安装完成后,我们创建一个专门处理HTTP请求的`axios.js`文件...
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 629
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
鸿蒙开发(NEXT/API 12)【管理应用与Wear Engine服务的连接状态】手机侧应用开发
最新发布
鸿蒙的技术博客
10-06 784
华为运动健康App在后台停止服务(如功耗过高),从而导致应用与Wear Engine服务的连接状态发生变化。对于类似这种不确定的断开情况,开发者可以通过本功能特性了解当前应用和Wear Engine的连接状态。前提是在服务断开前,开发者已经使用该功能订阅过对Wear Engine服务连接状态的监测。
ping香港服务器超时的原因通常有哪些?
JttiSEO的博客
09-30 373
解决ping服务器超时的问题通常需要从网络链路的各个环节逐一排查,从本地网络开始,逐步向服务器端和网络路径上的各个节点进行检查。- 跨国路由问题:如果服务器和客户端位于不同国家,数据包可能需要经过多个网络,容易因路由问题导致超时。- 客户端配置问题:客户端的网络配置问题(如错误的IP地址或子网掩码)也可能导致ping请求超时。- 服务器带宽饱和:如果服务器的网络带宽被占满,可能导致新的请求无法及时处理。- 服务器系统问题:操作系统故障或不当的配置可能导致无法响应ping请求。
在 Ubuntu 下通过 Docker 部署 NAS 服务器
shelby_loo的博客
09-30 681
Docker 是一个开源的容器化平台,通过将应用及其依赖打包到容器中,简化了软件的部署与管理。Docker 可以让我们轻松地在任何环境中运行应用,并且可以快速地创建、移动和复制容器。对于 NAS(网络附加存储)软件,最受欢迎的选择之一是。它是一个基于 Debian 的 NAS 解决方案,提供了丰富的功能,如文件共享、备份、用户管理等。通过 Docker 部署 OpenMediaVault,不仅节省系统资源,还能实现快速恢复和轻松升级。
Struts2拦截器入门:功能与实现详解
Struts2_拦截器是Struts2框架中的一个重要概念,它是一种基于面向切面编程(AOP)的思想实现的功能模块,主要用于增强Action的行为,实现代码的复用和控制。在Struts2项目中,拦截器充当了动态地拦截和修改Action...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阳光阿盖尔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值