SpringBoot拦截器的配置并实现用户登录校验

最新推荐文章于 2024-06-20 17:04:37 发布
最新推荐文章于 2024-06-20 17:04:37 发布
阅读量1.6w 收藏 113
点赞数 21
分类专栏: Spring Boot 我の原创 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pan_junbiao/article/details/120706381
版权

在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。

SpringBoot 提供了 Interceptor 拦截器机制,用于请求的预处理和后处理。在 SpringBoot 中定义一个拦截器有两种方法:第一种是实现 HandlerInterceptor 接口,或者继承实现了 HandlerInterceptor 接口的类(例如:HandlerInterceptorAdapter);第二种方法时实现 Spring 的 WebRequestInterceptor 接口,或者继承实现了 WebRequestInterceptor 接口的类。这些拦截器都是在Handler的执行周期内进行拦截操作的。

1、HandlerInterceptor接口

首先来看看 HandlerInterceptor 接口的源码:

package org.springframework.web.servlet;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.lang.Nullable;
 
public interface HandlerInterceptor {
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return true;
    }
 
    default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }
 
    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

如果要实现 HandlerInterceptor 接口,就要实现其三个方法,分别是:preHandle、postHandle、afterCompletion。

(1)preHandle 方法在执行 Handler 方法之前执行。该方法返回值为 Boolean 类型,如果返回false,表示拦截请求,不在向下执行。而如果返回 true,表示放行,程序继续向下进行(如果后面没有其他 Interceptor,就会直接执行 Controller 方法)。所以,此方法可以对请求进行判断,决定程序是否继续执行,或者进行一些前置初始化操作及对请求做预处理。

(2)postHandle 方法在执行 Handler 之后,返回 ModelAndView 之前执行。由于该方法会在前端控制器(DispatcherServlet)进行返回视图渲染之前被调用,所以此方法多被用于统一处理返回的视图,例如将公用的模型数据(例如导航栏菜单)添加到视图,或者根据其他情况制定公用的视图。

(3)afterCompletion 方法在执行完Handler之后执行。由于是在 Controller 方法执行完毕后执行该方法,所以该方法适合进行统一的异常或者日志处理操作。

相关博文:

《JSP/Servlet实现简单的登录校验》

《SpringMVC使用拦截器(Interceptor)实现用户登录校验》

《SpringBoot拦截器的配置并实现用户登录校验》

2、使用拦截器实现用户登录校验

下面通过一个示例来使用拦截器完成登录控制,具体为拦截用户的请求,判断用户是否已经登录,如果用户没有登录,则跳转到 login 页面,如果用户已经登录,则放行。执行结果如下图:

登录失败,提示失败信息:

 登录成功,进入首页:

 (1)创建项目 

创建 SpringBoot 项目,项目结构如下图:

 (2)添加依赖

使用Maven添加依赖文件,在 pom.xml 文件中,添加需要的依赖:

<!-- Spring Boot 的 Web 依赖-->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-web</artifactId>
</dependency>

<!-- Thymeleaf 的依赖-->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

(3)创建拦截器

创建 com.pjb.interceptor 包,创建登录拦截器(LoginInterceptor.java),并实现HandlerInterceptor接口,实现其三个方法。这里主要以preHandle方法为主。

package com.pjb.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 登录拦截器
 * @author pan_junbiao
 **/
public class LoginInterceptor implements HandlerInterceptor
{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        String uri = request.getRequestURI();

        //判断当前请求地址是否登录地址
        if(uri.contains("login") || uri.contains("toLoginPage"))
        {
            //登录请求,直接放行
            return true;
        }
        else
        {
            //判断用户是否登录
            if(request.getSession().getAttribute("userName")!=null)
            {
                //说明已经登录,放行
                return true;
            }
            else
            {
                //没有登录,重定向到登录界面
                response.sendRedirect(request.getContextPath() + "/toLoginPage");
            }
        }

        //默认拦截
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,Exception ex) throws Exception {
    }
}

(4)创建配置类

创建 com.pjb.config 包,并创建 WebMvcConfig 类,实现 WebMvcConfigurer 接口;重写  addViewControllers 方法和 addInterceptors 方法;使用 @Configuration 注解,标注该类为配置类。

了解WebMvcConfigurer配置接口的详解:

《SpringBoot中的WebMvcConfigurer配置接口的详解》

package com.pjb.config;

import com.pjb.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * Web MVC 配置类
 * @author pan_junbiao
 **/
@Configuration
public class WebMvcConfig implements WebMvcConfigurer
{
    /**
     * 控制器配置
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry)
    {
        registry.addViewController("/toIndexPage").setViewName("/index");
        registry.addViewController("/").setViewName("/index");
    }

    /**
     * 拦截器配置
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry)
    {
        //注册Interceptor拦截器
        InterceptorRegistration registration = registry.addInterceptor(new LoginInterceptor());
        registration.addPathPatterns("/**"); //所有路径都被拦截
        registration.excludePathPatterns( //添加不拦截路径
                "/toLoginPage", //登录页面
                "/login",       //登录请求
                "/**/*.html",   //html静态资源
                "/**/*.js",     //js静态资源
                "/**/*.css"     //css静态资源
        );
    }
}

(5)创建控制器

创建 com.pjb.controller 包,创建登录控制器(LoginController.java),编写登录与登出方法。

package com.pjb.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

import javax.servlet.http.HttpServletRequest;

/**
 * 登录控制器
 * @author pan_junbiao
 **/
@Controller
public class LoginController
{
    /**
     * 登录页面
     */
    @RequestMapping("/toLoginPage")
    public String toLoginPage()
    {
        //跳转至登录页面
        return "login.html";
    }

    /**
     * 登录
     */
    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public String login(Model model, HttpServletRequest request, String userName, String password)
    {
        //验证登录信息
        if (userName.equals("pan_junbiao的博客") && password.equals("123456"))
        {
            //验证成功,记录Session信息
            request.getSession().setAttribute("userName", userName);

            //重定向到首页
            return "redirect:toIndexPage";
        }
        else
        {
            model.addAttribute("errorMsg", "账号或密码错误!");
        }

        //跳转至登录页面
        return toLoginPage();
    }

    /**
     * 登出
     */
    @RequestMapping(value = "/logout")
    public String logout(HttpServletRequest request)
    {
        //销毁session对象
        request.getSession().invalidate();

        //重定向到登录页面
        return "redirect:toLoginPage";
    }
}

 (6)创建视图

创建用户登录页面(Login.html)。

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>用户登录</title>
    <meta name="author" content="pan_junbiao的博客">
    <style>
        .txtBox{
            padding: 3px;
            width: 250px;
            font-size: 16px;
        }
    </style>
</head>
<body>
<div align="center">请输入登录信息
    <form name="myForm" method="post" action="/login" onsubmit="SubmitLogin()">
        <table>
            <tr>
                <td>用户姓名:</td>
                <td><input type="text" name="userName" value="pan_junbiao的博客" class="txtBox" /></td>
            </tr>
            <tr>
                <td>登录密码:</td>
                <td><input type="password" name="password" value="123456" class="txtBox"/></td>
            </tr>
            <!-- 以下是提交、取消按钮 -->
            <tr>
                <td>
                    <input type="submit" value="登录" />
                </td>
                <td>
                    <input type="reset" value="取消" />
                </td>
            </tr>
        </table>
        <p style="color:red" th:text="${errorMsg}"></p>
    </form>
</div>
</body>
<script>
    //提交登录
    function SubmitLogin() {
        //判断用户名是否为空
        if (!myForm.userName.value) {
            alert("请输入用户姓名!");
            myForm.userName.focus();
            return false;
        }

        //判断密码是否为空
        if (!myForm.password.value) {
            alert("请输入登录密码!");
            myForm.password.focus();
            return false;
        }
        return true;
    }
</script>
</html>

创建首页(index.html)。

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
    <meta name="author" content="pan_junbiao的博客">
</head>
<body>
    <h1>首页</h1>
    <p>当前Session中保存的登录人名称:<span th:text="${session.userName}"/></p>
    <p>您好,欢迎访问 pan_junbiao的博客!</p>
    <p>博客地址:https://blog.csdn.net/pan_junbiao</p>
    <a href="logout" onclick="return confirm('确定注销吗?');">注销</a>
</body>
</html>

pan_junbiao
关注
  • 21
    点赞
  • 113
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
springboot拦截器实现拦截器 权限校验登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
登陆校验轻松搞定:SpringBoot拦截器实现校验指南
热门推荐
dzpmfd的博客
01-31 14万+
AntPathMatcher是 Spring Framework 提供的一个路径匹配器工具类。它用于执行基于 Ant 样式的路径模式匹配,类似于 Ant 构建工具中用于指定文件和目录的匹配模式。例如,可以匹配。//路径匹配器,支持通配符,可以匹配通配符。添加需要放行的地址//定义不需要处理的请求路径,无法直接放行带有【通配符】的请求路径,需要和AntPathMatcher配合使用//放行地址
SpringBoot登录认证
最新发布
qq_51773341的博客
06-20 789
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
springboot拦截器配置
AndyMocan的博客
08-23 1818
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
过滤器和拦截器总结
dhklsl的专栏
10-26 1万+
如何开发一个拦截器和过滤器,拦截器和过滤器区别
SpringBoot工具篇--使用拦截器鉴权
拽着尾巴的鱼儿的博客
12-14 1164
使用拦截器鉴权
springboot使用记录
theone_ID的博客
04-04 128
使用前置条件:@Configuration@Configuration注解的作用:声明一个类为配置类,用于取代bean.xml配置文件注册bean对象。@Bean:等价于Spring中的bean标签用于注册bean对象的,内部有一些初始化、销毁的属性…
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot配置和使用过滤器或拦截器进行登录验证。你可能需要解压并导入到IDE中,按照提供的说明运行和测试,以便更好地理解和学习这个功能。 通过深入理解这些...
SpringBoot拦截器实现登录拦截的方法示例.docx
01-21
这里我们将详细介绍如何使用Spring Boot拦截器实现登录拦截,以及相关的配置代码示例。 首先,我们需要在`pom.xml`文件中添加相关依赖,确保Spring Web和Lombok等库已经引入。以下是部分`pom.xml`内容: ```xml ...
springBoot整合CXF并实现用户名密码校验的方法
08-27
SpringBoot整合CXF并实现用户名密码校验的方法 SpringBoot是一个流行的Java框架,CXF是一个流行的WebService框架。今天,我们将介绍如何将SpringBoot与CXF集成,并实现用户名密码校验的方法。 一、准备工作 首先...
SpringBoot拦截器的使用小结
08-30
Spring Boot应用中,拦截器(Interceptor)是一个强大的工具,它可以让我们在请求处理前后执行自定义逻辑,例如权限校验、日志记录等。这里我们将深入探讨如何在Spring Boot中设置和使用拦截器。 首先,我们需要...
springboot拦截器保存登录信息(ThreadLocal)
iceforg123的博客
03-25 4642
1.ThreadLocal 是什么 从名字我们就可以看到ThreadLocal 叫做本地线程变量,意思是说,ThreadLocal 中填充的的是当前线程的变量,该变量对其他线程而言是封闭且隔离的,ThreadLocal 为变量在每个线程中创建了一个副本,这样每个线程都可以访问自己内部的副本变量。 1、在进行对象跨层传递的时候,使用ThreadLocal可以避免多次传递,打破层次间的约束。 2、线程间数据隔离 3、进行事务操作,用于存储线程事务信息。 4、数据库连接,Session会话管理。 内部实现 创建
ServletAPI详解(三)-HttpServletRequest
chenchenchencl的博客
04-10 2601
我们来看第二个类:HttpServletRequest。
拦截器_登录验证
WGS.
02-05 1133
大体思路步骤: 1.建立包Interceptor 2.创建拦截器,此类要实现HandlerInterceptor 3.在springmvc中配置拦截器 4.模拟登录验证: 直接访问商品展现页面会进行拦截,拦截到登陆页面 直接访问商品展现页面,拦截器会拦截,判断是否合理,不合理就转向登录,合理则放行 拦截器LoginInterceptor,需要实现HandlerInterceptor pu...
SpringBoot实现基于token的登录验证
weixin_42408447的博客
06-11 9659
一.SpringBoot实现基于token的登录验证 基于token的登录验证实现原理:客户端通过用户名和密码调用登录接口,当验证数据库中存在该用户后,将用户的信息按照token的生成规则,生成一个字符串token,返回给客户端,客户端在调用其他接口的时候,需要在请求头上带上token,来验证登录信息。 二.Demo实现代码如下: (因为除登录接口外,其他接口每次都需要验证token信息,所以将验证token信息的部分放在了过滤器里面) 1.导入JWT(JSON WEB TOKEN)依赖 <depen
浅析springboot自动配置原理
风起尘落的博客
09-18 166
还记得曾经为了引入一个框架,而在spring的xml文件里面写一大堆的配置或者以注解的形式,定义一大堆的配置类,简直不要太繁琐,稍不注意还很容易出错。终于有一天,springboot出现了,简直就是天使般的存在,自从用上springboot,腰也不疼了,头发掉的也少了。这一切都源于Springboot自动配置的特性。 Springboot遵循“约定优于配置”的原则,使用注解对一些常规的配置项做默认配置,减少或不使用xml配置,让你的项目快速运行起来。Springboot还为大量的开发常用框架封装了start
SpringBoot自定义拦截器实现登录验证拦截
梅花14的博客
04-06 1945
登录验证拦截是拦截器比较常用的场景之一。我们想做到对未登录的用户进行拦截,禁止其访问其他页面同时跳转到登录页面,那么就需要使用拦截器了。当然你也可以使用比较成熟的框架,比如Shiro就是比较优秀的,但是我们自己如何实现这个功能呢,下面通过配置自定义的拦截器实现,顺便学习一下拦截器。 1、登录Controller的实现 我们这里只简单的模拟场景。 @Controller public class A...
SpringBoot中的WebMvcConfigurer配置接口的详解
pan_junbiao的博客
09-01 3183
1. 简介 WebMvcConfigurer 配置接口其实是 Spring 内部的一种配置方式,采用 JavaBean 的形式来代替传统的 XML 配置文件形式进行针对框架个性化定制,可以自定义一些 Handler,Interceptor,ViewResolver,MessageConverter。基于 java-based 方式的 Spring MVC 配置,需要创建一个配置类并实现 WebMvcConfigurer接口。
springboot整合shiro实现登录验证
c1225992531的博客
08-02 8339
springboot整合shiro实现登录验证 今天第一次接触springboot,本来是要学习springboot和shiro整合的,但是由于springboot结构还不太了解,所以先来了解一下springbootspringboot可以快速创建一个机遇spring的项目,而且让这个项目跑起来只需要很少的配置就可以了,主要有以下核心功能: 1.独立运行的spring项目:springboo...
springboot拦截器校验登录
09-01
Spring Boot拦截器是一种用于在请求到达目标方法之前或之后执行一些操作的机制。在实现登录校验时,可以使用拦截器来拦截请求,并进行登录状态的验证。 首先,需要编写一个拦截器类来实现登录校验的逻辑。拦截器类需要继承HandlerInterceptorAdapter,并重写preHandle方法。在preHandle方法中,可以获取到请求的信息,如请求路径和参数。根据业务需要,可以从请求中获取登录状态信息,进行验证。 其次,需要配置拦截器类生效的路径。在Spring Boot中,可以通过配置类或注解来配置拦截器类。可以使用@Configuration注解标注一个配置类,并通过implements WebMvcConfigurer接口来添加拦截器。 在配置类中,可以通过重写addInterceptors方法来配置拦截器。将拦截器对象添加到InterceptorRegistry中,并设置拦截的路径。可以使用addPathPatterns方法来设置拦截的路径模式,如"/user/*"表示拦截以/user/开头的路径。 在拦截器生效后,当发起请求时,拦截器会拦截请求并调用preHandle方法进行登录校验。如果登录状态验证失败,可以根据业务需要进行处理,如返回错误信息或进行重定向。 需要注意的是,拦截器拦截的是请求,而不是方法。也就是说,拦截器会在请求到达目标方法之前执行,但不会影响目标方法的执行。如果需要在拦截器中进行一些后续操作,可以使用postHandle和afterCompletion方法。 通过使用Spring Boot拦截器校验登录,可以在请求到达目标方法之前进行登录状态的验证,确保只有已登录的用户才能访问敏感接口或页面,提高系统的安全性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pan_junbiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值