springboot实现登录的拦截器控制(全)

最新推荐文章于 2024-08-06 11:03:11 发布
最新推荐文章于 2024-08-06 11:03:11 发布
阅读量5.2k 收藏 4
点赞数 1
分类专栏: # SpringBoot单体应用学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pshdhx/article/details/110311560
版权

spring boot

https://github.com/pshdhx/springbootcurd

背景:有些页面是只能登录之后访问的,因此我们需要对除了登录操作的相关页面进行拦截控制

login.html

<form class="form-signin" action="dashboard.html" th:action="@{/user/login}" method="post">

LoginController.java

package com.pshdhx.controller;

import org.springframework.stereotype.Controller;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestParam;

import javax.servlet.http.HttpSession;
import java.util.Map;

/**
 * @Authtor pshdhx
 * @Date 2020/11/2913:14
 * @Version 1.0
 */
@Controller
public class LoginController {
    @PostMapping(value="/user/login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password,
                        Map<String,Object> map,
                        HttpSession session){
        if(!StringUtils.isEmpty(username)&&"123456".equals(password)){
            //在登录之后,一点刷新,会提示用户是否离开页面,这是因为url还是index,为了防止表单重复提交,我们需要重定向;=>利用视图解析器
            //不仅如此,页面还很简陋,一些前端页面配置不生效,需要重定向。但是登陆之后的这个url别人可以随意访问,我们需要对其拦截校验
            session.setAttribute("username",username);
            return "redirect:/main.html";
        }else{
            map.put("msg","用户名密码错误");
            return "login";
        }
    }
}

防止表单重复提交的

视图解析器:

MyMvcConfiguration.java
package com.pshdhx.config;

import com.pshdhx.component.LoginHandlerInterceptor;
import com.pshdhx.component.MyLocaleResolver;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.LocaleResolver;
import org.springframework.web.servlet.config.annotation.*;

/**
 * @Authtor pshdhx
 * @Date 2020/11/2818:48
 * @Version 1.0
 */
@Configuration
//@EnableWebMvc
public class MyMvcConfiguration extends WebMvcConfigurerAdapter {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        //浏览器发送com.pshdhx请求,也来到success页面。
        registry.addViewController("/pshdhx").setViewName("success");
    }



    /**
     * 所有的webmvcadapter组件都会一起起作用,前提是springboot知道我们自定义组件的存在
     */
    @Bean//将我们的组件注册到容器中
    public WebMvcConfigurerAdapter webMvcConfigurerAdapter(){
        WebMvcConfigurerAdapter adapter =  new WebMvcConfigurerAdapter(){
            @Override
            public void addViewControllers(ViewControllerRegistry registry) {
                registry.addViewController("/").setViewName("login");
                registry.addViewController("/index.html").setViewName("login");
                registry.addViewController("/main.html").setViewName("dashboard");
            }
            //注册拦截器的
            @Override
            public void addInterceptors(InterceptorRegistry registry) {
//        super.addInterceptors(registry);"/","/login.html","/user/login","/asserts/**","/webjars/**"
                registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**")//拦截任意多层路径下的任意请求
                        .excludePathPatterns("/","/index.html","/user/login"); //登录页面和登录请求页面不能拦截
                //如果/index.html不加‘/’,这里就产生了死循环;
                //springboot已经做好了静态资源的映射,我们不需要管,直接访问即可。
            }
        };

        return adapter;
    }
    /**
     * 添加localeResolver到容器中
     */
    @Bean
    public LocaleResolver localeResolver(){
        return  new MyLocaleResolver();
    }
}

只需要这条语句就行

registry.addViewController("/main.html").setViewName("dashboard");

此时任意浏览器都可以对我们的dashboard.html页面进行访问,但是这是我们登录之后的首页,我们需要对其进行拦截,

需要自定义拦截器

package com.pshdhx.component;

import com.fasterxml.jackson.databind.*;
import com.fasterxml.jackson.databind.cfg.HandlerInstantiator;
import com.fasterxml.jackson.databind.cfg.MapperConfig;
import com.fasterxml.jackson.databind.introspect.Annotated;
import com.fasterxml.jackson.databind.jsontype.TypeIdResolver;
import com.fasterxml.jackson.databind.jsontype.TypeResolverBuilder;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @Authtor pshdhx
 * @Date 2020/11/2913:39
 * @Version 1.0
 * 登陆拦截器,对登陆进行拦截检查
 */
public class LoginHandlerInterceptor implements HandlerInterceptor {

    //目标方法执行之前
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object username = request.getSession().getAttribute("username");
        if(username == null){
            //未登录
            request.setAttribute("msg","请先登录");
            request.getRequestDispatcher("/index.html").forward(request,response);
            return false;
        }else{
            return true;
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

对登录进行拦截之后,我们需要把其注册在容器中;

 //注册拦截器的
            @Override
            public void addInterceptors(InterceptorRegistry registry) {
//        super.addInterceptors(registry);"/","/login.html","/user/login","/asserts/**","/webjars/**"
                registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**")//拦截任意多层路径下的任意请求
                        .excludePathPatterns("/","/index.html","/user/login"); //登录页面和登录请求页面不能拦截
                //如果/index.html不加‘/’,这里就产生了死循环;
                //springboot已经做好了静态资源的映射,我们不需要管,直接访问即可。
            }

此时,页面被拦截,如果没有登录,会直接访问的登录页面;

登录之后,跳转到dashboard.html,左上角显示用户名

[[${session.username}]]

学习过程中遇到的错误:

  //注册拦截器的
            @Override
            public void addInterceptors(InterceptorRegistry registry) {
//        super.addInterceptors(registry);"/","/login.html","/user/login","/asserts/**","/webjars/**"
                registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**")//拦截任意多层路径下的任意请求
                        .excludePathPatterns("/","/index.html","/user/login"); //登录页面和登录请求页面不能拦截
                //如果/index.html不加‘/’,这里就产生了死循环;
                //springboot已经做好了静态资源的映射,我们不需要管,直接访问即可。
            }

一定要注意“/index.html”一定要加‘/’;

原因是:

我们判断出user == null 于是就重定向到/index.html,而/index.html也是被拦截的,所以又回到了if里边,就开始了死循环

所以定义拦截器的重定向的页面和url和注册excludePathPatterns的url一定一定要一一对应

 

pshdhx_albert
关注
专栏目录
SpringBoot实现用户登录拦截】
Glubin的博客
12-18 783
SpringBoot实现登录拦截
springboot使用拦截器实现登陆后方可访问
qq_38099207的博客
06-20 1138
编写拦截器 public class LoginHandlerInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws ...
Spring Boot实战:拦截器
最新发布
LHY537200的博客
08-06 2089
什么是拦截器拦截器SpringBoot中主要有以下几个作用: 1.2拦截器的基本使用1.⾃定义拦截器实现HandlerInterceptor接⼝,并重写其所有⽅法 2.注册配置拦截器实现WebMvcConfigurer接⼝,并重写addInterceptors⽅法 3.启动服务, 试试访问任意请求, 观察后端⽇志 可以看到preHandle ⽅法执⾏之后就放⾏了, 开始执⾏⽬标⽅法, ⽬标⽅法执⾏完成之后执⾏ postHandle和afterCompletion⽅法.
Spring Boot登录拦截
坤的博客
12-07 392
    之前在网上搜了很多登录拦截的资料,但是没有一个成功。主要是自己太笨,所以导致浪费大量时间。下面进入正题     首先我们创建一个新的SpringBoot工程,记得点web开发,然后导入jar包。再在启动类上加两个注解     @EnableScheduling     @Configuration   &lt;!-- https://mvnrepository.com/artifac...
springboot登录拦截
qq_42476834的博客
08-20 178
springboot登录拦截1、配置拦截器2、配置拦截规则 1、配置拦截器 @Component public class LoginHandlerInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
spring boot 登陆拦截
01-06
spring boot 简单的登陆拦截下载可用。
springBoot 登录拦截器
comeoncomputer的专栏
06-04 1188
1、首选创建一个继承HandlerInterceptor的拦截器12345678910111213141516171819202122232425262728293031323334353637import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;  import org...
SpringBoot 登陆拦截器
李俊标的博客
08-30 2033
最近在用SpringBoot做项目,SpringBoot拦截器研究了一番,做个记录 import com.qishimai.website.interceptor.MyInterceptor; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.context.annotati...
Java SpringBoot实现的过滤器(和拦截器控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器(Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBootSpring框架的一个子项目,旨在简化Spring应用...
SpringBoot拦截器实现登录拦截的方法示例
08-25
SpringBoot实现登录拦截器,我们通常会创建一个拦截器实现HandlerInterceptor接口,并重写其preHandle方法。preHandle方法会在请求处理之前进行调用。若返回值为false,请求将被中断,控制器中的方法不会被...
SpringBoot】7、SpringBoot实现登录拦截
热门推荐
Asurplus
04-16 20万+
我们需要在项目中对未登录的用户进行拦截,使其登录后才能访问 1、创建 LoginInterceptor.java,实现 HandlerInterceptor 接口 @Component public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(H...
spring boot 登录拦截器
07-12
spring boot jpa连接数据库,设置拦截器拦截指定路径下的文件。
Spring拦截器
12-22
Spring boot Interceptor工作原理使用场景常用拦截器接口HandlerInterceptor例子工作流程AsyncHandlerInterceptor例子工作流程HandlerInterceptorAdapter例子工作流程WebRequestInterceptor例子工作流程配置拦截器 工作原理 Spring Interceptor依赖于 IOC容器, 基于 Java反射机制动态代理实现的 使用场景 拦截器常用于权限验证等场景, 但由于依赖 IOC容器, 因此比起过滤器更灵活, 且控制的更细 常用拦截器接口 名称 类型 – HandlerIntercepto
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
SpringBoot 实现拦截器、过滤器、监听器过程解析 SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截器、过滤器和监听器。以下是对这三种机制的详细解析: 一、拦截器SpringBoot 中,拦截器是通过...
SpringBoot整合Mybatis完整详细版含注册、登录拦截器配置
09-28
在本项目中,我们主要探讨的是如何将SpringBoot与Mybatis进行深度整合,并实现完整的注册、登录功能,以及设置拦截器控制权限访问SpringBoot以其简洁的配置和快速的开发能力,配合Mybatis的灵活数据库操作,可以...
SpringBoot拦截器实现登陆拦截
Dodder444的博客
06-18 105
https://www.jianshu.com/p/a5dd06939505
springboot实现前台登录控制功能
weixin_41588751的博客
01-17 695
1.自定义注解 /** * 检查是否登录的注解 * Created by lenovo on 2020/1/17. */ @Retention(RetentionPolicy.RUNTIME) @Target(value = {ElementType.METHOD}) public @interface CheckLogin { } 2.自定义拦截器(我这里选择是第二种,可以自己选择需要覆...
springboot登录拦截器
weixin_45539338的博客
05-15 6807
springboot配置登录拦截器
SpringBoot实现登录拦截
m0_53951384的博客
09-06 870
如果我们不进行登录拦截的话,即使我们跳过登录页面直接去访问任意一个页面也能访问成功,那么登录功能就没有意义,同时也会存在安问题,因为有些操作是要用户登录后才能执行的,如果用户没有登录,该接口就获取不了当前访问的用户也就不知道是哪个用户执行了该操作就会出错。所以我们要进行登录判断,如果没有登录访问任意页面都跳转到登录页面。使用过滤器或者拦截器,在过滤器或者拦截器中判断用户是否已经完成登录,如果没有登录则跳转到登录页面。如果登录了或者该请求不需要登录拦截器直接放行,交由具体的controller进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值