关于禁止直接访问登陆后跳转的相关界面拦截

最新推荐文章于 2022-11-07 10:49:06 发布
最新推荐文章于 2022-11-07 10:49:06 发布
阅读量640 收藏
点赞数
分类专栏: 登陆注册 文章标签: 登录验证拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16767917/article/details/78026912
版权

在跳转主页的时候我们需要判断是否登录,如果直接访问主页 而没有登陆的时候则是需要被强制退出的。这就用到了所谓的拦截器。

创建一个LoginInterceptor 类,代码如下:

> /**  
>  * 登录认证的拦截器 
>    */
>    public class LoginInterceptor implements
    > HandlerInterceptor{       //创建一个log4j日志管理器的实例,用于写日志   protected Logger
    > log4j = Logger.getLogger(getClass());
    >     /** 
    >      * Handler执行完成之后调用这个方法 
    >      */  
    >     public void afterCompletion(HttpServletRequest request,  
    >             HttpServletResponse response, Object handler, Exception exc)  
    >             throws Exception {  
    >           
    >     }  
    >   
    >     /** 
    >      * Handler执行之后,ModelAndView返回之前调用这个方法 
    >      */  
    >     public void postHandle(HttpServletRequest request, HttpServletResponse response,  
    >             Object handler, ModelAndView modelAndView) throws Exception {  
    >     }  
    >   
    >     /** 
    >      * Handler执行之前调用这个方法 
    >      */  
    >     public boolean preHandle(HttpServletRequest request, HttpServletResponse response,  
    >             Object handler) throws Exception {  
    >         //获取请求的URL  
    >         String url = request.getRequestURI(); 
    >       //判断拦截的 //      log4j.info("---requestURI:" + url);
    >         //URL:login.jsp是公开的;这个demo是除了login.jsp是可以公开访问的,其它的URL都进行拦截控制   //   
    if(url.indexOf("login.json")>=0){   //            return
    > true;   //        }  
    >         if(url.indexOf("login.jsp")>=0){  
    >             return true;  
    >         }  
    >         //获取Session  
    >         HttpSession session = request.getSession();  
    >         String username = (String)session.getAttribute("username");  
    >           
    >         if(username != null){  
    >             return true;  
    >         }  
    >         //不符合条件的,跳转到登录界面   //       request.getRequestDispatcher("/view/login.jsp").forward(request,
    > response);  
    >         response.sendRedirect("/BillingSystem/");
    >         return false;  
    >     }      }

创建好了拦截器类之后,我们需要去使用这个类,在配置文件中去调用它。在本项目中使用的是SpringMvc所以在mvc-servlet文件中进行如下配置:

<mvc:interceptors>  
            <!-- 多个拦截器,顺序执行 -->  
            <mvc:interceptor>  
                 <!-- 需拦截的地址 -->  
            <mvc:mapping path="/*.json" />  
            <mvc:mapping path="/*.action" />  

            <!-- 需排除拦截的地址 -->
            <mvc:exclude-mapping path="/login.json"/>
                <bean class="com.lotuscard.javax.utils.LoginInterceptor"></bean>  
            </mvc:interceptor>  
 </mvc:interceptors> 

就如上代码所示,拦截所有.json.action请求,出去login.json以外的所有请求。拦截之后的具体操作由LoginInterceptor决定

以上就是关于登录界面的拦截器。暂时先这么多吧, 以后想到什么再来补充 。
欢迎讨论

新浪微博 @我家女人从不撒娇

我家宝宝不撒娇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 拦截登陆页面跳转页面跳转页面跳转页面_Spring Security4.1.3实现拦截登录后向登录页面跳转方式(redirect或forward)返回被拦截界面...
weixin_39995764的博客
02-23 913
一、看下内部原理简化后的认证过程分为7步:用户访问网站,打开了一个链接(origin url)。请求发送给服务器,服务器判断用户请求了受保护的资源。由于用户没有登录,服务器重定向到登录页面填写表单,点击登录浏览器将用户名密码以表单形式发送给服务器服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步)服务器对用户拥有的权限(角色)判定: 有权限,重定向到origin url; 权限...
登录拦截登陆直接跳转到当时想要跳的页面去
liuhongboke的博客
08-01 934
例如我这里想要跳转到center页面去,但是这个页面需要登录授权才可以跳转过去,没有登录的话就会直接返回登录页面,query字段的话就可以记录到我是从center页面跳转过来的)应用获取到的query字段,我可以在登录成功后直接跳转到我想去的center页面。//next是必须要执行的,加上next路由才会跳转(next()允许跳转)我这里路由配置是单独放在一个文件下面。//from是跳转前的路由(从哪儿来)//to是跳转后的页面路由(到哪儿去。query字段记录从哪儿跳转来的。//路由拦截(守卫)...
网站域名被微信/QQ红了(被封锁、被屏蔽、被和谐)后最好的解决方法
weixin_44577824的博客
01-19 4726
关于域名总被微信封杀、屏蔽、拦截,等问题。简单说下自己的经验。有不少用户私信我。累死了,统一说下: 域名被微信封杀,显示的是链接无法访问; 域名被微信拦截,是跟淘宝一样 - 如需浏览,请长按网址复制后使用浏览器访问。 域名被微信屏蔽,顾名思义,屏蔽,肯定是看不到!! 域名被信封,确实很多因素有关,简单列举下           1、微信规定域名要备案,并且要加白名单,新买的...
Python requests请求禁止跳转重定向(判断是否为原请求链接)
墨痕诉清风的博客
08-23 5041
python requests请求url,有些网站页面出现:网页不存在(404),301 & 302 跳转的问题,抓取到的页面不是原地址,而是跳转后的页面,通过使用禁止重定向来实现判断。 使用方法:allow_redirects=False 方法示例: url = www.example.com r = requests.get(url, timeout=20, allow_redirects=False) status_code = r.status_code if status_code
python requests请求禁止跳转重定向
finny7的博客
10-21 9799
python requests请求url,有些网站页面出现:网页不存在(404),301 & 302 跳转的问题,抓取到的页面不是原地址,而是跳转后的页面,通过使用禁止重定向来实现判断。 使用方法:allow_redirects=False 方法示例: url = www.example.com r = requests.get(url, timeout=20, allow_redirec...
【技术贴】解决127.0.0.1和http://localhost均被拦截跳转到另一个网页
diyu8056的博客
10-10 1630
很艰难的历程。 今天安装一个OA系统,要用到http://127.0.0.1输入完成之后,可以进入安装界面,but,我输入完了之后,自动跳到了129129垃圾网站,艹,我真TM服了,我把本地连接网线都拔掉了,它还是可以访问到这个网站,真是流氓网站啊,我又去下载DNS劫持修复工具,又是杀毒的,直到我发现我的进程里面有一个httpd进程,我艹,这不是阿帕奇的服务器软件吗,我就把...
网站点击进去出现“该内容被禁止访问”的拦截处理
网站漏洞修复专家
04-12 7044
很多客户的网站被拦截并提示:“该内容被禁止访问”,大多数客户使用的都是阿里云的虚拟主机以及ECS服务器,最近发生这种问题的网站也越来越多,这几天刚解决完一个客户网站被阿里云:违规URL屏蔽访问处理通知并拦截,经过朋友介绍找到我们SINE安全公司。 怎么处理“该内容被禁止访问”这个问题呢? 根据客户的反应,目前公司网站打开首页直接显示“该内容被禁止访问”,之前网站被篡改过,从百度点击进去会直...
flask-拦截器加重定向解决不同登陆状态限制登陆访问
enemy_sprites的博客
04-13 965
先说一下几个登陆状态的逻辑问题 1、如何做登陆状态的效验? 通过cookie效验是否存在,如果存在,则为登陆状态,否则为非登陆状态,如下图看,响应中添加cookie,并且存在cookie加密规则,因为cookie储存在客户端,相比session保存在服务的,相对缺少安全性,但是session面对多服务器情况下要一致的问题处理很麻烦,所以有加密规则的cookie相对很好使用,毕竟不存在绝对安全,只存...
02.Shiro实现登录拦截
qq_56403015的博客
11-07 647
在完成了对Shiro的基本配之后,我们就可以进行对我们的网页使用Shiro进行登录拦截
python requests 禁止重定向
HeatDeath的博客
05-03 1万+
r = requests.get('http://github.com', allow_redirects=False) http://www.testclass.net/requests/redirect/ https://testerhome.com/topics/8518
防止页面跳转的几种方法
tomorrownan的博客
07-22 1万+
1.<a href="javascript:;" >先学习</a> <a href="javascript:;" >点我试试</a>:执行一段空白的javascript语句,返回空或者false值,从而防止链接跳转。跟当前a标签无关,这段代码始终都会执行。 html代码: <a href="javascript:;" onclick="java...
屏蔽超链接<a>跳转事件
普普通通
02-19 497
href="javascript:void(0);"
关于拦截器,防止从地址栏输入action或者controller直接访问
qq_37370501的博客
06-30 6334
为了防止非法访问,访客能够从地址栏直接进入的只能有login.jsp。可以从过滤器进行限制。资料来源于网络。这里只做整理和记录。1.新建一个类,命名为filter,可以重新再src下新建一个包,在包中添加一个class,然后命名。本次在src下新建一个package,命名为filter,在该包下新建一个class,命名为filter,在该class中编写过滤器:package filter; i...
JavaWeb拦截器,查看用户是否登录过,未登录禁止访问页面并且跳转登录页面
qq_15009805的博客
06-27 1529
package util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.se
怎么阻止直接输入地址访问 html 页面
大树叶 技术专栏
05-10 1万+
step 1. Java中应用Filter对权限和Session控制 代码如下: package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterC
Spring Security4.1.3实现拦截登录后向登录页面跳转方式(redirect或forward)返回被拦截界面
热门推荐
honghailiang的专栏
09-27 4万+
一、看下内部原理 简化后的认证过程分为7步: 用户访问网站,打开了一个链接(origin url)。 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重定向到登录页面 填写表单,点击登录 浏览器将用户名密码以表单形式发送给服务器 服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步) 服务器对用户拥有的
vue 如何在拦截器 判断401跳转登录界面后,
最新发布
07-15
一般来说,我们可以在拦截器中对401错误进行处理,并在跳转登录界面后清除用户的登录状态信息。 以下是一个示例,展示了如何在拦截器中判断401状态码并跳转登录界面: ```javascript // main.js import axios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值